Файловый вирус. Представляет собой Windows PE EXE-файл. Имеет размер 4096 байт.
Деструктивная активность
При запуске ищет файлы с расширением .exe в текущем каталоге, копирует имя файла и сохраняет исходный файл как <оригинальное_имя>.exe.acid, изменяя атрибуты файла на «скрытый» и «только для чтения». А непосредственно сам вирус копируется в файл с оригинальным именем заражаемого файла.
Также в корневом каталоге Windows вирус создает файл с именем CornishAcid.txt:
%Windir%\CornishAcid.txt
Данный файл имеет следующее содержание:
w32.CornishAcid-
Written on a fine thursday evening, by Kefi...
Just for something to do other than sit on my ass... :o)
Если в дисковод вставлена дискета, то вирус копируется на неё в корневую директорию в файл с именем CornishAcid.exe.
Другие названия
Virus.Win32.Cornad («Лаборатория Касперского») также известен как: Win32.Cornad («Лаборатория Касперского»), W32/Corn.cmp (McAfee), Trojan Horse (Symantec), Win32.Kefi.4096 (Doctor Web), W32/Corn-A (Sophos), Win32/Corn.A (RAV), PE_CORN.A (Trend Micro), W32/CornIsAcid.2 (H+BEDV), W32/Cacid.A (FRISK), Win32:Cornad (ALWIL), Win32/Cornish.A (Grisoft), Win32.HLLC.CornAcid.4096 (SOFTWIN), W32.Cacid.A (ClamAV), W32/Cornd.A (Panda), Win32/HLLC.Cidor.A (Eset)