Virus de programas ejecutables

Es un virus muy peligro que puede afectar muchos archivos entre ellos los .com y los .exe y es
capaz de dejar el sistema totalmente in útil.

Tipos de virus de programas ejecutables:

- Virus de sobre escritura: es el tipo más simple de virus de programas ejecutable, que
como su nombre lo indica este tipo de virus lo que hace es sobrescribir archivos sanos
por archivos infectando mientras se esté ejecutando un programa.

Existe un método recursivo la cual se utiliza para enfrentar este tipo de virus, en donde
el programa principal copia en un arreglo y luego lee dicho arreglo y lo guarda en un
lugar seguro, luego recorre el sistema por la raíz convirtiéndolo en un directorio de raíz,
para así buscar dicha copia por la raíz en caso de que exista dicho virus.

- Virus parásitos: son virus que se adjuntan al programa y lo va infectando poco a poco
aunque el programa siga funcionando completamente y se puede adjuntar ya sea en la
parte frontal, posterior o media del programa mientras este en ejecución.

- Virus de cavidad: son virus que se almacenan en los espacios vacío que dejan los
programas, es decir, cuando se está ejecutando un programa y un segmento de dicho
programa no está completamente lleno y existe la presencia de este tipo de virus, este
virus lo que hace es entrarse a esas cavidades vacía y completar el espacio con archivos
dañados.

Virus residente en memoria

Este virus siempre se almacena en la RAM ya sea en la parte superior o inferior memoria. Es un
virus muy inteligente ya que puede modificar el mapa de byte de una memoria para hacerle
creer al sistema que el que la memoria de virus está ocupada así no la sobrescriba. Este virus
solo tiene que esperar la llamada del sistema a un .exe y lo infecta.

Es un virus resistente a las trampas de interrupción, la cual lo captura un vector, copia la

dirección y luego coloca su propia dirección para así lograr que la interrupción apunte a él.

Virus de Sector de arranque

Mediante el proceso de arranque para inicial el sistema operativo, existe lo que es los registros
de arranque que son registro generado por el BIOS, la cual es tipo de virus lo que hace es
sobrescribir dicho registro, copiando el verdadero en un lugar seguro, para poder iniciar al
sistema operativo cuando termine.

Es un virus realmente agresivo, ya que puede modificar los mapas de byte y asignar como quiera
las particiones del disco. También al momento de iniciar este virus tiene la capacidad de poder
almacenarse en la parte superior o inferir de la RAM.
Unos de los problemas más grandes con este virus que es muy difícil volver a obtener el control
del sistema operativo. Mayormente lo que se hace es un análisis completo de la forma en el que
se administra los vectores de interrupción. Ejemplo Windows no sobre escribe los archivos de
interrupción todos al mismo tiempo, sino que carga drives uno a uno que van capturando un
archivo de interrupción siendo el tiempo de este proceso alrededor de un minuto.