CIH V1.3
计算机文件
该病毒感染Windows 95和Windows 98的EXE文件。一旦被感染的文件执行,病毒常驻内存,并在目标文件中寻找未被利用的空间,并把自身添加到其中,被感染文件的长度增长几乎是不可见的。
病毒名称:CIH_13
病毒特点:
病毒具有严重的破坏性,一旦感染发生,病毒覆盖计算机硬盘上的大部分数据。病毒也挂起IFS(可安装文件系统),这是它能够感染任意的可执行文件(如.EXE),它一对破坏性的有效载荷用以在某月的26日。在触发日期,病毒尝试用随机的数据重写系统硬盘,进行数据恢复是十分困难的。它也是同通过破坏Flash BIOS的数据存储对系统进行永久性的破坏。
但该病毒在Windows NT下不工作。
该病毒在6月26日被激活,它包含以下文本:CIH v1.3 TTIT
参考资料
最新修订时间:2021-09-10 08:47
目录
概述
参考资料