A lopakodó vírusok célja, hogy a víruskereső hiába keresi a vírust, ne találja azt meg. A legtöbb lopakodó vírus a boot-vírusok között található. Annyi a dolguk, hogy ha bárki a boot-szektort (partíciós táblát) próbálja olvasni, akkor ne az igazit (a vírusosat), hanem az eredetit (vírusmenteset) olvassa be, és adja vissza.
A lopakodó fájlvírusok a fájlkezelő DOS funkciókat irányítják magukra, és vagy mindig megkeresik a kért bájtok eredeti tartalmát, vagy egyszerűen a fájlok megnyitásakor kiirtják onnan magukat, zárásukkor pedig visszafertőzik azt.
A lopakodásnak különböző fokozatai vannak, a One Half például nem mutatja az eredeti tartalmat, de a könyvtárlistában levonja a saját hosszát a fertőzött fájlok teljes hosszából.