Datordrošības risinājumu uzņēmums BitDefender nesen veicis pētījumu un secinājis, ka no 10 milj. kaitīgas programmatūras variantu aptuveni 40 tūkst. ir sava veida hibrīdi. Kā izteicies uzņēmuma pārstāvis, tad „līdzīgi kā ar evolūciju, šādi notikumi notiek nejauši. Lielākoties šādas kombinācijas nestrādā, taču dažreiz izveidojas jauns paveids." Šādi hibrīdiem ir priekšrocības, ja tiem ir savstarpēji papildinošas īpašības. Piemēram, ja viens kaitīgās programmas veids fiksē taustiņu nospiešanu, zogot paroles („keylogger"), bet otrs ir veidots kā tārps, lai ātri izplatītos.
Šādi jauni kaitīgās programmas veidi var rasties, ja, piemēram, vīruss ir iekļuvis datorā, uz kura jau ir paslēpies tārps. Tā kā vīruss inficē izpildāmos „.exe" failus, tad tas var arī inficēt tārpu. Rezultātā var iegūt tārpu, kas izplatoties var līdzi „nēsāt" vīrusu. Lai gan šāda sakritība notiek nejauši, rezultātā tas var radīt lielākus bojājumus datorlietotājam, nekā abas programmas atsevišķi. Viens šāds piemērs ir Virtob vīruss, kas inficējis tārpus OnlineGames, Mydoom, kā arī trojānu Bitfrose.
Labās ziņas gan ir, ka šādus vīrusus vieglāk identificēt pretvīrusu programmām, jo to īpašības uzreiz liecina par divu kaitīgu programmu klātbūtni. Taču, no otras puses, pretvīrusu programmas var palaist šādus hibrīdus garām, jo tie neatbilst to datubāzē esošajiem paraugiem.