Vírus de Substituição

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

A substituição de vírus é a forma mais simples de infecção. O código original é excluído e substituído por um novo código malicioso.

Quando o arquivo substituído é executado, o vírus pode tentar se replicar novamente. Como os vírus de substituição excluem o arquivo original no todo ou em parte, é impossível desinfetá-los. Em vez disso, eles devem ser restaurados a partir de um backup.

Embora a substituição de vírus desse tipo tenha sido restrita principalmente à era do MS-DOS, vemos malware hoje em dia que substitui os arquivos do sistema (e pode incluir algumas das funcionalidades do arquivo original), mas também executa processos indesejáveis.

˄˅