toinen erä "evoluutio virusten" tarkastellaan, miten haitallista koodia käytetään hajottamaan ennen Internetin käytön ja sähköpostin tuli niin yleistä kuin se on tänään, ja päätavoitteet luojat näistä aikaisemmista viruksia. Kunnes webbiin ja sähköpostin hyväksyttiin tavallisena viestintävälineitä maailmassa, tärkein meedioiden jonka kautta leviävät olivat levykkeitä, irrotettavia asemia, CD-levyjä, jne.
, Jotka sisältävät tiedostoja, jotka jo tartunnan tai viruksen koodi suoritettavassa boot sektori. Kun virus on järjestelmän se voisi mennä muisti asuva, tartuttaneet muita tiedostoja kuin ne avattiin, tai se voi alkaa lisääntyä heti, myös tartuttaneet muita tiedostoja järjestelmään. Virus koodi voisi myös laukaista tietyn tapahtuman, esimerkiksi kun järjestelmä ehdittyä tiettyä päivämäärää tai aikaa. Tällöin virus luoja laskisi tarvittava aika viruksen leviämisen ja aseta päivämäärä-usein joidenkin erityisesti significance- viruksen aktivoimiseksi.
Tällä tavoin virus olisi itämisaika, jonka aikana se ei ole näkyvästi vaikuta tietokoneita, mutta vain levitä yhdestä järjestelmästä toiseen odottanut 'D-day "käynnistää sen hyötykuorma. Tämä itämisaika olisi tärkeää virus menestyksekkäästi tartuttamisesta niin monta tietokonetta kuin mahdollista. Yksi klassinen esimerkki tuhoisa virus, joka kaataa ennen vapauttamista sen hyötykuorma oli CIH, joka tunnetaan myös nimellä Tshernobylin. Haitallisimpia versio tästä haittaohjelmia aktivoitu 26.
huhtikuuta, kun se yrittää korvata flash-BIOS, muisti, joka sisältää koodin hallintaan tarvittavan PC-laitteisiin. Tämä virus, joka ilmestyi ensimmäisen kerran kesäkuussa 1998, oli vakava vaikutus yli kahden vuoden ajan ja jatkuu edelleen tartuttaa tietokoneen tänään. Johtuen tavasta, jolla ne etenevät, nämä virukset leviävät hyvin hitaasti, erityisesti verrattuna nopeus nykypäivän haittaohjelmia. Loppuvuodesta kahdeksankymmentäluvulla, esimerkiksi perjantain 13. (tai Jerusalem) virus tarvitaan pitkään todella levitä ja jatkoi tartuttaa tietokoneen joitakin vuosia.
Sen sijaan asiantuntijat arvioivat, että tammikuussa 2003, SQLSlammer kesti vain kymmenen minuuttia aiheuttavan maailmanlaajuinen viestintä ongelmia kaikkialla Internetissä. Kuuluisuus vastaan varkain Suurimmaksi osaksi, aikaisemmin, aktivointi haitallisen koodin laukaisi sarjan näytöllä viestejä tai kuvia, tai aiheuttanut ääniä voidaan päästä kiinni käyttäjän huomion. Tällai