Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Win32.HLLC.Nan

Jest to groźny, nierezydentny, stowarzyszony wirus Windows. Został on nazwany Nan, po odnalezieniu w jego kodzie słowa "INFNAN". Sam wirus jest plikiem wykonywalnym Windows, o rozmiarze około 90 Kb, napisanym w Borland Delphi. Gdy uruchomiony zostanie zarażony plik wirus rozprzestrzenia się w systemie. Wyszukuje pewne pliki, kopiuje je do plików o innych nazwach, a następnie nadpisuje oryginalne pliki kopiami wirusa.

Oto lista plików:

NOTEPAD.EXE, CDPLAYER.EXE, ACRORD32.EXE, EUDORA.EXE, OUTLOOK.EXE, IEXPLORE.EXE, NETSCAPE.EXE, WINWORD.EXE, EXCEL.EXE, WINZIP32.EXE, ICQ.EXE

Ponadto wirus tworzy kopie (również na dyskietce) z nazwami: WIN32APP.EXE, WINLOGIN.EXE, ZIPTOOLS.EXE. Kopia nazwana WIN32APP.EXE znajdująca się na dysku C: jest rejestrowana w rejestrze systemu jako narzędzie "auto-run":

\Software\Microsoft\Windows\CurrentVersion\Run c:\Win32App.exe

Wirus wykrywa, które aplikacje są uruchamiane w systemie oraz unieszkodliwia te z niżej wymienionymi nazwami:

AVP Monitor 
Norton AntiVirus Auto-Protect Trial Version 
Norton AntiVirus Auto-Protect 

Wirus ukazuje się użytkownikowi komputera w zależności od czasu w systemie. Dla przykładu wirus niszczy nazwę komputera i zmienia etykiety poszczególnych dysków. Może wyszukać pliki *.URL i zmienić je dodając trzy możliwe dowiązania:

[InternetShortcut]
URL=http://www.hustler.com
URL=http://www.playboy.com
URL=http://www.penthouse.com

Wirus może zniszczyć (nadpisać zerowymi bajtami, a następnie wykasować) pliki zapisane w folderach:

Windows\hosts
Windows\lmhosts
Windows\system32\drivers\etc\hosts
Windows\system32\drivers\etc\lmhosts

w katalogu Windows. Ponadto wirus może wywoływać przypadkowe mechanizmy niszczące: opuszczać środowisko Windows; tworzyć 700.000.000 katalogów o przypadkowych, losowo tworzonych nazwach; tworzyć plik C:\DAPARTY.EXE zawierający program zarażający, działąjący podobnie do wirusa Win95.CIH, który zostaje natychmiastowo uruchomiony lub wyświetlać wiadomość:

Greets to VirusBuster: darknode@oninet.es
Congratulations, you have Win32.Prurient.Torturous.Pain