在过去的一周里，病毒的排名竞争是相当激烈的，Trojan-Downloader.Win32.Agent.bbb病毒变种以微弱的优势领先于同家族的Trojan-Downloader.Win32.Small.enf病毒，保住了它的冠军地位，但是未来的一周就很难说了。Virus.Win32.AutoRun.f病毒变种已经滑落到第八位，大有退出舞台的趋势，虽然有这种趋势，但是它的威力也是不容小视的，大家还需注意。

        下面让我们看看冠军Trojan-Downloader.Win32.Agent.bbb的行为特征，首先此病毒会创建文件到以下位置：

        C:\WINDOWS\system32\XXXX.dll

        C:\WINDOWS\system32\drivers\XXXXXX.sys

        C:\WINDOWS\system32\drivers\XXXXXXX.sys

        写入注册表位置：

        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\XXXX

        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\XXXX

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XXXX

        其中X代表是随机生成的字母或数字不固定，并且这些文件都是随计算机的启动就自动加载，尤其是sys文件，它以驱动的形式随机加载，所以大家在隐藏的设备管理器中可以看到相应的名称，如下图：

        这种病毒是作为驱动加载，所以手动删除时需要使用下面的解锁工具先将其从系统中解锁（解除调用），然后删除即可。解锁工具下载。