コンパニオンウイルス

コンパニオンウイルスは、オペレーティングシステムがファイル名拡張子に基づいてプログラムファイルを実行する優先順位階層を悪用して複製します。

たとえば、MS-DOS では、ファイル拡張子が .bat のファイル (バッチ ファイル) は、ファイル拡張子が .com のファイルよりも先に実行され、ファイル拡張子が .exe のファイルよりも先に実行されます。

コンパニオンウイルスは、ウイルスコードを含むスタンドアロンファイルを作成することができますが、ファイル拡張子は優先順位が高く、または「標的」ファイルの名前を優先順位の低いファイル拡張子に変更して、ウイルスコードを含むファイルが元のプログラムファイルに制御を転送する(またはそのペイロードをアクティブにする)前に実行されるようにします。

今日のWindowsプラットフォーム上のコンパニオンウイルスの別の例は、dllライブラリの検索順序を悪用します。マルウェアが自分自身をdllとしてアプリのディレクトリにコピーした場合、システムディレクトリまたはPATH環境変数で指定されたディレクトリの1つにある同じ名前のdllよりも優先されます。