本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
1.病毒运行后会产生以下文件 c:avp.exe c:Program Filesver.txt 2.如存在AVP,则修改系统时间至1984

行为分析：
该病毒是一个下载器程序。它会修改系统时间，导致卡巴斯基等依赖系统时间进行激活和升级的杀毒软件失效。然后利用IE浏览器的进程执行病毒下载。该毒利用感染可执行文件的方法进行传播，当用户启动被感染文件时，病毒就会发作，搜寻全部磁盘分区中的可执行文件进行感染。

描述：
1.病毒运行后会产生以下文件



c:avp.exe

c:Program Filesver.txt





2.如存在AVP,则修改系统时间至1984





3.从http://fff.t***kl.info/ver.txt下载木马程序到本地c:Program Filesver.txt执行





4.感染本地硬盘和移动硬盘的EXE文件



5.被感染的文件运行后会从http://fff.t***kl.info/avp.exe下载木马程序至c:avp.exe执行