基本介紹
- 中文名:CIH_14
- 類別:計算機病毒
- 別名:CIH V1.4
- 開發者:名叫陳盈豪的台灣大學生
CIH病毒簡介,CIH病毒破壞類型,CIH病毒的各種不同版本,CIH病毒v1.0版本,CIH病毒v1.1版本,CIH病毒v1.2版本,CIH病毒v1.3版本,CIH病毒v1.4版本,破壞性,特徵,
CIH病毒簡介
CIH病毒是一位名叫陳盈豪的台灣大學生所編寫的,從台灣傳人大陸地區的。CIH的載體是一個名為“ICQ中文Ch_at模組”的工具,並以熱門盜版光碟遊戲如“古墓奇兵”或Windows95/98為媒介,經網際網路各網站互相轉載,使其迅速傳播。目前傳播的主要途徑主要通過Internet和電子郵件,當然隨著時間的推移,其傳播主要仍將通過軟碟或光碟途徑。CIH病毒屬檔案型病毒,其別名有Win95.CIH、Spacefiller、 Win32.CIH、PE_CIH,它主要感染Windows95/98下的執行檔(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的執行檔,並且在Win NT中無效。其發展過程經歷了v1.0,v1.1、v1.2、v1.3、v1.4總共5個版本,目前最流行的是v1.2版本,在此期間,據某些報導,同時產生了不下十個的變種, 不過好象沒有流行起來的跡象,本人並未實際接觸到這些所謂的CIH變種病毒。
但該病毒在Windows NT下不工作。該病毒在每月的26日被激活,它包含以下文本: CIH v1.4 TATUNG。
CIH病毒傳播的主要途徑是Internet和電子郵件,當然隨著時間的推移,它也會通過軟碟或光碟的交流傳播。據悉,權威病毒蒐集網目前報導的CIH病毒, “原體”加“變種”一共有五種之多,相互之間主要區別在於“原體”會使受感染檔案增長,但不具破壞力;而“變種”不但使受感染的檔案增長,同時還有很強的破壞性,特別是有一種“變種”,每月26日都會發作。
CIH病毒只感染Windows 95/98作業系統,從目前分析來看,它對DOS作業系統似乎還沒有什麼影響,所以,對於僅使用DOS的用戶來說,這種病毒似乎並沒有什麼影響,但如果是 Windows 95/98用戶就要特別注意了。正是因為CIH獨特地使用了VxD技術,使得這種病毒在Windows環境下傳播的實時性和隱蔽性都特彆強,使用一般反病毒軟體很難發現這種病毒在系統中的傳播。
