檔案病毒，寄生病毒

檔病毒（或寄生病毒）使用任意現有檔作為主機。通常，病毒會將其代碼體附加到主機檔的開頭或將其代碼體附加到主機檔的末尾，在這種情況下，原始檔內容保持不變，但 OEP（原始入口點）被修改，因此病毒代碼在原始合法代碼之前執行。這種感染方法可確保每次啟動受感染檔時都會執行病毒代碼，並且還提供了一種傳播方式。

在某些情況下，感染檔的病毒可能會通過擦除或覆蓋主機檔的某些部分來感染主機檔。在這種情況下，主機檔可能無法再正常運行，儘管它仍然可以傳播病毒。

在 Windows 下，可執行檔通常以 .com、.dll、.exe 和 .sys 等擴展名結尾。某些檔病毒可能是由其他程序解釋的腳本，並以 .bat（批處理檔）或 .vbs（Visual Basic 程式）等擴展名結尾。

從AV引擎的角度來看，需要對病毒進行殺毒才能恢復原始檔，這與木馬和蠕蟲不同，它們只需刪除它們（並修復殘留損壞，例如噱頭註冊表設置）即可進行清理。如果檔病毒通過覆蓋主機檔的某些部分來損壞主機檔，則不能進行殺毒。

雖然檔病毒在 DOS 時代比在 Windows 時代更常見，但存在幾個現代示例，例如 Ramnit、Sality 和 Virut 系列，它們經常出現在全球各地。