Failviirus, parasiitviirus

Failviirused (või parasiitviirused) kasutavad hostidena suvalisi olemasolevaid faile. Tavaliselt valmistab viirus oma koodi osa oma koodi algusesse või lisab selle hostfaili lõppu, sel juhul jääb algse faili sisu puutumatuks, välja arvatud see, et OEP (algne sisenemispunkt) muudetakse, nii et viiruskood käivitatakse enne algset seaduslikku koodi. See nakkusmeetod tagab viiruskoodi käivitamise iga kord, kui nakatunud fail käivitatakse, ja pakub ka levikuvahendeid.

Mõnel juhul võib faili nakatav viirus hostifaili nakatamisel kahjustada, kustutades või kirjutades üle hostfaili osad. Sellisel juhul ei pruugi hostifail enam õigesti töötada, kuigi see võib siiski viirust levitada.

Käivitatavad failid lõpevad sageli Windowsi all laiendustega nagu .com, .dll, .exe ja .sys. Mõned failiviirused võivad olla skriptid, mida tõlgendavad teised programmid ja need lõpevad laiendustega nagu .bat (paketfail) või .vbs (Visual Basic programm).

AV-mootori vaatenurgast tuleb originaalfaili taastamiseks viirused desinfitseerida, erinevalt troojalastest ja ussidest, mis puhastatakse nende lihtsalt kustutamise teel (ja parandades jääkkahjustusi, näiteks trikitud registrisätted). Kui failiviirus kahjustab hostifaili, kirjutades selle osad üle, pole desinfitseerimine võimalik.

Kuigi failiviirused olid DOS-i ajastul tavalisemad kui Windowsi ajastul, on mitmeid kaasaegseid näiteid, näiteks perekonnad Ramnit, Sality ja Virut, mis ilmuvad regulaarselt kogu maailmas.