컴패니언 바이러스

동반 바이러스는 운영 체제가 파일 이름 확장자를 기반으로 프로그램 파일을 실행하는 우선 순위 구조를 이용하여 복제됩니다.

예를 들어, MS-DOS에서 파일 확장자가 .bat인 파일(배치 파일)은 파일 확장자가 .com인 파일보다 먼저 실행되고, 이 파일은 파일 확장자가 .exe인 파일보다 먼저 실행됩니다.

동반 바이러스는 바이러스 코드를 포함하는 독립 실행형 파일을 만들 수 있지만 우선 순위가 더 높은 파일 확장자를 갖거나 "대상" 파일의 이름을 우선 순위가 낮은 파일 확장명으로 변경하여 바이러스 코드가 포함된 파일이 원래 프로그램 파일로 제어를 이전하기 전에(또는 페이로드를 활성화하기 전에) 실행되도록 할 수 있습니다.

오늘날의 Windows 플랫폼에서 동반 바이러스의 또 다른 예는 dll 라이브러리의 검색 순서를 악용합니다. 맬웨어가 앱 디렉터리에 dll로 자신을 복사한 경우 시스템 디렉터리 또는 PATH 환경 변수로 지정된 디렉터리 중 하나에서 이름이 같은 dll보다 우선합니다.