Ciao,
principalmente ora la loro diffusione avviene o via Exploit, pagine infette o ancora mail contenenti URLs malevoli.
Quello che ora è stato implementato dai virus writer sono i malware con funzioni di rootkit, capaci di nascondersi all'interno del sistema operativo e a livello kernel quindi la parte principale di ogni s.o. e generalmente sono dei driver.

Al momento quello che riesce a creare più problemi di rilevamento e di rimozione è il TDSS (TDL4), ultimo in ordine ti tempo ad essere creato dai malware writer.

Come scrivevo non è di facile rilevamento, esistono varianti che riescono a sfuggire dal controllo degli aavv, l'unica che al momento risulta essere la soluzione al problema è l'installazione di un buon modulo HIPS, anche se a dire il vero in molti aavv è già integrato.
Un buon modulo HIPS è quello di Comodo o anche quello di Online Armor, senza dimenticarci di quello integrato in Kaspersky.

edit:
dimenticavo forse quello più giovane e che a me ha impressionato positivamente fose anche più di quelli citati, OSSS