Dosya virüsü, Parazit virüsü

Dosya virüsleri (veya parazit virüsler), ana bilgisayar olarak rasgele mevcut dosyaları kullanır. Genellikle, virüs, kodunun gövdesini ana bilgisayar dosyasının başına veya kodunun gövdesini ana bilgisayar dosyasının sonuna ekler, bu durumda orijinal dosya içeriği, OEP'nin (orijinal giriş noktası) değiştirilmesi dışında olduğu gibi kalır, böylece virüs kodu orijinal, meşru koddan önce yürütülür. Bu bulaşma yöntemi, virüslü dosya her başlatıldığında virüs kodunun yürütülmesini sağlar ve aynı zamanda bir yayılma yolu sağlar.

Bazı durumlarda, dosyaya bulaşan bir virüs, ana bilgisayar dosyasının parçalarını silerek veya üzerine yazarak ana bilgisayar dosyasına virüs bulaştırırken ana bilgisayar dosyasına zarar verebilir. Bu durumda, ana bilgisayar dosyası artık düzgün çalışmayabilir, ancak yine de virüsü yayabilir.

Yürütülebilir dosyalar genellikle Windows altında .com, .dll, .exe ve .sys gibi uzantılarla biter. Bazı dosya virüsleri, diğer programlar tarafından yorumlanan komut dosyaları olabilir ve .bat (bir toplu iş dosyası) veya .vbs (bir Visual Basic programı) gibi uzantılarla bitebilir.

Bir AV motoru perspektifinden bakıldığında, truva atları ve solucanların aksine, orijinal dosyayı kurtarmak için virüslerin temizlenmesi gerekir, bunlar yalnızca silinerek (ve hileli kayıt defteri ayarları gibi artık hasarları düzelterek) temizlenir. Bir dosya virüsü, ana bilgisayar dosyasının bazı bölümlerinin üzerine yazarak dosyaya zarar verirse, temizleme bir seçenek değildir.

Dosya virüsleri DOS döneminde Windows çağına göre daha yaygın olsa da, dünya çapında düzenli olarak ortaya çıkan Ramnit, Sality ve Virut aileleri gibi birkaç modern örnek mevcuttur.