Son los más difíciles de detectar. Este tipo de virus es capaz de variar su rutina de desencriptación, reemplazando algunas instrucciones por otras equivalentes, pero que a ojos de los antivirus resultan distintas. Para combatir esto, los antivirus más modernos usan comodines con el fin de detectar las rutinas de desencriptación variables. Algunos virus son tan sofisticados que los antivirus deben abandonar la técnica de detectar la secuencia y emplean otros métodos más complejos.

Por suerte, los virus polimórficos representan menos del 1% de los virus conocidos y, de esta cantidad, sólo unos pocos se encuentras dispersos por ahí, pero su detección es uno de los desafíos más importantes que deben enfrentar los desarrolladores de antivirus hoy en día. Muy pocas empresas cuentan con la experiencia y los recursos para asegurar con tranquilidad que sus antivirus son capaces de detectar y eliminar estos escurridizos programas. Debido a los problemas asociados con el escaneo de archivos por secuencia de bytes, incluso los antivirus que detectan virus polimorficos tienen una tasa alta de falsas alarmas.