Uvedený trojský kůň vykrádá údaje z počítačových her a dokáže zaznamenávat historii stisknutých kláves, a tedy i použitá uživatelská jména a hesla. Novým standardem se stává jeho šíření pomocí souboru autorun.inf. Samotná směs infiltrací s obsahem souboru autorun.inf pod názvem INF/Autorun, která dominovala žebříčku hrozeb v posledních měsících, se v květnu propadla až na třetí místo s 5,34 %.

Před INF/Autorun na druhém místě skončil adware Win32/Adware.Virtumonde (5,49 %). Do první květnové pětky se dostal i Win32/Pacex.Gen, který slouží jako nosič pro různé druhy infiltrací, využívajíce charakteristicky zašifrovaný obal. Je použitý zejména v trojských koních, vykrádajících hesla z uživatelova počítače a téměř výlučně se používá ve Win32/PSW.OnLineGames.

Virových hrozeb bylo v květnu hned několik

Páté místo v květnu patřilo známému adware Win32/Adware.SearchAid. Lokální statistika ESET ThreatSense.Net pro Českou republiku registruje v květnu jako nejrozšířenější hrozbu adware z rodiny Virtumonde. Win32/Adware. Virtumonde (7,07 %) je adware aplikace zneužívaná k doručování nevyžádané pošty do počítače, případně k otevírání desítek reklamních sdělení ve vyskakovacích oknech na obrazovce uživatele.

Druhá nejrozšířenější květnová hrozba v ČR byl Win32/Adware.SearchAid s (4,03 %). Třetí skončil INF/Autorun (2,93 %), který sice již nedosahuje dřívější rozšířenosti, ale jehož postupu šíření nyní využívají i jiné hrozby jako například právě rostoucí Win32/PSW.OnlineGames.

Čtvrtou českou hrozbou pro květen byl pak Win32/Statik (2,83 %). Celosvětově nejrozšířenější hrozba Win32/PSW.OnlineGames, která v současnosti drtí globální rekordy rozšířenosti, se u nás zatím příliš nerozšířila a se 2,56 % obsadila páté místo.