Wirus ukrywający się to rodzaj wirusa komputerowego, który skutecznie ukrywa się, stąd nazwa, po zainfekowaniu systemu komputerowego. Ten typ wirusa może zwykle rozprzestrzeniać się w ten sam sposób, co każdy inny wirus, poprzez złośliwe programy, załączniki do wiadomości e-mail oraz instalacje wykonane za pośrednictwem różnych witryn internetowych zawierających złośliwe oprogramowanie. Po zainstalowaniu go na komputerze, wirus staje się bardzo trudny do wykrycia i wyeliminowania przez program antywirusowy podczas skanowania antywirusowego. Wirus ukrywający się zazwyczaj tworzy kopię oryginalnych, niezainfekowanych danych na dysku, aby móc przekazać te informacje do programu antywirusowego podczas skanowania antywirusowego.
Chociaż wiele różnych typów wirusów wykorzystuje różne metody ukrywania się przed instalacją, wirus ukrywający się jest zaprogramowany tak, aby pozostawał niewykryty po zainstalowaniu na komputerze. Istnieje wiele sposobów, w jakie wirus może stać się trudny do prawidłowego i pełnego usunięcia z systemu po infekcji, a wirus ukrywający się wykorzystuje sam system do ukrycia swojej obecności. Większość wirusów, po zainstalowaniu w systemie komputerowym, zaczyna psuć się i przejmować różne aspekty systemu, a następnie wykonywać szeroki zakres złośliwych zadań w systemie. To działanie sprawia, że wirus jest wykrywalny, ponieważ program antywirusowy jest w stanie znaleźć miejsce, w którym dokonano zmian.
Wirus ukrywający się jednak aktywnie działa, aby ukryć zmiany, które zostały wprowadzone, aby znacznie utrudnić wykrycie wirusa. Można to osiągnąć na różne sposoby, a programista wirusa zwykle decyduje, jaki rodzaj podejścia zastosować. Jednym z najczęstszych sposobów tworzenia ukrytego wirusa jest zaprogramowanie wirusa, aby przed infekcją utworzył kopię obrazu oryginalnego systemu. Obraz ten jest następnie używany podczas wywoływania systemu, dzięki czemu programy antywirusowe „widzą” tylko oryginalny system, a nie zainfekowaną wersję.
Istnieje kilka sposobów obejścia oszustwa ukrywającego się przed wirusem, w tym uruchamianie systemu z dysku przed skanowaniem antywirusowym w celu uniknięcia systemów, nad którymi wirus ma kontrolę. Wirus ukrywający się może również potencjalnie uniknąć usunięcia z programu antywirusowego, tworząc swoją kopię na dysku twardym i ukrywając tę kopię przed wykryciem. Po uruchomieniu skanowania antywirusowego i wykryciu i usunięciu wirusa, wirus ponownie instaluje się podczas następnego uruchomienia komputera. Może to utrudnić prawidłowe wykrycie wirusa i zwykle wymaga bardziej zaktualizowanego oprogramowania antywirusowego, które jest zaprogramowane do wyszukiwania również ukrytej kopii.