Virus.Win32.Cornad

Класс Virus
Платформа Win32
Описание

Technical Details

Файловый вирус. Представляет собой Windows PE EXE-файл. Имеет размер 4096 байт. Имеет функцию копирования на диск A:.

Payload

При запуске ищет файлы с расширением .exe в текущем каталоге, копирует имя файла и сохраняет исходный файл как <оригинальное_имя>.exe.acid, изменяя атрибуты файла на «скрытый» и «только для чтения». А непосредственно сам вирус копируется в файл с оригинальным именем заражаемого файла.

Также в корневом каталоге Windows вирус создает файл с именем CornishAcid.txt:

%Windir%CornishAcid.txt

Данный файл имеет следующее содержание:

w32.CornishAcid-
Written on a fine thursday evening, by Kefi…
Just for something to do other than sit on my ass… :o)

Если в дисковод вставлена дискета, то вирус копируется на неё в корневую директорию в файл с именем CornishAcid.exe.

Removal instructions

  1. Переименовать все файлы вида <оригинальное_имя>. exe.acid в файлы вида <оригинальное_имя>.exe, предварительно удалить копии вируса и изменить атрибуты файлов «скрытый» и «только для чтения».
  2. Произвести полную проверку компьютера и имеющиеся флоппи-диски Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).