荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Mic (至酷霸王丸), 信区: Virus
标 题: PE_CIH.1122
发信站: 荔园晨风BBS站 (Tue May 22 17:51:54 2001), 转信
病毒名称:PE_CIH.1122
别名:CIH.1122, Win32/CIH, Win95.CIH, Win32CIH1.4, CIH.C
病毒大小:1,122字节
这是一个驻留内存的病毒,感染所有的PE EXE文件和ZIP文件。它将病毒代码
插入目标文件的每一个空区段内,这样染毒文件的大小不会改变。PE_CIH.1122有
个破坏模块能够用垃圾数据覆盖染毒用户的硬盘,从而造成机器无法启动。
当执行时,PE_CIH.1122利用中断3来获取0环的优先权然后将自己装入内存。
之后便搜索所有.exe和.zip扩展名的文件。当它找到一个EXE文件后,就会搜索文
件头中的PE标志用以判断该文件是否为PE可执行文件。如果是,则将下列字符写入
PE文件头中:
This variant of PE_CIH adds the below code in between each line of
its code:
当系统日期为5月19日时PE_CIH.1122企图用随机数据覆盖硬盘同时破坏
Flash BIOS中的数据,从而造成染毒系统的瘫痪。
该蠕虫利用了VXD机制,该机制在windwos95/98中可用但windwos NT不支持,
因而该病毒无法感染NT系统。
┏━━━━━━━━━━━━━━┓
┃ 重 ┆ 考 ┆ 佛 ┆ 睡 ┆ 枯 ┃
┃ 修 ┆ 卷 ┆ 祖 ┆ 觉 ┆ 等 ┃
┃ 人 ┆ 发 ┆ 耶 ┆ 收 ┆ 乾 ┃
┃ 在 ┆ 下 ┆ 稣 ┆ 拾 ┆ 坐 ┃
┃ 深 ┆ ┆ 安 ┆ 回 ┆ 涂 ┃
┃ 大 ┆ ┆ 拉 ┆ 家 ┆ 鸦 ┃
┗━━━━━━━━━━━━━━┛
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店