Un virus "stealth" es aquel que cuando está activado esconde las modificaciones hechas a las llaves de registro, archivos del sistema o de cualquier extensión que están modificados y/o infectados. Esta técnica hace uso de todos los medios posibles para que la presencia del virus pase totalmente desapercibida, anulan efectos tales como el tamaño de los archivos, los cambios de la fecha, hora o atributo, hasta el decremento de la memoria RAM. 

Un ejemplo simple lo constituye uno de los primeros virus de nombre (c) Brain que infectaba el sector de arranque, monitoreando los I/O (entrada y salida) y redireccionando cualquier intento de lectura de este sector infectado.

Cuando un virus "Stealth" está activo en memoria cualquiera de estos cambios pasarán desapercibidos al realizar un DIR, por ejemplo, ya que el virus habrá tomado control de todo el sistema. Para lograr este efecto, sus creadores usan por lo general la interrupción 21h función 57h.

Sin embargo, si se arranca el equipo desde un diskette de sistema limpio de virus y con la protección contra escritura, al efectuar la misma orden DIR se detectarán los cambios causados a los archivos infectados. 

Un virus de boot programado con esta técnica reemplaza perfectamente al verdadero sector de arranque, que tiene apenas 512 bytes y al cual mueve hacia otro lugar del disco pero que con una instrucción de salto vuelve otra vez a utilizarlo.

Hoy día es posible crear virus con la técnica Stealth, en cualquier lenguaje de programación, además del Assembler o por medio de los Generadores Automáticos de Virus, Gusanos y Troyanos que se difunden en muchos portales denominados "Underground" y que se escudan de la Ley bajo el pretexto de distribuir estos programas con fines "meramente educativos".