木马名：
木马行为：
运行后连接网络，202.102.249.172:80，下载木马。
下载文件C:\windows\system32\0848\baisoe\update\avpe.exe
C:\windows\system32\0848\baisoe\update\winampe.exe
C:\WINDOWS\system32\0848\baisoe\update\waitdown.lst
C:\WINDOWS\system32\0848\baisoe\update\adout.dat
C:\WINDOWS\system32\0848\baisoe\update\updatefile.lst

不断删除又不断创建
没有发现其它异常行为。

清除方法：
结束winampe.exe进程。
修复winampe.exe的启动项（HJ日志中的指向winampe.exe的04项。）
删除C:\windows\winampe.exe
删除C:\windows\0848文件夹。

-------
另，那个C:\windows\RealPlayer.exe也是木马，
请结束它运行，删除C:\windows\RealPlayer.exe,修复那个启动项。