ESET 13 日發表「 Win32/KillFiles.NEC 」惡意程式預警，這個惡意程式會針對使用者的系統啟動作出破壞，導致系統無法正式啟動，用家只需要保持更新防毒軟件資料庫，可防止類似「 Win32/KillFiles.NEC 」惡意程式。如果用家不幸被「「 Win32/KillFiles.NEC 」惡意程式」入侵， ESET 提供了手動處理方法，用家不需要重灌系統。

「 Win32/KillFiles.NEC 」惡意程式會針對系統檔案進行破壞，被入侵後系統下次重啟時，一切的悲劇都會展現到你面前，黑色的屏幕預示著系統的崩潰，為不少用家帶來煩惱。據了解，「 Win32/KillFiles.NEC 」在運行後，會在作業系統目錄「 C:\WINDOWS\system32\ 」 下生成「 SET1.tmp 」檔案，內裏內今刪除檔案的程式碼，該檔案執行後會自動刪除數個系統核心檔案，致使系統核心程式遺失進而無法啟動。

現時已得悉被刪除的檔案包括 boot.ini 、 ntdetect.com 、 ntldr 、 ansi.sys 、 ntkmlpa.exe 及 ntoskml.exe ，據 ESET 指出面對此類以破壞系統為目的的程序， ESET 一直以來保持著高度的敏感性，用家只需保持著 ESET NOD32 的病毒資料庫在最新版本，並不需要擔心被 Win32/KillFiles.NEC 」惡意程式入侵。

據 23 日發表的 ESET NOD32 病毒示警指出，發現一個名為 IRC/ SdBot 的木馬， SdBot 是典型的 IRC 木馬種類，經過一定的加殼壓縮來使的比較容易逃脫防病毒軟體的偵測刪除。

此病毒執行後，隱藏自身並在系統關鍵路徑創建病毒啟動程序和對應的驅動程式，自動連接外部掛馬網頁，通過監控肉雞機器的聊天記錄等竊取隱私訊息。

清除方法可以透過下載安裝 ESET NOD32 的防毒軟體，並升級到最新病毒庫，對系統槽進行掃描偵測刪除即可。

據 12 日發表的 ESET NOD32 病毒示警指出，發現一個名為 Win32Oficla.FO 特洛伊木馬的病毒，此病毒是在電子郵件的附件中被截獲的，郵件內容大致是 UPS 快遞提示您的快遞物品因地址錯誤而無法投遞，請聯繫後自取，並且添加了一個 word 圖標的可執行程式，用戶不小心執行即會被植入 oficla 木馬。

此木馬的主要危害是下載惡意程式到本地，並接受郵件指令運行 .exe 可執行程序，此外木馬使用 http 通訊協定，包含一個 url 列表，修改登錄表來隨機啟動。

用家可先手動刪除 System32 下的 lgou.rlo 以及 reader_s.exe ，並用同系統的檔案替換 drivers 下的 NDIS.sys. ，其後刪除以下登錄表項目：

據 25 日發表的 ESET NOD32 病毒示警指出，發現一個目的在於通過網路下載惡意軟體到本地為目的的木馬，並名此木馬為 Win32/Oficla.EV Trojan 。

Win32/Oficla.EV Trojan 的行為很簡單，它會在 system32 下建立一個檔案 nnfj.tqo ( 如下圖 ) ，根據調查，這是一個鏡像檔，然後， 按照預先設定好的 url 位址，連結外部非法伺服器下載惡意程式，並通過 http 協定接受外部指令資訊。

清除方法可以透過下載安裝 ESET NOD32 的防毒軟體，並升級到最新病毒庫，可對此木馬有較好的防禦和刪除效果。

根據 19 日的 ESET NOD32 病毒示警指出，發現一個名為 Win32/TrojanDownloader.Banload Trojan 的木馬， 此木馬下載者程序比較危險，感染後的症狀包括，感染系統輸入法程式、主動調用瀏覽器打開未知網站、修改 host 檔案、載大量的各種各樣的木馬及未知病毒至系統 system32 或暫存資料夾、導致系統藍屏當機以及私人訊息被竊取。

清除方法可以透過下載安裝 ESET NOD32 的防毒軟體，該木馬程式連接網址和下載的附屬檔案均可以被成功攔截。