August 24
Un disabile Task Manager rende la rimozione del virus che disabilitata particolarmente difficile, rendendo questa una tattica popolare tra gli sviluppatori di malware. I virus che disabilitano Task Manager cambiano anche un certo numero di valori di registro e molti anche eseguire processi nascosti che sono estremamente difficili da rilevare. Nella maggior parte dei casi, gli utenti anche esperti sono i migliori al largo utilizzo di software anti-virus commerciale per rimuovere questo tipo di malware.
Brontok è espresso attraverso un allegato e-mail e si propaga via email copie di se stesso dal computer infetto. L'e-mail che trasportano Brontok avrà un oggetto di "My Best Photo" o "Fotuku yg Paling Cantik" con il file "photo.zip" allegato al messaggio. Una volta installato sul suo nuovo ospite, Brontok disabilita il Task Manager e il software anti-virus che trova prima di creare più copie di se stesso sul disco rigido per rendere la rimozione più difficile possibile. blocchi Brontok l'accesso a una serie di siti anti-virus sviluppatori di software 'e si spegnerà il sistema infetto se rileva una finestra aperta contenente le stringhe tra cui "Symantec", "Norton", "Panda" e "Microsoft".
Imaut si diffonde attraverso messaggi istantanei inviati tramite Yahoo! Messenger, AOL Instant Messenger e Windows Live Messenger. L'utente riceve un messaggio contenente un link ad un sito web che infetta il sistema con il verme Imaut, se visitato. Una volta installato su un sistema, Imaut disabilita il Task Manager e tutti i programmi anti-virus che trova, modifica il Registro di modo che venga eseguito automaticamente all'avvio di Windows e cambia la pagina iniziale di Internet Explorer. Imaut può anche scaricare e applicare gli aggiornamenti a se stessa.
Netsky è un worm che si distribuisce attraverso emailings di massa agli indirizzi che trova sul disco rigido del proprio sistema host. Netsky cambia ed elimina valori di registro per disattivare il Task Manager e facilitare il suo funzionamento. Netsky innesca un falso allarme infezione spyware che si apre sul desktop dell'utente, richiedendo all'utente di fare clic sul pulsante "OK" del pop-up per avviare una scansione del sistema. In ultima analisi, il malware si suppone per spaventare gli utenti ad acquistare uno strumento di rimozione dello spyware fasullo. Se l'utente tenta di bypassare l'avviso pop-up, che sarà lui a essere bombardato da una miriade di altri pop-up e la sua immagine del desktop diventerà un avvertimento circa la presenza di spyware sul proprio sistema.
Sality è un virus di origine russa che è stata prima rilevata nel 2003. Le versioni moderne sono stati aggiornati con nuove funzionalità per aiutare il propagano virus e sopravvivere da padroni di casa. Sality cerca unità del sistema per i file con estensione .exe e .scr e li infetta, mentre disabilitando il Task Manager e il software anti-virus che scopre. Una volta installato su un sistema, Sality scarica attivamente file malware crittografati, che poi decripti ed esegue. Sality collega il suo sistema host infetto a una rete peer-to-peer per facilitare ulteriori download di malware.