Энциклопедия компьютерных вирусов



             

Win95.CIH-Killer


Неопасный резидентный Win95-вирус. Заражает выполняемые файлы Windows (PE EXE - Portable Executable). При заражении записывается в конец файла: увеличивает размер последней секции файла, записывает туда свой код и модифицирует необходимые поля PE-заголовка. При инсталляции в память использует приемы вируса "Win95.CIH": переключается в режим системного драйвера, выделяет блок системной памяти, копирует в нее свой код, перехватывает IFS API (файловые операции) и остается в памяти Windows как VxD-драйвер. Затем вирус заражает PE EXE-файлы при их открытии.

Если PE EXE-файл оказывается уже зараженным вирусом "Win95.CIH", то он лечится и затем заражается копией "Win95.CIH-Killer".

При запуске зараженных файлов с 0:00 до 0:59 в зависимости от значения минут и секунд вирус выводит сообщение:

CIH Killer1.1 I'll kill CIH,but I'll live here,too! Produce By SSJ. CCU. Taiwan 1999.




Содержание  Назад  Вперед