También conocido como virus blindado, es una forma muy peculiar de programación, donde el autor programa una serie de rutinas que usa como cubiertas o escudos (shells), en el archivo que contiene el virus, para que éste no pueda ser fácilmente "rastreado" y mucho menos desensamblado. Asimismo, para darle mayor protección, los autores de virus pueden utilizar utilitarios compresores de archivos, con parámetros cuya descompresión sea mucho más difícil para los desarrolladores de antivirus. 

Los compresores más empleados son:

• Petit Win32 Executable Compressor debido a su gran capacidad de compresión y bajo precio.
• Aspack que ofrece una copia de evaluación de 30 días y que algunas de sus versiones han sido "crackeadas" para su uso ilimitado.
• UPX (Ultimate Packer for eXecutables)

Pueden usarse una o más rutinas de encriptamiento, sobrepuestas unas sobre otras. Se les conoce también como "virus anti-debuggers". El Dark Avenger, producido en Bulgaria en 1987 fue el primer virus que usó en forma conjunta las tecnologías ARMORED y STEALTH. En Junio del 2000 se reportó el gusano VBS/Stages.SHS, el primer virus oculto propagado masivamente a través de mensajes de correo electrónico en Internet. 

Desde esa fecha en adelante la mayoría de virus son empaquetados para disminuir su extensión y evitar su descompresión. 

Consideramos que los creadores de virus siempre estarán actualizándose y hasta usando utilitarios de orígen ruso que son muy complicados para desensamblar, a menos que se cuenten con sofisticadas herramientas.

PER ANTIVIRUS® posee una amplia librería de herramientas, propias y licenciadas de de terceros, estando en la capacidad de producir en menos de 30 minutos la vacuna y rutina de detección y eliminación de cualquier tipo de especie viral nueva y con técnica de programación desconocida.