Un virus sigiloso es un tipo de virus informático que se oculta efectivamente, de ahí el nombre, una vez que ha infectado un sistema informático. Este tipo de virus generalmente se puede transmitir a través de los mismos medios que cualquier otro virus, a través de programas maliciosos, archivos adjuntos de correo electrónico e instalaciones realizadas a través de varios sitios web con programación maliciosa. Una vez que se instala en una computadora, el virus se vuelve muy difícil para un programa antivirus detectarlo y eliminarlo durante un análisis de virus. Un virus oculto generalmente hace una copia de los datos originales no infectados en una unidad para que pueda transmitir esta información a un programa antivirus durante un análisis de virus.

Aunque muchos tipos diferentes de virus usan diferentes métodos para permanecer ocultos antes de la instalación, un virus oculto está programado para permanecer sin ser detectado una vez instalado en una computadora. Hay varias formas en que un virus puede volverse difícil de eliminar de manera adecuada y completa de un sistema después de la infección, y un virus oculto usa el sistema para ocultar su presencia. La mayoría de los virus, una vez instalados en un sistema informático, comienzan a corromper y asumir varios aspectos del sistema y luego realizan una amplia gama de tareas maliciosas en el sistema. Esta acción es lo que hace que el virus sea detectable, ya que un programa antivirus puede encontrar dónde se han realizado los cambios.

Sin embargo, un virus sigiloso trabaja activamente para ocultar los cambios que se han realizado para hacer que la detección del virus sea mucho más difícil. Hay diferentes maneras de lograr esto, y el programador de un virus generalmente decidirá qué tipo de enfoque utilizar. Una de las formas más comunes de crear un virus sigiloso es programar el virus para crear una imagen de copia del sistema original antes de la infección. Esta imagen se usa cuando se llama al sistema, para que los programas antivirus "vean" solo el sistema original y no la versión infectada.

Hay varias formas de evitar el engaño de un virus oculto, incluido el arranque desde un disco antes de un análisis de virus para evitar los sistemas sobre los cuales el virus tiene control. Un virus oculto también puede evitar la eliminación de un programa antivirus al hacer una copia de sí mismo en el disco duro y ocultar esa copia de la detección. Después de que se ejecuta un análisis de virus y se detecta y elimina el virus, el virus se vuelve a instalar durante el próximo inicio de la computadora. Esto puede dificultar la detección adecuada del virus y, por lo general, también requiere un software antivirus más actualizado que esté programado para encontrar la copia oculta.