五、键盘幽灵KeyboardGhost

　　平台：Windows 95/Windows 98/Windows NT/Windows 2000
　　原理：Windows系统是一个以消息循环(Message Loop)为基础的操作系统。系统的核心区保留了一定的字节作为键盘输入的缓冲区，其数据结构形式是队列。键盘幽灵正是通过直接访问这一队列，使键盘上输入的Password（显示在屏幕上的是星号）得以记录。
　　现象：在系统根目录下生成一文件名为KG.DAT的隐含文件。
　　危害：你的电子邮箱、代理的账号、密码会被记录下来。总之，一切涉及以星号形式显示出来的密码窗口的所有符号都会被记录下来。
　　对策：在注册表中将[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunService]→KG.EXE这一键值删除，并将文件KG.EXE从WindowsSystem目录下删除。还有C:KG.DAT文件也要删除。