CIH别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH等,它主要感染Windows95/98下的可执行文件,对WinNT无效。有v1.0,v1.1、v1.2、v1.3、v1.4等5个版本,目前最流行的是v1.2版本。
【v1.0版本】
最初的CIH版本,不具有破坏性,感染WindowsPE可执行文件。
【v1.1版本】
能自动判断运行系统,如是WinNT,则自我隐藏。被感染的文件长度并不增加。
【v1.2版本】
增加了破坏用户硬盘以及用户主机BIOS程序的代码,成为恶性病毒。感染ZIP自解压包文件,导致此ZIP压缩包在自解压时出现错误警告信息。发作日为每年4月26日。
【v1.3版本】
该版本不感染WinZip类的自解压程序。发作日改为每年6月26日。
【v1.4版本】
修改了发作日期及病毒中的版权信息。发作日为每月26日。
上述CIH恶性版本的破坏作用,主要表现是:
1、从硬盘主引导区开始依次往硬盘中写入垃圾数据,直到硬盘数据被全部破坏为止。一般发作的症状是硬盘转个不停,之后系统无法引导硬盘,硬盘上的数据丢失。
2、某些主板上的FlashRom中的BIOS将被写入垃圾数据,造成机器不能正常启动。
 |
