|
A CIH vírus Windows futtatható állományokat fertőz meg. Képes működni Windows 95 és Windows 98 alatt is, Windows NT alatt nem. Word, Excel, vagy más dokumentumokat nem fertőz meg.
A vírus több, mint 10 országban bukkant fel az elmúlt hónapokban. Ami az ügyet komollyá teszi, az a vírus romboló tulajdonsága. Aktiválódáskor a merevlemez jelentős részét felülírja, ami természetesen mentésből visszaállítható.
A vírusnak van azonban egy másik, egyedülálló romboló rutinja: megpróbálja felülírni a gépben található Flash BIOS chip tartalmát. Ha ez sikerül neki, akkor a gép egyáltalán nem lesz képes bootolni (floppyról sem!), amíg a chipet újra nem programozzák, vagy ki nem cserélik. A Flash felülíró rutin nagyon sok Pentiumos géptípuson képes működni - többek között az Intel 430TX lapkakészlettel ellátottakon.
A BIOS a gépek zömén egy jumperrel védhető felülírás ellen. Ez a jumper a gépekben általában ki van kapcsolva.
A vírusnak jelenleg 3 variánsát ismerik:
| Név | Mikor aktiválódik | A vírusban lévő szöveg |
|---|
 |
| CIH v1.2 | április 26. | CIH v1.2 TTIT |
|
| CIH v1.3 | június 26. | CIH v1.3 TTIT |
|
| CIH v1.4 | minden hónap 26. napja | CIH v1.4 TATUNG |
|
|
|
|
|
A PC Guru magazin 1998. szeptemberi számának CD-melléklete sajnálatos módon CIH 1.2-vírussal fertőzött volt. A lemez alábbi fájljai fertőzöttek:
|
 |
|
!KELL!!!.!!!VIVOSETUP.EXE
3DMANIADRIVERSVOODOO 2RKV2.EXE
DEMOASTROSHSETUP.EXE
EXTRAC64WIN64B02WIN64.EXE
HWPATCH3DEXTHLP.EXE
HWPATCHBCDETECT.EXE
HWPATCHE3DDEN03.EXE
HWPATCHEXXDEMOM.EXE
PATCHDOMINIONDOMNFULL1_1.EXE
SHARE3PKSPCRD32PEAK21.EXE
SHAREDOMGRIDDOMGRID.EXE
SHARESPANQUIZSETUP.EXE
SHBORZEBIKINIBIKINIPK.EXE
SHBORZEGPATROLGPATROL.EXE
TUNINGCPUMONCPUMON.EXE
TUNINGSTATS98SETUP.EXE
UTILCLOSFASTCLOSEFAS.EXE
UTILCURSCOCKCURSORCL.EXE
UTILGEOMTESETUP.EXE
UTILMODOMETEMODO.EXE
UTILPARTYD32PARTYDJ.EXE
UTILSTMEUPSETUP.EXE |
|
 |
Amennyiben Önnek megvan ez a lemez, illetve gyanakszik, hogy gépe esetleg CIH-vírussal fertőzött, feltétlenül ellenőrizze gépét még április 26.-a előtt!
|
Gyorsmentesítés
