请输入您要查询的百科知识:

 

词条 PE_CIH.1122
释义

病毒名称:PE_CIH.1122

别名:CIH.1122, Win32/CIH, Win95.CIH, Win32CIH1.4, CIH.C

病毒大小:1,122 字节

这是一个驻留内存的病毒,感染所有的PE EXE文件和ZIP文件。它将病毒代码插入目标文件的

每一个空区段内,这样染毒文件的大小不会改变。PE_CIH.1122有个破坏模块能够用垃圾数据覆盖

染毒用户的硬盘,从而造成机器无法启动。

当执行时,PE_CIH.1122利用中断3来获取0环的优先权然后将自己装入内存。之后便搜索所有

.exe和.zip扩展名的文件。当它找到一个EXE文件后,就会搜索文件头中的PE标志用以判断该文件

是否为PE可执行文件。如果是,则将下列字符写入PE文件头中:

This variant of PE_CIH adds the below code in between each line of its code:

当系统日期为5月19日时PE_CIH.1122企图用随机数据覆盖硬盘同时破坏Flash BIOS中的数据,

从而造成染毒系统的瘫痪。

该蠕虫利用了VXD机制,该机制在Windows95/98中可用但Windows NT不支持,因而该病毒无法

感染NT系统。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/3 4:31:11