Кампанія Доктар Вэб распавяла аб вірусным становішчы ў снежні 2008 гады. У першую чаргу быў адзначаны вынахад патча для Windows, які зачыняе ўразлівасць у апрацоўшчыку XML. Выкарыстоўвалага яго эксплойт атрымаў назоў Exploit.CVE2008.4844 па версіі кампаніі, ён стварае XML-тэг, апрацоўка якога прыводзіць да загрузкі вызначанага сайта і запампоўцы з яго шкоднасных модуляў. У апошні месяц мінулага гады назіраўся рост ліку пагроз, блакавальных доступ да дакументаў, часцей за ўсё шляхам пераназвання файлаў і тэчак на імёны, не якія адпавядаюць стандартам, прынятымі ў Windows. Тут адрозніліся Trojan.Locker.8 і Trojan.Encoder.33 – найболей папулярныя ў сваёй катэгорыі траяны.
У чаканні Новага года спамеры часта рассылалі паведамленні з запрашэннямі на сайты з паштоўкамі. На самай справе замест сайтаў спасылкі загадай да запампоўкі розных модуляў - Trojan.Spambot.4202, Trojan.Spambot.4204, Trojan.Spambot.4214, а таксама Trojan.Promo.42. Была праведзеная масавае рассыланне рускамоўнага спаму з файлам DC005.JPG[мноства знакаў падкрэслення].exe, маскировавшегося пад малюначак. У файле ўтрымоўваўся Trojan.DownLoad.9125, ён дадаткова ўсталёўвае Trojan.PWS.GoldSpy.2579 і Trojan.PWS.GoldSpy.2580.
Сацыяльныя сеткі працягваюць прыцягваць аматараў лёгкіх грошай. У прыватнасці, у сеткі "Вконтакте" адбываецца рассыланне апавяшчэння аб магчымасці атрымання бонуса. Прапанаваная спасылка вядзе на падроблены сайт з аналагічным "Вконтакте" інтэрфейсам, дзе наведвальніка просяць увесці яго пароль. Далей неабходна запампаваць праграму для мабільніка, якая займаецца несанкцыянаваным рассыланнем платных SMS-паведамленняў.
Цікаўны метад выманьваючы грашзнакаў быў ужыты ў стаўленні ўладальнікаў неліцэнзійных дзід Windows. Модуль Trojan.SMSReg.1 капіяваў сябе тэчку ўсталёўкі Windows і прапісваўся ў аўтазапуску. Далей з працоўнага стала прыбіраліся вокны і панэлі, саступаючы месца дыялогу з патрабаваннем зарэгістраваць выкарыстоўваную копію Windows з дапамогай SMS-паведамленні.