windows PE病毒是Win32环境自身所带的执行体文件格式，它的一些特性继承自UNIX的common object file format文件格式。

它保留了MZ文件头以便于运行于DOS，在win中广泛存在，除了.dll和VXD格式不属于这个格式，可以在安全模式下删除，危害和一般病毒一样，通过修改可执行文件的代码中程序入口地址，变成病毒的程序入口，导致运行程序时启动病毒文件，如果感染，安全模式下删除就没事了。

（1）传统感染。该类病技术性，病毒编写者通常需要对PE文件格式有比较深入的了解。该类病毒感染的原理是将病毒代码写入到目标宿主程序体内，然后修改目标宿主程序的文件头或者部分程序代码，使得宿主程序在运行时可以调用病毒代码的执行。这列病毒感染目标程序之后通常不会改变目标程序的图标，如果采用空隙式感染则不会增加目标程序的大小（如CIH病毒）。

这类病毒编写起来难度较大，写入到目标宿主程序体内的病毒代码自身要解决变量重新定位、自己搜索API函数地址等关键技术。通常这类病毒是使用Win32汇编编写的。这类计算机病毒在进行病毒清除时也比较困难。

（2）捆绑式感染。这类计算机病毒在感染宿主程序时，会使自身整体直接或者进行压缩之后放入到目标宿主程序之中，或者将自身代码覆盖到目标宿主程序最前面，同时将目标宿主程序直接或者进行压缩后保存在病毒程序之后。这样，当目标宿主程序运行时，实际上执行的是计算机病毒程序，为了保证目标程序也可以正常执行，该类计算机病毒会将原始目标程序解压释放然后执行。

当然，这类病毒在感染时需要对目标程序的图标进行提取替换，否则目标程序的图标就会发生改变。例如，熊猫烧香病毒便是这种感染方式，且被感染之后的PE文件图标都是一个熊猫图案。

这类计算机病毒在清除时的难度较前一种感染方式较小。

（3）复制性传播。这类计算机病毒本身不对任何PE文件进行感染，其通常在目标计算机中保存几个病毒文件。由于不感染任何文件，因此这类病毒程序必须在操作系统中写入自启动项，以便于系统重新启动之后这些病毒程序可以获得控制权。这类计算机病毒由于不感染本地主机中的文件，其在进行传播时通常采用可移动存储介质或者网络交互方式进行传播。

（4）覆盖式病毒。这类计算机病毒直接对目标PE文件进行覆盖，如“小浩”病毒。着了计算机病毒没有什么技术性可言，感染该类计算机病毒之后，原有的被感染文件数据全部或者部分丢失。在对这类计算机病毒进行清除时，直接删除掉病毒体文件即可。