2005年12月13日，国内最大的反病毒软件厂商江民科技发布《2005年十大病毒排行》显示，中国大陆地区木马及后门程序取代蠕虫成为病毒主流，通过即时通讯工具（主要是QQ及MSN）以及系统漏洞进行传播的病毒已经取代电子邮件成为病毒传播的主要途径。
1、“赛波”变种（SdBot.atp.Rootkit）
这是一个利用网络共享弱密码进行传播的后门。病毒运行后，在系统目录下创建病毒主程序副本scvhvst.exe及csrs.exe。修改注册表，以实现后门程序随Windows的启动而启动。开启后门，通过IRC通道对被感染计算机进行远程控制。
2、灰鸽子（Huigezi ）
“灰鸽子”及其变种是一个可连接指定站点下载其他文件的后门，该后门可自我隐藏。“灰鸽子”运行后，自我复制到Windows目录下，并自行将安装程序删除。修改注册表，将病毒以"Gray_Pigeon_Server"为名注册为服务项实现开机自启，将病毒程序注入到所有的进程中，隐藏自我，防止被查杀。通过侦听黑客指令，在用户不知情的情况下连接指定站点，盗取用户信息、下载其它特定程序。
3、“MHT漏洞利用者”（ Exploit.MhtRedir ）
该病毒利用的是MHTML Exploit的IE安全系统漏洞。当我们访问包含此病毒的网站或HTML邮件时，就会直接下载文件然后自动运行。一般在下载文件时都会出现一个安全提示框，但病毒利用IE漏洞允许绕过此环节直接下载攻击者指定的特定文件。
4、“QQ龟”（QQMsg.Zigui ）
“QQ龟”是一个木马程序，通过向QQ好友群发病毒程序文件进行传播。文件名极具欺骗性，盗取用户机密信息，并将盗取的信息发送给黑客。
5、“麦涛”（Mytob ）
“麦涛”是利用自带SMTP引擎群发带毒邮件的网络蠕虫，并利用多种系统漏洞传播，并试图利用msn向外发送病毒程序文件。该病毒自2005年2月份以来，出现了约200个变种，还曾隐藏在高波变种中进行传播。被感染计算机会打开后门端口，可以被黑客完全控制。
6、“MSN性感鸡”（DropBot ）
MSN性感鸡病毒是通过MSN传播的网络蠕虫，发作后显示一张烧鸡图片，可以释放出“罗伯特”后门病毒，“罗伯特”病毒可以使用户系统可被黑客完全控制，成为“僵尸电脑”，并能够通过多种系统漏洞和弱口令传播，感染能力极强。其后续变种发作时，会显示美女或牙刷等图片。
7、“友好客户”（PcClient ）
“友好客户”是一个后门，开启被感染计算机的后门，记录键击，盗取用户机密信息。“友好客户”运行后，在系统目录下和Windows目录下创建病毒文件。修改注册表，实现开机自启。将系统目录下的.d1l病毒文件注入到iexplore.exe的进程中，打开.sys病毒文件，隐藏自我，防止被查杀。开启TCP 6868和7777端口，侦听黑客指令，记录键击，盗取用户计算机系统信息，保存在Windows目录下。另外，“友好客户”还可以上传或下载特定文件。
8、“极速波”（Zobot）
极速波是一个利用微软“即插即用服务代码执行漏洞”（MS05-039）的蠕虫病毒。该病毒利用最新漏洞传播，并且可以通过IRC接受黑客命令，致使被感染计算机被黑客完全控制。
9、“铁锁”（Sober ）
“铁锁”是一个网络蠕虫，从被感染的用户计算机上搜索有效的邮箱地址，群发带毒邮件。邮件附件是一个.exe文件，由VB编写，经UPX压缩。“铁锁”运行后，自我复制到Windows目录下，并创建大量病毒文件和空文件。屏幕显示虚假错误信息。修改注册表，实现开机自启。从被感染的用户计算机上搜索有效的邮箱地址，利用SMTP引擎群发带毒邮件。 “铁锁”还会终止一些与安全相关的进程。
10、“QQ大盗”（PSW.QQRobber ）
“QQ大盗”是一个木马，文件大小12K。“QQ大盗”运行后，从指定站点自动下载并运行多个木马程序。被下载的木马常用来盗取QQ号和密码。