نام ديگر :.1010 W95/CIH
نوع آلوده سازي : WinExe(PE) ، exe
اندازه : 1010 بايت
مقيم در حافظه : بله

اين ويروس بسيارمخرب و خطرناک است. اگر اين ويروس در حافظه فعال باشد، در روز 26ام ماه چهارم ميلادي ماه آوريل هنگام باز کردن و يا اجراي فايلهاي آلوده، اقدام به تخريب اطلاعات هاردديسک کرده و در صورتي که BIOS سيستم از نوع Flash BIOS باشد، اطلاعات Flash BIOS را نيز تخريب ميکند که با اين کار ممکن است سيستم از نظر سختافزاري دچار اشکال شده و حتي غيرقابل استفاده گردد. اين ويروس فايلهايWinZip Self-Extractor  راآلوده نميکند.
درون ويروس عبارت "CIH v1.3 TTIT" وجود دارد که هيچگاه نمايش داده نمي شود.