Estás en: Panda Security > Empresas > Security Info > about-malware > encyclopedia > detalle
Active Scan. Analiza Gratis tu PC
Panda Premium Assistance

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Lirva

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido
Nombre común:Lirva
Nombre técnico:W32/Lirva
Peligrosidad:Baja
Alias:W32.Lirva.A@mm, WORM_LIRVA.A, W32/Lirva.a@MM, W32/Naith
Tipo:Gusano
Efectos:  

Finaliza procesos pertenecientes a programas antivirus y cortafuegos, entre otros.

Plataformas que infecta:

Windows XP/2000/NT/ME/98/95

Fecha de detección:07/01/2003
Detección actualizada:17/03/2005
EstadísticasNo
Sí, mediante las Tecnologías TruPrevent

Descripción Breve 

    

Lirva es un gusano que finaliza procesos pertenecientes a programas antivirus y cortafuegos, entre otros. Esto deja al ordenador afectado vulnerable frente al ataque de otros malware.

Este gusano realiza una búsqueda de contraseñas en el ordenador afectado, y envía a través de correo electrónico las que ha conseguido recoger.

Lirva se propaga a través del correo electrónico, el programa de intercambio de archivos punto a punto (P2P) KaZaA, los programas de chat IRC e ICQ y a través de unidades de red compartidas.

Cuando se propaga a través del correo electrónico, Lirva llega al ordenador en un mensaje escrito en inglés de características variables. Se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer, que permite la ejecución automática de los archivos de los mensajes de correo. Esta vulnerabilidad se denomina Exploit/Iframe.

Síntomas Visibles

    

Lirva resulta sencillo de reconocer, puesto que los días 7, 11 y 24 de cada mes abre el navegador de Internet y se intenta conectar a la página http://www.avril-lavigne.com.

A continuación aparecen en pantalla una serie de elipses superpuestas que van variando de color y un texto en la esquina superior izquierda de la pantalla que muestra el siguiente mensaje:

AVRIL_LAVIGNE_LET_GO - MY_MUSE:) 2002 (c) Otto von Gutenberg.

Soporte técnico

Accesos rápidos

Panda Quick Start

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Panda Desinfección Remota

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info

Panda Optimización Remota

Panda Optimización Remota

Nuestros técnicos revisan tu PC y lo dejan funcionando en óptimas condiciones, como el primer día.
[+] info