Pojawił się wirus uważany za pierwszy, który atakuje platformę .Net Microsoftu, przeznaczoną do budowania i rozpowszechniania usług webowych. Wirus W32/Donut pochodzi z Czech i atakuje pliki Microsoft .Net Framework - zestaw elementów konstrukcyjnych niezbędnych do tworzenia i wykonywania usług webowych XML oraz innych aplikacji w Windows.

Windows XP Professional jest pierwszym wydanym systemem operacyjnym Microsoftu, który ma obsługiwać .Net Framework. Jest także centralnym mechanizmem narzędzi programistycznych Visual Studio .Net. Problem dotyczy użytkowników eksploatujących oprogramowanie .Net na platformach Windows 2000 i Windows XP. Odmiennie niż większość znanych wirusów Donut nie rozprzestrzenia się sam automatycznie poprzez pocztę elektroniczna, ale musi być wysłany bezpośrednio do użytkownika lub sprowadzony z witryny webowej. Program nie niszczy jednak zaatakowanego peceta; infekuje jedynie inne pliki .Net swoim kodem i wyświetla okienko dialogowe z komunikatem:

"This cell has been infected by dotNET virus"

Ramka dialogowa pojawia się na ekranie tylko raz, po dziesięciokrotnym uruchomieniu zainfekowanego pliku. Wirus wydaje się być testerem pewnej koncepcji, a jego autor oczekuje zapewne na nowy zestaw oprogramowania i usług webowych Microsoftu.

Zestaw .Net Framework zawiera Common Language Runtime - narzędzie dopuszczające aplikacje zaprogramowane w różnych językach, jak również biblioteki klas i inne narzędzia programistyczne, co pozwala na budowanie usług webowych XML i wykonywanie ich na platformie Windows.

W opinii ekspertów Microsoftu nie jest to jednak wirus platformy .Net, ponieważ wykorzystuje luki, które nie są specyficzne dla tej platformy. Wirus jedynie infekuje pliki .Net i jest podobny do innych wirusów operujących na platformie Windows. Niemniej jednak specjaliści z firm antywirusowych nazywają go "wirusem .Net".