特征：該計算機病毒屬于W32家族，感染W(wǎng)indows95/98中以EXE為后綴的可行性文件。它具有極大的破壞性，可以重寫B(tài)IOS使之無用(只要計算機的微處理器是PentiumIntel430TX)，其后果是使用戶的計算機無法啟動，唯一的解決方法是替換系統(tǒng)原有的芯片（chip ），該計算機病毒于4月26日發(fā)作，它還會破壞計算機硬盤中的所以信息。該計算機病毒不會影響MS/DOS、Windows3.x和WindowsNT操作系統(tǒng)。

傳播途徑：CIH可利用所有可能的途徑進行傳播：軟盤、CD-ROM、Internet、FTP下載、電子郵件等。只有當(dāng)執(zhí)行受感染的文件時計算機病毒才會發(fā)作，否則計算機病毒將永遠處于潛伏狀態(tài)。癥狀：計算機病毒可能隱藏在任何以EXE為擴展名的可執(zhí)行文件中，但是，只有執(zhí)行這些文件，計算機病毒才會發(fā)作。一旦計算機病毒被激活（執(zhí)行了帶毒文件），計算機病毒就是進行破壞活動，有些是可見的，而另外一些則可能不被注意。

以下就是計算機病毒可能產(chǎn)生的影響：

1.它會駐留內(nèi)存，這意味著Windows95/98系統(tǒng)調(diào)用任何（打開、關(guān)閉、重命名、復(fù)制或運行）以EXE為擴展名的文件時都會感染計算機病毒。

2.覆蓋和重寫B(tài)IOS信息使之無法工作。

3.破壞硬盤中的所有信息（格式化硬盤）遭到計算機病毒破壞的計算機啟動時有如下提示："DISKBOOTFAILURE，INSERTSYSTEMDISKANDPRESSENTER"。而且，如果用戶從軟盤引導(dǎo)并試圖訪問硬盤，就會出現(xiàn)如下信息"INVALIDDRIVESPECIFICATION"。該計算機病毒在其代碼中包含以下字符串"CIHv1.2TTIT"。

該計算機病毒的第一個變種稱為CIHv1.3或CIH.1010，這個變種會在6月26日發(fā)作，它在其代碼中包含以下字符串："CIHv1.3TTIT"。第二個變種稱為CIHv1.4或CIH.1019，它會在每個月的26日發(fā)作，具有極大的破壞性。它將刪除Flash-BIOS中的所有信息，因此會使計算機連系統(tǒng)盤都找不到，因為BIOS中已經(jīng)沒有執(zhí)行該功能的程序。

但是，即使啟動了計算機，硬盤也找不到，因為硬盤信息也已丟失CHI.1019破壞硬盤信息的方式是重寫其中的內(nèi)容。這個變種在其代碼中包含以下字符串："CIHv1.4TATUNG"。

感染方式：CIH將自己的代碼放在硬盤受感染文件的可用扇區(qū)內(nèi)，因此這些文件的長度不會增加，達到了隱藏的目的。事實上，計算機病毒感染以EXE為擴展名的Windows可執(zhí)行文件的原因是這些文件內(nèi)有大量的可用扇區(qū)來隱藏計算機病毒代碼。CIH只影響32位文件，因此只限于Windows95/98系統(tǒng)。當(dāng)CIH計算機病毒進入內(nèi)存后，它會截取InstallableFileSystem(IFS)以便感染所有擴展名為EXE的可執(zhí)行文件。

備注：CIH首先在臺灣被發(fā)現(xiàn)，根據(jù)臺北官方的報告，計算機病毒是由24歲的陳盈豪（ChenIng-Halu）編制的，由于其名字第一個字母分別為C、I、H，所以這可能是計算機病毒名稱的由來。