执行后，Badtrans.B病毒能够记录通过键盘输入的所有数据，收集到的数据以加密的方式存储在硬盘上。

　　携带Badtrans.B病毒的电子邮件的附件为.MP3、.DOC或.ZIP类型的文件，但实际上是带有.SCR或.PIF等后缀的双扩展名文件

　　2001年12月20日 “笑哈哈”Worm_Shoho.A或Welyah。首先出现在亚洲，该病毒是用Visual Basic编写的，病毒文件大小为110592字节。它是一种基于Windows的常驻内存型病毒，通过E-mail方式传播，利用IE的漏洞自动执行，并向Microsoft Outlook地址簿中的邮箱反复发送自身，还会随机删除当前目录下的文件，造成系统不能启动。

　　该网络蠕虫不使用Outlook程序设置的SMTP（发送邮件服务器）来发送邮件，而是使用自身的SMTP引擎来发送E-mail带病毒信件。

　　该蠕虫病毒利用的是Iframe漏洞，一旦预览或打开邮件，其附件程序readme.txt.........PIF就会自动运行。该病毒作者非常狡猾，他将这个附件的两个扩展名称txt和PIF之间输入了长达125个空格，一般人很难发现还有PIF扩展名存在。

　　2002年05月11日 “中文求职信” worm.donghe.49152病毒出现，利用了IFRAME的漏洞使之能在预览时候（IE有漏洞的版本）运行。病毒运行是会将自己复制到windows的system目录，命名为Exporler.exe，并修改exe文件的关联，以使自己下次会再次激活。病毒自动获取用户地址薄中的信息乱发邮件。病毒体内还附带了一个VBS病毒，病毒发送邮件有两种形式，一种是将病毒自身作为附件发送，一种是将该VBS病毒作为附件（附件名为hello.vbs）发送。VBS部分的病毒会修改注册表的启动项以便自己下次能运行，同时修改了IE的默认起始页面。

　　2002年6月7日 “中国hacker”Win32.Runouce.6703被发现。这是一例感染型蠕虫，可感染Windows的PE可执行文件。它同样是以邮件的形式进行传播，病毒邮件具有如下特征：

　　1．与最近的病毒一样利用了iFrame的漏洞；

　　2．附件名为p.exe，长度为１０７９９字节；

　　3．取得当前的计算机名，如：计算机名为test，并以计算机为名的hotmail邮箱向外发信；

　　2002年07月16日 “密码病毒”变种家族 W32.Frethem.a- W32.Frethem.k 被发现，此病毒在邮件被打开的时候，就可传播，也即意味着用户无须点击附件就会被感染。它是利用了微软IE的IFrame漏洞，由于许多用户仍未安装相应补丁，使得该病毒能伺机感染。会利用自己的SMTP引擎向Windows地址簿及.dbx， .wab， .mbx， .eml，.mdb文件中的邮件地址发送带毒邮件。

　　2002年7月29日 W32.Chir.B@mm被发现，该病毒既是一个网络共享、电子邮件蠕虫，又是一个文件感染型病毒，会利用自己的SMTP引擎向.WAB(Windows地址簿)， .adc， r.db， .doc， .xls文件中的邮件地址发送大量病毒邮件。它同时会搜索所有本地及网络驱动器，并感染后缀为.htm， .html， .exe及.scr的文件。由于利用了IFRAME及MIME漏洞，只要预览即会中毒。

　　2004年2月27日 “美女杀手 (Trojan.Legend.Syspoet.b)”病毒被发现，该病毒通过QQ发送虚假消息给在线好友,导致在线好友上当。病毒会将自己伪装成： /Files/BeyondPic/2005-10/31/me.jpg之类的网址，当用户点击该网址时会出现一副美女照片，当照片被打开的时候用户的电脑则已经被病毒感染。

　　2004年8月 QQ“缘”病毒被发现，该病毒用VB语言编写，采用ASPack压缩，利用QQ消息传播。运行后会将IE默认首页改变为：HTTP://WWW.**115.COM/，如果你发现自己的IE首页被修改成以上网址，就是被该病毒感染了。

　　2005年9月15日 一种名为“书虫”的木马病毒（win32.Troj.QQMsgBook.mo）被发现，该病毒利用中秋佳节网友互相祝贺的机会，在网页上肆意传播，由于中秋贺词的逼真性，用户受到引诱下载病毒程序并运行，导致感染病毒。