1. Infectie: Het virus moet in de eerste plaats op uw computer terechtkomen. Dit gebeurt op verschillende manieren:

* Schadelijke downloads: Het downloaden en uitvoeren van geïnfecteerde bestanden (bijvoorbeeld .exe, .zip, .doc) van niet-vertrouwde bronnen zoals verdachte websites, e-mailbijlagen of torrent-sites.

* Drive-by-downloads: Een gecompromitteerde website bezoeken die automatisch malware downloadt zonder uw uitdrukkelijke toestemming.

* Geïnfecteerde verwijderbare media: Een geïnfecteerd USB-station, cd of ander extern opslagapparaat plaatsen.

* Softwarekwetsbaarheden: Het misbruiken van zwakheden in software (zoals besturingssystemen of applicaties) om toegang te krijgen. Vaak gaat het hierbij om het gebruik van exploits die misbruik maken van ongepatchte software.

* Sociale techniek: Gebruikers misleiden om acties te ondernemen die hun veiligheid in gevaar brengen, zoals het klikken op kwaadaardige links of het verstrekken van inloggegevens. Phishing-e-mails zijn daar een goed voorbeeld van.

* Netwerkaanvallen: Het misbruiken van kwetsbaarheden in de netwerkinfrastructuur om zich naar meerdere computers te verspreiden.

2. Vermeerdering: Eenmaal binnen verspreidt het virus zich naar andere bestanden of systemen:

* Bestandsinfectie: Bestaande bestanden aanpassen, de code eraan toevoegen en ze besmettelijk maken.

* Opstartsectorinfectie: Het infecteren van de master boot record (MBR), de eerste sector van een harde schijf die het besturingssysteem laadt. Dit kan voorkomen dat de computer opstart.

* Netwerkpropagatie: Verspreiding over netwerken door misbruik te maken van netwerkkwetsbaarheden of door geïnfecteerde e-mailbijlagen te gebruiken.

3. Uitvoering van de payload: Dit is de belangrijkste kwaadaardige actie die het virus uitvoert:

* Gegevensvernietiging: Bestanden verwijderen, harde schijven formatteren of gegevens beschadigen.

* Gegevensdiefstal: Gevoelige informatie stelen, zoals wachtwoorden, creditcardnummers of persoonlijke documenten.

* Systeemcorruptie: Het verstoren van de normale werking van de computer, waardoor crashes of bevriezingen ontstaan.

* Ransomware: Bestanden versleutelen en losgeld eisen voor de vrijgave ervan.

* Spyware/monitoring: Het volgen van gebruikersactiviteit, het stelen van de browsegeschiedenis en toetsaanslagen.

* Botnetdeelname: Het veranderen van de geïnfecteerde computer in een onderdeel van een botnet, een netwerk van geïnfecteerde computers die op afstand worden bestuurd voor kwaadaardige doeleinden (bijvoorbeeld het lanceren van denial-of-service-aanvallen).

In het kort: Een virus komt via een kwetsbaarheid of bedrog uw systeem binnen, verspreidt zich vervolgens naar andere locaties en voert uiteindelijk zijn kwaadaardige lading uit. De specifieke methode en de lading variëren sterk, afhankelijk van het virus.