Súborový vírus, Parazitický vírus

Súborové vírusy (alebo parazitické vírusy) používajú ako hostiteľov ľubovoľné existujúce súbory. Zvyčajne vírus pridá telo svojho kódu na začiatok alebo pripojí telo svojho kódu na koniec hostiteľského súboru, pričom pôvodný obsah súboru zostane nedotknutý, len sa zmení OEP (pôvodný vstupný bod), takže kód vírusu sa vykoná pred pôvodným legitímnym kódom. Tento spôsob infekcie zaručuje, že sa kód vírusu spustí pri každom spustení infikovaného súboru, a tiež poskytuje prostriedky na šírenie.

V niektorých prípadoch môže vírus infikujúci súbor pri infikovaní poškodiť hostiteľský súbor vymazaním alebo prepísaním jeho častí. V takom prípade sa hostiteľský súbor už nemusí spustiť správne, hoci stále môže šíriť vírus.

Spustiteľné súbory sa v systéme Windows často končia príponami ako .com, .dll, .exe a .sys. Niektoré vírusové súbory môžu byť skripty interpretované inými programami a končia príponami ako .bat (dávkový súbor) alebo .vbs (program v jazyku Visual Basic).

Z pohľadu AV enginu je potrebné vírusy dezinfikovať, aby sa obnovil pôvodný súbor, na rozdiel od trójskych koní a červov, ktoré sa čistia jednoduchým odstránením (a opravou zvyšných poškodení, ako sú napríklad chybné nastavenia registra). Ak vírus poškodí hostiteľský súbor prepísaním jeho častí, dezinfekcia nie je možná.

Hoci boli vírusy súborov častejšie v ére systému DOS ako v ére systému Windows, existuje niekoľko moderných príkladov, ako napríklad rodiny Ramnit, Sality a Virut, ktoré sa pravidelne objavujú po celom svete.