Finaliza procesos pertenecientes a programas antivirus, entre otros y se conecta a la página http://www.avril-lavigne.com los días 7, 11 y 24 de cada mes.

Windows XP/2000/NT/ME/98/95

Lirva.C es un gusano peligroso que abre el navegador Internet Explorer conectándose a la página http://www.avril-lavigne.com los días 7, 11 y 24 de cada mes.

Además, Lirva.C termina varios procesos activos pertenencientes a programas antivirus, entre otros.

Lirva.C se propaga por diversas vías: correo electrónico, el programa de intercambio de ficheros punto a punto (P2P) KaZaA y las aplicaciones de chat IRC e ICQ.

Es muy fácil verse afectado por Lirva.C cuando se propaga por correo electrónico, ya que el gusano se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha una vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5) que permite la ejecución automática de los ficheros de los mensajes de correo.

Lirva.C es fácil de reconocer, ya que abre el navegador Internet Explorer los días 7, 11 y 24 de cada mes, conectándose a la página http://www.avril-lavigne.com.

Además, Lirva.C muestra una serie de elipses superpuestas que van variando de color y un texto en la esquina superior izquierda de la pantalla que muestra el siguiente mensaje:

"AVRIL_LAVIGNE_LET_GO - MY_MUSE:) VOTE FOR I´m With YoU"