Tiedostovirus, parasiittivirus

Tiedostovirukset (tai loisvirukset) käyttävät mielivaltaisia olemassa olevia tiedostoja isäntinä. Yleensä virus edeltää koodinsa rungon isäntätiedoston alkuun tai liittää koodinsa rungon isäntätiedoston loppuun, jolloin alkuperäinen tiedoston sisältö pysyy ehjänä, paitsi että OEP:tä (alkuperäinen sisääntulopiste) muokataan siten, että viruskoodi suoritetaan ennen alkuperäistä, laillista koodia. Tämä tartuntamenetelmä varmistaa, että viruskoodi suoritetaan joka kerta, kun tartunnan saanut tiedosto käynnistetään, ja tarjoaa myös keinon levitä.

Joissakin tapauksissa tiedostoa tartuttava virus voi vahingoittaa isäntätiedostoa tartunnan yhteydessä poistamalla tai korvaamalla isäntätiedoston osia. Tässä tapauksessa isäntätiedosto ei ehkä enää toimi oikein, vaikka se voi silti levittää virusta.

Suoritettavat tiedostot päättyvät usein laajennuksiin, kuten .com, .dll, .exe ja .sys Windowsissa. Jotkin tiedostovirukset saattavat olla muiden ohjelmien tulkitsemia komentosarjoja ja päättyä laajennuksiin, kuten .bat (erätiedosto) tai.vbs (Visual Basic -ohjelma).

AV-moottorin näkökulmasta virukset on desinfioitava alkuperäisen tiedoston palauttamiseksi, toisin kuin troijalaiset ja madot, jotka puhdistetaan yksinkertaisesti poistamalla ne (ja korjaamalla jäljellä olevat vauriot, kuten huijatut rekisteriasetukset). Jos tiedostovirus vahingoittaa isäntätiedostoa korvaamalla sen osia, desinfiointi ei ole vaihtoehto.

Vaikka tiedostovirukset olivat yleisempiä DOS-aikakaudella kuin Windows-aikakaudella, on olemassa useita nykyaikaisia esimerkkejä, kuten Ramnit-, Sality- ja Virut-perheet, joita esiintyy säännöllisesti ympäri maailmaa.