- метод приписывания. Код вируса приписывается к концу файла заражаемой программы, и тем или иным способом осуществляется переход вычислительного процесса на команды этого фрагмента;
- метод оттеснения. Код вируса располагается в начале зараженной программы, а тело самой программы приписывается к концу.
- метод вытеснения. Из начала (или середины) файла «изымается» фрагмент, равный по объему коду вируса, и приписывается к концу файла. Сам вирус записывается в освободившееся место. Разновидность метода вытеснения -- когда оригинальное начало файла не сохраняется вообще. Такие программы являются «убитыми насмерть» и не могут быть восстановлены никаким антивирусом.
- прочие методы. Сохранение вытесненного фрагмента программы в «кластерном хвосте» файла и пр.