从来猫抓老鼠,很少听说老鼠放倒了猫。可木马病毒“AV终结者木马变种BLW”却是这么一只“放倒猫”的老鼠——它不仅能结束多个杀毒软件,还能卸载卡巴斯基的avp.exe文件。
据瑞星“云安全”系统统计,上周瑞星共截获了265万个挂马网址。本周挂马网站主要针对知名搜索类和IT类网站。由于黑客利用微软最新视频漏洞进行攻击,导致这些网站被挂马。
病毒“AV终结者木马变种BLW”运行后会取得系统文件夹权限,从病毒自身中释放驱动文件到system32\drivers\acpiec.sys,并通过创建一个名为UPDATEDATA的服务进行加载。病毒会遍历进程,使用FreeMem释放内存结束多个杀毒软件。