O laboratório de Vírus da Panda Software, um dos principais desenvolvedores de programas antivírus do mercado internacional, representado no Brasil pela Aker Security Solutions, detectou o aparecimento de um novo vírus, batizado de Lirva (W32/Lirva). Este novo código maliciosos possui uma grande capacidade de propagar-se através de diferentes vias, entre elas o correio eletrônico, sistemas de intercâmbio e arquivos de chat IRC e ICQ. Além disso, quando chega via e-mail, o Lirva aproveita uma conhecida vulnerabilidade do navegador Microsoft Internet Explorer para executar automaticamente o arquivo anexo com a simples visualização da mensagem.
     O e-mail em que chega o Lirva tem características variáveis, já que tanto o assunto como o corpo do texto e o nome do arquivo anexado se selecionam a partir de uma lista de possibilidades.
     Caso o usuário abra o arquivo recebido ou o vírus se auto-executa empregando a vulnerabilidade antes mencionada, o Lirva criará vários arquivos no equipamento entre eles cópias do vírus.
     Arquivos são gerados também - com nome aleatórios - no diretório de arquivos compartilhados do KaZaA. Se o programa IRC se encontra instalado na máquina, o Lirva modifica o arquivo "scrip.ini".