Virus par écrasement

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

L’écrasement des virus est la forme d’infection la plus simple. Le code d’origine est supprimé et remplacé par un nouveau code malveillant.

Lorsque le fichier substitué est exécuté, le virus peut essayer de se répliquer à nouveau. Étant donné que les virus d’écrasement suppriment le fichier d’origine, en tout ou en partie, il est impossible de les désinfecter. Ils doivent plutôt être restaurés à partir d’une sauvegarde.

Alors que l’écrasement des virus de ce type était principalement limité à l’ère MS-DOS, nous voyons aujourd’hui des logiciels malveillants qui remplacent les fichiers système (et peuvent inclure certaines des fonctionnalités du fichier d’origine) mais exécutent également des processus indésirables.

˄˅