根据病毒所侵害的对象不同，工作原理也大相径庭。下面是几种常见病毒的工作原理。文件型的病毒将自身附着到一个文件当中，通常是附着在可执行的应用程序上(如，批处理程序)。通常文件型的病毒是不会感染数据文件的。然而数据文件可以包含有嵌入的可执行的代码，如，宏--它可以被病毒使用或被特洛伊木马的作者使用。最新版本的Microsoft Word 尤其易受到宏病毒的威胁。文本文件，如，批处理文件、postscript 语言文件和那些可被其他程序编译或解释的含有命令的文件都是病毒潜在的攻击目标。

引导扇区病毒改变每一个用DOS格式来格式化的磁盘的第一个扇区里的程序。通常引导扇区病毒先执行自身的代码，然后再继续计算机的启动进程。大多数情况下，在这台染有引导型病毒的机器对可读写的软盘进行读写操作时，通常也会感染操作的软盘。

混合型病毒具有上面所述的两类病毒的某些特性程序。代表性的有:当执行一个被感染的文件，它将感染硬盘的引导扇区或分区扇区，并且感染在机器上使用的软盘，或感染在带毒系统上进行格式化操作的软盘。

宏病毒主要感染一般的设置文件，如Word模版，导致以后所编辑的文档都会带有可感染的宏病毒。

欺骗病毒能够以某种长度存在，从而将自己从可能被注意的程序中隐蔽起来。

多形性病毒通过在可能被感染的文件中搜索简单的、专门的字节序列，是不易检测到的，因为这种病毒随着每次复制而发生变化。

伙伴病毒通过一个文件传播，首先该文件将代替用户原来希望运行的文件被执行，之后再运行原始的文件。例如:MYAPP.EXE文件可能通过创建名为MYAPP.COM的文件被感染。因为根据DOS的工作方式，当用户在C:>提示符下敲入MYAPP时，MYAPP.COM将代替MYAPP.EXE文件而运行。MYAPP.COM首先运行它带有感染性的程序，然后再默默地执行MYAPP.EXE文件。