Acceuil
ICQ
Petites annonces
Hôtel Tunisie
Les virus
Météo Maroc
CAN 2008
Météo Tunisie






Sommaire
Home
Recover your data
Restaurer vos DD
Portrait du Virus
CIH en Tunisie
CIH dans le monde
Comment l'enlever
Les anti-virus
CIH dans les News
Liens
Le forum
Contact
 

Portrait d'un tueur en Série: C I H

Nom Win95.CIH
Autres variantes Chernobyl, PE_CIH, WIN95, CIH 1.x, Win95.CIH, Win32/CIH,W95/CIH.1003
Taille 1 k
Fichier infecté .exe
Platefrome Windows 95 - windows 98
Mode d'infection résident mémoire
Date d'activation 26 du mois, 26 avril, 26 Juin (suivant version )
Dégât causé efface le disque dur et dans certains cas corruption du BIOS

Version:

CIH 1.2 la plus répondue aussi connue sous le nom de Tchernobyl en référence a la date de son activation.. S'active le 26 avril..
CIH 1.3 date d'activation 26 juin (attention donc ).
CIH 1.4 date d'activation chaque 26 du mois pas très répondue mais la plus dangereuse.

Origine:

D'après les éditeurs d'antivirus il serait originaire de Taiwan.

29 avril 1999
D'après AP, un institut d'ingénieur à Taiwan a déclaré que virus CIH qui a frappé cette semaine les disques de millier de PC a été écrit par un de ses ancien étudiant, a rapporté l' Asoccited Press jeudi.
Le virus CIH, crée par Chen Ing-hau, a frappé les micro-ordinateurs de TIT ( Tatung Institut of Technology ) en avril 1998. Chen, majeur de sa promotion, a reçu un blâme mais n'a pas été exclu de l'institut, a déclaré le chargé des affaires estudiantines. L'institut ne l'a pas punit plus sévèrement car Chen a demandé aux étudiants de ne pas propager le virus.
Chen a terminé ses études en 1998 et actuellement il passe son service militaire de 2 ans.
Les initiales du virus CIH représentent les initiales de Chen (Chen Ing-hau ).
Chen Ing Hau

Description:

CIH est un virus qui infecte les fichiers exécutables Windows. Quand un programme infecté est utilisé le virus s'installe en mémoire et infectera tout les fichiers ouverts et consultés (lors d'une exécution ou de la copie ). Il faut donc impérativement démarrer tous micro infecté à partir d'une diskette système non infecté avant de commencer la désinfection sinon le virus infecteras tous les fichiers scanné par un anti-virus.

Les fichiers infecté ont la même taille que les fichiers originaux grâce au mode unique d'infection du CIH. Le virus scanne le fichier avant de l'infecter pour détecter les espaces non utilisé et se divise alors en plusieurs morceaux qui vont se cacher dans l'espace inutilisé.

Chaque 26 du mois, ou comme pour la variante Tchernobyl le 26 avril, le programme entre dans sa phase destructive qui est devisé en deux parties : Le Virus va d'abord essayer de modifier et de corrompre le BIOS. Certains type de BIOS Flash seulement sont affecté. En corrompant le BIOS qui sert à initialiser et gérer les entrées sorties des périphériques, il empêche ainsi le PC de démarrer lorsqu'on le met sous tension. La seconde phase et la plus destructive pour vos données consiste à écrire sur le premier 1 MO de votre disque des données aléatoire ce qui entraine la perte des données du disque dur.

Ecran affiché lors de l'activation du Virus:



[ Home ][ Portrait du CIH ][ Tunisie ][ Le monde ][ Antivirus ][ Liens ]
Par Blagui M, Copyright Media Xpert