AV终结者查杀：老鼠"放倒猫" "AV终结者木马变种BLW"病毒

　　从来猫抓老鼠，很少听说老鼠放倒了猫。可木马病毒“AV终结者木马变种BLW”却是这么一只“放倒猫”的老鼠——它不仅能结束多个杀毒软件，还能卸载卡巴斯基的avp.exe文件。

　　据瑞星“云安全”系统统计，上周瑞星共截获了265万个挂马网址。本周挂马网站主要针对知名搜索类和IT类网站。由于黑客利用微软最新视频漏洞进行攻击，导致这些网站被挂马。

　　病毒“AV终结者木马变种BLW”运行后会取得系统文件夹权限，从病毒自身中释放驱动文件到system32\drivers\acpiec.sys，并通过创建一个名为UPDATEDATA的服务进行加载。病毒会遍历进程，使用FreeMem释放内存结束多个杀毒软件。