Obecný postup viru

převzetí kontroly nad procesorem
kontrola aktuálního stavu prostředí
instalace do paměti
přesměrování přerušení (IRQ)
test na podmínku spuštění škody (datum, počet spuštění)
vykonání škodlivé činnosti
nalezení místa pro vytvoření své kopie
kontrola místa, zda už toto kopii neobsahuje
vložení kopie
úprava napadeného místa (zakódování)