Társvírus

A kísérő vírusok úgy replikálódnak, hogy kihasználják azt az elsőbbségi hierarchiát, amelyben az operációs rendszer fájlnév-kiterjesztéseik alapján futtat programfájlokat.

Például az MS-DOS alatt a.bat fájlkiterjesztésű fájlok (kötegfájlok) a .com fájlkiterjesztéssel rendelkezők előtt kerülnek végrehajtásra, amelyek viszont a.exe fájlkiterjesztésű fájlok előtt kerülnek végrehajtásra.

A kísérő vírusok önálló fájlokat hozhatnak létre, amelyek tartalmazzák a víruskódjukat, de magasabb prioritású fájlkiterjesztéssel rendelkeznek, vagy átnevezhetik a „célzott” fájlt alacsonyabb prioritású fájlkiterjesztéssel, így a víruskódot tartalmazó fájl végrehajtása előtt a vezérlés az eredeti programfájlba történő átvitele (vagy aktiválja annak hasznos terhelését).

Egy másik példa egy kísérő vírusra a mai Windows platformokon kihasználja a dll könyvtárak keresési sorrendjét. Ha a rosszindulatú program DLL-ként másolja magát egy alkalmazás könyvtárába, akkor elsőbbséget élvez a rendszerkönyvtárban vagy a PATH környezeti változó által megadott könyvtárak egyikében található azonos nevű dll-vel szemben.