过客病毒与其他合法程式一样，是一段可执行程式，但它不是一个完整的程式，而是寄生在其他可执行程式上，因此它享有一切程式所能得到的权力。

在病毒运行时，与合法程式争夺系统的控制权。过客病毒只有当它在计算机内得以运行时，才具有传染性和破坏性等活性。也就是说计算机CPU的控制权是关键问题。 若计算机在正常程式控制下运行，而不运行带病毒的程式，则这台计算机总是可靠的。在这台计算机上可以查看病毒档案的名字，查看过客病毒的代码，列印病毒的代码，甚至拷贝病毒程式，却都不会感染上病毒。反病毒技术人员整天就是在这样的环境下工作。他们的计算机虽也存有各种计算机病毒的代码，但己置这些病毒于控制之下，计算机不会运行病毒程式，整个系统是安全的。相反，过客病毒一经在计算机上运行，在同一台计算机内病毒程式与正常系统程式，或某种病毒与其他病毒程式争夺系统控制权时往往会造成系统崩溃，导致计算机瘫痪。反病毒技术就是要提前取得计算机系统的控制权，识别出过客病毒的代码和行为，阻止其取得系统控制权。反病毒技术的优劣就体现在这一点上。一个好的抗病毒系统应该不仅能可靠地识别出已知过客病毒的代码，阻止其运行或旁路掉其对系统的控制权（实现安全带毒运行被感染程式），还应该识别出未知计算机病毒在系统内的行为，阻止其传染和破坏系统的行动。

传染性是过客病毒的基本特徵。在生物界，过客病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，井使被感染的生物体表现出病症甚至死亡。同样，过客病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，过客病毒是一段人为编制的计算机程式代码，这段程式代码一旦进入计算机井得以执行，它就会搜寻其他符合其传染条件的程式或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那幺病毒会在这台机子上迅速扩散，其中的大量档案（一般是执行档）会被感染。而被感染的档案又成了新的传染源，再与其他机器进行数据交换或通过网路接触，病毒会继续进行传染。

正常的计算机程式一般是不会将自身的代码强行连线到其他程式之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程式之上。计算机病毒可通过各种可能的渠道，如软碟、计算机网路去传染其他的计算机。当您在一台机器上发现了过客病毒时，往往曾在这台计算机上用过的软碟已感染上了过客病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程式是否为计算机病毒的最重要条件。

病毒程式通过修改磁碟扇区信息或档案内容并把自身嵌入到其中的方法达到病毒的传染和扩散。被嵌入的程式叫做宿主程式。

一个编制精巧的过客病毒程式，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法档案中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染範围就会愈大。

潜伏性的第一种表现是指，病毒程式不用专用检测程式是检查不出来的，因此病毒可以静静地躲在磁碟或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续为害。潜伏性的第二种表现是指，过客病毒的内部往往有一种触发机制，不满足触发条件时，过客病毒除了传染外不做什幺破坏。触发条件一旦得到满足，有的在萤幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁碟、删除磁碟档案、对数据档案做加密、封锁键盘以及使系统死锁等。

通过证明一种病变组织中发现的病毒与病变的原因无关是非常困难的，即使是有以下实验证据：

将病毒注射入健康的易感个体，但是并没有导致相同疾病的发生；在疾病发生的早期阶段，在个体中并没有检测到病毒颗粒的存在；使用抗病毒药物或接种疫苗并不能治癒此种疾病。

一个着名的例子是：乳酸脱氢酶病毒（lactate dehydrogenase virus），其经常在老鼠的肿瘤组织中北发现。肝炎G病毒（Hepatitis G virus）和金迪普拉病毒（Chandipura virus）是人体中可能存在的过客病毒。彼得·H·杜斯伯格认为，HIV也很可能是一种过客病毒。