Il rootkit TDSS, comparso già nel 2008, con il trascorrere del tempo è divenuto una delle minacce più note sulla scena del malware. Le sue funzionalità e la complessità nell'analisi lo rendono molto simile a un vero e proprio bootkit, che si avvale cioè di un particolare meccanismo per produrre l'infezione del boot sector del disco rigido. Tale metodo genera il download di codice nocivo prima che venga effettuato il caricamento del sistema operativo stesso.
 
TDSS, da parte sua, ha adottato quale principale arma offensiva una funzione molto specifica, volta a infettare quei driver che ne assicurano il caricamento nel sistema e la piena operatività già nelle primissime fasi di avvio del sistema operativo. Ne consegue che l'identificazione del rootkit TDSS all'interno del sistema informatico si trasforma in un compito tutt'altro che agevole. Non solo: il trattamento dell'infezione generata diviene per l'utente un problema di particolare gravità.