来自AVG的消息，最近从微软的恶意软件保护中心公布的报告得知：在中国出现一个通过视频插件方式传播的Bohu木马病毒，它不但可以绕过各种杀毒软件的查杀。甚至还能直接阻断杀软跟“云”之间的沟通，阻止杀毒软件的和服务器的联系和升级。

    根据该报告的解释：Bohu病毒会将随机数据加到自身文件，从而变成文件大小惊人的木马。以阻止基于哈希散列的检测。为云查杀引擎上传分析可疑程序制造障碍。

    通常云安全杀毒软件扫描文件后，将文件的哈希散列发送到云服务器，以确定服务器上是否有该文件的可用信息。当一个病毒的哈希结果不断变化时，服务器将无法及时识别它。

    此病毒大多被捆绑在一些播放器的安装文件中，在浏览某些非主流视频网站，如果用户被某些视频内容所诱惑，可能会点击安装这些特定的播放器。

    安装播放器的同时，这些恶意的安装包会给系统安装一个基于SPI的数据过滤服务，然后通过过滤特定数据包，阻隔杀毒软件客户端和云端的通讯。

    如果使用冰刃查看系统的SPI服务列表存在额外的netplayone.dll服务（不限于此名称），则证明系统已经中毒。

    Bohu目前主要的变种被检测为：Dropper.Generic2.BJOV和Dropper.Generic2.BJMC。目前包括AVG，卡巴斯基，Avast等多款杀毒软件已经提供针对该木马的防御措施。