jokaisella viruksella on hyötykuorma, joka suorittaa toiminnon. Uhkaaja voi koodata viruksen hyötykuormaan minkä tahansa haitallisen toiminnan, mukaan lukien yksinkertaiset, harmittomat kepposet, jotka eivät aiheuta haittaa. Muutamilla viruksilla on vaarattomia hyötykuormia, mutta useimmat niistä aiheuttavat vahinkoa järjestelmälle ja sen tiedoille. On olemassa yhdeksän päävirustyyppiä, joista osa voitaisiin pakata muiden haittaohjelmien kanssa tartunnan ja vahingon mahdollisuuden lisäämiseksi. Virusten yhdeksän pääluokkaa ovat:
Boot Sector Virus
tietokoneasemallasi on sektori, joka on yksin vastuussa käyttöjärjestelmän osoittamisesta, jotta se voi käynnistyä käyttöliittymään. Boot sector-virus vaurioittaa tai ohjaa aseman käynnistyssektoria tehden koneesta käyttökelvottoman. Hyökkääjät levittävät tätä virustyyppiä yleensä haitallisen USB-laitteen avulla. Virus aktivoituu, kun käyttäjät kytkevät USB-laitteen ja käynnistävät koneensa.
Web Scripting Virus
Useimmat selaimet ovat suojautuneet haitallisilta web-skripteiltä, mutta vanhemmissa, tuettomissa selaimissa on haavoittuvuuksia, joiden avulla hyökkääjä voi suorittaa koodia paikallisella laitteella.
selainkaappaaja
virus, joka voi muuttaa selaimesi asetuksia, kaappaa selainten suosikit, etusivun URL-osoitteen, hakuasetuksesi ja ohjaa sinut haitalliselle sivustolle. Sivusto voi olla tietojenkalastelusivusto tai mainosohjelmasivu, jolla varastetaan tietoja tai tehdään rahaa hyökkääjälle.
Resident Virus
virus, joka voi käyttää tietokoneen muistia ja olla lepotilassa, kunnes hyötykuorma on toimitettu, katsotaan resident-virukseksi. Tämä haittaohjelma voi pysyä lepotilassa, kunnes tietty päivämäärä, aika tai käyttäjä suorittaa toiminnon.
Direct Action Virus
Kun käyttäjä suorittaa haitattomalta vaikuttavan tiedoston, joka on liitetty haitallisella koodilla, suoratoimiset virukset toimittavat hyötykuorman välittömästi. Nämä virukset voivat myös pysyä lepotilassa, kunnes tietty toimenpide on toteutettu tai määräaika on kulunut.
polymorfinen Virus
haittaohjelmien tekijät voivat käyttää polymorfista koodia muuttaakseen ohjelman jalanjälkeä paljastumisen välttämiseksi. Polymorfiset virukset vaikeuttavat virustorjunnan havaitsemista ja poistamista.
File Infector Virus
säilyäkseen järjestelmässä uhkaaja käyttää file infector-viruksia syöttääkseen haitallista koodia kriittisiin tiedostoihin, jotka käyttävät käyttöjärjestelmää tai tärkeitä ohjelmia. Kun järjestelmä käynnistyy tai ohjelma käynnistyy, virus aktivoituu.