Der neu entdeckte Lirva-Virus verbreitet sich über E-Mail, verschiedene Messenger-Systeme und offene Netzwerkfreigaben unter Ausnutzung einer altbekannten Lücke von Internet Explorer, für die bereits seit März 2001 ein Patch bereitsteht.
Lirva-Mails enthalten eine EXE-Datei, die auf ungeschützten Systemen bereits beim Betrachten der Mail automatisch ausgeführt wird. Darauf schiesst der Schädling Schutzprogramme wie Viren-Scanner und Personal Firewalls ab, bevor er Netzwerk-Passwörter einsammelt und diese per Mail weiterschickt. Eine detaillierte Beschreibung des Virus mitsamt einer Anleitung zur Entfernung bietet beispielsweise
Symantec.