Tiempo que transcurre desde que el primer equipo fue infectado a nivel mundial por una muestra de código dañino hasta su estudio e incorporación a los ficheros de firmas. Durante este periodo de tiempo la amenaza puede infectar equipos sin que los antivirus tradicionales sean conscientes de su existencia.