Når et virus inngått et system det kan gå minne bosatt, infiserer andre filer som de ble åpnet, eller det kan begynne å reprodusere umiddelbart, også infisere andre filer på systemet. Viruset kode kan også bli utløst av en viss hendelse, for eksempel når systemklokken nådd en bestemt dato og tid. I dette tilfellet ville viruset skaper beregne den tid som er nødvendig for at viruset skal spre seg og deretter sette en dato -Ofte med noen bestemt significance- for viruset for å aktivere.
På denne måten vil viruset ha en inkubasjonstid der det ikke synlig påvirke datamaskiner, men bare spre seg fra ett system til et annet ventetid for 'D-dag "for å lansere sin nyttelast. Dette inkubasjonstid vil være avgjørende for viruset hell infisere så mange datamaskiner som mulig. Ett klassisk eksempel på en ødeleggende virus som lå lavt før du slipper sin nyttelast var CIH, også kjent som Tsjernobyl. Den mest ødeleggende versjonen av denne ondsinnet kode aktivert 26. april, da det ville prøve å overskrive den flash-BIOS, minnet som inkluderer koden som trengs for å styre PC-enheter.
Dette viruset, som først dukket opp i juni 1998, hadde en alvorlig innvirkning i over to år, og likevel fortsetter å infisere datamaskiner i dag. På grunn av måten som de forplanter seg, disse virusene spres meget sakte, spesielt i forhold til hastigheten på dagens skadelig kode. Mot slutten av åttiårene, for eksempel, fredag 13. (eller Jerusalem) viruset trengte en lang tid til å faktisk spre seg og fortsatte å infisere datamaskiner i noen år. I kontrast, eksperter regner med at i januar 2003, tok SqlSlammer bare ti minutter på å forårsake globale kommunikasjonsproblemer på Internett.
Beryktet versus stealth For det meste, i det siste, aktivering av en ondsinnet kode utløste en serie på skjermmeldinger eller bilder, eller forårsaket lyder som skal slippes ut for å fange brukerens oppmerksomhet. Slik var det med Ping Pong viruset, som viste en ball spretter fra den ene siden av skjermen til en ann