在圣诞节和新年发作的病毒主要有以下的几种：

　　1、Win32.Kriz(圣诞病毒)

　　这是一个常驻内存的病毒，在windows32环境下进行自我复制同时感染PE EXE文件和扩展名为.exe和.scr的文件。在整个windows运行期间，病毒会在kernek32.dll系统库中，并对此库进行感染。在系统库中的病毒会对文件的复制、打开、移动进行干涉，同时对进行存取的文件进行感染。在十二月二十五日病毒会运行它的破坏力极大的加载程序。在这天，病毒会在所有受染文件上，病毒会破坏CMOS内存，重写所有可用驱动器上的文件数据，然后使用和病毒“Win95_CIH”相同的程序来破坏FLASH BIOS。

　　2、“圣诞节”病毒(I-Worm.Navidad)

　　圣诞节病毒存在于Win9x和WinNT中，Navidad病毒是通过电子邮件附件的方式，以navidad.exe文件传播的。用户是从一个已被感染的用户那里收到这样的附件邮件的。一旦该病毒感染一台计算机，它就阻止该计算机运行所有的.exe文件，包括像微软公司的word程序这样的基本办公工具。

　　3、Win32.Kriz.3862

　　病毒包含一个十分危险的硬驱动和覆盖CMOS的子程序,在12月25日将被激活。该病毒感染Win95/98/NT下的PE EXE文件，它是多态的，当一个染毒的文件被执行，病毒将驻留内存直到下次系统启动。病毒代码是加密的。当病毒驻留内存时打开任何应用程序文件都将被病毒感染，而且只要扫描文件就会感染病毒。该病毒具有一个有效载荷，当染毒文件在12月25日运行时被触发，病毒将试图擦除CMOS信息，同时试图直接擦除硬盘扇区，并用垃圾信息填充FLASH BIOS（针对某些类型的BIOS），一旦上述情况发生，则机器将无法启动，这有点像CIH病毒的行为，不仅机器无法启动甚至无法从软盘启动。在某些情况下病毒对染毒文件进行破坏，使得清除不能进行。

　　4、Japanese Christmas(日本圣诞节)

　　12月25日，病毒宿主程序被执行时，计算机用户会发现屏幕的正中央会显示一串文字: “A merry christmas to you”。“日本圣诞节”病毒本身并不具有强烈的破坏性,只是喜欢开开玩笑罢了！

　　5、Father Christmas

　　病毒是文件型病毒，它不驻留内存，感染.COM文件包括COMMAND.COM。 由于病毒附着在染毒文件的末尾被病毒感染的系统会发现文件的交叉连接以及文件簇的丢失。在每年的12月19日到31日期间，病毒将被激活。在这期间，染毒程序一旦被执行，一幅圣诞树图片将显示在屏幕上，并带有下列消息：Merry Christmas & a Happy New Year for all my lovely friends from FATHER CHRISTMAS，一旦显示了图片用户就必须敲任意键才能停止该程序。

　　6、Christmas macro

　　25日发作时，会将WORD功能键改为“圣诞节”并出现一些问题，若答错则删除C：\DOS\*.*、C:\windows\*.ini。

　　7、W95.Music@M

　　利用EMAIL进行传播，当运行附件的时候，系统被感染病毒。感染后屏幕上出现标题为“Merry Christmas”的显示框，并开始演奏一首名为“We Wish You A Merry Christmas”的MIDI音乐。同时用户还会注意到当打开浏览器时，默认起始页已经被更改。

　　8、Kriz.4029

　　此病毒和KRIZ.3836病毒很相似，不同的是增加了一些程序，而且，如果SoftIce调试程序安装在系统中的时候，病毒的破坏程序会被激活该病毒具有相当的破坏性，当12月25日病毒被触发，它将毁坏CMOS数据，向染毒机器的 所有文件写入垃圾数据并破坏Flash BIOS。

　　在上述的8种病毒中1、3、4、5、8都属于文件感染型病毒，6属于宏病毒，2、7是以电子邮件为传播途径的病毒。但这些以12月25日为触发条件和在圣诞节期间发作的病毒，其中大多数是现今的非主流病毒，常见的杀毒软件都可以查杀它们，所以广大计算机用户不要过于担忧。但在圣诞节和新年期间因电子贺卡的广泛应用，对于一些来路不明的电子邮件，还是不要随便打开，而且要养成及时进行备份的良好习惯。再有在自己计算机上安装一款优秀的杀毒软件是必不可少的，但别忘了要打开实时监控啊！这样可以使广大用户远离计算机病毒的困扰，快快乐乐的度过一个美好的圣诞和新年。