cih病毒,别名win95.cih\spacefiller\win32.cih\ pe_cih等,属文件型病毒,使用面向windows的vxd技术编制,主要感染windows 95/98下的可执行文件,并且在dos、windows3.2及windows nt中无效。正是因为cih病毒独特地使用了vxd技术,使得这种病毒在windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。
cih病毒是一位名叫陈盈豪的台湾大学生所编写的,从台湾传人大陆地区的。cih的载体是一个名为“icq中文ch_at模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。目前传播的主要途径主要通过internet和电子邮件,当然随着时间的推移,其传播主要仍将通过软盘或光盘途径。
cih病毒,别名win95.cih\spacefiller\win32.cih\ pe_cih等,属文件型病毒,使用面向windows的vxd技术编制,主要感染windows 95/98下的可执行文件,并且在dos、windows3.2及windows nt中无效。正是因为cih病毒独特地使用了vxd技术,使得这种病毒在windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。
cih病毒出现至今已有至少v1.0、v1.1、v1.2、v1.3、v1.4等5个版本。目前最流行的是v1.2版本。v1.o版本是最初的cih版本,不具破坏性,感染windows pe可执行文件。v1.1版本能自动判断运行系统,如是windows nt,则自我隐藏,被感染的文件长度并不增加。v1.2版本增加了破坏用户硬盘以及用户主机bios程序的代码,成为恶性病毒。感染zip自解压包文件,导致zip压缩包在解压时出现错误警告信息,发作日是每年4月26日。v1.3版本不感染 winzip类的自解压程序,发作日改为每年6月26日。v1.4版本修改了发作日期及病毒的版权信息,发作日为每月26日。
