Virus.Win32. Cornad

Файловый вирус. Представляет собой Windows PE EXE-файл. Имеет размер 4096 байт.

Файловый вирус. Представляет собой Windows PE EXE-файл. Имеет размер 4096 байт. Имеет функцию копирования на диск A:.

Деструктивная активность

При запуске ищет файлы с расширением .exe в текущем каталоге, копирует имя файла и сохраняет исходный файл как <оригинальное_имя>.exe.acid, изменяя атрибуты файла на «скрытый» и «только для чтения». А непосредственно сам вирус копируется в файл с оригинальным именем заражаемого файла.

Также в корневом каталоге Windows вирус создает файл с именем CornishAcid.txt:

%Windir%\CornishAcid.txt

Данный файл имеет следующее содержание:

w32.CornishAcid-
Written on a fine thursday evening, by Kefi...
Just for something to do other than sit on my ass... :o)

Если в дисковод вставлена дискета, то вирус копируется на неё в корневую директорию в файл с именем CornishAcid.exe.

Другие названия

Virus.Win32.Cornad («Лаборатория Касперского») также известен как: Win32.Cornad («Лаборатория Касперского»), W32/Corn.cmp (McAfee), Trojan Horse (Symantec), Win32.Kefi.4096 (Doctor Web), W32/Corn-A (Sophos), Win32/Corn.A (RAV), PE_CORN.A (Trend Micro), W32/CornIsAcid.2 (H+BEDV), W32/Cacid.A (FRISK), Win32:Cornad (ALWIL), Win32/Cornish.A (Grisoft), Win32.HLLC.CornAcid.4096 (SOFTWIN), W32.Cacid.A (ClamAV), W32/Cornd.A (Panda), Win32/HLLC.Cidor.A (Eset)