词条 | PE_CIH.1122 |
释义 | 病毒名称:PE_CIH.1122 别名:CIH.1122, Win32/CIH, Win95.CIH, Win32CIH1.4, CIH.C 病毒大小:1,122 字节 这是一个驻留内存的病毒,感染所有的PE EXE文件和ZIP文件。它将病毒代码插入目标文件的 每一个空区段内,这样染毒文件的大小不会改变。PE_CIH.1122有个破坏模块能够用垃圾数据覆盖 染毒用户的硬盘,从而造成机器无法启动。 当执行时,PE_CIH.1122利用中断3来获取0环的优先权然后将自己装入内存。之后便搜索所有 .exe和.zip扩展名的文件。当它找到一个EXE文件后,就会搜索文件头中的PE标志用以判断该文件 是否为PE可执行文件。如果是,则将下列字符写入PE文件头中: This variant of PE_CIH adds the below code in between each line of its code: 当系统日期为5月19日时PE_CIH.1122企图用随机数据覆盖硬盘同时破坏Flash BIOS中的数据, 从而造成染毒系统的瘫痪。 该蠕虫利用了VXD机制,该机制在Windows95/98中可用但Windows NT不支持,因而该病毒无法 感染NT系统。 |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。