W95/CIH.1003

CIH病毒家族目前已经有三个著名的变种，其中至少有两个已经被发现处于危险级别。该病毒感染win95 PE 格式文件。病毒体中包含日期触发模块。

W95/CIH.1003病毒可以将病毒代码一分为二，并将它们放入被感染的PE文件中未使用的地方（PE文件中通常包含一些未使用的空间）。

该病毒包含一个十分危险的模块，它能在每月的26日被触发。在这一天，病毒企图覆盖flash-BIOS中的信息。如果flash-BIOS是可写的（大多数型号的flash-BIOS都是这样的），这将使机器无法正常使用，因为机器不能启动。同时该病毒还用垃圾邮件覆盖硬盘数据。

病毒代码中包含下面的字符串：

CIH v1.2 TTIT