С подобным явлением специалисты в последний раз сталкивались в конце июня 2006 года, когда по миру быстро разошлась модификация червя Win32.HLLM.Beagle, содержавшая rootkit-компоненту. В отдельные дни октября присутствие Win32.HLLM.Limar в почтовом трафике составляло около 70% корреспонденции Рунета. По данным "Лаборатории", в "двадцатке" наиболее активного вредоносного кода появились семь новых программ: Warezov.dn, Warezov,ev, Warezov.do, Warezov.eu, Warezov.gen, Warezov.dh, Warezov.dc. Другим заметным событием стало появление файлового вируса Win32.HLLP.Sector.20480, заражающего файлы с расширениями EXE и SCR на всех логических дисках и в папках общего доступа по сети и загружающего программы Trojan.Proxy.956, Trojan.Spambot и Trojan.PWS.GoldSpy. Аналитики также отметили активность Bagle и Scano.