Prvi korak u ovoj fazi je da se analizira format fajla ili njegova ekstenzija. Neki zlonamerni fajlovi imaju dodatne ekstenzije, kao npr. .pdf.zip, ili čak mogu i da nemaju ekstenziju. Neke ekstenzije su često korišćene u zlonamernim fajlovima. U svakom slučaju, prisutnost takvih ekstenzija ukazuje na potencijalni rizik, a ne da je fajl definitivno opasan. Evo nekih primera:

• .zip: Najčešće se koristi za kompresiju i arhiviranje fajlova, funkcija koja može biti zloupotrebljena da se maskira zlonameran softver unutar tog fajla.
• .exe: Ukazuje na izvršni program i može biti iskorišćen da se instalira malver.
• .bat: Koristi se za tzv. batch skripte i može sadržati komande koje će pokrenuti malver.
• .vbs: Koristi se za Visual Basic skripte, koje mogu biti zlonamerne.
• .js: Poznata ekstenzija za JavaScript fajlove, koji mogu da sadrže zlonameran kôd.
• .msi: Ekstenzija za Microsoft fajlove za instalaciju, koji mogu biti iskorišćeni da se instalira malver.
• .scr: Koristi se za screensaver fajlove, koji mogu da se maskiraju u nešto drugo, ali zapravo sadrže zlonameran kôd.
• .dll: Ekstenzija za dinamičke biblioteke, često korišćene za napade na ranjivosti unutar softvera.

Treba biti oprezan prilikom analize linkova i priloga, da bi se izbegli slučajni klikovi, i obavezno koristiti antivirus koji detektuje i sprečava zlonamerne fajlove.