Fue creado en 1986 por Basit y Alvi Amjad.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad. Provoca la pérdida de información almacenada en el ordenador, pérdidas de productividad en la computadora, en la red a la que éste pertenece o a otros sitios remotos. Realiza acciones que conducen a un decremento en el nivel de seguridad del ordenador. No se propaga automáticamente por sus propios medios.

El virus Jerusalén, también conocido como Viernes 13, fue creado en Israel para celebrar el 40 aniversario de la creación del Estado Judío. Infecta ficheros con extensión COM, EXE o SYS y aumenta su tamaño cada vez que este archivo es ejecutado, reduce la memoria disponible del ordenado, provoca la ralentización del sistema. Todos los viernes 13 se activa y elimina del equipo todos los ficheros que se ejecutan ese día.

Infectó el 10% de los equipos conectados a Internet, único caso de malware en la historia que logró esta magnitud. El programa intentaba averiguar las contraseñas de otras computadoras usando una rutina de búsqueda que permutaba los nombres de usuarios conocidos, una lista de las contraseñas más comunes y también búsqueda al azar. No todas las computadoras eran afectadas, sino que solo se propagó en las computadoras VAX de DEC y las fabricadas por Sun Microsystems, que empleaban Unix.

Lo creó Chen Ing-Halu.
Elimina toda la información del disco duro al formatearlo, borra el contenido de la BIOS en los ordenadores que tienen un microprocesador Pentium de Intel (basado en el 430TX) e infecta todos los ficheros ejecutables con extensión EXE, utilizados por el usuario o por el propio sistema, sólo en ordenadores con Windows 98 y Windows 95.

Elimina los archivos con extensiones .JS, .JSE, .CSS, .WSH, .SCT y .HTA, y crea otros con el mismo nombre y extensión .VBS en el que introduce su código. El gusano intenta bajar de internet el fichero WIN-BUGSFIX.EXE, se trata de un troyano, un archivo que busca información confidencial del usuario y que también entra en la información del RAS y roba los datos de la agenda del usuario. Acto seguido, los envía a un correo electrónico de Filipinas.

Aumenta el tráfico de red a través del puerto UDP 1434 (SQL Server Resolution Service Port), ralentiza e incluso llega a bloquear el servidor e internet, puede provocar la caída del servicio de correo electrónico y el bloqueo de la red. No se instaló en el disco duro, sino en la RAM. Afectó a compañías aéreas, cajeros automáticos y dejó sin intent a Corea del Sur y Portugal, provocando una situación de serio riesgo para millones de personas.

Inutilizaba gran parte de las herramientas de seguridad de Windows, con lo que era capaz de moverse a sus anchas por todo el sistema operativo y el ordenador del usuario infectado. Es un gusano que se propaga a través del correo electrónico en un mensaje con características variables.
Hasta su eliminación, este virus generó unos daños cercanos a los 40.000 millones de dólares.
Microsoft lo calificó como el virus que más destrucción ha provocado en la historia.

Es un malware de tipo gusano que afecta a ordenadores con sistema operativos Windows. Una vez infectado un ordenador pasa a ser parte de una red de bots, los cuales son controlados de forma remota por un nodo central.
Cuando ha infectado un computador, Conficker desactiva varios servicios de Windows, luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima.

Es capaz de espiar y reprogramar sistemas industriales SCADA de control y monitorización de procesos, siendo considerado en su momento como “un arma cibernética aterradora”. Su extensión fue limitada pero implicaba un riesgo enorme, ya que se detectó por ejemplo en la central nuclear de Bushehr y el Complejo Nuclear de Natanz, situadas en Irán, provocando que unidades de centrifugación para enriquecer uranio se volvieran locas y se autodestruyeran.

Tiene como objetivo cifrar los archivos del equipo infectado para pedir un rescate vía BitCoins. Para que el proceso de encriptación sea más rápido solo encripta aquellos ficheros más críticos del usuario (doc, jpg, pdf) evitando encriptar archivos del sistema, para mayor velocidad. La misión de Wanna Cry no es eliminar ni robar datos, sino encriptar tus datos personales y pedir un rescate si quieres recuperarlos. Wanna Cry pide unos 300$ en BitCoins por cada ordenador infectado.