* Installeert zichzelf stiekem: Een bot komt meestal een systeem binnen via een kwetsbaarheid, een phishing-e-mail of een kwaadaardige download, vaak zonder medeweten van de gebruiker.

* Brengt command-and-control (C&C) verbinding tot stand: De bot maakt verbinding met een server die wordt beheerd door de aanvaller (de "botherder"). Deze server geeft instructies aan de bot.

* Wacht op opdrachten en voert deze uit: De bot wacht op opdrachten van de C&C-server. Deze opdrachten kunnen alles zijn wat de aanvaller wenst.

* Voert kwaadaardige activiteiten uit: De aanvaller gebruikt het botnet (een netwerk van veel besmette computers) om verschillende schadelijke activiteiten uit te voeren, zoals:

* Gedistribueerde Denial-of-Service (DDoS)-aanvallen: Een website of server overspoelen met verkeer, zodat deze niet meer beschikbaar is.

* Spammen: Het verzenden van enorme hoeveelheden ongevraagde e-mail.

* Klikfraude: Het genereren van frauduleuze klikken op online advertenties.

* Gegevensdiefstal: Het stelen van gevoelige informatie zoals gebruikersnamen, wachtwoorden, creditcardnummers, enz.

* Mijnbouw van cryptovaluta: De verwerkingskracht van de computer gebruiken om cryptocurrency te minen zonder toestemming van de eigenaar.

* Malware doorgeven: Verspreiding van meer malware naar andere computers.

Kortom, een botvirus beschadigt bestanden niet direct op dezelfde manier als een traditioneel virus dat zou kunnen. De schade komt voort uit de deelname aan een groter netwerk dat voor kwaadaardige doeleinden wordt gebruikt en onder controle staat van een aanvaller op afstand. De schade is indirect, maar vaak veel wijdverspreider en verwoestender dan de acties van één enkel virus.