Le virus de MS/dos dont nous faisons tout d’abord mention, se nomme IVP.684.A.. Il s’agit d’un virus encodé qui s'attache de lui-même au bas du corps des fichiers exécutables qu'il a infectés (ceux dotés des extensions .EXE ou .COM). La routine qui permet au virus d'être déchiffré, se trouve à la fin du code et se compose d'une boucle simple avec un masque XOR (Exclusive OR – OU Exclusif) de 1 octet. IVP.684.A protège ses arrières en s'assurant que les erreurs potentielles susceptibles de surgir pendant son exécution restent cachées à la vue de l'utilisateur. Qui plus est, un message apparaît sur l'écran lorsqu’il effectue son infection.
Int_7F est un virus d'AMORÇAGE qui infecte le secteur d'amorçage des Disques durs (MBR/Master Boot Record – Enregistrement maître de démarrage) et des disquettes (leur Boot). Lorsqu’un ordinateur infecté par le virus est démarré, le virus devient résident mémoire. A partir de ce moment-là, toutes les disquettes accédées à partir de cet ordinateur, seront contaminées (si elles ne sont pas protégées en écriture).
Nous terminerons ce rapport d'incidents avec Html/Sam.A, un virus conçu pour attaquer les systèmes qui utilisent Internet Explorer 4 (ou une version postérieure). Ce code malveillant change la page d’accueil par défaut et envoie un E-mail, code compris, à toutes les entrées du carnet d’adresses d’Outlook
