بدافزارهای Boot Sector با اعمال تغییر روی برنامههایی که کامپیوتر شما را قادر بهکار میکنند، منتشر میشوند. هنگامیکه کامپیوتر خود را روشن میکنید، سخت افزار به دنبال برنامهی Boot Sector میگردد و آن را اجرا میکند. این برنامه معمولاً روی دیسک سخت قرار دارد (البته میتواند روی CD یا فلاپی هم باشد) و بقیهی سیستم عامل را روی حافظه بارگذاری میکند. این نوع از بدافزار، Boot Sector اصلی را با Boot Sector خود که نسخهی تغییر یافتهی آن است تعویض میکند (و معمولاً نسخهی اصلی را در جایی دیگر روی دیسک سخت ذخیره میکند). هنگامیکه کامپیوتر را روشن میکنید، Boot Sector آلوده آغاز به کار میکند و بدافزار فعال میشود. در این مرحله، بوت سکتور توسط بدافزارهایی مورد استفاده قرار میگیرد که به منظور مخفی شدن، قبل از سیستم عامل بارگذاری میشوند. (مثلاً TDL rootkit).