Wirusy te zwykle tworzone są do wnętrza językach wysokiego poziomu. Wykorzystują hierarchię stosowaną wskroś uporządkowanie DOS, dotyczącą kolejności uruchamiania programów o tych samych nazwach natomiast innych rozszerzeniach. Jeśli wewnątrz jednym katalogu jest parę programów o tej samej nazwie jednakże o różnych rozszerzeniach (EXE, COM, BAT), to wewnątrz przypadku podania nazwy programu bez rozszerzenia, wewnątrz pierwszej kolejności poszukiwany jest plik o rozszerzeniu COM, z kolei EXE, oraz na końcu BAT. Wirusy towarzyszące wykorzystują tą właściwość systemu DOS. Jeśli plan ma zakres COM to wirus sprzężony nie dokona infekcji. Jeśli za to projekt ma przedłużenie EXE to znaczy BAT, to plik z wirusem będzie proszek zakres COM również przypuszczalnie zatrzymać się omyłkowo uruchomiony poniekąd na wskroś samego użytkownika systemu. Próba uruchomienia programu bez podania rozszerzenia wewnątrz pierwszej kolejności uruchomi plik COM zawierający szyfr wirusa. Następnie wirus po uaktywnieniu się przekaże sterowanie do programu macierzystego.
Sprytnym rozszerzeniem tej techniki jest procedura infekcji wykorzystujący zmienną środowiskową PATH. Zmienna ta definiowana jest w środku pliku autoexec.bat dodatkowo określa listę katalogów przeszukiwanych na wskroś struktura DOS w trakcie uruchamiania programu. Wirus wykorzystujący tę technikę tworzy plik zawierający szyfr wirusa do wnętrza dowolnym katalogu którego ścieżka znajduje się w środku zmiennej PATH nim katalogiem, do wnętrza którym znajduje się zarażana ofiara.
Przykładowe zastosowanie tej techniki
Załóżmy, że plik autoexec.bat zawiera następującą linię: PATH = C:\;C:\DOS;C:\WINDOWS
Po podaniu nazwy programu wskroś użytkownika, wewnątrz pierwszej kolejności przeszukiwany będzie płyta C, odtąd spis DOS tudzież tylko na końcu zbiór danych WINDOWS. Przykładowy wirus związany do katalogu C:\DOS skopiuje plik o nazwie win.bat zawierający szyfr powodujący jakieś szkody wewnątrz systemie. Użytkownik próbując wprowadzić w życie szyk WINDOWS zwykle z dowolnego katalogu wyda nakaz WIN dodatkowo wciśnie ENTER. W pierwszej kolejności zostanie przeszukany zestaw danych potężny na dysku C. Następnie spis DOS. System będzie szukał programu WIN o rozszerzeniach COM, EXE, BAT. W naszym przypadku zostanie odnaleziony projekt WIN.BAT zawierający szyfr wirusa. W ten procedura użytkownik osobiście zainfekuje osobisty system. Następnie wirus uruchomi szyk WINDOWS plikiem WIN.COM dodatkowo użytkownik poniekąd nie będzie wiedział że dokonał infekcji.