Volgens de onderzoekers bestaat de constructie uit het gebruiken van een kwaadaardig script, in combinatie met een exploit en een executabel bestand. Vooral malware die erop gericht is om vertrouwelijke data te verkrijgen of om geld af te persen, wordt op deze manier verspreid. Kaspersky noemt als voorbeeld onder meer de trojans Trojan-PSW.Win32.Kates, de trojan Trojan-Spy.Win32.Zbot. Deze laatste trojan verspreidt zichzelf onder meer door script downloaders en verschillende massale spamzendingen te gebruiken. Ook verspreidt deze kwaadaardige code zich door de identiteit aan te nemen van een antivirusprogramma.

Overige opmerkingen
Andere signaleringen in de maand november waren dat er steeds meer websites worden gebruikt die gestandaardiseerde templates gebruiken om wilde antivirusoplossingen te verspreiden. Deze wilde antivirustoepassingen kunnen kwaadaardige code herbergen. Ook gebruiken cybercriminelen steeds agressiever packers, om hiermee te voorkomen dat kwaadaardige programma's door antimalwaresoftware wordt gedetecteerd. Tot slot constateerden de onderzoekers dat afgelopen maand China de meeste malware verspreidde.