podľa umiestnenia v pamäti:
1. rezidentné (po infikovaní ostávajú v operačnej pamäti)
2. nerezidentné
podľa cieľa infekcie:
1. bootovacie
2. súborové
3. clustrové
podľa spôsobu infekcie:
1. predlžujúce
2. prepisujúce
3. adresárové
4. kombinované
podľa deštrukcie:
1. deštruktívne (prepisujú
náhodne vybraté sektory a formátujú pevný disk)
2. nedeštruktívne (ich aktivita sa
prejavuje vizuálne (zobrazovanie textových správ))
podľa správania:
1. stealth (schovávajú sa a kódujú)
2. polymorfné (menia svoj kód a ním sa ďalej rozširujú)
3. tunelujúce (oklamú bezpečnostné prvky BIOSu (Výrobca BIOSu ukončil softvérovú podporu v roku 2007 a v súčasnosti budú hovoriť o témach "Windows 8 bez BIOS".) a získajú tak kontrolu nad hardvérom
