文件型病毒, 寄生型病毒

文件病毒（或寄生病毒）使用任意现有文件作为主机。通常，病毒会将其代码体附加到主机文件的开头或将其代码体附加到主机文件的末尾，在这种情况下，原始文件内容保持不变，但 OEP（原始入口点）被修改，因此病毒代码在原始合法代码之前执行。这种感染方法可确保每次启动受感染文件时都会执行病毒代码，并且还提供了一种传播方式。

在某些情况下，感染文件的病毒可能会通过擦除或覆盖主机文件的某些部分来感染主机文件。在这种情况下，主机文件可能无法再正常运行，尽管它仍然可以传播病毒。

在 Windows 下，可执行文件通常以 .com、.dll、.exe 和 .sys 等扩展名结尾。某些文件病毒可能是由其他程序解释的脚本，并以 .bat（批处理文件）或 .vbs（Visual Basic 程序）等扩展名结尾。

从 AV 引擎的角度来看，需要对病毒进行杀毒才能恢复原始文件，这与木马和蠕虫不同，它们只需删除它们（并修复残留损坏，例如噱头注册表设置）即可进行清理。如果文件病毒通过覆盖主机文件的某些部分来损坏主机文件，则不能进行杀毒。

虽然文件病毒在 DOS 时代比在 Windows 时代更常见，但存在几个现代示例，例如 Ramnit、Sality 和 Virut 系列，它们经常出现在全球各地。