病毒大百科

该病毒是一个下载器程序。它会修改系统时间，导致卡巴斯基等依赖系统时间进行激活和升级的杀毒软件失效。然后利用IE浏览器的进程执行病毒下载。该毒利用感染可执行文件的方法进行传播，当用户启动被感染文件时，病毒就会发作，搜寻全部磁盘分区中的可执行文件进行感染。

1.病毒运行后会产生以下文件

c:\avp.exe
c:\Program Files\ver.txt

2.如存在AVP,则修改系统时间至1984

3.从http://fff.t***kl.info/ver.txt下载木马程序到本地c:\Program Files\ver.txt执行

4.感染本地硬盘和移动硬盘的EXE文件

5.被感染的文件运行后会从http://fff.t***kl.info/avp.exe下载木马程序至c:\avp.exe执行