Энциклопедия компьютерных вирусов
Win95.CIH-Killer
Неопасный резидентный Win95-вирус. Заражает выполняемые файлы Windows (PE EXE - Portable Executable). При заражении записывается в конец файла: увеличивает размер последней секции файла, записывает туда свой код и модифицирует необходимые поля PE-заголовка. При инсталляции в память использует приемы вируса "Win95.CIH": переключается в режим системного драйвера, выделяет блок системной памяти, копирует в нее свой код, перехватывает IFS API (файловые операции) и остается в памяти Windows как VxD-драйвер. Затем вирус заражает PE EXE-файлы при их открытии.
Если PE EXE-файл оказывается уже зараженным вирусом "Win95.CIH", то он лечится и затем заражается копией "Win95.CIH-Killer".
При запуске зараженных файлов с 0:00 до 0:59 в зависимости от значения минут и секунд вирус выводит сообщение:
CIH Killer1.1 I'll kill CIH,but I'll live here,too! Produce By SSJ. CCU. Taiwan 1999.
