Microsoft Windows adalah sistem operasi yang populer dan teknologi malware juga berkembang dalam sistem operasi ini. Saat malware mengakses Windows API, ia akan meninggalkan jejak berupa aktivitas yang berurut. Dari urutan aktivitas ini, peneliti bisa membedakan malware dan benign. Penelitian telah dilakukan dengan mengubah urutan aktivitas menjadi Windows API category. Penelitian ini
menggunakan 48 API kategori. Kemudian malware dan benign diklasifikasikan menggunakan machine learning dengan algoritma stacked generalization. Penelitian menggunakan 1052 sampel (526 malware dan 526 benign) dan membaginya menjadi 50% untuk training dan 50% untuk testing. Hasilnya
menunjukkan bahwa teknik ini dapat mendeteksi malware dengan akurasi tertinggi 98,1%.