Lista de programas maliciosos
ADVSTORESHELL
ADVSTORESHELL es un backdoor de espionaje que ha sido utilizado por APT28 desde al menos 2012 hasta...
Action RAT
Action RAT es una herramienta de acceso remoto escrita en Delphi que ha sido utilizada por SideCopy...
Agent Tesla
Agent Tesla es un troyano espía escrito para el marco .NET que se ha observado desde al menos...
AuTo Stealer
AuTo Stealer es un malware escrito en C++ ha sido utilizado por SideCopy desde al menos diciembre de...
AutoIt backdoor
AutoIt backdoor es un malware que ha sido utilizado por los actores responsables de la campaña...
BLACKCOFFEE
BLACKCOFFEE es un malware utilizado por varios grupos chinos desde al menos 2013.
BLINDINGCAN
BLINDINGCAN es un troyano de acceso remoto que ha sido utilizado por el gobierno de Corea del Norte...
BONDUPDATER
BONDUPDATER es un backdoor PowerShell utilizado por OilRig. Se observó por primera vez en noviembre...
BOOSTWRITE
BOOSTWRITE es un cargador diseñado para ser lanzado a través del abuso del orden de búsqueda...
BUBBLEWRAP
BUBBLEWRAP es un backdoor de segunda fase con todas las funciones utilizado por el grupo admin@338....
BackConfig
BackConfig es un troyano personalizado con una arquitectura de plugins flexible que ha sido utilizado...
Backdoor.Oldrea
Backdoor.Oldrea es un backdoor modular utilizado por Dragonfly contra empresas energéticas al...
Bad Rabbit
Bad Rabbit es un ransomware autopropagable que afectó al sector del transporte ucraniano en 2017....
BlackEnergy
BlackEnergy es un conjunto de herramientas de malware utilizado por delincuentes y APT. Se remonta al...
BlackMould
BlackMould es un shell web basado en China Chopper para servidores que ejecutan Microsoft IIS. Reportado...
Brave Prince
Brave Prince es un implante en coreano que se observó por primera vez en estado salvaje en diciembre...
CaddyWiper
CaddyWiper es un destructivo limpiador de datos que ha sido utilizado en ataques contra organizaciones...
Cardinal RAT
Cardinal RAT es un troyano de acceso remoto (RAT) potencialmente de bajo volumen observado desde diciembre...
Caterpillar WebShell
Caterpillar WebShell es una herramienta Web Shell de desarrollo propio creada por el grupo Volatile...
CharmPower
CharmPower es un backdoor modular basado en PowerShell que ha sido utilizado por Magic Hound desde al...
Cherry Picker
Cherry Picker es un rascador de memoria para puntos de venta (PoS).
China Chopper
China Chopper es un Web Shell alojado en servidores Web para proporcionar acceso de vuelta a una red...
Cobalt Strike
Cobalt Strike es una herramienta comercial de acceso remoto con todas las funciones que se autodefine...
Cobian RAT
Cobian RAT es un backdoor, herramienta de acceso remoto que se ha observado desde 2016.
CoinTicker
CoinTicker es una aplicación maliciosa que se hace pasar por un ticker de precios de criptomonedas...
CookieMiner
CookieMiner es un malware basado en mac que tiene como objetivo la información asociada con los...
CosmicDuke
CosmicDuke es un malware que fue utilizado por APT29 entre 2010 y 2015.
CostaBricks
CostaBricks es un cargador que se utilizó para desplegar puertas traseras de 32 bits en la campaña...
CreepyDrive
CreepyDrive es un implante personalizado que ha sido utilizado por POLONIUM desde al menos principios...
CreepySnail
CreepySnail es un implante PowerShell personalizado que ha sido utilizado por POLONIUM desde al menos...
Cryptoistic
Cryptoistic es una puerta trasera, escrita en Swift, que ha sido utilizada por Lazarus Group.
Cyclops Blink
Cyclops Blink es un malware modular que ha sido utilizado en campañas generalizadas por Sandworm...
DEATHRANSOM
DEATHRANSOM es un ransomware escrito en C que ha sido utilizado desde al menos 2020, y tiene un solapamiento...
DarkWatchman
DarkWatchman es una herramienta de acceso remoto (RAT) ligera basada en JavaScript que evita las operaciones...
DealersChoice
DealersChoice es un marco de explotación de Flash utilizado por APT28.
ECCENTRICBANDWAGON
ECCENTRICBANDWAGON es un troyano de acceso remoto (RAT) utilizado por ciberdelincuentes norcoreanos...
Exaramel for Linux
Exaramel para Linux es una puerta trasera escrita en el lenguaje de programación Go y compilada...
Exaramel for Windows
Exaramel para Windows es un backdoor utilizado para atacar sistemas Windows. La versión para...
FLASHFLOOD
FLASHFLOOD es un malware desarrollado por APT30 que permite la propagación y filtración...
Final1stspy
Final1stspy es una familia de goteros que se ha utilizado para entregar DOGCALL.
FlawedAmmyy
FlawedAmmyy es una herramienta de acceso remoto (RAT) que se vio por primera vez a principios de 2016....
FlawedGrace
FlawedGrace es una herramienta de acceso remoto (RAT) completa escrita en C++ que se observó...
FrameworkPOS
FrameworkPOS es un malware de punto de venta (POS) utilizado por FIN6 para robar datos de tarjetas de...
FunnyDream
FunnyDream es un backdoor con múltiples componentes que se utilizó durante la campaña...
GeminiDuke
GeminiDuke es un malware utilizado por APT29 entre 2009 y 2012.
Gold Dragon
Gold Dragon es un implante de recopilación de datos en coreano que se observó por primera...
GoldFinder
GoldFinder es una herramienta de rastreo HTTP personalizada escrita en Go que registra la ruta que sigue...
Grandoreiro
Grandoreiro es un troyano bancario escrito en Delphi que se observó por primera vez en 2016 y...
GravityRAT
GravityRAT es una herramienta de acceso remoto (RAT) y ha estado en desarrollo continuo desde 2016....
Green Lambert
Green Lambert es una puerta trasera modular que, según los investigadores de seguridad, ha sido...
GreyEnergy
GreyEnergy es un backdoor escrito en C y compilado en Visual Studio. GreyEnergy comparte similitudes...
HAMMERTOSS
HAMMERTOSS es un backdoor que fue utilizado por APT29 en 2015.
HELLOKITTY
HELLOKITTY es un ransomware escrito en C++ que comparte una estructura de código y funcionalidad...
HTTPBrowser
HTTPBrowser es un malware que ha sido utilizado por varios grupos de amenazas. Se cree que es de origen...
Hacking Team UEFI Rootkit
Hacking Team UEFI Rootkit es un rootkit desarrollado por la empresa Hacking Team como método...
HermeticWiper
HermeticWiper es un limpiador de datos que se ha utilizado al menos desde principios de 2022, principalmente...
HermeticWizard
HermeticWizard es un gusano que se ha utilizado para propagar HermeticWiper en ataques contra organizaciones...
Heyoka Backdoor
Heyoka Backdoor es una puerta trasera personalizada -basada en la herramienta de exfiltración...
HiddenWasp
HiddenWasp es un troyano basado en Linux que se utiliza para controlar sistemas de forma remota. Se...
HotCroissant
HotCroissant es un troyano de acceso remoto (RAT) atribuido por entidades gubernamentales estadounidenses...
HyperStack
HyperStack es un backdoor basado en RPC utilizado por Turla desde al menos 2018. HyperStack tiene similitudes...
ISMInjector
ISMInjector es un troyano utilizado para instalar otro backdoor de OilRig, ISMAgent.
Industroyer
Industroyer es un sofisticado marco de malware diseñado para causar un impacto en los procesos...
InnaputRAT
InnaputRAT es una herramienta de acceso remoto que puede filtrar archivos de la máquina de la...
InvisiMole
InvisiMole es un programa espía modular que ha sido utilizado por el Grupo InvisiMole desde al...
JSS Loader
JSS Loader es un troyano de acceso remoto (RAT) con variantes .NET y C++ que ha sido utilizado por FIN7...
LightNeuron
LightNeuron es una sofisticada puerta trasera que ha atacado servidores Microsoft Exchange al menos...
Linux Rabbit
Linux Rabbit es un malware que tuvo como objetivo servidores Linux y dispositivos IoT en una campaña...
LockerGoga
LockerGoga es un ransomware que fue reportado por primera vez en enero de 2019, y ha estado vinculado...
MESSAGETAP
MESSAGETAP es una familia de malware de extracción de datos desplegada por APT41 en redes de...
Matryoshka
Matryoshka es una estructura de malware utilizada por CopyKittens que consta de un dropper, un loader...
MechaFlounder
MechaFlounder es una herramienta de acceso remoto (RAT) basada en Python que ha sido utilizada por APT39....
MegaCortex
MegaCortex es un ransomware que apareció por primera vez en mayo de 2019. MegaCortex se ha dirigido...
MobileOrder
MobileOrder es un troyano destinado a comprometer dispositivos móviles Android. Ha sido utilizado...
NDiskMonitor
NDiskMonitor es un backdoor personalizado escrito en .NET que parece ser exclusivo de Patchwork.
NativeZone
NativeZone es el nombre que reciben colectivamente los cargadores personalizados desechables Cobalt...
Net Crawler
Net Crawler es un gusano de intranet capaz de extraer credenciales mediante dumpers de credenciales...
NetTraveler
NetTraveler es un malware que se ha utilizado en múltiples campañas de ciberespionaje...
OSX/Shlayer
OSX/Shlayer es un troyano diseñado para instalar adware en macOS que se descubrió por...
OSX_OCEANLOTUS.D
OSX_OCEANLOTUS.D es un backdoor para MacOS con varias variantes que ha sido utilizado por APT32.
ObliqueRAT
ObliqueRAT es un troyano de acceso remoto, similar a Crimson, que ha estado en uso por Transparent Tribe...
Olympic Destroyer
Olympic Destroyer es un malware que fue utilizado por Sandworm Team contra los Juegos Olímpicos...
P.A.S. Webshell
P.A.S. Webshell es una webshell PHP multifuncional disponible públicamente en uso desde al menos...
POWERSOURCE
POWERSOURCE es una puerta trasera de PowerShell que es una versión muy ofuscada y modificada...
POWERSTATS
POWERSTATS es un backdoor de primera etapa basado en PowerShell utilizado por MuddyWater.
PUNCHBUGGY
PUNCHBUGGY es un malware de puerta trasera utilizado por FIN8 que se ha observado atacando redes de...
PUNCHTRACK
PUNCHTRACK es un malware no persistente para sistemas de punto de venta (TPV) utilizado por FIN8 para...
Pillowmint
Pillowmint es un malware de punto de venta utilizado por FIN7 diseñado para capturar información...
PolyglotDuke
PolyglotDuke es un downloader que ha sido utilizado por APT29 desde al menos 2013. PolyglotDuke se ha...
Power Loader
Power Loader es un código modular que se vende en el mercado de la ciberdelincuencia y que se...
PowerPunch
PowerPunch es un descargador ligero que ha sido utilizado por el Grupo Gamaredon desde al menos 2021....
PowerShower
PowerShower es un backdoor PowerShell utilizado por Inception para el reconocimiento inicial y para...
PowerStallion
PowerStallion es un backdoor ligero de PowerShell utilizado por Turla, posiblemente como herramienta...
Pteranodon
Pteranodon es un backdoor personalizado utilizado por Gamaredon Group.
QuietSieve
QuietSieve es un ladrón de información que ha sido utilizado por Gamaredon Group desde...
RDFSNIFFER
RDFSNIFFER es un módulo cargado por BOOSTWRITE que permite a un atacante monitorizar y manipular...
Ragnar Locker
Ragnar Locker es un ransomware que ha estado en uso desde al menos diciembre de 2019.
Revenge RAT
Revenge RAT es una herramienta de acceso remoto de libre distribución escrita en .NET (C#).
Rising Sun
Rising Sun es una puerta trasera modular que se utilizó ampliamente en la Operación Sharpshooter...
RobbinHood
RobbinHood es un ransomware que se observó por primera vez en un ataque contra la red informática...
RogueRobin
RogueRobin es un payload utilizado por DarkHydrus que ha sido desarrollado en PowerShell y C#.
RunningRAT
RunningRAT es una herramienta de acceso remoto que apareció en las operaciones en torno a los...
SEASHARPEE
SEASHARPEE es un Web shell que ha sido utilizado por OilRig.
SHARPSTATS
SHARPSTATS es un backdoor .NET utilizado por MuddyWater desde al menos 2019.
SHUTTERSPEED
SHUTTERSPEED es una puerta trasera utilizada por APT37.
SLOTHFULMEDIA
SLOTHFULMEDIA es un troyano de acceso remoto escrito en C++ que ha sido utilizado por un "ciberagente...
SYNful Knock
SYNful Knock es una modificación sigilosa del sistema operativo de los dispositivos de red que...
ServHelper
ServHelper es un backdoor observado por primera vez a finales de 2018. El backdoor está escrito...
Seth-Locker
Seth-Locker es un ransomware con algunas capacidades de control remoto que ha estado en uso desde al...
SharpStage
SharpStage es un malware .NET con capacidades de puerta trasera.
Skeleton Key
Skeleton Key es un malware utilizado para inyectar credenciales falsas en los controladores de dominio...
Small Sieve
Small Sieve es un backdoor Python basado en Telegram Bot API que se ha distribuido utilizando un instalador...
Smoke Loader
Smoke Loader es una aplicación bot maliciosa que puede utilizarse para cargar otro malware.
Smoke...
SodaMaster
SodaMaster es un malware sin archivos utilizado por menuPass para descargar y ejecutar cargas útiles...
SpicyOmelette
SpicyOmelette es una herramienta de acceso remoto basada en JavaScript que ha sido utilizada por Cobalt...
Squirrelwaffle
Squirrelwaffle es un cargador que se vio por primera vez en septiembre de 2021. Se ha utilizado en campañas...
Starloader
Starloader es un componente cargador que se ha observado cargando Felismus y herramientas asociadas.
StoneDrill
StoneDrill es un malware limpiador descubierto en campañas destructivas contra objetivos de Oriente...
StrifeWater
StrifeWater es una herramienta de acceso remoto que ha sido utilizada por Moses Staff en las fases iniciales...
StrongPity
StrongPity es un malware de robo de información utilizado por PROMETHIUM.
TAINTEDSCRIBE
TAINTEDSCRIBE es un implante de balizamiento con todas las funciones integradas en los módulos...
TINYTYPHON
TINYTYPHON es una puerta trasera utilizada por los responsables de la campaña MONSOON. La mayor...
ThiefQuest
ThiefQuest es un virus, ladrón de datos y limpiador que se presenta como ransomware dirigido...
ThreatNeedle
ThreatNeedle es una puerta trasera que ha sido utilizada por Lazarus Group desde al menos 2019 para...
TrailBlazer
TrailBlazer es un malware modular que ha sido utilizado por APT29 desde al menos 2019.
Trojan.Karagany
Trojan.Karagany es una herramienta modular de acceso remoto utilizada para el reconocimiento y vinculada...
Trojan.Mebromi
Trojan.Mebromi es un malware a nivel de BIOS que toma el control de la víctima antes del MBR.
USBStealer
USBStealer es un malware que ha sido utilizado por APT28 desde al menos 2005 para extraer información...
Unknown Logger
Unknown Logger es un backdoor gratuito de distribución pública. La versión 1.5...
WINDSHIELD
WINDSHIELD es un backdoor utilizado por APT32.
WarzoneRAT
WarzoneRAT es una herramienta de acceso remoto (RAT) de malware como servicio escrita en C++ que ha...
WastedLocker
WastedLocker es una familia de ransomware atribuida a Indrik Spider que se lleva utilizando desde al...
WhisperGate
WhisperGate es un wiper multietapa diseñado para parecerse a un ransomware que se ha utilizado...
Winnti for Linux
Winnti para Linux es un troyano, visto al menos desde 2015, diseñado específicamente para...
Winnti for Windows
Winnti para Windows es un troyano de acceso remoto (RAT) modular que ha sido utilizado probablemente...
Zeroaccess
Zeroaccess es un Rootkit en modo kernel que intenta añadir víctimas a la red de bots ZeroAccess,...
Zeus Panda
Zeus Panda es un troyano diseñado para robar información bancaria y otras credenciales...
build_downer
build_downer es un descargador que ha sido utilizado por BRONZE BUTLER desde al menos 2019.
httpclient
httpclient es un malware utilizado por Putter Panda. Es una herramienta simple que proporciona una gama...
macOS.OSAMiner
macOS.OSAMiner es un troyano de minería de Monero que se observó por primera vez en 2018;...