CIH V1.2

病毒名稱：CIH_12

病毒特點：

一旦被感染的文件執行，病毒常駐內存，並在目標文件中尋找未被利用的空間，並把自身添加到其中，被感染文件的長度增長几乎是不可見的。

病毒具有嚴重的破壞性，一旦感染髮生，病毒覆蓋計算機硬盤上的大部分數據。病毒也掛起IFS（可安裝文件系統），這是它能夠感染任意的可執行文件（如.EXE），它一對破壞性的有效載荷用以在某月的26日。在觸發日期，病毒嘗試用隨機的數據重寫系統硬盤，進行數據恢復是十分困難的。它也是同通過破壞Flash BIOS的數據存儲對系統進行永久性的破壞。

一旦硬盤驅動器被重新格式化，系統在此啓動時，顯示以下信息：

DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER

如果用户從A驅動器啓動系統，並試圖將路徑該為C盤時，會顯示另外一組信息：

“Invalid drive specification since the hard disk has already been overwritten with some random data.”

但該病毒在Windows NT下不工作。

該病毒在4月26日被激活，它是最常見的，它包含以下文本：CIH v1.2 TTIT