Tabla de contenido:
Definición - ¿Qué significa Appending Virus?
Un virus adjunto es un tipo de virus que agrega su código al final del archivo de un programa host. Su objetivo no es destruir el programa host, sino modificarlo ligeramente para que contenga el código del virus mientras continúa funcionando.
El virus adjunto copia los primeros bytes de su código en una ubicación segura y luego agrega un salto a su código al comienzo del programa que se ejecutará justo antes de que el host tome el control. A diferencia de un virus que sobrescribe, este virus no destruye permanentemente ninguna parte del programa host, lo que hace que sea más difícil detectar la infección.
Techopedia explica Appending Virus
Un virus adjunto toma muchos pasos para adjuntarlo a un programa host. Técnicamente, el virus busca un archivo y luego calcula su compensación delta para determinar el tamaño exacto del archivo. Luego toma los atributos del archivo y los guarda para restaurarlos más tarde para hacer que el archivo parezca no editado. Luego verifica el archivo para determinar si ya está infectado. Si no está infectado, el virus adjunto se adjunta al final del archivo del programa. Después de haberse alojado en el host, el virus restaura todos los atributos que tenía el archivo antes de que se modificara para que no aparezcan rastros de modificación.
Los programas antivirus a veces tienen problemas para detectar un virus adjunto bien escrito. Debido a que se cifra, el cifrado es diferente para todas las iteraciones del virus. El escáner no puede detectar directamente el virus, pero aún puede detectar el módulo de descifrado del virus y marcarlo como malicioso. Lo único similar en todas las diferentes instancias del virus es el módulo de descifrado. En este caso, siempre es útil tener más de un programa antivirus escaneando el sistema con la esperanza de que un programa detecte lo que otros han perdido.
