病毒名称：PE_CIH.1122

别名：CIH.1122, Win32/CIH, Win95.CIH, Win32CIH1.4, CIH.C

病毒大小：1,122 字节

这是一个驻留内存的病毒，感染所有的PE EXE文件和ZIP文件。它将病毒代码插入目标文件的

每一个空区段内，这样染毒文件的大小不会改变。PE_CIH.1122有个破坏模块能够用垃圾数据覆盖

染毒用户的硬盘，从而造成机器无法启动。

当执行时，PE_CIH.1122利用中断3来获取0环的优先权然后将自己装入内存。之后便搜索所有

.exe和.zip扩展名的文件。当它找到一个EXE文件后，就会搜索文件头中的PE标志用以判断该文件

是否为PE可执行文件。如果是，则将下列字符写入PE文件头中：

This variant of PE_CIH adds the below code in between each line of its code:

当系统日期为5月19日时PE_CIH.1122企图用随机数据覆盖硬盘同时破坏Flash BIOS中的数据，

从而造成染毒系统的瘫痪。

该蠕虫利用了VXD机制，该机制在Windows95/98中可用但Windows NT不支持，因而该病毒无法

感染NT系统。