特征:该计算机病毒属于W32家族,感染Windows95/98中以EXE为后缀的可行性文件。它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是PentiumIntel430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip ),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows3.x和WindowsNT操作系统。
传播途径:CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。只有当执行受感染的文件时计算机病毒才会发作,否则计算机病毒将永远处于潜伏状态。症状:计算机病毒可能隐藏在任何以EXE为扩展名的可执行文件中,但是,只有执行这些文件,计算机病毒才会发作。一旦计算机病毒被激活(执行了带毒文件),计算机病毒就是进行破坏活动,有些是可见的,而另外一些则可能不被注意。
以下就是计算机病毒可能产生的影响:
1.它会驻留内存,这意味着Windows95/98系统调用任何(打开、关闭、重命名、复制或运行)以EXE为扩展名的文件时都会感染计算机病毒。
2.覆盖和重写BIOS信息使之无法工作。
3.破坏硬盘中的所有信息(格式化硬盘)遭到计算机病毒破坏的计算机启动时有如下提示:"DISKBOOTFAILURE,INSERTSYSTEMDISKANDPRESSENTER"。而且,如果用户从软盘引导并试图访问硬盘,就会出现如下信息"INVALIDDRIVESPECIFICATION"。该计算机病毒在其代码中包含以下字符串"CIHv1.2TTIT"。
该计算机病毒的第一个变种称为CIHv1.3或CIH.1010,这个变种会在6月26日发作,它在其代码中包含以下字符串:"CIHv1.3TTIT"。第二个变种称为CIHv1.4或CIH.1019,它会在每个月的26日发作,具有极大的破坏性。它将删除Flash-BIOS中的所有信息,因此会使计算机连系统盘都找不到,因为BIOS中已经没有执行该功能的程序。
但是,即使启动了计算机,硬盘也找不到,因为硬盘信息也已丢失CHI.1019破坏硬盘信息的方式是重写其中的内容。这个变种在其代码中包含以下字符串:"CIHv1.4TATUNG"。
感染方式:CIH将自己的代码放在硬盘受感染文件的可用扇区内,因此这些文件的长度不会增加,达到了隐藏的目的。事实上,计算机病毒感染以EXE为扩展名的Windows可执行文件的原因是这些文件内有大量的可用扇区来隐藏计算机病毒代码。CIH只影响32位文件,因此只限于Windows95/98系统。当CIH计算机病毒进入内存后,它会截取InstallableFileSystem(IFS)以便感染所有扩展名为EXE的可执行文件。
备注:CIH首先在台湾被发现,根据台北官方的报告,计算机病毒是由24岁的陈盈豪(ChenIng-Halu)编制的,由于其名字第一个字母分别为C、I、H,所以这可能是计算机病毒名称的由来。
分享到:
相关推荐
CIH病毒,全名"Chernobyl Virus",是一种极具破坏性的计算机病毒,首次出现在1998年,由土耳其计算机科学家Omer Demir编写。CIH病毒因其在1999年4月26日,即切尔诺贝利核事故纪念日发作而得名。这种病毒主要针对...
C++编写的清除CIH病毒程序源代码,C++编写的清除CIH病毒程序源代码
CIH病毒,全名是"Chernobyl Virus",是一种在1998年首次出现的恶性计算机病毒,以其破坏性闻名。该病毒主要针对Windows操作系统,尤其是Windows 95、98和ME版本。CIH病毒的独特之处在于它能够破坏硬盘上的数据,甚至...
#### 一、CIH病毒简介 CIH(Computer Virus that Infects the Hard Disk)病毒是一种破坏性极强的计算机病毒,它以其独特的感染方式和对硬盘数据的破坏能力而闻名。CIH病毒最早出现于1998年,并在1999年4月26日首次...
CIH病毒是一种臭名昭著的计算机病毒,它在1998年首次出现,主要攻击Windows操作系统,尤其是Windows 95和Windows 98。CIH病毒的独特之处在于其利用了Intel处理器的特性,以及对操作系统的深入理解,使得它能够在用户...
### CIH病毒原理的应用——物理内存的读写 CIH病毒是历史上首个能对计算机硬件造成实际损害的恶性病毒之一,其最显著的特点是能够直接访问并修改物理内存中的数据,进而达到破坏系统的目的。本篇文章将从CIH病毒...
- **CIH病毒简介:**CIH(Chernobyl Hex)病毒是历史上较为知名的计算机病毒之一,以其破坏力强大著称。 - **CIH病毒的工作原理:**CIH病毒通过修改系统中的中断描述表(IDT)来获取Ring 0权限,进而可以执行更为底层...
#### 知识点一:CIH病毒概述 CIH病毒,全称Chernobyl Virus,以其首次大规模爆发日期(每年的4月26日)与切尔诺贝利核电站事故日期相同而得名。该病毒于1998年被首次发现,由台湾大同工学院的一位学生设计,主要...
- CIH病毒简介:CIH是一种著名的破坏性病毒,首次发现于1998年,因其开发者陈盈豪的名字首字母命名。 - 表现形式、危害及传染途径:CIH病毒能够破坏硬盘上的数据,尤其在特定日期(如4月26日)会触发自我执行,...
### CIH病毒源码分析 #### 一、概述 CIH病毒是一种早期具有破坏性的计算机病毒,首次出现于1998年。该病毒主要针对运行Microsoft Windows操作系统的计算机,并在特定日期(如每月26日)触发破坏行为,包括删除硬盘...
根据提供的CIH病毒源代码的信息,我们可以深入了解CIH病毒的设计理念、发展历史及其技术细节。CIH(Chernobyl Infector for Harddisk)是一种臭名昭著的计算机病毒,以其破坏性和创新性而闻名。下面我们将从CIH病毒...
1、瑞星公司提供的本程序只是针对CIH病毒破坏的硬盘进行修复,对于正常的硬盘不要使用本程序处理。 2、本程序不保证修复所有硬盘数据,也不能保证修复后的数据是完全正确的,只是尽可能修复用户数据。 本...
CIH病毒免疫程序,可以通过这个程序大致了解CIH病毒代码的基本特征,希望能有用处。
这篇文章主要介绍了 CIH 病毒的特征码提取和分析,包括 CIH 病毒的初始化、特征码匹配、破坏机理等方面。 一、CIH 病毒的初始化 CIH 病毒的初始化过程可以分为以下几步: 1. 取得 IDT base address,修改 IDT 的 ...
### CIH病毒源码分析与理解 CIH病毒,全称为“Chinese National Holiday Virus”,是历史上首个能够破坏硬件(如硬盘、BIOS)的病毒,由台湾程序员陈盈豪(Chen Ing-hau)在1998年编写。本文将深入解析CIH病毒的...
根据给定文件的信息,我们可以梳理出关于CIH病毒的一些关键知识点: ### CIH病毒概述 CIH(Chernobyl Virus)病毒是一个臭名昭著的计算机病毒,它以其破坏性和创新性而闻名。该病毒首次出现于1998年,由台湾大同...
紧急修复CIH发作和破坏的工具有关的知识点主要集中在如何应对CIH病毒对计算机硬件和数据的损害,以及各种专业公司提供的恢复方法。CIH病毒是一种著名的恶性病毒,尤其在1990年代中期造成了大量计算机系统的破坏,...
被CIH病毒攻击的硬盘主引导扇区的修复数据恢复知识.pptx
### CIH病毒与硬盘破坏分析 #### CIH病毒概述 CIH病毒,全称为“Chernobyl Virus”,因其设计者陈盈豪(CIH)而得名,且首次大规模爆发是在1999年4月26日,即切尔诺贝利核事故纪念日,故又称为“切尔诺贝利病毒”...
CIH病毒,全称为Chernobyl Virus,是由台湾程序员陈盈豪在1998年编写的一种破坏性极强的计算机病毒。该病毒以破坏计算机硬件而闻名,尤其是其能够重写BIOS,导致计算机无法启动。CIH病毒的首次公开版本是在1998年4月...