Wirusy towarzyszące

Wirusy towarzyszące Wirusy te w swoim działaniu wykorzystują pewną właściwość systemu DOS, dotyczącą kolejności uruchomienia programów posiadających identyczną nazwę, ale zupełnie inne rozszerzenia (np. exe lub bat). Kiedy w systemie DOS podajemy nazwę jakiegoś programu bez podania rozszerzenia następuje wyszukanie tego programu w odpowiedniej kolejności możliwych rozszerzeń. Kolejność ta za każdym razem wygląda następująco: com, exe oraz bat. Wirus wykorzystuje pierwsze z przeszukiwanych rozszerzeń, czyli com. Program macierzysty wirusa wyszukuje folderów, w których programy posiadają rozszerzenia exe lub bat. W momencie znalezienia takie programu, wirus umieszcza swój kod w pliku nazwanym identycznie jak znaleziony program, ale nadając mu rozszerzenie com. Po takiej operacji każde podanie przez użytkownika nazwy programu z pominięciem rozszerzenia pliku powoduję rozpoczęcie wyszukiwania od rozszerzenia com, a co za tym idzie uruchomienie samego wirusa. Dzięki uruchomieniu tego zainfekowanego pliku, macierzysty program wirusa uzyskuje możliwość sterowania komputerem.