Arvutiviirused
ketta viimasesse klastrisse (cluster). Süsteemi kõvakettal asetab viirus end eelnevalt
kasutamata klastrisse. Seejärel kodeerib viirus õiged käivitusfailide viidad ja kopeerib
need ketta kataloogi kasutamata osasse. Siis muudetakse õiged viidad nii, et need
osutaksid viiruse koodile kõvakettal.
Vaadates nakatunud kataloogi ei märka kasutaja mingit erinevust. Kõik käivitusfailid
säilitavad oma esialgse suuruse ja kuupäeva/kellaaja stambi. Tegelikult ei muudeta
originaalprogramme üldse. Kui kasutaja käivitab mõne programmi, siis käivitub
viirus. Kasutades kodeeritud viitasid, mis sisaldasid programmi tegelikke viitasid laeb
DIR II programmi, mille kasutaja kavatses käivitada.
Üks põhilisi DIR II sümptomeid on see, et viirus on ka siis süsteemis, kui käivitatakse
viirusvabalt kettalt. Kopeerides faile nakatunud kettalt on tulemuseks see, et failid ei
kopeeru korralikult. Uued kopeeritud failid sisaldavad viiruse koodi, mis on
annaabi.ee 
