木马F3C74E3FA248.exe,PSW.Win32.Magania.ffw行为分析：

1、 释放病毒文件：
C:WINDOWSHelp
F3C74E3FA248.dll 143872 字节
F3C74E3FA248.exe 74532 字节

2、 添加启动项：
Registrykey: HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
Registry value: {1DBD6574-D6D0-4782-94C3-69619E719765}
Type: REG_SZ

3、 利用Hook技术记录鼠标、键盘操作，盗取网游帐号密码。

4、 释放：C:windows1.bat 删除自身。

PSW.Win32.Magania.ffw解决方法：

1、 下载SREng（可到 www.antidu.cn 下载），直接放桌面，然后断开网络连接。

2、 打开SREng，删除启动项：{1DBD6574-D6D0-4782-94C3-69619E719765}

3、 重启计算机，删除文件：
C:WINDOWSHelp
F3C74E3FA248.dll 143872 字节
F3C74E3FA248.exe 74532 字节

4、 修改QQ、网游、邮箱等密码

5、清除系统垃圾文件（主要是临时文件夹）
http://www.antidu.cn/html/7/2008/1/antidu_2008124113451.html