CIH V1.2

病毒名稱：CIH_12

病毒特點：

一旦被感染的檔案執行，病毒常駐記憶體，並在目標檔案中尋找未被利用的空間，並把自身添加到其中，被感染檔案的長度增長几乎是不可見的。

病毒具有嚴重的破壞性，一旦感染髮生，病毒覆蓋計算機硬碟上的大部分數據。病毒也掛起IFS（可安裝檔案系統），這是它能夠感染任意的執行檔（如.EXE），它一對破壞性的有效載荷用以在某月的26日。在觸發日期，病毒嘗試用隨機的數據重寫系統硬碟，進行數據恢復是十分困難的。它也是同通過破壞Flash BIOS的數據存儲對系統進行永久性的破壞。

一旦硬碟驅動器被重新格式化，系統在此啟動時，顯示以下信息：

DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER

如果用戶從A驅動器啟動系統，並試圖將路徑該為C糟時，會顯示另外一組信息：

“Invalid drive specification since the hard disk has already been overwritten with some random data.”

但該病毒在Windows NT下不工作。

該病毒在4月26日被激活，它是最常見的，它包含以下文本：CIH v1.2 TTIT