2. TelSender 3.0
Иранский троян-звонилка, не обнаруживаемый антивирусами. Состоит из одного файла c:\WINDOWS\system32\syscom.com размером 98.517 байт. Для автоматического запуска создает следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "0o0"

3. Remote Shell 1.0 (Backdoor.Win32.VB.bcw)
Троян-бекдор для удаленного управления компьютером. Написан на Visual Basic. Для удаленного управления используется 443 TCP порт. Размер 266 кб.

4. Worm.VBS. Netlog.l
Червь. Имеет размер 2282 байта. Написан на Visual Basic Script (VBS).
Распространяется путем самокопирования на компьютеры локальной сети.
В случае успешного подключения в системах зараженных компьютеров прописывается Х: — общий сетевой диск. Затем червь копирует в каталог автозагрузки на сетевом диске — x:\windows\startm~1\programs\startup — следующие файлы:
c:\windows\startm~1\programs\startup\_chubby.vbsc:\sys32.exe
Файл c:\sys32.exe копируется также в корневой каталог указанного сетевого диска.

5. Virus.Win32. Gpcode.ai
Вредоносная программа, шифрующая файлы пользователя на зараженном компьютере. Является приложением Windows (PE EXE-файл). Упакована UPX. Размер в пакованом виде — 58368 байт. После запуска вирус формирует уникальный ключ, предназначенный для шифрования файлов, и сохраняет его в системном реестре:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]"WinCode" = "<ключ шифрования>"
Также вредоносная программа добавляет себя в ключ автозапуска системного реестра:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]"UserInit" = "%System%\userinit.exe, %System%\ntos.exe"