Einen Monat nach Cabir wurden die Antivirus-Unternehmen erneut mit einer virologischen Neuentwicklung konfrontiert: Virus.WinCE.Duts belegte gleich zwei Spitzenplätze: Er war der erste Virus für Windows CE beziehungsweise Windows Mobile und zugleich auch der erste Datei-Virus (file infector) für Smartphones. Duts infiziert .exe-Dateien im Stammverzeichnis des Gerätes, erfragt allerdings zuvor die Berechtigung durch den Anwender.
Die Fortsetzung der viralen Attacken auf Windows Mobile ließ nicht lange auf sich warten: Einen Monat nach Duts erschien Backdoor.WinCE.Brador - das erste Backdoor-Programm für mobile Plattformen. Dieses Schadprogramm öffnet den Zugang zum infizierten Gerät, in dem es dessen IP-Adresse per E-Mail an seinen Erschaffer sendet. Dadurch ermöglicht es ihm, über einen bestimmten Port auf den mobilen Rechner zuzugreifen. Anschließend ist es ein Leichtes, Dateien in beide Richtungen zu verschieben.
Trojan.SymbOS.Mosquit, der Brador folgte, sieht zunächst wie ein harmloses Spiel für die Plattform Symbian ("Mosquitos") aus, in dessen Code allerdings ein unbekannter Übeltäter einige Veränderungen eingefügt hat: Das modifizierte Spiel versendet beim Start SMS-Nachrichten an die im Code ausgewiesenen Telefonnummern.
Im November 2004 tauchte nach dreimonatiger Pause in einigen Internet-Foren mit Mobil-Themen ein neuer Symbian-Trojaner auf: Trojan.SymbOS.Skuller. Der Trojaner täuscht vor, neue Icons und Programme für Geräte zu übermitteln. Das Schadprogramm - ein Installer für die Symbian-Plattform - wechselt die Icons der Standard-Anwendungen mit Icons in Form eines Totenkopfs aus. Gleichzeitig installiert er schädliche Anwendungen, wodurch die Originalprogramme überschrieben werden.