Todas las variantes de este virus borran los primeros 2048 sectores del disco rígido (casi 1mb), escencialmente formateandolo. Y además, cuando es posible, intenta reescribir el BIOS de la computadora, dejandola inutilizable hasta el cambio de BIOS o de placa madre.

El virus W32.CIH Spacefiller se detectó en Taiwan a principios de Junio de 1998 y al cabo de una semana ya estaba expandido en todo el mundo, según la versión del mismo, puede ser activado el día 26 de Abril, o los días 26 de cada mes (o sea que se puede tener el virus sin consecuencias directas -más que el contagio- hasta esa fecha). El virus infecta los ficheros ejecutables de 32 bits de WINDOWS 95/98 e infectará todos los ficheros de este tipo que encuentre. Si se ejecuta un fichero infectado, el virus queda residente e infectará los ficheros que sean copiados o abiertos. Los ficheros infectados serán del mismo tamaño que los originales, debido a las técnicas especiales que utiliza dicho virus, lo cual hace mas dificil la detección del mismo. Éste busca espacios vacios dentro del fichero y los va rellenando con el virus, en pequeños segmentos. De todas formas el virus tiene algunos bugs que hacen que pueden bloquear el ordenador cuando se ejecutan ficheros infectados

El virus tiene dos consecuencias en la fecha de activación: La primera es que borra o sobreescribe la información del disco duro usando llamadas de escritura directa, saltandose las protecciones antivirus de BIOS sobreescribiendo asimismo el MBR (MASTER BOOT RECORD) y el sector BOOT.

fuente: http://www.monografias.com/virus/cih.shtml

descarga source:

http://www5.zippyshare.com/v/54807214/file.html