来自于Grokster和Limewire Gnutella Client的流行文件分享包含W32.DlDer木马，Symantec在上周报道说。

　　据几个Reg的读者说，KaZaA的工具也包含同样的病毒。

　　在这儿的木马病毒是一个伪装为称为ClickTilUWin彩票游戏的一个间谍应用程序。当安装了Grokster或者Limewire的软件,以及一些KaZaA版本的时候，用户被要求选择是否开启ClickTilUWin的选项。不论用户是选择还是拒绝，这个木马都已经安装了。

　　Grokster已经在它的网站上为这一尴尬的事件做出了解释：

　　“你们可能感到奇怪为什么这个木马会出现在我们的安装程序中，”公司明智的解释说。

　　“我们有时会捆绑一些广告商的应用程序在我们的程序里面，从而来帮助我们解决在Grokster的费用问题。我们通常是从一个广告商那里得到这个程序的。我们没有这些第三方安装程序的源文件，所以我们只有听从广告商说这些程序是干什么用的。就我们所知，这个广告商仅仅是在桌面上放置了一个免费的在线彩票游戏链接。我们从不知道它安装了或者自己本身就是一个特洛伊木马。”

　　这个公司公布了一个程序，它能够删除这个木马，并且许诺在几天内给出一个干净的版本。

　　任何想察看自己的机器是否还有木马程序的人只需搜寻在他们 Windows目录下的一个隐藏文件夹Explorer。只要删除这个WindowsExplorer文件夹，以及在Windows目录下的可执行文件Dlder.exe。

　　这个木马并没有破坏性，但是会将用户的数据传输到ClickTilUWin的网站上，可能是被用于商业目的，或者就是传输给RIAA总部来收集违反版权法规者的数据。

　　我们不知道到底是哪一个；但是我们知道最好还是不要安装一个我们对它一无所知的软件。