关注恶意软件：

•  名称：“伪迅雷播放器”木马（Trojan.Win32.BHO.adql）
•  大小：79 KB
•  是否加壳：是
•  加壳方式：UPX
•  影响的平台：WIN9X/ME/NT/2000/XP/2003/Vista/Win7

具体表现：

释放文件： C:\WINDOWS\PPlayer.2.1.58130.251.(508).dll C:\Program Files\Internet Explorer\mstcs.exe

此木马释放的上述两个文件都可以被卡巴斯基反病毒产品查杀，显示恶意程序名称都是Trojan.Win32.BHO.adql. 其中的mstcs.exe同微软的远程桌面连接程序名称非常相似，具有一定的迷惑性。此外，它还采用播放器图标，即使被用户发现，也不会引起怀疑。另一个文件则伪装成迅雷播放器的文件，其文件名和签名都非常相似。

该恶意程序会病毒通过修改注册表"SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command"达到修改默认首页的目的。但从IE右键属性中查看首页却是正常的，所以一旦感染，普通用户很难修复。

该恶意程序通过BHO方式启动，每次运行浏览器时，都会自动加载。运行后，它会自动访问一下地址，疯狂下载其他恶意程序到受感染计算机。 http://ww.77177.cn/interface.asp http://ww.77177.cn/qvod.txt

专家预防建议:

•  1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
•  2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
•  3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
•  4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
•  5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
•  6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
•  7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。