病毒别名：Trojan-PSW.Win32.LdPinch.hn[AVP]

处理时间：

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个窃取键盘信息的木马病毒。

1.释放文件：

%SystemRoot%\\smss.exe （Win32.Troj.LdPinch）

%SystemRoot%\\winsp.dll（Win32.Troj.LdPinch.hn）

2.修改注册表，使得病毒能够被激活。

HKEY_CLASSES_ROOT\\CLSID\\{B45E9267-EB73-4CCE-AA3C-3005E2EFBAC2}\\InProcServer32\\

"默认"="winsp.dll"

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad\\

"SystemManagerService"="{31FC8038-0D22-4A24-AB17-B9F3F4BBB767}"

3.窃取用户信息，发送给木马种植者。