Опасные резидентные вирусы. Перехватывают INT 13h, 21h и записываются в конец .COM-файлов при их открытии. При заражении файла ставят в единицу 7й бит атрибутов файла (этот бит документирован как "shareable") и различают зараженные и незараженные файлы по этому биту. Первоначальные байты заражаемого файла сохраняют не в теле вируса, а в зарезервированных полях Directory Entry этого файла (для этого используют перехват INT 13h). Оба описанных выше метода могут привести к порче файлов при их копировании или при обращениях к ним. Если вирусы не могут восстановить первоначальный заголовок программы-носителя, то они выводят текст и возвращают управление DOS:
This program requires Microsoft Windows.
Вирусы также содержат строки:
[Torero А:-) by Mister Sandman/29A] ;)