El año 1996 comenzó con el descubrimiento de dos interesantes amenazas. Boza, el primer virus para Windows 95 y una epidemia causada por Zhengxi: un virus polimórfico creado por Denis Petrovym, un programador ruso de San Petersburgo.
En marzo de 1996, tuvo lugar la primera epidemia de virus para Windows 3.x, causada por Win.Tentacle. Este malware infectó una red de computadoras de un hospital y varias otras organizaciones en Francia. El virus se distinguía por ser la primera amenaza para Windows detectada en el mundo real. Hasta entonces, todos los virus que se conocían de Windows eran parte de colecciones o de diarios electrónicos. Antes de Win.Tentacle, solamente los virus de inicio de DOS y los virus de macro habían sido detectados en el mundo real.
En junio de 1996 apareció el virus OS2.AEP: Este fue el primer virus que infectó los archivos OS/2 EXE. Antes, los virus sólo reemplazaban los archivos, los destruían o empleaban la técnica del virus acompañante.
En tanto, en julio de 1996 se detectó Laroux, el primer virus para Microsoft Excel en dos compañías explotadoras de petróleo en Alaska y Sud África, respectivamente. El virus fue detectado en ambos lugares casi al mismo tiempo. Al igual que los virus para MS Word, Laroux se basaba en los macros, que son mini-programas escritos en el lenguaje de programación Visual Basic. Estos programas podían ser embebidos dentro de las tablas Excel igual que en MS Word. Como resultado, el Visual Basic integrado en Excel también permitía la creación de virus. Fue Laroux el virus que causó una epidemia en muchas compañías en Moscú en abril de 1997.
Al finalizar el verano, dos creadores de virus llamados Nightmare Joker y Wild Worker publicaron casi simultáneamente dos programas de generación de virus de macro: “Word Macro Virus Construction Kit” y “Macro Virus Development Kit”, que se podían utilizar en las versiones de MS Word en inglés y alemán.
A mediados de octubre, Microsoft fue afectado por otro incidente de seguridad provocado por un virus llamado Wazzu, que se descubrió en uno de los documentos en formato Word del servicio técnico de los productos de Microsoft en Suiza. Después, se encontró este mismo virus en un disco compacto distribuido por la compañía durante la exhibición de Orbit Computer technology en Basilea, también en Suiza. Los problemas de Microsoft con el virus Wazzu no terminaron ahí. En septiembre, el virus encontró la forma de infectar los discos compactos de Microsoft Solution Provider.
En diciembre de 1996 apareció el primer virus para Windows 95 capaz de alojarse en la memoria. Se ubicaba en el sistema como un driver VxD, interceptaba las llamadas a los archivos y los infectaba.
El año 1996 puede ser considerado como el comienzo de una serie de grandes ataques contra los sistemas operativos de Windows 95 y Windows NT y contra varias aplicaciones de Microsoft Office.
Durante los años 1996 y 1997 aparecieron docenas de virus para Windows 95/NT y varios cientos de virus de macro, también para estas plataformas. Muchos de estos virus usaban técnicas completamente nuevas, tales como la capacidad de hacerse invisibles y el polimorfismo. Consecuentemente, los virus informáticos llegaron a un nuevo nivel evolutivo y alcanzaron los sistemas operativos de 32 bits. Sin embargo, siguieron el mismo desarrollo evolutivo que los virus DOS habían tenido diez años antes. El panorama antivirus también cambió significativamente. Hacia fines de 1996, Computer Associates compró Cheyenne Software, el fabricante del programa antivirus InocuLAN.