製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス名危険度
W95/CIH.1003
企業ユーザ:
個人ユーザ:

種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7577)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名Chernobyl, CIH v1.2, W32/CIH.Spacefiller, W95/CIH.1003a, W95/CIH.1003b, W95/CIH.1003c, W95/CIH.1003d, W95/CIH.1003dr, W95/CIH.1003e, W95/CIH.1003f, W95/CIH.1049, Win95.CIH, Win95/CIH.1003
亜種W95/CIH.1019, W95/CIH.1010, W95/CIH.1122
情報掲載日98/07/01
発見日(米国日付)98/07/01
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/29RDN/Generic ...
09/29RDN/Generic....
09/29RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7577
 エンジン:5600
 
ウイルス検索
 


  • 2003年5月29日更新情報

    4267定義ファイルから、W95/CIH.remnants を検出するようになりました。
    これには他のベンダーによって検出されるW95/CIHの害の無い残り物の検出、駆除の機能が含まれています。


  • このウイルスは、東南アジアで作成され、98年6月に報告されました。現在のところ三種類の亜種が報告されており、うち2種は、実際に被害報告があがっています。CIHは、Windows95のPE型実行形式ファイルファイルに感染します。別名の中の一つ”チェルノブイリ”は、1986年4月26日に起きました同名のチェルノブイリ原発事故を指しています。

  • CIHは、ウイルスコードの本体を分割することができ、それを感染ファイルの非使用部分に、埋め込みます(注:PE型実行形式ファイルには、通常、多くの未使用部分が含まれています)。

  • 本ウイルスには、毎月26日にフラッシュBIOSの上書きを試みるという、きわめて危険な発病機能が含まれています。フラッシュBIOSが書き込み可能状態になっているマシンでCIHが発病した場合、(フラッシュBIOSを搭載した最近のコンピュータはたいていこの設定になっています)マシンは起動不可能になってしまいます。この他、ハードディスクをごみデータで上書きするという発病も同時に発生します。

  • このウイルスは、下記の文字列を持っています。

    CIH v1.2 TTIT


以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 感染ファイルサイズが増加する。

  • このウイルスの亜種の発病日は以下のようになっています。

    • .1003 - (4/26発病)
    • .1010 - (4/26発病)
    • .1019 - (毎月26日発病)

  • 発病日にハードディスクのセクターを上書きしようとし、フラッシュ BIOS が書き込み可能状態になっているマシンでは、BIOS も上書きしようとします。


感染方法

  • このファイル感染ウイルスが、コンピュータに感染する唯一の手段は、コンピュータ上での感染ファイルの実行です。感染ファイルは、フロッピーディスク、オンラインサービスによるダウンロード、およびネットワークなど、多数のソースから生じることが考えられます。いったん感染ファイルを実行すると、ウイルスが発動するおそれがあります。


亜種情報

    亜種名種別相違点
    W95/CIH.1019ウイルス毎月26日発病
    W95/CIH.1010ウイルスほぼ同じ
    W95/CIH.1122ウイルス