I Boot virus conosciuti sono tutti di tipo residente in memoria. Essi installano se stessi nella memoria del computer quando si fa un reboot da un disco infetto. In quel momento il Bootstrap loader del sistema legge il contenuto del primo settore del disco usato per fare il boot, copia in memoria le informazioni lette e trasferisce il controllo ad esse (cioè al virus). Il virus in genere esegue le seguenti operazioni:
I boot virus si comportano in modo analogo ai file virus residenti, agganciano le system call dirette ai dischi per infettarli, ed inoltre, al verificarsi di una condizione di innesco eseguono o delle operazioni distruttive o degli effetti audio e/o video.