该木马采用加壳方式躲避杀毒软件特征码扫描,通过“网页木马”、“文件捆绑”等方式植入用户计算机，遍历系统当前进程查找杀毒软件进程并将其结束，通过映像劫持使其下次无法启动，造成系统中多数安全软件及系统工具无法启动，然后下载其他木马程序。

已安装使用微点主动防御软件的用户，无须任何设置，微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本，微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”，请直接选择删除处理（图1所示）；

图1

如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现"Trojan.Win32.KillAV.acn”，请直接选择删除（图2所示）。

图2

对于未使用微点主动防御软件的用户，微点反病毒专家建议：
1、不要在不明站点下载非官方版本的软件进行安装，避免病毒通过捆绑的方式进入您的系统。
2、尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。
3、开启windows自动更新，及时打好漏洞补丁。