| Alias-Namen: Lirva_A, W32/Naith.A-mm, Win32/Arvil, I-Worm.Lirva, I-Worm.Avron.C Virentyp: EXE-Wurm Verbreitung: ICQ (Userliste), IRC (über den Channel, wo sich der infizierte Anwender befindet), KaZaA und E-Mail. Letztes sogar unter gegebenen Voraussetzungen nur beim Betrachten einer E-Mail mittels Outlook (siehe Sicherheitspatch der Firma Microsoft). Die Dateinamen werden aus einer Liste entnommen (Liste siehe weiterführende Links), Dateigrösse um 32 Kilobyte.
Betreff/Subject (bei E-Mail): Wählt aus zehn verschiedenen Möglichkeiten die Betreffzeile. Drei verschiedene Texte in englischer Sprache. (siehe hierzu ebenfalls weiterführende Links unten). Erkennbare Anzeichen einer Infektion: Eintrag in der Registry unter:
HKLM\Software\Microsoft\Windows\CurrentVersion\
Run\Avril Lavigne - Muse = <Systemordner>\"zufälligername".exe
Stellt geometrische Figuren auf dem Bildschirm dar.
Bekannte Schäden: Deaktiviert diverse AntiViren- und Security - Programme. Der Wurm sucht aus verschiedenen Dateien der Endungen .html, .shtml, .eml, .tbb, .nch, .idx, .wab, .mbx und .dbx Mailadressen zusammen, an die er sich weiterverschicken kann. Öffnet am 07., 11. und 24. eines jeden Monats die Webseite www.avril-lavigne.com mittels des Internet Explorers. Legt Autostarteintrag in der Registry an (siehe "Erkennbare Anzeichen einer Infektion"). Verschickt gefundene Passwörter aus dem Arbeitsspeicher an den Autor.
Gegenmittel als kostenloses Removal Tool bei uns erhältlich. Informationen Englisch: CAI | BitDefender | TrendMicro | McAfee | Symantec | F-Secure | GeCAD | Kaspersky | Norman | Informationen Deutsch: Sophos | H+BEDV | Ikarus | |