黑莫拉

“黑莫拉（Worm.Himera.l）”病毒：警惕程度★★★，蠕虫病毒，通过邮件/P2P软件/MIRC传播，依赖系统：WIN9X/NT/2000/XP。

运行后将自己复制到系统目录下，文件名为“mkernel32.exe”。修改注册表启动项，增加数据项“KernelUpdate”，数据值为“%SYSDIR%mkernel32.exe”。查找当前系统，从中寻找ICQ、Edonkey2000、Kazaa等软件的共享目录，发现之后把自己复制过去，然后改成有关成人内容的名字，以欺骗别的用户下载，寻机对其进行感染。

病毒会构造MIRC脚本，通过MIRC传播自己。释放一个VBS脚本文件，用于发送携带病毒的邮件。邮件标题随机，可能为“You are my hero!”、“Never forget about you”、“Always besides me”、“Best wishes”等等，邮件的附件文件名为“Himera.EXE"。如果发现带有上述特征的邮件，请直接删除。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。