Chaque ligne malware est rattachée à une famille d'infections. L'outil repose aujourd'hui sur un classement en 17 familles.

Infection Bagle : Il s'agit d'une infection provoquée par un ver dont la propagation se fait par courrier électronique ou par téléchargement P2P.

Infection BT : Il s'agit d'une infection provenant d'un BHO (Browser Helper Objet) ou d'une Toolbar de navigateur internet.

Infection Combo : Elle provient de fichiers infectieux cachés à l'utilisateur et à la plupart des antivirus et anti-spywares.

Infection CoolWebSearch : Il s'agit d'une infection de type Cool Web Search. Ce nom générique regroupe plusieurs hijackers qui détournent la page de démarrage internet au profit d'autres sites.

Infection Diverse : Le classement de l'infection n'est pas encore établi par l'outil.

Infection Hax : Il s'agit d'une infection de type Hax.

Infection Hijack : Il s'agit d'une infection de type Hijacker qui peut être fixée par HijackThis.

Infection Lop : Elle se caractérise par l'affichage de popups publicitaires.

Infection Msn : Comme son nom l'indique, cette infection se propage par Microsoft MSN Messenger.

Infection Nail : Elle provient de l'adware Nail/Aurora et affiche des popups de publicités.

Infection MagicControl/Navipromo : Elle concerne les infections de type Magic.control, NaviPromo, EGDACCESS, Instant Access, etc. Ces infections sont bien souvent accompagnées de rootkits.

Infection Rogue : Elle concerne les infections issues de rogues qui sont de faux logiciels anti-malwares.

Infection Rootkit : Les infections rootkit proviennent de fichiers infectieux cachés à l'utilisateur et à la plupart des antivirus et anti-spywares.

Infection SD : Elle couvre une large gamme de malwares susceptibles de modifier les paramètres de Windows comme le fichier Hosts, le centre de sécurité ou la désactivation d'un service.

Infection SmitFraud : Elle concerne les détournements du Bureau, les rootkits comme pe386, lzx32 et autres infections chinoises. Elle couvre aussi les rogues qui sont de faux programmes anti-malwares.

Infection Vundo : Certains adwares comme Virtumonde ou le trojan Vundo sont particulièrement coriaces et se font passer pour des antivirus ou des antispywares.

Infection Rootkit : Elle détecte le maintien dans le temps d'un accès frauduleux à un système informatique.

Infection USB : Elle permet d'identifier les infections en provenance de périphériques connectés sur ports USB.

Infection WareOut : WareOut est un faux anti-spyware qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter l'anti-spyware WareOut qui est un produit commercial.