病毒大百科

这是个感染型下载器程序的变种。该病毒随被感染的文件进入用户电脑后，会在磁盘中释放出病毒文件，修改注册表。然后连接指定的远程地址下载其它木马，并感染更多其它文件按。被它感染的文件很难修复。

在磁盘中释放出以下文件:
C:\WINDOWS\0_.ii

在注册表中创建了以下信息:
"HKCR\CLSID\{6FD45A54-9875-698F-E56E-65102358FDF6}\InprocServer32"

在注册表中设置了以下信息:
"HKCR\CLSID\{6FD45A54-9875-698F-E56E-65102358FDF6}\InprocServer32" "" "C:\WINDOWS\SYSTEM32\apsgfjba.dll"
"HKCR\CLSID\{6FD45A54-9875-698F-E56E-65102358FDF6}\InprocServer32" "ThreadingModel" "Apartment"

病毒会连接作者指定的网址下载文件avp.exe

病毒会创建了一个互斥体 QQDown_Tencent_SZCN_00 ，防止重复运行

病毒会利用网络进行传播