Virus complementario

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Los virus complementarios se replican aprovechando la jerarquía de precedencia en la que el sistema operativo ejecuta archivos de programa en función de sus extensiones de nombre de archivo.

Por ejemplo, en MS-DOS, los archivos con la extensión de archivo .bat (archivos por lotes) se ejecutan antes que los que tienen la extensión de archivo .com, que, a su vez, se ejecutan antes que los de una extensión de archivo de .exe.

Los virus complementarios pueden crear archivos independientes que contienen su código viral pero tienen una extensión de archivo de mayor prioridad o cambiar el nombre del archivo "objetivo" con una extensión de archivo de menor prioridad para que el archivo que contiene el código viral se ejecute antes de transferir el control al archivo de programa original (o activar su carga útil).

Otro ejemplo de un virus complementario en las plataformas Windows actuales explota el orden de búsqueda de las bibliotecas dll. Si el malware se copiara a sí mismo como una dll en el directorio de una aplicación, tendría prioridad sobre la dll con el mismo nombre en el directorio del sistema o en uno de los directorios especificados por la variable de entorno PATH.

˄˅