En General tenemos dos tipos de clases de códigos maliciosos Los que infectan archivos, y los que infectan el sector de arranque.

Los que infectan archivos se adhieren programas normales, usualmente infectando cualquier COM o EXE, aunque algunos pueden infectar cualquier programa que se ejecute o interprete, como archivos SYS, OVL, OBJ, PRG, MNU y BAT.

Infectando archivos fuentes insertando códigos en el  archivos  el cual reproduce la función en cualquier ejecutable, generado a partir de los archivos fuentes infectados

 Una vez infectado el archivo, este puede ser de acción directa o se encuentra en un estado de residente

El código malicioso de acción directa selecciona uno o mas programas a infectar cada vez que el programa corrupto se ejecuta 

También se denominan no residentes la mayoría de los códigos maliciosos son residentes el cual se instala la memoria (RAM)

De misma forma encontramos aquellos que infectan las rutinas de arranque, se propagan en determinadas zona del sistema encargadas del proceso de inicialización. De este podemos encontrar dos grupos: el primero infecta solo el sector de arranque de DOS y los que infectan el MBR (Master Boot Record) de los discos duros y diskettes

De igual forma podemos encontrar tipo de infecciones mixtas en la cual son capaces de infectar archivos como rutinas de arranque los cuales se denominan “ multi-partida”