Các tệp tin .zip và .rar là phương thức phổ biến nhất để phát tán phần mềm nguy hiểm. Tuy nhiên, các nhà nghiên cứu nhận thấy xu hướng nhúng trực tiếp mã khai thác vào trong mã nguồn (source code) của thông điệp cũng đang trở nên phổ biến. Hiện tượng này được gọi là "payload độc" và xuất hiện trong khoảng 1,2% số thư điện tử được gửi đi.

13,4% lượng payload này là Trojan, trong khi phần mềm download và ứng dụng chuyên được dùng để ăn cắp thông tin (info-stealer) được tìm thấy trong thư rác tương ứng là 11,8% và 11,1%.

Trojan Pandex là chương trình spam phổ biến nhất, tiếp theo là W32.IRCBot và Trojan Goldun.