* 메일을 통해 바이러스의 급속한 확산 시작
* I-Worm/Happy, W97M/Melissa, I-Worm/ExploreZip 등 메일로 전파되는 웜
* 미국과 유럽 지역 - W97M/Melissa 바이러스(워드를 주로 사용하는 미국과 유럽 지역)가 강타하고 매년 4월 26일 활동하는 Win95/CIH 바이러스는 한국과 중국 등 주로 아시아 지역의 하드디스크 데이터가 파괴
* 네트워크로 전파되는 펀러브 바이러스는 2000년대 초반까지 주로 기업 컴퓨터를 괴롭힘
* 1월 초 프랑스에서 I-Worm/Happy99이 확산
* WSOCK32.DLL 파일을 변형해 사용자가 메일을 보낼 때나 뉴스그룹에 포스팅 할 때 악성코드를 포함된 실행파일을 첨부하는 방식으로 전파 →WSOCK32.DLL 파일을 변형시키므로 바이러스와 웜의 중간 형태
* 3월 26일 오후 멜리사 바이러스(W97M/Melissa virus)가 마이크로소프트 아웃룩(Microsoft Outlook)을 통해 급속히 확산
* 4월 26일 한국과 중국을 비롯하여 전 세계 PC 사용자들이 Win95/CIH 바이러스의 피해를 입음
* 5월 7일 코렐드로우(CorelDRAW), 코렐 포토페인트(Corel PHOTO-PAINT), 코렐 벤투라(Corel VENTURA)에서 사용하는 코렐 스크립트(Corel Script)로 작성된 CSC/CSV 바이러스가 발견
* 6월 1일 프랑스에서 프리티파크 웜(PrettyPark worm)이 발견됨
* W97M/ColdApe 바이러스는 당시 바이러스 블루틴지 편집장에게 무례한 메일을 발송
* 마이크로소프트 프로젝트(Microsoft Project) 문서를 감염시키는 P97M/Corner 바이러스가 발견
* 11월에는 보안패치가 안된 아웃룩 익스프레스를 사용해 메일을 읽는 것만으로도 감염되는 VBS/Bubbleboy가 발견
* 12월 말 한국의 안철수연구소의 V3 엔진 파일에 신종 바이러스인 러브 바이러스(Win95/Love virus)가 감염되어 배포
* 1999년 12월 말은 Y2K 문제와 함께 Y2K 바이러스 등장

* 원격제어 프로그램인 백오리피스(BackOrifice) 등장과 매크로, 윈도우 바이러스 극성 
* 1998년은 흔히 해킹 툴로 알려진 백오리피스가 발표
- 백오리피스의 등장으로 유사한 원격 제어 프로그램 형태의 트로이목마가 유행
* 매크로 바이러스도 오피스 97 환경에 잘 적응하고 윈도우 바이러스도 본격적으로 퍼지기 시작
* 1998년 초 윈도우 NE EXE 파일을 감염시키고 메일 클라이언트 프로그램인 유도라(Eudora)를 통해 악성코드가 첨부된 메일을 발송해 퍼지는 레드팀 바이러스(Win16/RedTeam virus)가 발견
* 엑세스(Access) 매크로 바이러스인 A97M/Accessiv가 3월 발견되고 12월에는 파워포인트 매크로 바이러스는 PP97M/Vic 바이러스가 등장
* 엑세스와 워드 97 문서를 동시에 감염시키는 O97M/Cross 바이러스도 등장하고 이후 워드와 엑셀 문서를 감염시키는 O97M/Teocatl 바이러스가 발견
* O97M/Shiver 바이러스는 워드 문서와 엑셀 문서를 감염시키는 첫 바이러스
* 우선 다형성 기법을 사용하는 윈도우 95 바이러스들이 등장
- Win95/HPS 바이러스와 Win95/Marburg 바이러스가 대표적
* CIH 바이러스(Win95/CIH virus)가 대만에서 6월 발견
- 와레즈(Warez)로 불리는 불법 소프트웨어나 게임 잡지 부록 CD 등에 감염되어 전 세계적으로 급속히 퍼진 윈도우 바이러스
* 5월, 오토스타트 9805 웜(AutoStart 9805 worm) 발견
* 자바 실행 파일을 감염시키는 스트레인지브루 바이러스(Java/StrangeBrew virus)가 발견
* 비주얼 베이직 스크립트(Visual Basic Script)로 작성된 바이러스나 웜이 등장
* W97M/Class 바이러스 - 미국에서 확산

* 오피스 97 등장과 보다 안정된 윈도우 바이러스
* mIRC 클라이언트 환경에서 스스로 전파되는 스크립트 웜이 등장
* 2월, 최초의 리눅스 바이러스인 블리스 바이러스(Linux/Bliss virus)가 컴퓨터 보안 메일링 리스트인 버그트랙(BugTraq)에 공개
* 3월, WM/ShareFun 바이러스가 발견
- 이 바이러스는 마이크로소프트사의 워드 6/7에서 감염되며 MS-메일(MS-Mail)을 통해 자신을 전송함
* 전자메일로 악성코드를 보내는 기법은 1999년 해피99 웜(I-Worm/Happy99)과 멜리사 바이러스(W97M/Melissa virus)로 이어지면서 악성코드의 전파속도가 급격히 빨라짐
* W97M/NightShade 바이러스가 발견(오피스 97 발매 두 달 만에 워드 97 문서를 감염)
* 진보한 다형성 기법을 이용하는 WM/Slow 바이러스(Slovdic) 발견
* 오스트레일리아 바이러스 제작 그룹인 VLAD에서 메모리얼 바이러스(Win95/Memorial virus)를 제작
* 도스 실행 파일, 윈도우 NE 실행 파일, 워드 문서를 감염시키는 이색적인 Anarchy.6093 바이러스도 발견되었고 11월에는 도스, 윈도우, 매킨토시 실행 파일을 감염시키는 에스페란토 바이러스(Esperanto virus)가 발견
* 윈도우 95 바이러스도 안정적으로 변화되어 10월부터 Win95/Anxiety_Poppy 바이러스가 퍼지기 시작
* 12월 중반 IRC(Internet Relay Chat) 윈도우 클라이언트인 mIRC의 스크립트를 이용해 퍼지는 스크립트 웜이 발견
* 악성 IRC봇이 등장

* 1997년부터 실제로 쓸만한 윈도우 95 바이러스가 만들어졌고 1998년에 본격적으로 퍼지기 시작함
* 윈도우 3.1 기반의 바이러스 제작도 시도되어
- 3월에 텐타클 바이러스(Win16/Tentacle virus)가 발견 - 윈도우 기반 바이러스 중 최초로 일반에 퍼진 바이러스
- 4월에는 다형성 윈도우 바이러스인 Win16/WinLamer 바이러스가 발견(윈도우 3.1 기반의 바이러스는 사용자들의 컴퓨터가 윈도우 95로 빠르게 바뀌는 상황에서 자연적으로 사라짐)
* 바이러스 제작자들은 윈도우 95에서 활동할 수 있는 도스 바이러스 제작과 함께 새롭게 등장한 매크로 바이러스 제작에 열중함
- 5월 alt.cracks, alt.crackers, alt.sex, alt.comp.shareware 에 올려진 안락사 바이러스가 발견
* 9월 14일에도 Win95/Boza 바이러스 변형이 SEX.EXE나 SEXY.EXE로 성과 관련된 뉴스그룹에 올려짐
* 6월, OS/2 기반의 OS2/AEP 바이러스가 발견됨. 이 바이러스는 OS/2용 실행 파일에 기생하는 바이러스
* 7월, 최초의 엑셀 매크로 바이러스인 라루 바이러스(XM/Laroux virus)
- VBA(Visual Basic for Application)로 작성되어 전 세계적으로 매크로 바이러스의 심각성을 인식하게 됨
* 도스 바이러스 제작 도구에 이어 매크로 바이러스 제작 도구도 등장
* 9월과 10월 중순 마이크로소프트사는 WM/Wazzu 바이러스에 감염된 문서를 배포
* 12월 VLAD에서 최초의 윈도우 95 상주형 바이러스인 Win95/Punch 바이러스를 발표

* 매크로 바이러스 출현
* 3월 마이크로소프트사가 160 여명의 개발자들에게 발송한 윈도우 95 데모 플로피디스크에서 모양 바이러스(Form virus)가 감염
* 8월 WM/Concept 바이러스가 발견
- 매크로 바이러스는 실행파일을 감염시키고 특정플랫폼에 한정된다는 상식을 깬 바이러스로 MS 오피스 워드 문서에 포함된 매크로를 이용해 전파
- 일반에 널리 퍼진 최초의 매크로 바이러스로 이전에 매크로 바이러스를 증명하는 바이러스
* ZIP 파일에 포함된 WW6INFO.DOC는 MS 워드 문서로 WM/Nuclear 바이러스에 감염 → 9월 중순 마이크로소프트사는 WM/Concept 바이러스에 대한 정보를 담은 WW6ALERT.ZIP 파일을 배포
* 12월 영국의 Ziff-Davis UK사에서 보낸 전자크리스마스 카드 디스크에서 패리티 부트.B 바이러스(Parity_Boot.B virus)가 발견
* 도스 시대가 저물고 인터넷이 연결된 윈도우 시대가 본격적으로 열림