CIH病毒属文件型病毒,其别名有Win95。CIH、Spacefiller、Win32。CIH、PE_CIH,它主要感染Windows95/98下的可执行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3。
X(NE格式,Windows and OS/2 Windows 3。1 execution File Format)下的可执行文件,并且在Win NT中无效。其发展过程经历了v1。0,v1。1、v1。2、v1。3、v1。4总共5个版本,目前最流行的是v1。
2版本,在此期间,据某些报导,同时产生了不下十个的变种,不过好象没有流行起来的迹象。 CIH病毒的各种不同版本的随时间的发展不断完善,其基本发展历程为: CIH病毒v1。0版本: 最初的 V1。0版本仅仅只有 656字节, 其雏形显得比较简单,与普通类型的病毒在结构上并无多大的改善,其最大的“卖点”是在于其是当时为数不多的、可感染Microsoft Windows PE类可执行文件的病毒之一,被其感染的程序文件长度增加,此版本的CIH不具有破坏性。
CIH病毒v1。1版本: 当其发展到v1。1版本时,病毒长度为796字节,此版本的CIH病毒具有可判断Win NT软件的功能,一旦判断用户运行的是Win NT,则不发生作用,进行自我隐藏,以避免产生错误提示信息,同时使用了更加优化的代码,以缩减其长度。
此版本的CIH另外一个优秀点在于其可以利用WIN PE类可执行文件中的“空隙”, 将自身根据需要分裂成几个部分后,分别插入到PE类可执行文件中,这样做的优点是在感染大部分WINPE类文件时,不会导致文件长度增加。 CIH病毒v1。2版本: 当其发展到v1。
2版本时,除了改正了一些v1。1版本的缺陷之外,同时增加了破坏用户硬盘以及用户主机BIOS程序的代码,这一改进,使其步入恶性病毒的行列,此版本的CIH病毒体长度为1003字节。 CIH病毒v1。3版本: 原先v1。2版本的CIH病毒最大的缺陷在于当其感染ZIP自解压包文件(ZIP self-extractors file)时, 将导致此ZIP压缩包在自解压时出现: WinZip Self-Extractor header corrupt。
Possible cause: disk or file transfer error。 的错误警告信息。v1。3版本的CIH病毒显得比较仓促,其改进点便是针对以上缺陷的,它的改进方法是: 一旦判断开启的文件是WinZip类的自解压程序,则不进行感染。
同时,此版本的CIH病毒修改了发作时间。v1。3版本的CIH病毒长度为1010字节。 CIH病毒v1。4版本: 此版本的CIH病毒改进上上几个版本中的缺陷,不感染ZIP自解压包文件,同时修改了发作日期及病毒中的版权信息(版本信息被更改为:“CIH v1。
4 TATUNG”,在以前版本中的相关信息为“CIH v1。x TTIT”),此版本的长度为1019字节。 从上面的说明中,我们可以看出,实际上,在CIH的相关版本中,只有v1。2、v1。3、v1。4这3个版本的病毒具有实际的破坏性,其中v1。
2版本的CIH病毒发作日期为每年的4月26日,这也就是当前最流行的病毒版本,v1。3版本的发作日期为每年的6月26日,而CIH v1。4版本的发作日期则被修改为每月的26日,这一改变大大缩短了发作期限,增加了其的破坏性。 CIH病毒发作时所产生的破坏性: CIH属恶性病毒,当其发作条件成熟时,其将破坏硬盘数据,同时有可能破坏BIOS程序,其发作特征是: 1、以2048个扇区为单位,从硬盘主引导区开始依次往硬盘中写入垃圾数据,直到硬盘数据被全部破坏为止。
最坏的情况下硬盘所有数据(含全部逻辑盘数据)均被破坏,如果重要信息没有备份,那就只有哭了! 2、某些主板上的Flash Rom中的BIOS信息将被清除。
CIH病毒,别名Win95.CIH\Spacefiller\Win32.CIH\ PE_CIH等,属文件型病毒,使用面向Windows的VxD技术编制,主要感染Windows 95/98下的可执行文件,并且在DOS、Windows3.2及Windows NT中无效。正是因为CIH病毒独特地使用了VxD技术,使得这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播
CIH病 毒是一种传播极快的恶性病毒 ,也是全球首例发现的唯一对硬件具有极强破坏力 的病毒, 因此自98 年7月份在大陆发现以来即被...
CIH是目前惟一的一个损坏硬件的病毒,会损坏主板BIOS和硬盘。 不过它只感染WIN98系统,对现在常用的XP不能攻击。
CIH是一个极其危害的病毒,中了它后它会改写你的BIOS信息,不过现在对这个CIH随便一个杀毒软件都可以防它,不过现在有一种新的CIH病毒,类似CIH,也是高危病毒,
从1998年的4月26日开始,26日成为一个令电脑用户头痛又恐慌的日子,因为在那一天CIH病毒诞生了! 1999年4月26日,这个游荡在互联网和个人电脑间的黑色幽灵,在全球全面发作。这一天,对于中国电脑用户来说,无疑是个令人心悸的灾难日:开机、屏幕没有任何显示,只有死一般的沉寂。黑色幽灵第一次对中国用户发起了大规模的进攻。损失是惨重的,可以统计的经济损失以亿计算,对电脑用户的震动并因此而产生的对计算机病毒的恐惧感,着实让国内外的防病毒软件大大的火了一把。
答: CIH病毒是一位名叫陈盈豪的台湾大学生所编写的,从台湾传人大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,并以热门盗版光盘游戏如“古墓奇...详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>
