关注恶意软件：

• 名称：键盘记录器木马（Trojan-Spy.Win32.KeyLogger.scm）
• 大小：24.0 KB
• 是否加壳：否  

创建文件：

C:\WINDOWS\Fonts\Error.log
C:\WINDOWS\system32\Eventlog.dat

修改注册表：

无

行为描述：

该木马程序会挂勾WM_GETMESSAGE，所有此消息将由回调函数fn优先处理。得到当前进程路径，然后将路径转换为小写，最后判断当前进程是否为winlogon.exe，目的是判断此动态库是否注入到该系统进程中。之后，对按键进行判断，如果在某个范围内则记录。
此外，该木马还能够判断是否按下回车，是则添加换行符，否则记录内容。记录函数递归调用自身，判断窗口是否发生变化，分别记录不同窗口中的按键信息。最后拼接中括号和日期等信息，加密保存到记录文件中。

目前，卡巴斯基所有产品均可以对该木马进行查杀。

专家预防建议:

• 建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。