CIH病毒屬文件型病毒，其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可執行文件，目前的版本不感染DOS以及WIN3.X下的可執行文件，并且在WinNT中無效。其發展過程經歷了v1.0，v1.1、v1.2、v1.3、v1.4總共5個版本，目前最流行的是v1.2版本，在此期間，據某些報導，同時產生了不下十個的變種，不過好象沒有流行起來的跡象，本人并未實際接觸到這些所謂的CIH變種病毒。

CIH病毒的各種不同版本的隨時間的發展不斷完善，其基本發展歷程為：

CIH病毒v1.0版本：

最初的V1.0版本僅僅只有656字節，其雛形顯得比較簡單，與普通類型的病毒在結構上并無多大的改善，其最大的“賣點”是在于其是當時為數不多的、可感染MicrosoftWindowsPE類可執行文件的病毒之一，被其感染的程序文件長度增加，此版本的CIH不具有破壞性。

CIH病毒v1.1版本<愛尬聊_百科知識大全>：

當其發展到v1.1版本時，病毒長度為796字節，此版本的CIH病毒具有可判斷WinNT軟件的功能，一旦判斷用戶運行的是WinNT，則不發生作用，進行自我隱藏，以避免產生錯誤提示信息，同時使用了更加優化的代碼，以縮減其長度。此版本的CIH另外一個優秀點在于其可以利用WINPE類可執行文件中的“空隙”，將自身根據需要分裂成幾個部分后，分別插入到PE類可執行文件中，這樣做的優點是在感染大部分WINPE類文件時，不會導致文件長度增加。

CIH病毒v1.2版本：

當其發展到v1.2版本時，除了改正了一些v1.1版本的缺陷之外，同時增加了破壞用戶硬盤以及用戶主機BIOS程序的代碼，這一改進，使其步入惡性病毒的行列，此版本的CIH病毒體長度為1003字節。

CIH病毒v1.3版本：

原先v1.2版本的CIH病毒最大的缺陷在于當其感染ZIP自解壓包文件時，將導致此ZIP壓縮包在自解壓時出現：