Portrait d'un tueur en Série: C I H

Version:

CIH 1.2 la plus r�pondue aussi connue sous le nom de Tchernobyl en r�f�rence a la date de son activation.. S'active le 26 avril..
CIH 1.3 date d'activation 26 juin (attention donc ).
CIH 1.4 date d'activation chaque 26 du mois pas tr�s r�pondue mais la plus dangereuse.

Origine:

D'apr�s les �diteurs d'antivirus il serait originaire de Taiwan.

29 avril 1999
D'apr�s AP, un institut d'ing�nieur � Taiwan a d�clar� que virus CIH qui a frapp� cette semaine les disques de millier de PC a �t� �crit par un de ses ancien �tudiant, a rapport� l' Asoccited Press jeudi.
Le virus CIH, cr�e par Chen Ing-hau, a frapp� les micro-ordinateurs de TIT ( Tatung Institut of Technology ) en avril 1998. Chen, majeur de sa promotion, a re�u un bl�me mais n'a pas �t� exclu de l'institut, a d�clar� le charg� des affaires estudiantines. L'institut ne l'a pas punit plus s�v�rement car Chen a demand� aux �tudiants de ne pas propager le virus.
Chen a termin� ses �tudes en 1998 et actuellement il passe son service militaire de 2 ans.
Les initiales du virus CIH repr�sentent les initiales de Chen (Chen Ing-hau ).

Description:

CIH est un virus qui infecte les fichiers ex�cutables Windows. Quand un programme infect� est utilis� le virus s'installe en m�moire et infectera tout les fichiers ouverts et consult�s (lors d'une ex�cution ou de la copie ). Il faut donc imp�rativement d�marrer tous micro infect� � partir d'une diskette syst�me non infect� avant de commencer la d�sinfection sinon le virus infecteras tous les fichiers scann� par un anti-virus.

Les fichiers infect� ont la m�me taille que les fichiers originaux gr�ce au mode unique d'infection du CIH. Le virus scanne le fichier avant de l'infecter pour d�tecter les espaces non utilis� et se divise alors en plusieurs morceaux qui vont se cacher dans l'espace inutilis�.

Chaque 26 du mois, ou comme pour la variante Tchernobyl le 26 avril, le programme entre dans sa phase destructive qui est devis� en deux parties : Le Virus va d'abord essayer de modifier et de corrompre le BIOS. Certains type de BIOS Flash seulement sont affect�. En corrompant le BIOS qui sert � initialiser et g�rer les entr�es sorties des p�riph�riques, il emp�che ainsi le PC de d�marrer lorsqu'on le met sous tension. La seconde phase et la plus destructive pour vos donn�es consiste � �crire sur le premier 1 MO de votre disque des donn�es al�atoire ce qui entraine la perte des donn�es du disque dur.