1樓:我欲弒神
cih病毒屬檔案型病毒,殺傷力極強,其別名有win95.cih、spacefiller、win32.cih、pe_cih,它主要感染windows95/98下的可執行檔案(pe格式,portable executable format),目前的版本不感染dos以及win 3.
x(ne格式,windows and os/2 windows 3.1 execution file format)下的可執行檔案,並且在win nt中無效。其發展過程經歷了v1.
0,v1.1、v1.2、v1.
3、v1.4總共5個版本,目前最流行的是v1.2版本,在此期間,據某些報導,同時產生了不下十個的變種,不過好像沒有流行起來的跡象,本人並未實際接觸到這些所謂的cih變種病毒。
cih病毒的各種不同版本的隨時間的發展不斷完善,其基本發展歷程為:
1.0:最初的 v1.
0版本僅僅只有 656位元組,其雛形顯得比較簡單,與普通型別的病毒在結構上並無多大的改善,其最大的「賣點」是在於其是當時為數不多的、可感染microsoft windows pe類可執行檔案的病毒之一,被其感染的程式檔案長度增加,此版本的cih不具有破壞性。
1.1:當其發展到v1.
1版本時,病毒長度為796位元組,此版本的cih病毒具有可判斷win nt軟體的功能,一旦判斷使用者執行的是win nt,則不發生作用,進行自我隱藏,以避免產生錯誤提示資訊,同時使用了更加優化的**,以縮減其長度。此版本的cih另外一個優秀點在於其可以利用win pe類可執行檔案中的「空隙」,將自身根據需要**成幾個部分後,分別插入到pe類可執行檔案中,這樣做的優點是在感染大部分winpe類檔案時,不會導致檔案長度增加。
1.2:當其發展到v1.
2版本時,除了改正了一些v1.1版本的缺陷之外,同時增加了破壞使用者硬碟以及使用者主機bios程式的**,這一改進,使其步入惡性病毒的行列,此版本的cih病毒體長度為1003位元組。
1.3:原先v1.
2版本的cih病毒最大的缺陷在於當其感染zip自解壓包檔案(zip self-extractors file)時,將導致此zip壓縮包在自解壓時出現如下的錯誤警告資訊: winzip self-extractor header corrupt. possible cause:
disk or file transfer error. v1.3版本的cih病毒顯得比較倉促,其改進點便是針對以上缺陷的,它的改進方法是:
一旦判斷開啟的檔案是winzip類的自解壓程式,則不進行感染。同時,此版本的cih病毒修改了發作時間。v1.
3版本的cih病毒長度為1010位元組。
1.4:此版本的cih病毒改進上上幾個版本中的缺陷,不感染zip自解壓包檔案,同時修改了發作日期及病毒中的版權資訊(版本資訊被更改為:
「cih v1.4 tatung」,在以前版本中的相關資訊為「cih v1.x ttit」),此版本的長度為1019位元組。
從上面的說明中,我們可以看出,實際上,在cih的相關版本中,只有v1.2、v1.3、v1.
4這3個版本的病毒具有實際的破壞性,其中v1.2版本的cih病毒發作日期為每年的4月26日,這也就是當前最流行的病毒版本,v1.3版本的發作日期為每年的6月26日,而cih v1.
4版本的發作日期則被修改為每月的26日,這一改變大大縮短了發作期限,增加了其的破壞性。
2樓:李雪歌
此種病毒只對win98/95系統有效.
winxp/vista使用者大可放心.
路過看看。
計算機病毒的危害,計算機病毒的危害有哪些
計算機病毒的破壞行為體現了病毒的殺傷能力。病毒破壞行為的激烈程度取決於病毒作者的主觀願望和他所具有的技術能量。數以萬計不斷發展擴張的病毒,其破壞行為千奇百怪,不可能窮舉其破壞行為,而且難以做全面的描述,根據現有的病毒資料可以把病毒的破壞目標和攻擊部位歸納如下 攻擊系統資料區,攻擊部位包括 硬碟主引尋...
幾種檢測計算機病毒方法,計算機病毒的檢測方法有哪兩種
計算機病毒檢測方法 1 手工檢測 手工檢測是指通過一些軟體工具 debug.com pctools.exe nu.com sysinfo.exe等提供的功能 進行病毒的檢測。這種方法比較複雜,需要檢測者熟悉機器指令和作業系統,因而無法普及。它的基本過程是利用一些工具軟體,對易遭病毒攻擊和修改的記憶體...
計算機病毒的分類有哪些,計算機病毒的種類有哪些?
釋勤休孤風 1 按感染物件分為引導型 檔案型 混合型 巨集病毒,檔案型病毒主要攻擊的物件是.com及 exe等可執行檔案 按其破壞性分良性病毒 惡性病毒 2 按照病毒程式入侵系統的途徑,可將計算機病毒分為以下四種型別 作業系統型 這種病毒最常見,危害性也最大。外殼型 這種病毒主要隱藏在合法的主程式周...