ppop.exe

进程文件 ppop.exe

进程名称 下载者变种bh(Troj.Downloader.bh)

英文描述 N/A

进程分析 该病毒为一下载木马。病毒修改注册表 创建系统服务项Plug Experience Service/ImagePath 实现自启动，其本身对系统并无很大伤害，但它会下载并执行一后门程序，使感染机器可以完全在黑客控制之下，危害极大。该病毒运行后将下载另一病毒，并且将下载的后门程序命名为lsa.exe，存放在windows目录下%SystemRoot%/lsa.exe，后门程序lsa.exe运行后，会在将自身拷贝到系统目录下并名为ppop.exe，然后执行ppop.exe并实现自删除，并且病毒会自动访问一个的web服务器，并将收集到的用户信息发送到该服务器。

进程位置 系统

程序用途 下载木马

进程作者 N/A

进程属于 未知

安全等级 0 (N/A无危险 5最危险)

间碟软件 是

广告软件 是

是否病毒 是

是否木马 是

系统进程 否

应用程序 否

后台程序 是

使用访问 是

是否联网 否