Forme de réplication des virus consistant à parasiter des programmes (des fichiers contenant quelque chose d'exécutable), à la manière des virus de réplication en cavité mais, cette fois, l'espace libre nécessaire n'existant pas, le virus agrandit la taille du fichier pour s'y implanter et modifie le début du programme normal pour assurer son exécution à chaque lancement puis il "rend la main" au programme normal. L'utilisateur ne s'aperçoit de rien.

A chaque utilisation du programme parasité, le virus est exécuté.

Une caractéristique des ces virus est que la longueur apparente des fichiers infestés change ce qui peut être aisé à voir, simplement avec l'explorateur de Windows (à condition d'avoir ces longueurs initiales en tête ou de les avoir notées quelque part). Les chiffres clés (hash codes) changent également. Si l'on a eu soin de les calculer et de les noter lors de l'installation initiale des exécutables aujourd'hui infestés, il sera aisé de détectés les programmes infestés.

Les utilitaires de type "Contrôleur d'intégrité" sont totalement fonctionnels contre ce type de réplication.

Un utilitaire gratuit et très simple d'emploi, pour calculer les hash codes d'un fichier est SummerProperties.

Une autre caractéristique "intéressante" de ces virus et qu'il est possible, pour des antivirus bien fait, de détruire le virus et de restaurer l'exécutable initial. Toutefois, restaurer un système contaminé, même par un virus à réplication par parasitage, nécessite généralement d'autres procédures en plus de l'exécution d'une analyse par un antivirus.

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com