Virus.Win32.Cornad

Technical Details

Файловый вирус. Представляет собой Windows PE EXE-файл. Имеет размер 4096 байт. Имеет функцию копирования на диск A:.

Payload

При запуске ищет файлы с расширением .exe в текущем каталоге, копирует имя файла и сохраняет исходный файл как <оригинальное_имя>.exe.acid, изменяя атрибуты файла на «скрытый» и «только для чтения». А непосредственно сам вирус копируется в файл с оригинальным именем заражаемого файла.

Также в корневом каталоге Windows вирус создает файл с именем CornishAcid.txt:

Данный файл имеет следующее содержание:

Если в дисковод вставлена дискета, то вирус копируется на неё в корневую директорию в файл с именем CornishAcid.exe.

Removal instructions

1. Переименовать все файлы вида <оригинальное_имя>. exe.acid в файлы вида <оригинальное_имя>.exe, предварительно удалить копии вируса и изменить атрибуты файлов «скрытый» и «только для чтения».
2. Произвести полную проверку компьютера и имеющиеся флоппи-диски Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).