1、可执行文件（即可以运行的编码）。常见的扩展名有：cmd、exe、bat、vbs、cmd、htm、log、reg、lng、ini、bmp、ico、inf、xls、png、rtf等等（可参照不同类型的可执行文件扩展名列表）。

2、不能自行运行的文件，如Word的.doc文件，以及Excel的.xls文件，里面含有内置的宏病毒。

3、脚本文件（VisualBasic，javascript，Flash等）不能被计算机直接执行，但是可以通过程序进行运行。

4、以前一般认为纯文本文件（.txt）或图片文件（.gif，.jpg，.bmp）是安全的，但是现在不是了，文件扩展名也可以伪装，可以修改，可以捆绑其他的病毒文件。

5、利用Windows默认的不显示普通的文件扩展名的设置，将可执行文件名称设为类似greatfile.jpg.exe这样。而将实际的扩展名被隐藏起来，只显示为greatfile.jpg。这样收件人会以为它是图片文件，但实际上却是恶意程序。