Asimismo, Lirva.C escanea el PC en búsqueda de contraseñas y otros códigos almacenados en el cache del sistema, para luego enviarlos a una dirección de e-mail.
La nueva variante de Livra intenta aprovechar conocida vulnerabilidad de Outlook, que implica que el código maligno es automáticamente ejecutado al abrir el mensaje de e-mail, siendo innecesario abrir el archivo ejecutable.
El gusano luego se propaga autoenviándose mediante la lista de direcciones de Outlook o canales como IRC, ICQ y redes compartidas.
Numerosas compañías antivirus incluyen en sus páginas información actualizada sobre el problema. Norman, por ejemplo, advierte que el virus se está propagando a gran velocidad, lo que sumado a su nueva carga negativa le lleva a actualizar su calificación, dejándola en código maligno de alto riesgo.