Tvůrci nástroje na odstranění škodlivého softwaru se tentokráte nenudili. Práci jim paradoxně přidělalo oddělení vývoje Windows a odhalení jejich chyby, která vyústila v existenci nemalého množství havěti zneužívající první z tento měsíc záplatovaných děr. Ano, řeč je o napadení PC pouhým prohlížením zástupce v průzkumníku. Této zranitelnosti z dnešního seznamu nově odstranitelné havěti přímo zneužívá Win32/Stuxnet, a Win32/CplLnk, další havěť pomáhá tyto breberky šířit, nejčastěji formou instalace na výměnná média a síťové disky: Win32/Vobfus.gen!A, Win32/Vobfus.gen!B, Win32/Vobfus.gen!C, Win32/Vobfus!dll, což je komponenta zmíněných Vobfusů pomáhající v šíření (jinak Vobfus má tu sympatickou vlastnost, že stále nastavuje zákaz zobrazování skrytých souborů, aby nebyl v průzkumníku vidět). Dále je to virus Win32/Sality.AU (skutečně vkládá kód do exe a dll souborů), červ Win32/Sality.AU (ten jen po síťových discích rozhrazuje napadené zástupce) a trojan WinNT/Sality, který kryje rodině Sality záda tím, že se instaluje jako ovladač a obchází tabulku deskriptorů systémových služeb (SSDT), takže antiviry, které na ni spoléhají, rodinu Sality neodhalí. Rodina Sality se nicméně sama brání tím, že hromadu známých antivirů „zabíjí“ (násilně ukončuje jejich procesy).

• Odkaz ke stažení: srpen 2010, verze 3.10: 32bitová a 64bitová (x64).