Bu aşamadaki ilk adım dosya formatını veya uzantısını analiz etmektir. Bazı kötü amaçlı dosyalar .pdf.zip gibi ek uzantılara sahip olabilir veya hiçbir uzantıya sahip olmayabilir. Belirli uzantılar genellikle kötü amaçlı dosyalar için kullanılır. Ancak, böyle bir uzantının varlığı dosyanın tehlikeli olabileceğini gösterir, kesinlikle öyle olduğunu değil. İşte bazı örnekler:

• .zip: Genellikle dosyaları sıkıştırmak ve arşivlemek için kullanılır, dosya içindeki kötü amaçlı yazılımı maskelemek için kullanılabilecek işlevsellik.
• .exe: Yürütülebilir bir programı belirtir ve kötü amaçlı yazılım yüklemek için kullanılabilir.
• .bat: Toplu komut dosyaları için kullanılır ve kötü amaçlı yazılımları çalıştıran komutlar içerebilir.
• .vbs: Kötü amaçlı olabilen Visual Basic komut dosyaları için kullanılır.
• .js: Kötü amaçlı kod içerebilen JavaScript dosyaları için bilinen uzantı.
• .msi: Kötü amaçlı yazılım yüklemek için kullanılabilen Microsoft Installer dosyalarının uzantısı.
• .scr: Başka bir şey olarak gizlenebilen ancak aslında kötü amaçlı kod içeren ekran koruyucu dosyaları için kullanılır.
• .dll: Dinamik kütüphaneler için uzantı, genellikle yazılım açıklarına yönelik saldırılar için kullanılır.

Bağlantıları ve ekleri analiz ederken, yanlışlıkla tıklamalardan kaçınmak için dikkatli olunmalı ve kötü amaçlı dosyaları tespit eden ve önleyen antivirüs yazılımı kullanmak çok önemlidir.