CIH病毒屬文件型病毒，殺傷力極強，其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可執行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2 Windows 3.1 execution File Format)下的可執行文件，并且在Win NT中無效。其發展過程經歷了v1.0，v1.1、v1.2、v1.3、v1.4總共5個版本，目前最流行的是v1.2版本，在此期間，據某些報導，同時產生了不下十個的變種，不過好像沒有流行起來的跡象，本人并未實際接觸到這些所謂的CIH變種病毒。 CIH病毒的各種不同版本的隨時間的發展不斷完善，其基本發展歷程為： 1.0：最初的 V1.0版本僅僅只有 656字節，其雛形顯得比較簡單，與普通類型的病毒在結構上并無多大的改善，其最大的“賣點”是在于其是當時為數不多的、可感染Microsoft Windows PE類可執行文件的病毒之一，被其感染的程序文件長度增加，此版本的CIH不具有破壞性。 1.1：當其發展到v1.1版本時，病毒長度為796字節，此版本的CIH病毒具有可判斷Win NT軟件的功能，一旦判斷用戶運行的是Win NT，則不發生作用，進行自我隱藏，以避免產生錯誤提示信息，同時使用了更加優化的代碼，以縮減其長度。此版本的CIH另外一個優秀點在于其可以利用WIN PE類可執行文件中的“空隙”，將自身根據需要分裂成幾個部分后，分別插入到PE類可執行文件中，這樣做的優點是在感染大部分WINPE類文件時，不會導致文件長度增加。 1.2：當其發展到v1.2版本時，除了改正了一些v1.1版本的缺陷之外，同時增加了破壞用戶硬盤以及用戶主機BIOS程序的代碼，這一改進，使其步入惡性病毒的行列，此版本的CIH病毒體長度為1003字節。 1.3：原先v1.2版本的CIH病毒最大的缺陷在于當其感染ZIP自解壓包文件(ZIP self-extractors file)時，將導致此ZIP壓縮包在自解壓時出現如下的錯誤警告信息： WinZip Self-Extractor header corrupt. Possible cause: disk or file transfer error. v1.3版本的CIH病毒顯得比較倉促，其改進點便是針對以上缺陷的，它的改進方法是：一旦判斷開啟的文件是WinZip類的自解壓程序，則不進行感染。同時，此版本的CIH病毒修改了發作時間。v1.3版本的CIH病毒長度為1010字節。 1.4：此版本的CIH病毒改進上上幾個版本中的缺陷，不感染ZIP自解壓包文件，同時修改了發作日期及病毒中的版權信息(版本信息被更改為：“CIH v1.4 TATUNG”，在以前版本中的相關信息為“CIH v1.x TTIT”)，此版本的長度為1019字節。 從上面的說明中，我們可以看出，實際上，在CIH的相關版本中，只有v1.2、v1.3、v1.4這3個版本的病毒具有實際的破壞性，其中v1.2版本的CIH病毒發作日期為每年的4月26日，這也就是當前最流行的病毒版本，v1.3版本的發作日期為每年的6月26日，而CIH v1.4版本的發作日期則被修改為每月的26日，這一改變大大縮短了發作期限，增加了其的破壞性。

這個CIH病毒真的是90年代末期計算機用戶的噩夢之一了，特別是它不僅會破壞硬盤數據，還能直接損壞主板的BIOS程序，讓電腦徹底癱瘓。要不是后來殺毒軟件更新了病毒庫，估計那天得有更多人哭。現在看來這個病毒雖然有點老了，但它的破壞力在當時確實是數一數二的。而且這病毒還特別隱蔽，常常偽裝成正常程序傳播，讓人防不勝防

CIH病毒當年確實挺厲害的，主要是在Windows95和98系統下傳播，一旦發作就會覆蓋掉硬盤數據，還會攻擊主板的BIOS芯片，導致整臺電腦無法啟動。我記得那時候大家都不敢在4月26日那天隨便開機，都很緊張，生怕中招。殺毒軟件那個時候還不普及，很多用戶都吃了虧。這種病毒算是早期比較有代表性的惡性病毒之一了，對當時公眾對網絡安全的認知影響挺大的