Virus compagnon

Les virus compagnons se répliquent en exploitant la hiérarchie de priorité dans laquelle le système d’exploitation exécute les fichiers de programme en fonction de leurs extensions de nom de fichier.

Par exemple, sous MS-DOS, les fichiers avec l’extension de fichier .bat (fichiers batch) sont exécutés avant ceux avec l’extension de fichier .com, qui, à leur tour, sont exécutés avant ceux d’une extension de fichier de .exe.

Les virus compagnons peuvent créer des fichiers autonomes contenant leur code viral, mais avoir une extension de fichier de priorité plus élevée ou renommer le fichier « ciblé » avec une extension de fichier de priorité inférieure afin que le fichier contenant le code viral soit exécuté avant de transférer le contrôle au fichier de programme original (ou d’activer sa charge utile).

Un autre exemple de virus compagnon sur les plateformes Windows d’aujourd’hui exploite l’ordre de recherche des bibliothèques DLL. Si le logiciel malveillant se copiait lui-même en tant que DLL dans le répertoire d’une application, il aurait préséance sur la DLL portant le même nom dans le répertoire système ou l’un des répertoires spécifiés par la variable d’environnement PATH.