基本介紹
- 中文名:黑莫拉
- 警惕程度:★★★
- 類型:蠕蟲病毒
- 依賴系統:WIN9X/NT/2000/XP
運行後將自己複製到系統目錄下,檔案名稱為“mkernel32.exe”。修改註冊表啟動項,增加數據項“KernelUpdate”,數據值為“%SYSDIR%mkernel32.exe”。查找當前系統,從中尋找ICQ、Edonkey2000、Kazaa等軟體的已分享資料夾,發現之後把自己複製過去,然後改成有關成人內容的名字,以欺騙別的用戶下載,尋機對其進行感染。
病毒會構造MIRC腳本,通過MIRC傳播自己。釋放一個VBS腳本檔案,用於傳送攜帶病毒的郵件。郵件標題隨機,可能為“You are my hero!”、“Never forget about you”、“Always besides me”、“Best wishes”等等,郵件的附屬檔案檔案名稱為“Himera.EXE"。如果發現帶有上述特徵的郵件,請直接刪除。
