伴随型病毒

伴随病毒通过利用优先层次结构进行复制，在该层次结构中，作系统根据其文件扩展名执行程序文件。

例如，在 MS-DOS 下，文件扩展名为 .bat 的文件（批处理文件）在文件扩展名为 .com 的文件之前执行，而文件扩展名为 .exe 的文件又在文件扩展名为 的文件之前执行。

伴随病毒可以创建包含其病毒代码但具有较高优先级文件扩展名的独立文件，或者使用较低优先级的文件扩展名重命名“目标”文件，以便在将控制权转移到原始程序文件（或激活其有效负载）之前执行包含病毒代码的文件。

当今 Windows 平台上伴侣病毒的另一个示例利用了 dll 库的搜索顺序。如果恶意软件将自身作为 dll 复制到应用程序目录，它将优先于系统目录或 PATH 环境变量指定的目录之一中具有相同名称的 dll。