Rozdelenie
15. 1. 2013
- podľa umiestnenia v pamäti:
- rezidentné' (po infikovaní ostávajú v operačnej pamäti)
- nerezidentné
- podľa cieľa infekcie:
- bootovacie'
- súborové
- clustrové
- podľa spôsobu infekcie:
- predlžujúce
- prepisujúce
- adresárové
- kombinované
- podľa deštrukcie:
- deštruktívne (prepisujú náhodne vybraté sektory a formátujú pevný disk)
- nedeštruktívne (ich aktivita sa prejavuje vizuálne (zobrazovanie textových správ))
- podľa správania:
- stealth (schovávajú sa a kódujú)
- polymorfné (menia svoj kód a ním sa ďalej rozširujú)
- tunelujúce (oklamú bezpečnostné prvky BIOSu (Výrobca BIOSu ukončil softvérovú podporu v roku 2007 a v súčasnosti budú hovoriť o témach "Windows 8 bez BIOS".) a získajú tak kontrolu nad hardvérom
