Virus/DOS.CIH的首个样本在2023年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.CIH存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.CIH会感染系统中的可执行文件，破坏文件结构，造成文件无法正常打开。
在特定日期触发后，病毒会删除硬盘中的重要数据，导致系统崩溃。
病毒会修改系统的启动部分，导致系统无法正常启动。
Virus/DOS.CIH会尝试对抗杀毒软件，阻止其对病毒进行检测和清除。
病毒可能在系统中创建脆弱点，使黑客能够远程控制受感染的计算机。
Virus/DOS.CIH还可能影响系统的网络功能，让系统在网络通信时变得异常和不安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Cih.DAM
Microsoft Virus:Win95/CIH.remnants
Kaspersky Exploit.JS.Pdfka.cih
ESET-NOD32 NSIS/Injector.CIH
典型变种

Virus/DOS.CIH.1129
Virus/DOS.CIH.973
Virus/DOS.CIH.1363
Virus/DOS.CIH.1035
Virus/DOS.CIH.1538
典型样本

类型 值
MD5 57ebe2b0ea0c0500644e20c4e109a0e1
MD5 95dd705644a4c45ed77d14b00ebc8ce1
MD5 0e9e7ee1436d9ca423ed9433472dcd46
MD5 07014567e63ea9272eebb04cbbbe9bcd
MD5 4c11de46b6b863a8d10a3f5585c6b6b3
解决方案

使用更新的杀毒软件进行系统全盘扫描，清除Virus/DOS.CIH病毒。
及时备份重要数据，并定期进行数据备份。
升级操作系统补丁，修复系统漏洞，增强系统的安全性。
使用防火墙保护系统，限制网络访问权限，避免病毒通过网络进行传播。
在疑似受感染的计算机上进入安全模式进行修复操作。
重装操作系统是最彻底的解决办法，确保系统被重新构建，以清除所有病毒痕迹。