Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Win95.Caw

Jest to groźny, rezydentny pasożyt Win95/98. Gdy uruchomiony zostanie zainfekowany program, wirus przejmuje kontrolę, przełącza się z poziomu aplikacji do poziomu jądra Windows, alokując się w bloku pamięci Windows, przejmuje funkcje dostępu do plików (IFS API) i staje się rezydującym w pamięci systemu jako sterownik VxD. Następnie wirus za pomocą przechwyconych funkcji, otwiera plik PE EXE i dopisuje się na jego końcu. Podczas infekowania wirus rozszerza ostatnią sekcję pliku i w powstałe w ten sposób miejsce wpisuje swój kod.

Wirus posiada błąd, który powoduje, że podczas infekowania plik może zostać uszkodzony.

Wirus wykazuje dwa bardzo groźne zachowania. Po pierwsze: 7 lipca podczas otwarcia jakiegokolwiek pliku wirus kasuje 16 losowo wybranych sektorów z dysku C:. Po wtóre: jeżeli aktualna minuta jest zerem, wirus kasuje pliki, które są otwierane: WINWORD.EXE oraz pliki z rozszerzeniami: BMP, JPG, DOC, WRI, BAS, SAV, PDF, RTF, TXT. Ta opcja może być dowolnie modyfikowana przez użytkownika. Jeżeli w systemie występuje plik "C:\AW" to wirus pobiera z niego nazwy i rozszerzenia plików "ofiar" i tylko pasujące pliki zostaną skasowane. Właśnie ścieżka dostępu do tego pliku stała się nazwą wirusa.