特征：該計算機病毒屬于W32家族，感染Windows95/98中以EXE為后綴的可行性文件。它具有極大的破壞性，可以重寫BIOS使之無用(只要計算機的微處理器是PentiumIntel430TX)，其后果是使用戶的計算機無法啟動，唯一的解決方法是替換系統原有的芯片（chip ），該計算機病毒于4月26日發作，它還會破壞計算機硬盤中的所以信息。該計算機病毒不會影響MS/DOS、Windows3.x和WindowsNT操作系統。

傳播途徑：CIH可利用所有可能的途徑進行傳播：軟盤、CD-ROM、Internet、FTP下載、電子郵件等。只有當執行受感染的文件時計算機病毒才會發作，否則計算機病毒將永遠處于潛伏狀態。癥狀：計算機病毒可能隱藏在任何以EXE為擴展名的可執行文件中，但是，只有執行這些文件，計算機病毒才會發作。一旦計算機病毒被激活（執行了帶毒文件），計算機病毒就是進行破壞活動，有些是可見的，而另外一些則可能不被注意。

以下就是計算機病毒可能產生的影響：

1.它會駐留內存，這意味著Windows95/98系統調用任何（打開、關閉、重命名、復制或運行）以EXE為擴展名的文件時都會感染計算機病毒。

2.覆蓋和重寫BIOS信息使之無法工作。

3.破壞硬盤中的所有信息（格式化硬盤）遭到計算機病毒破壞的計算機啟動時有如下提示："DISKBOOTFAILURE，INSERTSYSTEMDISKANDPRESSENTER"。而且，如果用戶從軟盤引導并試圖訪問硬盤，就會出現如下信息"INVALIDDRIVESPECIFICATION"。該計算機病毒在其代碼中包含以下字符串"CIHv1.2TTIT"。

該計算機病毒的第一個變種稱為CIHv1.3或CIH.1010，這個變種會在6月26日發作，它在其代碼中包含以下字符串："CIHv1.3TTIT"。第二個變種稱為CIHv1.4或CIH.1019，它會在每個月的26日發作，具有極大的破壞性。它將刪除Flash-BIOS中的所有信息，因此會使計算機連系統盤都找不到，因為BIOS中已經沒有執行該功能的程序。

但是，即使啟動了計算機，硬盤也找不到，因為硬盤信息也已丟失CHI.1019破壞硬盤信息的方式是重寫其中的內容。這個變種在其代碼中包含以下字符串："CIHv1.4TATUNG"。

感染方式：CIH將自己的代碼放在硬盤受感染文件的可用扇區內，因此這些文件的長度不會增加，達到了隱藏的目的。事實上，計算機病毒感染以EXE為擴展名的Windows可執行文件的原因是這些文件內有大量的可用扇區來隱藏計算機病毒代碼。CIH只影響32位文件，因此只限于Windows95/98系統。當CIH計算機病毒進入內存后，它會截取InstallableFileSystem(IFS)以便感染所有擴展名為EXE的可執行文件。

備注：CIH首先在臺灣被發現，根據臺北官方的報告，計算機病毒是由24歲的陳盈豪（ChenIng-Halu）編制的，由于其名字第一個字母分別為C、I、H，所以這可能是計算機病毒名稱的由來。