regarde cette article sur clubic ( premier résultat en chercheant avserve sur google...) ->
http://forum.clubic.com/forum2.php3?config=&post=31760&cat=19&cache=&sondage=&owntopic=0&p=1&trash=&subcat=76
un extrait:
Il scanne les adresses IP sur le réseau dans le but de trouver les machines vulnérables car non patchées. Le virus crée un mutex appelé Jobaka3 et se copie comme %Windir%\avserve2.exe.
et tout en bas un liens vers le fix sasser:
http://securityresponse.symantec.com/avcenter/FxSasser.exe