Overwriting virus

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

La sovrascrittura dei virus è la forma più semplice di infezione. Il codice originale viene eliminato e sostituito da nuovo codice dannoso.

Quando il file sostituito viene eseguito, il virus può tentare di replicarsi di nuovo. Poiché la sovrascrittura dei virus elimina il file originale in tutto o in parte, è impossibile disinfettarli. Devono invece essere ripristinati da un backup.

Mentre la sovrascrittura di virus di questo tipo era per lo più limitata all'era MS-DOS, al giorno d'oggi vediamo malware che sostituiscono i file di sistema (e possono includere alcune delle funzionalità del file originale) ma eseguono anche processi indesiderati.

˄˅