W95/CIH.1003
CIH病毒家族目前已经有三个著名的变种,其中至少有两个已经被发现处于危险级别。该病毒感染win95 PE 格式文件。病毒体中包含日期触发模块。
W95/CIH.1003病毒可以将病毒代码一分为二,并将它们放入被感染的PE文件中未使用的地方(PE文件中通常包含一些未使用的空间)。
该病毒包含一个十分危险的模块,它能在每月的26日被触发。在这一天,病毒企图覆盖flash-BIOS中的信息。如果flash-BIOS是可写的(大多数型号的flash-BIOS都是这样的),这将使机器无法正常使用,因为机器不能启动。同时该病毒还用垃圾邮件覆盖硬盘数据。
病毒代码中包含下面的字符串:
CIH v1.2 TTIT