Откровенные трояны уже давно рудимент, сейчас в основном устанавливается как addware некий софт, который обещает "оптимизировать, улучшить, защитить", (как один известный "оптимизатор" Windows) а потом он обновляется и
на некоторое время приобретает дополнительный, т.к. сказать функционал ...
Ну по крайне мере, он не находит проблемы там, где их нет ...
Года два назад, была статья как Касперский включил в антивирусную БД 20 "фейковых" сигнатур вирусов и через
3 месяца, на каком-то международном симпозиуме по безопасности, продемонстрировал, что более десятка антивирусных
компаний тупо скопировали эти (и другие реальные) сигнатуры с KIS к себе в базы данных ... Был скандал.