Este peligroso virus ha sido llamado por varios nombres, tales como "CIH", "NetworkNuke" y "Chernobyl".

El virus W32.CIH, se detectó en Taiwán a principios de Junio de 1998 y al cabo de una semana ya estaba expandido en todo el mundo, según la versión del mismo, puede ser activado el día 26 de Abril, o los días 26 de cada mes (o sea que se puede tener el virus sin consecuencias directas, más que el contagio, hasta esa fecha). El virus infecta los archivos ejecutables de 32 bits de Windows®95/98 e infectará todos los archivos de este tipo que encuentre. Si se ejecuta un archivo infectado, el virus quedará  residente en la memoria e infectará los archivos que sean copiados o abiertos.

Los archivos infectados serán del mismo tamaño que los originales, debido a las técnicas especiales que utiliza dicho virus, lo cual hace más difícil la detección del mismo. Este virus busca espacios vacíos dentro del archivo y los va llenando con su propio código viral, en pequeños segmentos. De todas formas el virus tiene algunos bugs que hacen que pueden bloquear la PC cuando se ejecutan archivos infectados.

Todas las variantes de este virus borran los primeros 2048 sectores del disco duro, esencialmente, y luego formateándolo, además intenta re-escribir el BIOS de la computadora, dejándola inutilizable hasta el cambio de BIOS o de placa madre. Este último tan solamente ocurre con placas madres que tienen un BIOS sobre-escribible (Flash-Bios).

El virus tiene dos consecuencias en la fecha de activación: La primera es que borra o sobre-escribe la información del disco duro usando llamadas de escritura directa, saltándose las protecciones antivirus de BIOS, sobre-escribiendo asimismo el MBR (MASTER BOOT RECORD) y el sector del BOOT.

Estas son sus características básicas:

• El CIH está programado para activarse el 26 de Abril (aniversario del accidente en Chernobyl).
• Algunas variantes de este virus se activarán el 26 de Junio y la versión 1.4 lo hará el dia 26 de cualquier mes.
• Este virus infecta los archivos ejecutables de Windows®95/98 (archivos .EXE)
• Su código viral se integra como parte del archivo EXE ocupando un espacio no usado para de este modo evitar su detección.
• Trabaja bajo la modalidad de "disparo", que le permite no evidenciarse hasta que se activa en la fecha indicada.
• El virus CIH destruye archivos en el disco duro y la memoria del BIOS en computadoras que cuentan con un Flash BIOS con capacidad de ser actualizable y que que se encuentre configurado como write-enabled.

Chen Ing-Hou, el creador del virus CIH, que lleva sus iniciales, muestra su amplia sonrisa en el Criminal Investigation Bureau en Taipei, Taiwan. Manifiesta  que siente mucho por lo desbastante de su creación viral, pero ello fue motivado por una venganza en contra de los que llamó "incompetentes desarrolladores de software antivirus". "El no es un criminal aquí, mientras que no exista una denuncia formal", dijo un vocero de la policía y "todo lo que sabemos acerca del virus es por las noticias provenientes del extranjero.”  Chen fue posteriormente acusado de ser sospechoso de haber esparcido en Internet un virus de computadora y de probársele los cargos podría enfrentar una pena de 3 años de prisión, además de daños y perjuicios reaclamados por posibles víctimas. Por esos motivos, Chen fue inmediatamente puesto en libertad.

Cuando Chen creó el virus era un estudiante de Ingeniería de Computación en el Instituto Tecnológico de Taipé y después graduarse,  está cumpliendo el Servicio Militar Obligatorio en su país.

PER ANTIVIRUS® detecta y elimina eficientemente este virus, así como sus variantes.