Класс | Virus |
Платформа | Win32 |
Описание |
Technical DetailsФайловый вирус. Представляет собой Windows PE EXE-файл. Имеет размер 4096 байт. Имеет функцию копирования на диск A:. PayloadПри запуске ищет файлы с расширением .exe в текущем каталоге, копирует имя файла и сохраняет исходный файл как <оригинальное_имя>.exe.acid, изменяя атрибуты файла на «скрытый» и «только для чтения». А непосредственно сам вирус копируется в файл с оригинальным именем заражаемого файла. Также в корневом каталоге Windows вирус создает файл с именем CornishAcid.txt: %Windir%CornishAcid.txt
Данный файл имеет следующее содержание: w32.CornishAcid-
Written on a fine thursday evening, by Kefi… Just for something to do other than sit on my ass… :o) Если в дисковод вставлена дискета, то вирус копируется на неё в корневую директорию в файл с именем CornishAcid.exe. Removal instructions
|
Узнай статистику распространения угроз в твоем регионе |