本周病毒：“AV终结者木马变种BLW（Trojan.Win32.KillAV.blw）”

　　警惕程度： ★★★★

　　该病毒运行后会取得系统文件夹权限，从病毒自身中释放驱动文件到system32\drivers\acpiec.sys，

　　并通过创建一个名为UPDATEDATA的服务进行加载。病毒会遍历进程，使用FreeMem释放内存结束多个杀毒软件，如发现卡巴斯基的文件avp.exe，会将其卸载。病毒还会修改系统时间、hosts文件，并感染exe文件，最后会从指定地址下载木马到本机运行。