病毒名称(中文):
病毒别名:
Trojan-PSW.Win32.LdPinch.hn[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
17325
影响系统:
Win9xWinNT
病毒行为:
这是一个窃取键盘信息的木马病毒。
1.释放文件:
%SystemRoot%\smss.exe(Win32.Troj.LdPinch)
%SystemRoot%\winsp.dll(Win32.Troj.LdPinch.hn)
2.修改注册表,使得病毒能够被激活。
HKEY_CLASSES_ROOT\CLSID\{B45E9267-EB73-4CCE-AA3C-3005E2EFBAC2}\InProcServer32"默认"="winsp.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad"SystemManagerService"="{31FC8038-0D22-4A24-AB17-B9F3F4BBB767}"
3.窃取用户信息,发送给木马种植者。