През декември, както през последните шест месеца на 2005 година, зловредният елемент Sdbot.ftp е най-често засичаният от безплатното антивирусно решение Panda ActiveScan.
Това е скрипт, използван от определени зловредни кодове да изтеглят чрез FTP-червея Sdbot. Това става възможно тъй като се използват няколко уязвимости в операционната система като LSASS или RPC-DCOM.

В декемврийската класация попада и Banker.BSX, който за първи път се появи на 23 декември и успя масово да се разпространи на огромен брой системи по цял свят.

Що се отнася за шпионския софтуер spyware, New.net и Cydoor за пореден месец заеха първите две места в класирането.

През последния месец Sdbot.ftp е отговорен за 3.22% от заразите. Той е следван от Sober.AH (2.53%), Galapoper.HP (1.82%); Netsky.P (1.8%); Mitglieder.GB (1.14%), и Gaobot.gen (1.02%).
Последните четири в класацията - Banker.BSX; Qhost.gen; Alcan.A и Parite.B – са с под 1% успеваемост.

От Panda предлагат също и класация на заразяванията, причинени от spyware - тип злонамерен софтуер, създаден да събира данни, свързани със страниците, които потребителят посещава в Интернет, неговите интереси и предпочитания, а данните след това се продават на трети страни, обикновено спамъри, които заливат потребителя с нежелана информация.

На първите места остават New.net (2.44%), следван от Cydoor (1.62%). След тях се подреждат: Premeter, Virtumonde, Alnet, RXToolbar, BetterInet, MarketScore, Petro-Line и Media-motor, кaто всеки един от тях има личен резултат по-малко от 1%.
Основната разлика в сравнение с класацията от месец ноември е появата на Premeter и Petro-Line, които заместиха LinkReplacer и CWS.Olehelp.