Definição - O que significa Appending Virus?
Um vírus anexado é um tipo de vírus que adiciona seu código ao final do arquivo de um programa host. Seu objetivo não é destruir o programa hospedeiro, mas modificá-lo ligeiramente para que mantenha o código do vírus enquanto continua a operar.
O vírus anexado copia os primeiros bytes de seu código para um local seguro e, em seguida, adiciona um salto a seu código no início do programa que deve ser executado antes que o host assuma o controle. Ao contrário de um vírus de substituição, esse vírus não destrói permanentemente nenhuma parte do programa host, o que torna mais difícil detectar a infecção.
Definirtec explica Appending Virus
Um vírus anexado exige várias etapas para se anexar a um programa host. Tecnicamente, o vírus procura um arquivo e calcula seu deslocamento delta para determinar o tamanho exato do arquivo. Em seguida, ele pega os atributos do arquivo e os salva para restaurá-los mais tarde para fazer com que o arquivo pareça não ter sido editado. Em seguida, verifica o arquivo para determinar se já está infectado. Se não estiver infectado, o vírus anexado se anexará ao final do arquivo do programa. Depois de se alojar no host, o vírus restaura todos os atributos que o arquivo tinha antes de ser modificado, para que nenhum traço de modificação apareça.
Os programas antivírus às vezes têm problemas para detectar um vírus anexado bem escrito. Como ele se criptografa, a criptografia é diferente para todas as iterações do vírus. O mecanismo de varredura não pode detectar o vírus diretamente, mas ainda pode detectar o módulo de descriptografia do vírus e sinalizá-lo como malicioso. A única coisa semelhante em todas as diferentes instâncias do vírus é o módulo de descriptografia. Nesse caso, é sempre útil ter mais de um programa antivírus fazendo a varredura do sistema, na esperança de que um programa detecte o que os outros perderam.