在这段时间以来被报告的攻击事件中，恶意软件加载程序QBot、SocGholish以及Raspberry Robin占到了总数的80%。

ReliaQuest周五宣布，对于网络防御来说，首要的目标应该是QBot（也叫QakBot、QuackBot或Pinkslipbot），这是从一月一号到七月份期间被观察到的最常见的加载程序，占入侵尝试记录的比例为30%，该组织将SocGholish排名第二，占据了27%的份额。第三名由Raspberry Robin占据，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596占有比例为23%。其余六个加载器相比这三位领头者，在排行榜上仅位居其后：Gootloader是第四个，占比3%，Guloader、Chromeloader和Ursnif分别排名第五至第七位，各自占2%的份额。

显而易见地，恶意软件的启动阶段即为加载程序，如罪犯利用某些漏洞或是仅仅是通过电子邮件发送带恶意附件的邮件以打开系统来实施此类行为，从而在受害者的计算机中运行载入程序。一旦私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596执行完毕，它们通常会确保其立足点，并采取措施保持持久性，同时获取主恶意软件的有效负载。这可能是勒索软件或后门等关键任务。

这赋予了操作人员一定的机动性和安全软件安装过程的隐蔽性。一旦被发现，并且及时阻止恶意软件的执行，就能有效地避免威胁到内部的重要软件。