这是一个网游盗号木马。该木马通过模拟鼠标点击的方式关闭部分杀毒软件的通知和报警窗口，然后读取游戏的内存空间，盗取网络游戏《天龙八部》、《惊天动地》等游戏和“浩方游戏平台”的帐号。

病毒进入用户系统后，在系统盘中释放出两个病毒文件，分别为%WINDOWS%\目录下的AVPSvr.exe，以及%WINDOWS%\system32\目录下的AVPSrv.dll。随后它修改注册表启动项里的相关数据，使自己实现开机自启动。

　　当该病毒运行起来，它首先会循环查找杀毒软件卡巴斯基和瑞星的报警窗口，如果找到则抢先模拟鼠标点击的方式关闭掉，使用户不能够察觉木马的非法操作。

　　然后，病毒将之前生成的病毒文件AVPSrv.dll注入系统进程，查找网络游戏《天龙八部》、《惊天动地》等游戏和“浩方游戏平台”的帐号，如发现则创建相应的线程，通过读取内存的方式盗取用户帐号信息，并发送到木马种植者指定的地址http://f*1.so**jjj.com/j**y/lin.asp，给用户造成虚拟财产的损失。