Einer der neu eingestiegenen Malware-Bedrohungen findet sich auf dem letzten Rang wieder. "Trojan.JS.PYV" verbreitet sich über im Netzwerk freigegebene Ordner und nutzt zusätzlich Sicherheitslücken in der Windows Autorun-Funktion. Damit geht er ähnlich vor wie der zweite Top 10-Neuling "Trojan.Autorun.AET" (9. Platz, 1,87 Prozent). Der so genannte "Storm Worm" belegt im aktuellen BitDefender-Report den 7. Platz, dieses Mal jedoch in Form einer angehängten Komponente, die über andere E-Threats verbreitet und installiert wird und sich "Trojan.Exploit.ANPW" nennt.
Ein polymorpher und damit besonders gefährlicher Infektor erklimmt aktuell die 6. Position: Der Virus "Win32.Sality.OG" befällt sowohl "exe-Dateien" als auch Netzwerk-Shares. Er ist in der Lage, sich selbstständig umzuschreiben, und bleibt so für Signatur-basierende Scanner nahezu unsichtbar. Wird eine mit diesem Schädling infizierte Datei ausgeführt oder über die Autorun-Option aktiviert, installiert der Virus automatisch ein Rootkit auf dem jeweiligen PC. Dieses ermöglicht den Angreifern die komplette Kontrolle über den Computer, während der Virus selbst als Port-Scanner fungiert und UDP-Protokolle zur weiteren Verbreitung im Netzwerk benutzt.
Der berühmte Conficker hat im aktuellen BitDefender-Ranking zwar einen Platz verloren, erreicht mit einer Verbreitungsrate von 3,12 Prozent somit nur den 5. Platz der Top 10. Den 4. Rang musste er an einen "SWF Exploit.Gen" (4,33 Prozent) abgeben, der auf gefährlichen Websites rund um den Globus zu Hause ist.
Unter den Top 3 hat sich dagegen nichts getan: Als Erster knackt der "Trojan.Wimad.Gen.1" die Fünf-Prozent-Marke. Dieser E-Threat tarnt sich als Video Player und erreichte so 5,34 Prozent im Monat Mai. Der "Trojan.Clicker.CM" kann immer noch 9,23 Prozent für sich verbuchen und verpasst somit nur knapp den Spitzenplatz. Diesen erreichte zwar keine spezielle Malware, sondern vielmehr eine Infektionstechnik "Trojan.AutorunINF.Gen", die in diversen Threats wie in "Conficker" oder "Sality" genutzt wird und mit 9,93 Prozent zum am weitesten verbreiteten Exploit des Monats Mai avanciert.