Virus datoteka, parazitski virus

Datotečni virusi (ili parazitski virusi) koriste proizvoljne postojeće datoteke kao domaćine. Obično virus priprema telo svog koda na početak ili dodaje telo svog koda na kraj datoteke hosta, u tom slučaju originalni sadržaj datoteke ostaje netaknut, osim što je OEP (originalna ulazna tačka) modifikovan, tako da se virusni kod izvršava pre originalnog, legitimnog koda. Ovaj metod infekcije osigurava da će se virusni kod izvršiti svaki put kada se zaražena datoteka pokrene i takođe pruža sredstvo za širenje.

U nekim slučajevima, virus koji zarazi datoteku može oštetiti datoteku domaćina kada je zarazi brisanjem ili prepisivanjem delova datoteke hosta. U ovom slučaju, datoteka hosta možda više neće ispravno raditi, iako i dalje može širiti virus.

Izvršne datoteke često završavaju ekstenzijama poput .com, .dll, .eke i.sis pod operativnim sistemom Vindovs. Neki virusi datoteka mogu biti skripte koje tumače drugi programi i završavaju se ekstenzijama poput .bat (paketna datoteka) ili .vbs (Visual Basic program).

Iz perspektive AV motora, viruse je potrebno dezinfikovati da bi se oporavila originalna datoteka, za razliku od trojanaca i crva, koji se čiste jednostavnim brisanjem (i popravljanjem zaostalih oštećenja, kao što su trikovana podešavanja registra). Ako virus datoteke ošteti datoteku domaćina prepisujući njene delove, dezinfekcija nije opcija.

Dok su virusi datoteka bili češći u eri DOS-a nego u doba Vindovs-a, postoji nekoliko modernih primera, kao što su porodice Ramnit, Saliti i Virut, koje se redovno pojavljuju širom sveta.