När ett virus in ett system kan det gå minne bosatt, infektera andra filer som de öppnades, eller det kan börja föröka sig omedelbart, även smitta andra filer på systemet. Viruskoden kan också utlösas av en viss händelse, till exempel när systemklockan nått ett visst datum eller tid. I detta fall skulle viruset skapare beräkna den tid som behövs för viruset att sprida och sedan fastställa ett datum -often med någon speciell significance- för viruset att aktivera.
På detta sätt skulle viruset har en inkubationstid under vilken det inte synligt påverkar datorer, men bara spridas från ett system till ett annat väntar på "D-day" för att lansera sin last. Denna inkubationstid skulle vara avgörande för viruset framgångsrikt infektera så många datorer som möjligt. Ett klassiskt exempel på en destruktiv virus som låg lite innan du släpper sin last var CIH, även känd som Tjernobyl. Den mest skadliga versionen av denna skadlig kod aktiveras den 26 april, när det skulle försöka skriva flash-BIOS, minne som innehåller koden som behövs för att styra PC-enheter.
Detta virus, som först dök upp i juni 1998, hade en allvarlig inverkan på över två år och fortsätter att infektera datorer idag. På grund av det sätt på vilket de propagerar dessa virus sprids mycket långsamt, särskilt i jämförelse med hastigheten hos dagens skadlig kod. Mot slutet av åttiotalet, till exempel, fredag 13 (eller Jerusalem) virus behövde en lång tid att faktiskt sprida sig och fortsatte att infektera datorer under några år. I motsats, experter räknar med att i januari 2003, SqlSlammer tog bara tio minuter för att orsaka globala kommunikationsproblem över Internet.
Ryktbarhet kontra stealth För det mesta, i det förflutna, aktivering av en skadlig kod utlöste en serie på skärm meddelanden eller bilder, eller orsakade ljud avges för att fånga användarens uppmärksamhet. Så var fallet med Ping Pong-viruset, som visade en boll studsar från ena sidan av skärmen till en annan. Denna typ av utarbeta