電腦病毒CIH版本有哪些
CIH病毒屬文件型病毒,殺傷力極強(qiáng),其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主 要感染W(wǎng)indows95/98下的可執(zhí)行文件,下面學(xué)習(xí)啦小編就帶你具體的看看CIH的版本有哪些!希望能夠幫助你基本認(rèn)識(shí)CIH病毒!
CIH病毒版本:
其發(fā)展過程經(jīng)歷了v1.0,v1.1、v1.2、v1.3、v1.4總共5個(gè)版本,目前最流行的是v1.2版本,在此期間,據(jù)某些報(bào)導(dǎo),同時(shí)產(chǎn)生了不下十個(gè)的變種,不過好像沒有流行起來的跡象,本人并未實(shí)際接觸到這些所謂的CIH變種病毒。
CIH病毒的各種不同版本的隨時(shí)間的發(fā)展不斷完善,其基本發(fā)展歷程為:
CIH病毒v1.0版本
最初的V1.0版本僅僅只有656字節(jié),其雛形顯得比較簡單,與普通類型的病毒在結(jié)構(gòu)上并無多大的改善,其最大的“賣點(diǎn)”是在于其是當(dāng)時(shí)為數(shù)不多的、可感染Microsoft Windows PE類可執(zhí)行文件的病毒之一, 被其感染的程序文件長度增加,此版本的CIH不具有破壞性。
CIH病毒v1.1版本
當(dāng)其發(fā)展到v1.1版本時(shí),病毒長度為796字節(jié),此版本的CIH病毒具有可判斷WinNT軟件的功能,一旦判斷用戶運(yùn)行的是WinNT,則不發(fā)生作用,進(jìn)行自我隱藏,以避免產(chǎn)生錯(cuò)誤提示信息,同時(shí)使用了更加優(yōu)化的代碼,以縮減其長度。此版本的CIH另外一個(gè)優(yōu)秀點(diǎn)在于其可以利用WIN PE類可執(zhí)行文件中的“空隙”,將自身根據(jù)需要分裂成幾個(gè)部分后,分別插入到PE類可執(zhí)行文件中,這樣做的優(yōu)點(diǎn)是在感染大部分WINPE類文件時(shí), 不會(huì)導(dǎo)致文件長度增加。
CIH病毒v1.2版本
當(dāng)其發(fā)展到v1.2版本時(shí),除了改正了一些v1.1版本的缺陷之外,同時(shí)增加了破壞用戶硬盤以及用戶主機(jī) BIOS程序的代碼,這一改進(jìn),使其步入惡性病毒的行列,此版本的CIH病毒體長度為1003字節(jié)。
CIH病毒v1.3版本
原先v1.2版本的CIH病毒最大的缺陷在于當(dāng)其感染ZIP自解壓包文件(ZIP self-extractors file)時(shí),將導(dǎo)致此ZIP
壓縮包在自解壓時(shí)出現(xiàn):
WinZip Self-Extractor header corrupt.
Possible cause: disk or file transfer error.
的錯(cuò)誤警告信息。v1.3版本的CIH病毒顯得比較倉促,其改進(jìn)點(diǎn)便是針對以上缺陷的,它的改進(jìn)方法是:一旦判斷開啟的文件是WinZip類的自解壓程序,則不進(jìn)行感染。同時(shí),此版本的CIH病毒修改了發(fā)作時(shí)間。v1.3 版本的CIH病毒長度為1010字節(jié)。
CIH病毒v1.4版本
此版本的CIH病毒改進(jìn)上上幾個(gè)版本中的缺陷,不感染ZIP 自解壓包文件,同時(shí)修改了發(fā)作日期及病毒中的版權(quán)信息(版本信息被更改為:“CIH v1.4 TATUNG”,在以前版本中的相關(guān)信息為“CIH v1.x TTIT”),此版本的長度為1019字節(jié)。 從上面的說明中,我們可以看出,實(shí)際上,在CIH的相關(guān)版本中,只有v1.2、v1.3、v1.4這3 個(gè)版本的病毒具有實(shí)際的破壞性,其中v1.2版本的CIH病毒發(fā)作日期為每年的4月26日,這也就是2002年最流行的病毒版本,v1.3 版本的發(fā)作日期為每年的6月26日,而CIH v1.4版本的發(fā)作日期則被修改為每月的26日,這一改變大大縮短了發(fā)作期限,增加了其的破壞性。
看了此文電腦病毒CIH版本有哪些的人還看了:
2.電腦病毒名稱
4.常見電腦病毒類型