Virus recouvrant

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Les virus d’écrasement sont les formes les plus simples d’infection. Le code original est supprimé et remplacé par un nouveau code malveillant.

Lorsque le fichier substitué est exécuté, le virus peut tenter de se répliquer à nouveau. Comme les virus d’écrasement suppriment le fichier original en tout ou en partie, il est impossible de les désinfecter. Ils doivent plutôt être restaurés à partir d’une sauvegarde.

Bien que les virus d’écrasement de ce type soient principalement limités à l’ère MS-DOS, nous voyons de nos jours des logiciels malveillants qui remplacent les fichiers système (et peuvent inclure certaines des fonctionnalités du fichier original), mais exécutent également des processus indésirables.

˄˅