Virus de archivos, virus parasitario

Los virus de archivos (o virus parásitos) utilizan archivos existentes arbitrarios como hosts. Por lo general, el virus antepone el cuerpo de su código al principio o agrega el cuerpo de su código al final del archivo host, en cuyo caso el contenido del archivo original permanece intacto, excepto que se modifica el OEP (punto de entrada original), de modo que el código del virus se ejecuta antes que el código original y legítimo. Este método de infección garantiza que el código del virus se ejecutará cada vez que se inicie el archivo infectado y también proporciona un medio de propagación.

En algunos casos, un virus que infecta un archivo puede dañar el archivo host al infectarlo borrando o sobrescribiendo partes del archivo host. En este caso, es posible que el archivo host ya no se ejecute correctamente, aunque aún puede propagar el virus.

Los archivos ejecutables a menudo terminan en extensiones como .com, .dll, .exe y .sys en Windows. Algunos virus de archivos pueden ser scripts interpretados por otros programas y terminar en extensiones como .bat (un archivo por lotes) o .vbs (un programa de Visual Basic).

Desde la perspectiva de un motor antivirus, los virus deben desinfectarse para recuperar el archivo original, a diferencia de los troyanos y gusanos, que se limpian simplemente eliminándolos (y solucionando los daños residuales, como la configuración del registro trucada). Si un virus de archivo daña el archivo host sobrescribiendo partes del mismo, la desinfección no es una opción.

Si bien los virus de archivos eran más comunes en la era de DOS que en la era de Windows, existen varios ejemplos modernos, como las familias Ramnit, Sality y Virut, que aparecen regularmente en todo el mundo.