Existem muitos tipos diferentes de vírus, normalmente são projetados de tal forma que exploram pontos de segurança fracos em sistemas, aplicativos e conhecimento do usuário. Alguns deles são executados por meio de eventos do usuário: como abrir o seu leitor de e-mail do Outlook e clicar em um link que carrega uma página que executa um javascript maligno (esse software maligno normalmente está associado a golpes ou práticas comerciais discretas), alguns outros exploram os direitos de usuário do sistema operacional para gravar um arquivo binário oculto em um diretório no qual ele será executado posteriormente explorando outras vulnerabilidades na camada de aplicativo. A maioria dos vírus explora mais de uma vulnerabilidade para realizar seu trabalho e, às vezes, pode ficar oculta no sistema durante muito tempo, aguardando que um evento secundário ocorra e permita sua execução.