Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Win95.CIH-Killer

Jest to niegroźny, rezydentny, pasożytniczy wirus Win95. Infekuje pliki wykonalne Windows. Podczas infekowania wirus dopisuje się na końcu pliku. Jeżeli plik jest już zarażony wirusem Win95.CIH, wówczas CIH-Killer leczy ten plik, by następnie zarazić go swoją wersją.

Jeżeli zarażony plik jest uruchomiony pomiędzy 0:00 a 0:59 w nocy (wg zegara systemowego) wirus wyświetla wiadomość:

CIH Killer1.1
I'll kill CIH, but I'll live here,too!
[Zabiłem CIH'a, ale teraz ja tu żyję-przyp.tłum.]
Produce By SSJ. CCU. Taiwan 1999. 

Kod wirusa jest niezwykle podobny do kodu wirusa Win95.CIH. Oparty jest na tych samych zasadach, które umożliwiają zainstalowanie wirusa w pamięci Windows.

Poprzez modyfikację tablicy systemowej, wirus przełącza się z trybu pracy aplikacji na tryb jądra, alokuje blok pamięci systemowej, przejmuje IFS API i pozostaje w pamięci jako sterownik VxD. Przy otwieraniu plików PE EXE wirus infekuje je, poprzez dopisanie w ostatniej sekcji pliku swojego kodu. Następnie, wirus modyfikuje pole nagłówkowe PE.