Troyano puerta trasera para Windows que permite el acceso de un atacante remoto al ordenador.

Gusano que incluye funcionalidades para acceder a Internet y comunicarse con un servidor remoto a través de HTTP.

Troyano que descarga de forma oculta archivos maliciosos de un servidor remoto, y tras ello instala y ejecuta dichos ficheros.

Gusano que se extiende copiándose en todas las unidades extraíbles que se conectan al sistema. Modifica la configuración de los sistemas Windows 2000 para impedir que se pueda cerrar sesión.

Troyano que suele llegar al sistema como adjunto de un correo enviado de forma masiva. Monitoriza las actividades realizadas en Internet Explorer e intenta descargar otros códigos maliciosos.

Gusano que obtiene información personal del usuario afectado, como direcciones de correo electrónico, nombres de usuario y contraseñas del ordenador, para después utilizar la información con fines fraudulentos. Llega al ordenador en un archivo con el icono de la mariposa de MSN.

Troyano que se descarga como un vídeo de Paris Hilton que, al ser visto, indica que debe descargarse un codec, el cual es realmente otro programa malicioso.

PWS.ATN es un troyano para la plataforma Windows cuya funcionalidad consiste en robar todo tipo de contraseñas del ordenador que se infecta.

Troyano que descarga ficheros desde cierto sitio web en el sistema comprometido.

Se instala como un objeto de ayuda del navegador (BHO) Microsoft Internet Explorer y activa una rutina de captura de las pulsaciones del teclado cuando el usuario accede al siguiente sitio web:
- www.126.com

Troyano que proporciona una puerta trasera para permitir el acceso a un atacante remoto a través de canales IRC.

Troyano de tipo ladrón de contraseñas que intenta robar las credenciales de acceso en línea del banco Bradesco Net Empresa de Brasil, mostrando una página de inicio falsa.
Deshabilita el cortafuegos de Windows del sistema comprometido.

Troyano que Busca servidores SQL en la subred del sistema comprometido.
Intenta acceder utilizando técnicas de fuerza bruta en los servidores encontrados.
Si consigue acceso ejecuta ciertos procedimientos almacenados del servidor SQL.

Troyano que copia un fichero malicioso en el sistema comprometido y crea una entrada en el registro de Windows.

Troyano para plataforma Windows que disminuye los parámetros de seguridad, roba información del sistema e instala ficheros maliciosos. Suele llegar al sistema como adjunto en un correo enviado de forma masiva y que informa en inglés de la suspensión de la conexión a Internet.

Gusano que se propaga copiándose a todas las unidades extraíbles, fijas, compartidas y mapeadas del sistema. Instala un capturador de pulsaciones y envía la información tecleada a todas las direcciones de correo que recolecta en el sistema. Asimismo, intenta propagarse también enviándose a sí mismo a estas direcciones recolectadas.

Descarga de un sitio web el fichero "FavBlock.dll".
Inyecta dicho fichero en "iexplorer.exe".

Troyano para la plataforma Windows que captura las pulsaciones de teclado.

Troyano para la plataforma Windows que abre una puerta trasera; utiliza un capturador de pulsaciones para guardar información del usuario. Se oculta en un proceso de Internet Explorer para dificultar su detección y eliminación.

Troyano que dispone de rutinas para ocultar sus procesos y sus ficheros en el sistema comprometido.