BIOS virüslerinin yapılış aşaması çok zahmetlidir. Her BIOS dağıtıcısı için ayrı destek sunulması gerekir; AMI için farklı, InsydeH2O için farklı kodlar olmalı mesela.
CIH virüsü bu işi nasıl yapıyordu diye soracak olursanız, DOS'un donanım erişim koruması olmamasını fırsat olarak değerlendirip, uyumlu olan BIOS'larda bulunan tüm veriyi silerek rastgele veri ile dolduruyordu. Daha sonrasında Gigabyte, piyasaya Dual BIOS anakartlarını sürdü, BIOS'ta bir gariplik sezdiği zaman yedek BIOS hemen ana BIOS'un üzerine yazılmakta bu teknoloji ile birlikte.