El término de infector lento se refiere a un virus que solamente infecta a los archivos en la medida que éstos son ejecutados, modificados o creados, pero con una salvedad: puede emplear también parte de la técnica del infector rápido pero sin la instrucción de alteración o daño inmediato al abrirse un archivo. 

Haciendo uso de la interrupción 1Ch del TIMER su autor programa una fecha, la misma que puede ser específica o aleatoria (ramdom) para manifestarse y ejecutar su payload.

Mientras tanto el virus permanece inactivo y encriptado en el archivo o área afectada esperando su tiempo de activación. Los virus del tipo "infector lento" suelen emplear rutinas de anti-detección sumamente eficientes, la mayoría de las cuales inhabilitan a las vacunas de los antivirus mas conocidos o detienen sus procesos.

El caso típico más representativo de esta técnica de programación es el virus Michelangelo, que empezó a infectar sistemas en muchos países del mundo, desde mediados de 1991 y recién el 6 de Marzo de 1992 manifestó su payload, paralizando y dañando miles de sistemas, debido a que en ese tiempo no había ningún antivirus que lo detectase, mucho menos lo eliminase. 

Actualmente es una práctica muy común de muchos autores de virus, generar códigos de activación o diversos efectos en fechas y meses determinados.  

Existen muchísimos software Utilitarios u otras herramientas (Tools) que se obtienen en forma gratuita en Internet y que muestran las interrupciones que usan las vacunas al cargarse en memoria. 

Una vez conocidos estos IRQ's resultará muy fácil para un desarrollador de virus encontrar la forma de deshabilitar, saltear el control de ciertas vacunas de software antivirus o detener sus procesos.