Az utoljára 2012-ben listára került JS/Iframe trójai is visszatért, igaz csak az utolsó, tizedik helyen. Ez a trójai észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra.
A Win32/Bundpill futása során különféle átmeneti állományokat hoz létre a megfertőzött számítógépen, majd egy láthatatlan kártékony munkafolyamatot is elindít. Valódi károkozásra is képes, a meghajtóinkról az *.exe, *.vbs, *.pif, *.cmd kiterjesztésű és a backup állományokat törölheti. Ezen kívül egy külső URL címről megkísérel további kártékony komponenseket is letölteni.
Az JS/Iframe kártevő program amellett, hogy észrevétlenül átirányítja a böngészőnket, kódja általában szabványos HTML oldalakon belül, annak belsejébe beágyazva található.
Az ESET Global Trends Report e havi kiadásában ezúttal a már többször is említett hamis support hívásokra figyelmeztet. Mint az közismert, ennél az átverésnél a gyanútlan áldozat kap egy kéretlen e-mailt vagy telefonhívást, melyben nem létező technikai hibára figyelmeztetik - néha arcátlanul akár a Microsoft nevében - majd borsos számlát nyújtanak be a "segítségért”. Illetve kártékony kódokkal fertőzik meg, vagy távoli hozzáférést biztosító kártevőkkel fertőzött weboldalakra próbálják meg átirányítani a naiv felhasználókat.
