Prepending Virus

Материал из Encyclopedia Electronica

[prɪˈpendɪŋ ˈvaɪərəs]
вирус, записывающийся в начало файла
 Известны два способа внедрения паразитического файлового вируса (Parasitic File Virus) в начало файла. Первый способ заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам копируется в освободившееся место. При заражении файла вторым способом вирус создаёт в ОЗУ (RAM) свою копию, дописывает к ней заражаемый файл и сохраняет полученную конкатенацию на диске. Некоторые вирусы при этом дописывают в конец файла блок дополнительной информации (например, вирус Jerusalem по этому блоку отличает заражённые файлы от незаражённых). Внедрение вируса в начало файла применяется в подавляющем большинстве случаев при заражении DOS-овских BAT- и COM-файлов. Известно несколько вирусов, записывающих себя в начало EXE-файлов операционных систем DOS, Windows и Linux. При этом вирусы, чтобы сохранить работоспособность программы, либо лечат заражённый файл, повторно запускают его, ждут окончания его работы и снова записываются в его начало (иногда для этого используется временный файл, в который записывается обезвреженный файл), либо восстанавливают код программы в памяти компьютера и настраивают необходимые адреса в её теле (то есть дублируют работу ОС).

Игорь Мостицкий (обсуждение) 15:11, 9 января 2026 (MSK)

Источник — https://wiki.1963.ru/index.php?title=Prepending_Virus&oldid=30433