所谓混合型，即既能感染引导区，又能感染文件的病毒。但并非简单 的将文件型病毒和引导型病毒简单的加在一起，其中有一个转换过程，这是最关键的。

　　一般采取以下手法：文件中的病毒执行时将病毒写入引导区，这时很容易理解的。染毒硬盘启动时，用引导型病毒的方法驻留内存， 但此时dos并未加载，无法修改int21，也就无法感染文件，可以用这样的 办法，修改int8，保存int 21目前的地址，用int 8服务程序监测int 21 的地址是否改变，若改变则说明dos已加载，则可修改int 21指向病毒传染 段。

　　以上是混合型病毒关键之处。