● CIH 病毒版本一览 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: melodies (天使的旋律), 信区: Virus
标  题: CIH 病毒版本一览
发信站: BBS 荔园晨风站 (Sun May 30 17:56:51 1999), 转信 (WWW POST)

CIH病毒V1.0版本：
    最初的V1.0版本仅仅只有656字节，其雏形显得比较简单，与普通类型的病毒在结构上
并无多大的改善，其最大的“卖点”是在于其是当时为数不多的、可感染Microsoft
Windows PE类可执行文件的病毒之一，被其感染的程序文件长度增加，此版本的CIH不具有
破坏性。

CIH病毒V1.1版本：
    当其发展到V1.1版本时，病毒长度为796字节，此版本的CIH病毒具有判断Win NT软件的
功能，一旦判断用户运行的是Win NT，则不发生作用，进行自我隐藏，以避免产生错误提示
信息，同时使用了更加优化的代码，以缩减其长度。此版本的CIH另外一个优势点在于其可
以利用WIN PE类可执行文件中的“空隙”，将自身根据需要分裂成几个部分后，分别插入到
PE类可执行文件中，这样做的优点是在感染大部分WINPE类文件时，不会导致文件长度增加
。

CIH病毒V1.2版本：
    当其发展到V1.2版本时，除了改正了V1.1版本的缺陷之外，同时增加了破坏用户硬盘以
及用户主机BIOS程序的代码，这一改进，使其步入恶性病毒的行列，此版本的CIH病毒体长
度为1003字节。

CIH病毒V1.3版本：
    原先V1.2版本的CIH病毒最大的缺陷在于当其感染ZIP自解压包文件(ZIP
self-extractors file)时，将导致此ZIP压缩包在自解压时出现：
WinZip Self-Extractor header corrupt. Possible cause: disk or file transfer
error.
的错误警告信息。V1.3版本的CIH病毒显得比较仓促，其改进点便是针对以上缺点的，它的
改进方法是：一旦判断开启的文件是WinZip类的自解压程序，则不进行感染。同时，此版本
的CIH病毒修改了发作时间。V1.3版本的CIH病毒长度为1010字节。

CIH病毒V1.4版本：
    此版本的CIH病毒上上几个版本中的缺陷，不感染ZIP自解压包文件，同时修改了发作日
期及病毒中的版权信息（版本信息被改为：“CIH  V1.4 TATUNG”，在以前版本中的相关信
息为：“CIH V1.x TTIT”），此版本的长度为1019字节。
在CIH的相关版本中，只有V1.2、V1.3、V1.4这3个版本的病毒具有实际的破坏性，其中
V1.2版本的CIH病毒发作日期为4月26日，这也是当前最流行的病毒版本，V1.3版本的发作日
期为每年的6月26日，而CIH V1.4版本的发作日期则被修改为每月的26日，这一改变大大缩
短了发作期限，增加了其破坏性。
                             《深圳特区报》

--
☆ 来源:．BBS 荔园晨风站 bbs.szu.edu.cn．[FROM: 192.168.28.201]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店