Az algoritmus a vírus fájl
A szerkezet a vírus fájl.
Fájl vírusok lehet bevezetni csak a futtatható fájlokat:
1) A parancs fájlokat (amely az operációs rendszer parancsok)
2) Az önkicsomagoló fájlok felhasználói és rendszer programok gépi kód, valamint a dokumentumok (táblázatok) a makrót.
Macro vagy makrók végrehajtható programok automatizálásához munka dokumentumokat (táblázatok). Ezért ezek a dokumentumok (táblázatok) lehet tekinteni, mint egy futtatható fájl.
IBM - kompatibilis PC vírus lehet bevezetni a következő típusú fájlok: parancs fájlokat (BAT), terhelhető meghajtók (SYS), a program a gép (bináris) kódok (EXE, COM), a Word dokumentumok (Doc) a 6.0 verzió felett, a táblázat az Excel (XLS). Makróvírusok lehet ágyazni más fájlokat tartalmazó makrók.
Fájl vírusok lehet helyezni az elején, közepén és végén a fertőzött fájlt.
Függetlenül attól, hogy a helyét a vírus a szervezetben egy fertőzött fájlt az áthelyezés után az ellenőrző fájlt először futtatja a vírus csapat.
A fájl elején a vírus be a következő három módon. Ezek közül az első az, hogy indul a fájl másolása a végére, és az ülés rögzítve egy vírus. A második módszer magában foglalja az olvasó a vírus és a fertőzött fájl memóriába, amely egyesíti őket egy fájlba, és rögzítse a helyére a fájl. A harmadik módszer a fertőzés, a vírus van írva a fájl elején mentés nélkül a tartalom. Ebben az esetben a fertőzött fájl használhatatlanná válik.
is sokféle módon lehet írni a közepén a vírus fájl. A fájl „elválnak”, és a betöltetlen hely a vírus lehet írni. A vírus lehet bevezetni a fájl közepén mentés nélkül a fájl területet a helyszínen, ahol a vírus található. Továbbá, az eljárás a tömörítés külön fájlban szakaszok hossza a fájl bevezetése után a vírus nem tud változtatni.
Leggyakrabban a vírus beépül a fájlt. Az első fájlparancsok helyébe csapatok átmenet a vírus szervezetben.
Végrehajtása során a legtöbb vírus általános algoritmus is képviselteti magát, a következő lépések sorrendje:
1. lépés: rezidens vírus ellenőrzi, hogy a fertőzött memória és megfertőzi, ha szükséges. Resident vírus keresi fertőzött fájlokat, és megfertőzi.
3. lépéssel Folyamatos romboló funkciója a vírus, ha a vonatkozó feltételek teljesülnek.
4. lépés küld egy vezérlő programot, amely a vírus fájlt.
Végrehajtása során a konkrét összetétele a vírus intézkedések és azok sorrendjét eltérhetnek látható az algoritmus.