可执行文件病毒依附在可执行文件或覆盖文件中，当病毒程序感染一个可执行文件时，病毒会修改原文件的一些参数，并将病毒自身程序添加到原文件中。

当执行被感染病毒的文件时，由于病毒修改了一些参数，所以首先执行的是病毒程序的代码，此段程序代码主要实现将病毒程序驻留在内存，以取得操作系统的控制权，从而可以完成病毒的复制和一些破坏操作。最后再执行原文件的程序代码，实现原程序的功能，来迷惑用户。

可执行文件病毒主要感染系统的可执行文件，例如Windows系统的.com或.exe文件或者覆盖文件，又或者.dll文件，但极少感染数据文件。

当感染了病毒的可执行文件被执行或当系统有任何读写操作时，病毒就会向外扩散。