I-Worm/Fizzer蠕虫病毒可以修改系统的TXT文件的关联，在感染系统的机器中，只要用户打开纯文本文件即可激活该网络蠕虫程序。该病毒发作时不但可以通过邮件、IRC聊天工具进行传播，而且还会记录键盘敲击，自动升级自身代码，终止很多反病毒软件的运行、查杀，最狡猾之处就是该病毒会加密存放许多配置数据，以使得一般的用户很难以获得其资源信息。它隐藏自己的方法非常特别，当要隐藏自己的时候，它会自动在WINDOWS目录下寻找一个正常的文件，然后将自身的代码注入到该文件，但是该文件的属性、版权信息、文件右键信息文件等看起来都是正常的，而实际上该文件已经被该蠕虫替换了真正的代码。

　　
　　(8) Worm.SQL.helkerm SQL杀手

　　
　　SQL杀手病毒是一个罕见的病毒体极短小而传播性极强的蠕虫病毒。该蠕虫利用Microsoft SQLServer2000缓冲区溢出漏洞进行传播，在传播中进入一个死循环，在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434/UDP端口(MicrosoftSQLServer开放端口)，该蠕虫传播速度极快，它使用广播数据包方式发送自身代码，每次均攻击子网中所有255台可能存在机器。易受攻击的机器类型为所有安装有MicrosoftSQLServer2000的NT系列服务器，包括WinNT/Win2000/WinXP等。该蠕虫并未感染或者传播文件形式病毒体，纯粹在内存中进行蔓延。

　　
　　(9) Win32/FunLove.4099

　　
　　Win32/FunLove.4099病毒是驻留内存的Win32病毒，它感染本地和网络中的PE-EXE文件。病毒本身就是只具有.code部分PE格式的可执行文件。当染毒的文件被运行时，该病毒将在Windows\system目录下创建FLCSS.EXE文件，并运行这个生成的文件。传染模块将扫描本地从C:toZ:的所有驱动器，然后搜索网络资源，扫描网络中的子目录树并感染具有.OCX,.SCR,or.EXE扩展名的PE文件。该病毒可以重复感染文件，在局域网中传播速度极快。

　　
　　(10)PolyBoot(WYX.B)

　　
　　PolyBoot(也叫WYX.B)是一种典型的感染主引导扇区和第一硬盘DOS引导区的内存驻留型和加密引导型病毒。这种感染方式与一般的引导型病毒是不太一样的。它也能感染软盘的引导区。这种病毒会把最初的引导区储存在不同位置，这取决于它是DBR、MBR还是软盘的引导区。它不会感染和破坏任何文件，但一旦发作，将破坏硬盘的主引导区使所有的硬盘分区及用户数据丢失。感染对象可以是任何的平台包括：Windows,Unix,Linux,Macintosh等。