Резидентные вирусы, перехватывают INT 21h и заражают .COM- и .EXE-файлы при их запуске. При этом анализируют имя файла и не заражают файлы с именем COMMAND.COM.
При заражении .COM-файлов выделяют область памяти (Alloc, INT 21h, AH=48h), куда копируют себя, затем зараженный файл и сохраняют результат на диск.
При заражении .EXE-файлов возможно внедрение вируса в середину файлов (в результате ошибки вируса), что может привести к их потере.
Вирусы семейства содержат текстовую строку "COMMAND.COM".