바이러스는 주로 윈도우 플랫폼에서 개발됩니다. 이 윈도우 바이러스는 매크로나 스크립트 바이러스를 포함하지 않고 바이너리 바이러스만을 예기합니다.

• Win32:Beagle은 2004년 1월 28일까지만 동작하는 웜으로 대량 메일을 발송합니다. 이는 운영체제 안에 백도어를 설치합니다.
  
  
• Win32:Blaster는 DCOM/RPC와 MS03-026으로 알려진 RPC 인터페이스에서의 버퍼 오버런이라 불리는 취약점을 이용하지만 메일로 전파되지 않는 웜입니다.
  
  
• Win32:Bugbear-B는 Microsoft C로 작성되고 UPX로 만들어진 인터넷 바이러스로 간단한 암호화를 한 UPX 압축 파일입니다.
  
  
• Win32:Dumaru는 메일을 통해 널리 퍼지는 UPX 압축된 바이러스로 NTFS의 데이터 스프림을 사용하여 다른 실행파일을 감염시킵니다.
  
  
• Win32:Fizzer는 메일과 Kazaa P2P 네트워크를 사용하는 인터넷 웜으로 그 자체가 확산됩니다. 이는 매우 복잡하고 약 200KB 정도 됩니다.
  
  
• Win32:Ganda는 감염된 메일 첨부파일을 사용자들이 실행시키도록 친근한 단어를 사용하는 인터넷 웜입니다.
  
  
• Win32:MiMail-A는 메일로 퍼지는 웜으로 사용자에게 자신의 메일이 곧 만료된다는 메일을 보내고 첨부파일을 실행시키도록 합니다.
  
  
• Win32:Mimail-C는 Win32:MiMail-A와 유사하며 메일을 통해 UPX 압축 웜을 감염시킵니다.
  
  
• Win32:Mimail-E는 메일을 통해 유포된 또다른 종류의 UPX 파일입니다. 이는 MiMail-C 웜과 유사하합니다.
  
  
• Win32:Mimail-I는 Paypal 온라인 결제 서비스에서 온 메일 처럼 위장하며 신용카드 정보를 훔쳐냅니다.
  
  
• Win32:MiMail-J는 Paypal 온라인 결제 서비스에서 온 메일 처럼 위장하며 신용카드 정보를 훔쳐냅니다. 이는 Win32:MiMail-I와 매우 유사합니다.
  
  
• Win32:Mydoom는 대량 메일을 보내며 P2P 웜으로 작동합니다. 이는 감염된 컴퓨터에 백도어 트로이목마를 설치합니다.
  
  
• Win32:Naith (또는 Avril, Lirva)는 윈도우가 구동될 때 자동으로 자신을 실행하여 레지스트리 엔트리를 설정하고 무작위의 원도우 시스템 폴더로 자신을 복제하는 인터넷 웜입니다.
  
  
• Win32:Netsky-B는 메일 첨부파일이나 P2P 공유로 전파되는 웜입니다.
  
  
• Win32:Sasser는 Microsoft의 LSASS 취약성을 활용하여 전파되는 네트워크 웜으로 메일로는 전파되지 않습니다.
  
  
• Win32:Sober-A는 비쥬얼 베이직으로 작성하여 IPX 로 압축된 메일 웜입니다. 감염된 메시지는 영어나 독일어로 제목이 수시로 변경됩니다.
  
  
• Win32:Sobig는 txt, eml, html, htm, dbx, wab 파일로 발견되며 모든 메일 주소로 그 자체를 전송하는 네트워크 웜입니다.
  
  
• Win32:Sobig-B는 support@microsoft.com 메일 주소로 위장하여 대량 메일을 발송하는 웜입니다.
  
  
• Win32:Sobig-C는 이전 Win32:Sobig-B의 계승자로 2003년 5월 31일 B가 중지되는 반면 C가 대체되어 활동합니다.
  
  
• Win32:Sobig-E는 이전 Win32:Sobig의 계승자로 이전 웜들과 유사합니다. 이는 2003년 7월 14일까지만 한시적으로 전파됩니다.
  
  
• Win32:Sobig-F는 Win32:Sobig 계열에 속하는 웜으로 다시 2003년 9월 10일까지 활동합니다.
  
  
• Win32:SQLSlammer는 Microsoft SQL 서버 2000 이나 MSDE 2000에서 버퍼 오버플로우를 이용하여 확산되는 웜입니다.
  
  
• Win32:Swen는 메일과 공유 폴더, Kazaa P2P, IRC를 통해 유포되는 웜입니다.