进程查询 > ppop.exe
ppop.exe
| 进程文件 | ppop.exe | |
|---|---|---|
| 进程名称 | 下载者变种bh(Troj.Downloader.bh) | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒为一下载木马。病毒修改注册表 创建系统服务项Plug Experience Service/ImagePath 实现自启动,其本身对系统并无很大伤害,但它会下载并执行一后门程序,使感染机器可以完全在黑客控制之下,危害极大。该病毒运行后将下载另一病毒,并且将下载的后门程序命名为lsa.exe,存放在windows目录下%SystemRoot%/lsa.exe,后门程序lsa.exe运行后,会在将自身拷贝到系统目录下并名为ppop.exe,然后执行ppop.exe并实现自删除,并且病毒会自动访问一个的web服务器,并将收集到的用户信息发送到该服务器。 | |
| 进程位置 | 系统 | |
| 程序用途 | 下载木马 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ramsavercp.exe
- 进程: a4proxy.exe
- 进程: gwbnto.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Nsum.exe
- 进程: GoogleToolbarNo.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: AssistRegCleaner.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: winipcfgs.exe
- 进程: Md5Check.exe
- 进程: RavMonE.exe
- 进程: ProcessMonitor.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: msjint35.dll
- 进程: a4proxy.exe
- 进程: setvrc.exe
- 进程: Mmxado.exe
- 进程: msupdat.exe
- 进程: mswinsck.ocx
- 进程: edexter.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: winmgts.exe
- 进程: a4proxy.exe
- 进程: LnSSvc.exe
- 进程: adv02nt5.dll
- 进程: a4proxy.exe
- 进程: Tcp.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: DLLHOST.EXE
- 进程: a4proxy.exe
- 进程: lmpdpsrv.exe
- 进程: write.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe