El e-mail en el que llega Lirva tiene características variables, ya que tanto el asunto como el cuerpo de texto y el nombre del fichero adjunto se seleccionan a partir de una lista de opciones.
En caso de que el usuario abra el archivo recibido, o bien el gusano se autoejecute empleando la vulnerabilidad antes mencionada, Lirva creará varios ficheros en el equipo, entre los que se incluyen copias del propio gusano. Por otra parte, genera archivos -también con nombre aleatorio- en el directorio de ficheros compartidos de KaZaA, Asimismo, en el caso de que el programa IRC se encuentre instalado en el equipo, Lirva modifica el fichero «script.ini».
Además, el gusano ha sido diseñado para paralizar el funcionamiento de algunos antivirus y firewalls con el objetivo de dejar totalmente desprotegido el ordenador afectado.
Finalmente, Lirva modifica el registro de Windows para asegurar su ejecución cada vez que se reinicie el equipo.
Los servicios de Soporte Técnico de Panda Software ya han recogido varias incidencias causadas por este gusano, por lo que la multinacional española recomienda a sus clientes extremar las precauciones ante cualquier mensaje de correo o archivo recibido, así como actualizar las soluciones antivirus desde
Desde la mencionada dirección, también puede utilizarse la solución antivirus online y gratuita Panda ActiveScan para limpiar, de forma puntual, ordenadores que hayan podido ser afectados por este código malicioso.
Puede encontrarse información adicional sobre Lirva (
