Aufbau eines Virus

Jeder Virus besteht aus drei, meist vier Programmteilen: Beim ersten Teil handelt es sich um eine Art Kennung, das Hex-Pattern, durch das der Virus sich selbst erkennen kann. Mit seiner Hilfe kann ein Virus jederzeit überprüfen, ob eine Datei bereits infiziert ist.
Der zweite Teil enthält die eigentliche Infektionsroutine. Hierbei handelt es sich zuerst um eine Routine, die nach einer nicht infizierten, ausführbaren Datei sucht. Ist eine solche Datei gefunden, kopiert der Virus seinen Programmcode in die Datei. Außerdem befindet sich in diesem Teil auch der Programmcode, der bei bedarf die Datei so umbaut, dass der Virus sofort bei Aufruf des Programms sofort aktiv werden kann. Auch die Routine für einen eventuellen Tarnmechanismus befindet sich hier.
Der dritte Teil entscheidet darüber, ob es sich um einen harmlosen Virus handelt, der nur einen kleinen Scherz macht, oder um einen destruktiven Typ, der eine mittlere oder größere Katastrophe auslöst. Im harmlosen Fall steht hier die Anweisung, dass der Virus am Tag X ein Bild auf den Monitor Zeichnet oder einen bestimmten Text ausgeben soll. Hier kann sich aber auch der Befehl befinden: "formatiere nach dem x-ten Neustart die Festplatte."
Mit dem vierten Teil schließt sich der Kreis. Hier befindet sich der Befehl mit dem das Programm nach Ausführung des Virencodes wieder zu der Stelle zurückkehrt, an welcher der Virus den Programmablauf unterbrochen hat.