09.01.2003
Ungepatchte Versionen von Outlook sind besonders gefährdet, da sich der Virus auch ausbreitet, wenn die Nachricht noch nicht geöffnet wurde. Unterschiedliche Betreffzeilen und verschiedenste Textnachrichten erschweren die frühzeitige Erkennung einer betroffenen E-Mail. Als Attachment ist eine .exe-Datei angehängt, deren Bezeichnung sich jedoch ändern kann.
Wird der Wurm aktiviert, kommt es zu einem Eintrag in die Registry und Autoexec.bat, was zu einer Ausführung des Programms bei jedem Computerstart führt. Ist der PC nicht mit dem Internet verbunden, wird eine Standard-Einwahlprozedur gestartet. Ist "Lirva.A" aktiviert, wird erst mal eine Kopie an alle Outlook-Kontaktadressen sowie ICQ-Buddyliste verschickt. Außerdem wird eine Kopie des Wurms im Kazaa-Download-Verzeichnis angelegt, dessen Filename zufällig gewählt wird.
Zusätzlich werden diverse Sicherheitsfunktionen deaktiviert um z.B. Benutzerkennwörter der Einwahldialoge unter Windows 95/98/98SE/Me herauszufinden, um diese dann an den Virenschreiber weiterzuleiten. "Lirva.A" versucht jeden 7., 11. und 24. des Monats den Browser zu starten, um eine Verbindung zu Website "avril-lavigne.com herzustellen.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...