Я делал что то подобное, только немного по другому алгоритм был такой, вирус находит папку скрывает её записывается в к ней с тем же именем, при двойном клике вирус открывает скрытую папку и заражает ещё несколько папок и систему если она не заражена, естественно расширение ехе и показ скрытых папок я тоже отключал зы раализация дорвольно проста, поймёт любой ламер 