本周提醒广大用户谨防病毒Trojan-Downloader.Win32.Bagle.f ，该病毒属木马下载类，传播方式同Trojan-Downloader.Win32.Bagle.e相同，病毒使用Windows BMP图标，借以欺骗用户。
　　病毒第一次运行后会打开%system%\ntimage.gif文件，并且修改注册表文件，在HKEY_USERS\Software\FirstRRRun\下新建键值，表示该主机已经被感染。病毒运行后会复制自身到%system%下，并新建文件夹%windir%exefld,而后尝试连接一些网站并下载病毒相关文件到"exefld"下运行。

　　病毒分析请看Trojan-Downloader.Win32.Bagle.f

1、删除病毒文件：%System%\anti_troj.exe 和 %windir%exefld

2、恢复病毒修改的注册表项目，删除病毒添加的注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\anti_tro
键值: 字串: "C:\WINNT\System32\anti_troj.exe"
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion
\Run\anti_troj
键值: 字串: "C:\WINNT\System32\anti_troj.exe"
HKEY_USERS\Software\FirstRRRun\FirstRRRun
键值: DWORD: 1 (0x1)

　　木马防线2005+是安天实验室出品的个人信息安全产品，是木马防线2005的全新升级版，具备高效木马查杀、系统安全管理、实时网络防护等功能。

• 高效木马查杀　
  采用高速智能检测引擎（ＳＶＥ），能够完全查杀国内外流行的6万余种木马、后门、蠕虫、间谍软件、广告软件、黑客工具、色情拨号程序等，尤其对各类未知有害程序具有极高的检出率。
  
• 系统安全管理
  提供了丰富的安全管理工具，能够修复IE和注册表设置，管理系统中各项任务、进程、服务、共享资源和自启动项，监控网络的连接状态和开启的端口。
  
• 实时网络防护
  全新的安天盾防火墙功能更加强大，能够实时监控您的系统和网络，随时发现活动的木马等可疑程序，并能查封指定IP地址和端口，有效拦截各类诸如"冲击波""震荡波"的扫描攻击行为。

　　安天信息技术有限责任公司（中国安天实验室,Antiy Labs），是一家以网络信息安全为主要领域的综合性信息技术研发型企业。公司在反病毒、信息水印等前沿领域积极探索，持续研发，拥有自有核心技术和产品。