Minden vírusnak van egy hasznos terhelése, amely végrehajtja a műveletet. A fenyegetés szereplője bármilyen rosszindulatú tevékenységet kódolhat a vírus hasznos adatába, beleértve az egyszerű, ártalmatlan csínyeket is, amelyek nem okoznak kárt. Míg néhány vírus ártalmatlan hasznos teherrel rendelkezik, a legtöbbjük kárt okoz a rendszerben és az adatokban. Kilenc fő vírustípus létezik, amelyek közül néhányat más rosszindulatú programokkal lehet csomagolni, hogy növeljék a fertőzés és a károsodás esélyét. A vírusok kilenc fő kategóriája a következő:
Boot Sector Virus
A számítógép meghajtójának van egy szektora, amely kizárólag az operációs rendszerre mutat, hogy az BE tudjon indulni az interfészbe. A rendszerindító szektor vírusa károsítja vagy vezérli a meghajtó rendszerindító szektorát, használhatatlanná téve a gépet. A támadók általában rosszindulatú USB-eszköz segítségével terjesztik ezt a vírustípust. A vírus akkor aktiválódik, amikor a felhasználók csatlakoztatják az USB-eszközt, és elindítják a gépet.
Web Scripting Virus
A legtöbb böngésző rendelkezik védelemmel a rosszindulatú webes szkriptek ellen, de a régebbi, nem támogatott böngészők olyan biztonsági résekkel rendelkeznek, amelyek lehetővé teszik a támadó számára, hogy kódot futtasson a helyi eszközön.
böngésző-gépeltérítő
egy vírus, amely megváltoztathatja a böngésző beállításait, eltéríti a böngésző kedvenceit, a kezdőlap URL-jét, a keresési beállításokat, és átirányítja Önt egy rosszindulatú webhelyre. A webhely lehet adathalász webhely vagy adware oldal, amelyet adatok ellopására vagy pénzszerzésre használnak a támadó számára.
Resident Virus
az a vírus, amely képes hozzáférni a számítógép memóriájához, és nyugvó állapotban van, amíg a hasznos teher le nem érkezik, rezidens vírusnak minősül. Ez a rosszindulatú program alvó állapotban maradhat, amíg egy adott dátum, idő vagy a felhasználó nem hajt végre műveletet.
Direct Action Virus
amikor egy felhasználó rosszindulatú kóddal csatolt, ártalmatlannak tűnő fájlt hajt végre, a direct action vírusok azonnal hasznos terhet szállítanak. Ezek a vírusok addig is szunnyadhatnak, amíg egy adott műveletet nem hajtanak végre, vagy egy időkeret el nem telik.
polimorf vírus
A rosszindulatú programok szerzői polimorf kóddal módosíthatják a program lábnyomát az észlelés elkerülése érdekében. A polimorf vírusok megnehezítik az antivírusok észlelését és eltávolítását.
File Infector Virus
ahhoz, hogy fennmaradjon a rendszer, a fenyegetés szereplő használ file infector vírusok injektálni rosszindulatú kódot a kritikus fájlokat, hogy fut az operációs rendszer vagy fontos programok. Amikor a rendszer elindul vagy a program fut, a vírus aktiválódik.