Forme de réplication des virus cherchant à s'implanter sur une machine en infectant les fichiers contenant quelque chose d'exécutable, mais en le faisant de manière discrète. Ces virus, contrairement aux virus à recouvrement, cherchent des zones libres dans les fichiers contenant les exécutables (généralement des zones remplies de « zéros binaires ») et s'implantent dans ces zones libres (tout en manipulant quelques pointeurs pour s'assurer d'être exécutés). Ils sont donc un peu plus furtifs que les virus à recouvrement car ils ne sont pas destructeurs (dans leur méthode d'implantation - ce qui ne préjuge pas de leur charge active) et l'utilisateur d'un ordinateur ne s'aperçoit de rien puisque ses programmes continuent à fonctionner.

Une caractéristique des ces virus est que la longueur apparente des fichiers infestés ne change pas. Par contre, les chiffres clés (hash codes), si l'on a eu soin de les calculer et de les noter lors de l'installation initiale du programme aujourd'hui infesté, changent. Un utilitaire gratuit et très simple d'emploi, pour calculer les hash codes d'un fichier est SummerProperties.

Actuellement, cette méthode de réplication serait désuète et complètement inefficace si les internautes se protégeaient correctement avec un outil comportant un contrôleur d'intégrité.

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com