Se nella stessa directory sono presenti due file con lo stesso nome ma con le estensioni .com ed .exe, il dos esegue sempre prima il file con estensione .com. I virus companion sfruttano questa caratteristica del sistema operativo creando nella stessa directory un file nascosto con estensione .com con lo stesso nome del file .exe che viene infettato. In questo modo, quando viene digitato il nome del file perché venga eseguito, il computer esegue prima il file con estensione .com che può così portare avanti il processo di infezione. Solo dopo aver terminato la sua azione cede il controllo al programma .exe che può così continuare a funzionare normalmente. Entrambi questi tipi di virus possono essere attivi all'interno delle sessioni dos di Windows 95.

Virus multipartito

Utilizzano una combinazione delle tecniche usate dai virus di file e da quelli di avvio, infettando programmi eseguibili, settori di boot e di partizione. In genere questo tipo di file si diffonde difficilmente in ambiente Windows 95, in quanto, il sistema è in grado di rilevare automaticamente modifiche non ammesse al proprio settore di avvio.

Virus del file system

Modifica l'indice dei nomi e degli indirizzi dei file contenuti nella tabella di allocazione dei file in modo che il virus possa essere eseguito prima del programma originale. I file non vengono alterati fisicamente ma lo sono soltanto i relativi indirizzi nella tabella. Chiamando il file desiderato, quindi, il sistema infetto è costretto a puntare nella zona del disco dove è contenuto il virus che, dopo aver completato la sua azione, restituisce il controllo al programma originale.

Cavalli di Troia

Si tratta di veri e propri programmi che celano, sotto l'apparenza di un programma normale effetti dannosi per il computer. Un esempio è pkzip300.exe , che sembra il file contenente la nuova versione del celebre programma di compressione file (la cui ultima release è attualmente la 2.04g) e che invece, una volta attivato cancella i dati del disco. Prendono il loro nome dal celebre cavallo descritto da Omero, che nascondeva il nemico sotto le sembianze di un dono. Poiché non sono in grado di replicarsi, non possono essere considerati veri e propri virus.

Bombe ansi

Sono programmi caricati nel file config.sys che assegnano ai tasti stringhe di caratteri, consentendo di assegnare comandi distruttivi (format c:, deltree *.*, del *.exe) a tasti di uso comune come le lettere della tastiera, i tasti funzione o quelli di Invio, Canc, PagUp, etc.

Bombe Logiche

Sono routine, cioè parti di programmi, le cui istruzioni producono i loro effetti solamente al verificarsi di determinate situazioni, come ad esempio ad una data o ad un orario prestabiliti. Gli effetti vanno dalla cancellazione dei singoli file alla formattazione di interi dischi. Possono essere contenute da virus e cavalli di troia.

Worm

Sono programmi in grado di diffondere copie di loro stessi in altri sistemi connessi in rete con lo scopo di saturare le reti di trasmissione. Famoso il Worm che colpì Internet qualche anno fa diffondendosi nel giro di poche ore su più di 6.000 computer collegati e che costò al suo autore tre anni di reclusione (con la condizionale), una multa di 10.000 dollari e molte ore di lavoro gratuito a favore della comunità.