Virus acompañante ( Companion)
Los virus de compañía pueden esperar en la memoria hasta que se lleve acabo la ejecución de algún programa (virus residentes) o actualizar directamente haciendo copias de si mismo (virus de acción directa)
A diferencia de los virus de sobreescritura o los residentes, los virus de compañía no modifican los archivos que infectan cuando el sistema operativo esta trabajando (ejecutando programas, archivos con extensión EXE y COM) puede ocurrir que este
tenga que ejecutar un programa con un nombre determinado si existen dos archivos ejecutables con el mismo nombre pero con diferentes extensiones (uno con extensión EXE y otro con extensivo COM) el sistema operativo ejecutará en primer lugar el que lleve la extensión COM esta peculiaridad del sistema operativo es
aprovechada por los virus de compañía. En caso de existir un archivo ejecutable con un determinado nombre y extensión EXE el virus se encargara de crear otro archivo
De tal forma el archivo que se crea será el propio virus y el sistema operativo al encontrarse con dos archivos que llevan el mismo nombre, ejecutara en primer lugar el de extensión COM siendo este el virus que en ese preciso instante realizara la infección
Tras la ejecución del archivo COM correspondiente al virus este devuelve el control al sistema operativo para que ejecute el archivo EXE de esta forma el usuario no tendrá conocimiento de la infección