Lista de programas maliciosos

3PARA RAT
3PARA RAT es una herramienta de acceso remoto (RAT) programada en C++ que ha sido utilizada por Putter...

4H RAT
4H RAT es un malware que ha sido utilizado por Putter Panda desde al menos 2007.

ABK
ABK es un descargador que ha sido utilizado por BRONZE BUTLER desde al menos 2019.

ADVSTORESHELL
ADVSTORESHELL es un backdoor de espionaje que ha sido utilizado por APT28 desde al menos 2012 hasta...

ASPXSpy
ASPXSpy es un shell Web. Ha sido modificado por actores de Threat Group-3390 para crear la versión...

Action RAT
Action RAT es una herramienta de acceso remoto escrita en Delphi que ha sido utilizada por SideCopy...

Agent Tesla
Agent Tesla es un troyano espía escrito para el marco .NET que se ha observado desde al menos...

Agent.btz
Agent.btz es un gusano que se propaga principalmente a través de dispositivos extraíbles,...

Amadey
Amadey es un bot troyano que se utiliza desde al menos octubre de 2018.

Anchor
Anchor pertenece a una familia de malware backdoor que se ha utilizado junto con TrickBot en objetivos...

AppleJeus
AppleJeus es una familia de descargadores descubiertos inicialmente en 2018 incrustados dentro de aplicaciones...

AppleSeed
AppleSeed es una puerta trasera que ha sido utilizada por Kimsuky para atacar objetivos gubernamentales,...

Aria-body
Aria-body es una puerta trasera personalizada que ha sido utilizada por Naikon desde aproximadamente...

Astaroth
Astaroth es un troyano y ladrón de información conocido por afectar a empresas de Europa,...

Attor
Attor es una plataforma de espionaje basada en Windows que se ha visto en uso desde 2013. Attor tiene...

AuTo Stealer
AuTo Stealer es un malware escrito en C++ ha sido utilizado por SideCopy desde al menos diciembre de...

AuditCred
AuditCred es una DLL maliciosa que ha sido utilizada por Lazarus Group durante sus ataques de 2018.

AutoIt backdoor
AutoIt backdoor es un malware que ha sido utilizado por los actores responsables de la campaña...

Avaddon
Avaddon es un ransomware escrito en C++ que se ofrece como Ransomware-as-a-Service (RaaS) desde al menos...

Avenger
Avenger es un descargador que ha sido utilizado por BRONZE BUTLER desde al menos 2019.

Azorult
Azorult es un troyano comercial que se utiliza para robar información de hosts comprometidos....

BACKSPACE
BACKSPACE es un backdoor utilizado por APT30 que se remonta al menos a 2005.

BADCALL
BADCALL es una variante de malware troyano utilizada por el grupo Lazarus Group.

BADFLICK
BADFLICK es un backdoor utilizado por Leviathan en campañas de spearphishing reportadas por primera...

BADNEWS
BADNEWS es un malware utilizado por los responsables de la campaña Patchwork. Su nombre se debe...

BBK
BBK es un descargador que ha sido utilizado por BRONZE BUTLER desde al menos 2019.

BBSRAT
BBSRAT es un malware con funcionalidad de herramienta de acceso remoto que se ha utilizado en ataques...

BISCUIT
BISCUIT es una puerta trasera utilizada por APT1 desde 2007.

BLACKCOFFEE
BLACKCOFFEE es un malware utilizado por varios grupos chinos desde al menos 2013.

BLINDINGCAN
BLINDINGCAN es un troyano de acceso remoto que ha sido utilizado por el gobierno de Corea del Norte...

BLUELIGHT
BLUELIGHT es un troyano de acceso remoto utilizado por APT37 que se observó por primera vez a...

BONDUPDATER
BONDUPDATER es un backdoor PowerShell utilizado por OilRig. Se observó por primera vez en noviembre...

BOOSTWRITE
BOOSTWRITE es un cargador diseñado para ser lanzado a través del abuso del orden de búsqueda...

BOOTRASH
BOOTRASH es un Bootkit dirigido a sistemas operativos Windows. Ha sido utilizado por actores de amenazas...

BS2005
BS2005 es un malware que fue utilizado por Ke3chang en campañas de spearphishing desde al menos...

BUBBLEWRAP
BUBBLEWRAP es un backdoor de segunda fase con todas las funciones utilizado por el grupo admin@338....

Babuk
Babuk es un malware de tipo ransomware como servicio (RaaS) que se lleva utilizando desde al menos 2021....

BabyShark
BabyShark es una familia de malware basada en scripts de Microsoft Visual Basic (VB) que se cree que...

BackConfig
BackConfig es un troyano personalizado con una arquitectura de plugins flexible que ha sido utilizado...

Backdoor.Oldrea
Backdoor.Oldrea es un backdoor modular utilizado por Dragonfly contra empresas energéticas al...

Bad Rabbit
Bad Rabbit es un ransomware autopropagable que afectó al sector del transporte ucraniano en 2017....

BadPatch
BadPatch es un troyano para Windows que se utilizó en una campaña vinculada a Gaza Hackers....

Bandook
Bandook es una RAT comercial, escrita en Delphi y C++, que ha estado disponible al menos desde 2007....

Bankshot
Bankshot es una herramienta de acceso remoto (RAT) de la que informó por primera vez el Departamento...

Bazar
Bazar es un downloader y backdoor que se ha utilizado desde al menos abril de 2020, con infecciones...

BendyBear
BendyBear es un shellcode x64 para un implante de fase cero diseñado para descargar malware desde...

Bisonal
Bisonal es una herramienta de acceso remoto (RAT) que ha sido utilizada por Tonto Team contra organizaciones...

BitPaymer
BitPaymer es una variante de ransomware observada por primera vez en agosto de 2017 dirigida a hospitales...

BlackEnergy
BlackEnergy es un conjunto de herramientas de malware utilizado por delincuentes y APT. Se remonta al...

BlackMould
BlackMould es un shell web basado en China Chopper para servidores que ejecutan Microsoft IIS. Reportado...

Bonadan
Bonadan es una versión maliciosa de OpenSSH que actúa como una puerta trasera personalizada....

BoomBox
BoomBox es un descargador responsable de ejecutar componentes de la siguiente fase que ha sido utilizado...

BoxCaon
BoxCaon es un backdoor de Windows que fue utilizado por IndigoZebra en una campaña de spearphishing...

Brave Prince
Brave Prince es un implante en coreano que se observó por primera vez en estado salvaje en diciembre...

Briba
Briba es un troyano utilizado por Elderwood para abrir una puerta trasera y descargar archivos en hosts...

Bumblebee
Bumblebee es un cargador personalizado escrito en C++ que ha sido utilizado por múltiples actores...

Bundlore
Bundlore es un adware escrito para macOS que lleva en uso al menos desde 2015. Aunque está clasificado...

CALENDAR
CALENDAR es un malware utilizado por APT1 que imita el tráfico legítimo de Gmail Calendar....

CARROTBAT
CARROTBAT es un dropper personalizado que ha estado en uso desde al menos 2017. CARROTBAT se ha utilizado...

CCBkdr
CCBkdr es un malware que se inyectó en una versión firmada de CCleaner y se distribuyó...

CHOPSTICK
CHOPSTICK es una familia de malware de puertas traseras modulares utilizada por APT28. Lleva utilizándose...

CORALDECK
CORALDECK es una herramienta de exfiltración utilizada por APT37.

CORESHELL
CORESHELL es un downloader utilizado por APT28. Las versiones más antiguas de este malware se...

CaddyWiper
CaddyWiper es un destructivo limpiador de datos que ha sido utilizado en ataques contra organizaciones...

Cadelspy
Cadelspy es un backdoor que ha sido utilizado por APT39.

Calisto
Calisto es un troyano para macOS que abre una puerta trasera en la máquina infectada. Se cree...

CallMe
CallMe es un troyano diseñado para ejecutarse en Apple OSX. Se basa en una herramienta disponible...

Cannon
Cannon es un troyano con variantes escrito en C# y Delphi. Se observó por primera vez en abril...

Carbanak
Carbanak es un completo backdoor remoto utilizado por el grupo del mismo nombre (Carbanak). Está...

Carberp
Carberp es un malware de robo de credenciales e información que lleva activo al menos desde 2009....

Carbon
Carbon es un sofisticado backdoor y framework de segunda fase que puede utilizarse para robar información...

Cardinal RAT
Cardinal RAT es un troyano de acceso remoto (RAT) potencialmente de bajo volumen observado desde diciembre...

Catchamas
Catchamas es un troyano de Windows que roba información de los sistemas comprometidos.

Caterpillar WebShell
Caterpillar WebShell es una herramienta Web Shell de desarrollo propio creada por el grupo Volatile...

ChChes
ChChes es un troyano que parece ser utilizado exclusivamente por menuPass. Se utilizó para atacar...

Chaes
Chaes es un ladrón de información de varias etapas escrito en varios lenguajes de programación...

Chaos
Chaos es un malware para Linux que compromete sistemas mediante ataques de fuerza bruta contra servicios...

CharmPower
CharmPower es un backdoor modular basado en PowerShell que ha sido utilizado por Magic Hound desde al...

Cherry Picker
Cherry Picker es un rascador de memoria para puntos de venta (PoS).

China Chopper
China Chopper es un Web Shell alojado en servidores Web para proporcionar acceso de vuelta a una red...

Chinoxy
Chinoxy es una puerta trasera que se ha utilizado desde al menos noviembre de 2018, durante la campaña...

Chrommme
Chrommme es una herramienta de puerta trasera escrita utilizando el marco Microsoft Foundation Class...

Clambling
Clambling es un backdoor modular escrito en C++ que ha sido utilizado por Threat Group-3390 desde al...

Clop
Clop es una familia de ransomware que se observó por primera vez en febrero de 2019 y se ha utilizado...

CloudDuke
CloudDuke es un malware que fue utilizado por APT29 en 2015.

Cobalt Strike
Cobalt Strike es una herramienta comercial de acceso remoto con todas las funciones que se autodefine...

Cobian RAT
Cobian RAT es un backdoor, herramienta de acceso remoto que se ha observado desde 2016.

CoinTicker
CoinTicker es una aplicación maliciosa que se hace pasar por un ticker de precios de criptomonedas...

ComRAT
ComRAT es un implante de segunda fase sospechoso de ser descendiente de Agent.btz y utilizado por Turla....

Comnie
Comnie es una puerta trasera remota que se ha utilizado en ataques en Asia Oriental.

Conficker
Conficker es un gusano informático detectado por primera vez en octubre de 2008 que se dirigía...

Conti
Conti es un Ransomware-as-a-Service (RaaS) que se observó por primera vez en diciembre de 2019....

CookieMiner
CookieMiner es un malware basado en mac que tiene como objetivo la información asociada con los...

CosmicDuke
CosmicDuke es un malware que fue utilizado por APT29 entre 2010 y 2015.

CostaBricks
CostaBricks es un cargador que se utilizó para desplegar puertas traseras de 32 bits en la campaña...

CozyCar
CozyCar es un malware utilizado por APT29 entre 2010 y 2015. Se trata de una plataforma de malware modular,...

CreepyDrive
CreepyDrive es un implante personalizado que ha sido utilizado por POLONIUM desde al menos principios...

CreepySnail
CreepySnail es un implante PowerShell personalizado que ha sido utilizado por POLONIUM desde al menos...

Crimson
Crimson es un troyano de acceso remoto que ha sido utilizado por Transparent Tribe desde al menos 2016....

CrossRAT
CrossRAT es un RAT multiplataforma.

Crutch
Crutch es un backdoor diseñado para el robo de documentos que ha sido utilizado por Turla desde...

Cryptoistic
Cryptoistic es una puerta trasera, escrita en Swift, que ha sido utilizada por Lazarus Group.

Cuba
Cuba es una familia de ransomware basada en Windows que se ha utilizado contra instituciones financieras,...

Cyclops Blink
Cyclops Blink es un malware modular que ha sido utilizado en campañas generalizadas por Sandworm...

DCSrv
DCSrv es un malware destructivo que ha sido utilizado por Moses Staff desde al menos septiembre de 2021....

DDKONG
DDKONG es una muestra de malware que formaba parte de una campaña de Rancor. DDKONG se utilizó...

DEATHRANSOM
DEATHRANSOM es un ransomware escrito en C que ha sido utilizado desde al menos 2020, y tiene un solapamiento...

DOGCALL
DOGCALL es un backdoor utilizado por APT37 que se ha utilizado para atacar organizaciones gubernamentales...

DRATzarus
DRATzarus es una herramienta de acceso remoto (RAT) que ha sido utilizada por el Grupo Lazarus para...

Dacls
Dacls es una herramienta de acceso remoto multiplataforma utilizada por el Grupo Lazarus desde al menos...

DanBot
DanBot es un troyano de acceso remoto de primera etapa escrito en C# que ha sido utilizado por HEXANE...

DarkComet
DarkComet es una herramienta de administración remota y backdoor de Windows.

DarkWatchman
DarkWatchman es una herramienta de acceso remoto (RAT) ligera basada en JavaScript que evita las operaciones...

Daserf
Daserf es una puerta trasera que se ha utilizado para espiar y robar a víctimas japonesas, surcoreanas,...

DealersChoice
DealersChoice es un marco de explotación de Flash utilizado por APT28.

Denis
Denis es un backdoor y troyano de Windows utilizado por APT32. Denis comparte varias similitudes con...

Derusbi
Derusbi es un malware utilizado por múltiples grupos APT chinos. Se han observado variantes para...

Diavol
Diavol es una variante de ransomware observada por primera vez en junio de 2021 que es capaz de priorizar...

Dipsind
Dipsind es una familia de malware de puertas traseras que parece ser utilizada exclusivamente por PLATINUM....

DnsSystem
DnsSystem es una puerta trasera DNS basada en .NET, que es una versión personalizada de la herramienta...

Dok
Dok es una aplicación troyana disfrazada de archivo .zip capaz de recopilar credenciales de usuario...

Doki
Doki es un backdoor que utiliza un Algoritmo de Generación de Dominios único basado en...

DownPaper
DownPaper es un troyano de puerta trasera; su principal funcionalidad es descargar y ejecutar malware...

Downdelph
Downdelph es un descargador de primera fase escrito en Delphi que ha sido utilizado por APT28 en contadas...

Dridex
Dridex es un prolífico troyano bancario que apareció por primera vez en 2014. En diciembre...

DropBook
DropBook es un backdoor basado en Python compilado con PyInstaller.

Drovorub
Drovorub es un conjunto de herramientas de malware para Linux compuesto por un agente, un cliente, un...

Dtrack
Dtrack es un spyware que se descubrió en 2019 y se ha utilizado contra instituciones financieras...

Duqu
Duqu es una plataforma de malware que utiliza un enfoque modular para ampliar la funcionalidad tras...

DustySky
DustySky es un malware multietapa escrito en .NET que ha sido utilizado por Molerats desde mayo de 2015....

Dyre
Dyre es un troyano bancario que se ha utilizado para obtener beneficios económicos.

ECCENTRICBANDWAGON
ECCENTRICBANDWAGON es un troyano de acceso remoto (RAT) utilizado por ciberdelincuentes norcoreanos...

EKANS
EKANS es una variante de ransomware escrita en Golang que apareció por primera vez a mediados...

ELMER
ELMER es un backdoor HTTP no persistente y proxy-aware escrito en Delphi que ha sido utilizado por APT16....

EVILNUM
EVILNUM es un backdoor totalmente capaz que se identificó por primera vez en 2018. EVILNUM es...

Ebury
Ebury es una puerta trasera SSH dirigida a sistemas operativos Linux. Los atacantes requieren acceso...

Ecipekac
Ecipekac es un cargador multicapa que ha sido utilizado por menuPass desde al menos 2019, incluyendo...

Egregor
Egregor es una herramienta de ransomware como servicio (RaaS) que se observó por primera vez...

Elise
Elise es un troyano backdoor personalizado que parece ser utilizado exclusivamente por Lotus Blossom....

Emissary
Emissary es un troyano que ha sido utilizado por Lotus Blossom. Comparte código con Elise, y...

Emotet
Emotet es una variante de malware modular que se utiliza principalmente como descargador de otras variantes...

EnvyScout
EnvyScout es un dropper que ha sido utilizado por APT29 desde al menos 2021.

Epic
Epic es una puerta trasera que ha sido utilizada por Turla.

EvilBunny
EvilBunny es una muestra de malware C++ observada desde 2011 que fue diseñada para ser una plataforma...

EvilGrab
EvilGrab es una familia de malware con capacidades de reconocimiento comunes. Ha sido desplegado por...

Exaramel for Linux
Exaramel para Linux es una puerta trasera escrita en el lenguaje de programación Go y compilada...

Exaramel for Windows
Exaramel para Windows es un backdoor utilizado para atacar sistemas Windows. La versión para...

Explosive
Explosive es una herramienta de acceso remoto personalizada utilizada por el grupo Volatile Cedar. Se...

FALLCHILL
FALLCHILL es una RAT utilizada por Lazarus Group al menos desde 2016 para atacar a las industrias aeroespacial,...

FELIXROOT
FELIXROOT es una puerta trasera que se ha utilizado para atacar a víctimas ucranianas.

FIVEHANDS
FIVEHANDS es una versión personalizada del ransomware DEATHRANSOM escrita en C++. FIVEHANDS se...

FLASHFLOOD
FLASHFLOOD es un malware desarrollado por APT30 que permite la propagación y filtración...

FLIPSIDE
FLIPSIDE es una sencilla herramienta similar a Plink que FIN5 utiliza para mantener el acceso a las...

FYAnti
FYAnti es un cargador que ha sido utilizado por menuPass desde al menos 2020, incluso para desplegar...

FakeM
FakeM es un backdoor de Windows basado en shellcode que ha sido utilizado por Scarlet Mimic.

FatDuke
FatDuke es un backdoor utilizado por APT29 desde al menos 2016.

Felismus
Felismus es una puerta trasera modular que ha sido utilizada por Sowbug.

Ferocious
Ferocious es un implante de primera fase compuesto por scripts VBS y PowerShell que ha sido utilizado...

FinFisher
FinFisher es un programa espía de vigilancia comercial de grado gubernamental que, según...

Final1stspy
Final1stspy es una familia de goteros que se ha utilizado para entregar DOGCALL.

Flagpro
Flagpro es un descargador de primera fase basado en Windows que ha sido utilizado por BlackTech desde...

Flame
Flame es un sofisticado conjunto de herramientas que se viene utilizando para recopilar información...

FlawedAmmyy
FlawedAmmyy es una herramienta de acceso remoto (RAT) que se vio por primera vez a principios de 2016....

FlawedGrace
FlawedGrace es una herramienta de acceso remoto (RAT) completa escrita en C++ que se observó...

FoggyWeb
FoggyWeb es un backdoor pasivo y altamente dirigido capaz de filtrar información sensible de...

FrameworkPOS
FrameworkPOS es un malware de punto de venta (POS) utilizado por FIN6 para robar datos de tarjetas de...

FruitFly
FruitFly está diseñado para espiar a los usuarios de mac .

FunnyDream
FunnyDream es un backdoor con múltiples componentes que se utilizó durante la campaña...

Fysbis
Fysbis es un backdoor basado en Linux utilizado por APT28 que se remonta al menos a 2014.

GLOOXMAIL
GLOOXMAIL es un malware utilizado por APT1 que imita el tráfico Jabber/XMPP legítimo.

GRIFFON
GRIFFON es una puerta trasera JavaScript utilizada por FIN7.

Gazer
Gazer es un backdoor utilizado por Turla desde al menos 2016.

Gelsemium
Gelsemium es un malware modular compuesto por un dropper (Gelsemine), un loader (Gelsenicine) y plugins...

GeminiDuke
GeminiDuke es un malware utilizado por APT29 entre 2009 y 2012.

Get2
Get2 es un descargador escrito en C++ que ha sido utilizado por TA505 para distribuir FlawedGrace, FlawedAmmyy,...

Gold Dragon
Gold Dragon es un implante de recopilación de datos en coreano que se observó por primera...

GoldFinder
GoldFinder es una herramienta de rastreo HTTP personalizada escrita en Go que registra la ruta que sigue...

GoldMax
GoldMax es un backdoor C2 de segunda etapa escrito en Go con variantes para Windows y Linux que son...

GoldenSpy
GoldenSpy es un malware de puerta trasera que se ha empaquetado con un software legítimo de preparación...

Goopy
Goopy es un backdoor y troyano de Windows utilizado por APT32 y comparte varias similitudes con otro...

Grandoreiro
Grandoreiro es un troyano bancario escrito en Delphi que se observó por primera vez en 2016 y...

GravityRAT
GravityRAT es una herramienta de acceso remoto (RAT) y ha estado en desarrollo continuo desde 2016....

Green Lambert
Green Lambert es una puerta trasera modular que, según los investigadores de seguridad, ha sido...

GreyEnergy
GreyEnergy es un backdoor escrito en C y compilado en Visual Studio. GreyEnergy comparte similitudes...

GrimAgent
GrimAgent es una puerta trasera que se ha utilizado antes del despliegue del ransomware Ryuk desde al...

GuLoader
GuLoader es un descargador de archivos que se ha utilizado desde al menos diciembre de 2019 para distribuir...

H1N1
H1N1 es una variante de malware que se ha distribuido a través de una campaña que utiliza...

HALFBAKED
HALFBAKED es una familia de malware formada por múltiples componentes destinados a establecer...

HAMMERTOSS
HAMMERTOSS es un backdoor que fue utilizado por APT29 en 2015.

HAPPYWORK
HAPPYWORK es un downloader utilizado por APT37 para atacar a víctimas gubernamentales y financieras...

HARDRAIN
HARDRAIN es una variante de malware troyano supuestamente utilizada por el gobierno de Corea del Norte....

HAWKBALL
HAWKBALL es una puerta trasera que se observó en ataques dirigidos al sector gubernamental en...

HDoor
HDoor es un malware que ha sido personalizado y utilizado por el grupo Naikon.

HELLOKITTY
HELLOKITTY es un ransomware escrito en C++ que comparte una estructura de código y funcionalidad...

HIDEDRV
HIDEDRV es un rootkit utilizado por APT28. Se ha desplegado junto con Downdelph para ejecutar y ocultar...

HOMEFRY
HOMEFRY es un dumper/cracker de contraseñas de Windows de 64 bits que se ha utilizado anteriormente...

HOPLIGHT
HOPLIGHT es un troyano backdoor que, según se informa, ha sido utilizado por el gobierno de Corea...

HTTPBrowser
HTTPBrowser es un malware que ha sido utilizado por varios grupos de amenazas. Se cree que es de origen...

Hacking Team UEFI Rootkit
Hacking Team UEFI Rootkit es un rootkit desarrollado por la empresa Hacking Team como método...

Hancitor
Hancitor es un descargador que ha sido utilizado por Pony y otros programas maliciosos de robo de información....

Helminth
Helminth es un backdoor que tiene al menos dos variantes: una escrita en VBScript y PowerShell que se...

HermeticWiper
HermeticWiper es un limpiador de datos que se ha utilizado al menos desde principios de 2022, principalmente...

HermeticWizard
HermeticWizard es un gusano que se ha utilizado para propagar HermeticWiper en ataques contra organizaciones...

Heyoka Backdoor
Heyoka Backdoor es una puerta trasera personalizada -basada en la herramienta de exfiltración...

Hi-Zor
Hi-Zor es una herramienta de acceso remoto (RAT) que tiene características similares a Sakula....

HiddenWasp
HiddenWasp es un troyano basado en Linux que se utiliza para controlar sistemas de forma remota. Se...

Hikit
Hikit es un malware que ha sido utilizado por Axiom para la persistencia y la exfiltración en...

Hildegard
Hildegard es un malware que se dirige a kubelets mal configurados para el acceso inicial y ejecuta operaciones...

HotCroissant
HotCroissant es un troyano de acceso remoto (RAT) atribuido por entidades gubernamentales estadounidenses...

Hydraq
Hydraq es un troyano de robo de datos utilizado por primera vez por Elderwood en la intrusión...

HyperBro
HyperBro es un backdoor en memoria personalizado utilizado por Threat Group-3390.

HyperStack
HyperStack es un backdoor basado en RPC utilizado por Turla desde al menos 2018. HyperStack tiene similitudes...

ISMInjector
ISMInjector es un troyano utilizado para instalar otro backdoor de OilRig, ISMAgent.

IceApple
IceApple es un marco modular de post-explotación de Internet Information Services (IIS), que...

IcedID
IcedID es un malware bancario modular diseñado para robar información financiera que se...

Industroyer
Industroyer es un sofisticado marco de malware diseñado para causar un impacto en los procesos...

InnaputRAT
InnaputRAT es una herramienta de acceso remoto que puede filtrar archivos de la máquina de la...

InvisiMole
InvisiMole es un programa espía modular que ha sido utilizado por el Grupo InvisiMole desde al...

Ixeshe
Ixeshe es una familia de malware que se viene utilizando al menos desde 2009 contra objetivos en Asia...

JCry
JCry es un ransomware escrito en Go. Fue identificado como parte de la campaña #OpJerusalem 2019....

JHUHUGIT
JHUHUGIT es un malware utilizado por APT28. Se basa en el código fuente de Carberp y sirve como...

JPIN
JPIN es una familia de puertas traseras a medida utilizada por PLATINUM. Las pruebas sugieren que los...

JSS Loader
JSS Loader es un troyano de acceso remoto (RAT) con variantes .NET y C++ que ha sido utilizado por FIN7...

Janicab
Janicab es un troyano para OS X que dependía de un ID de desarrollador válido y de usuarios...

Javali
Javali es un troyano bancario que se ha dirigido a países de habla portuguesa e hispana desde...

KARAE
KARAE es un backdoor utilizado habitualmente por APT37 como malware de primera fase.

KEYMARBLE
KEYMARBLE es un troyano que, según se informa, ha sido utilizado por el gobierno de Corea del...

KGH_SPY
KGH_SPY es un conjunto modular de herramientas utilizadas por Kimsuky para reconocimiento, robo de información...

KOCTOPUS
La variante batch de KOCTOPUS es cargador utilizado por LazyScripter desde 2018 para lanzar Octopus...

KOMPROGO
KOMPROGO es un backdoor de firma utilizado por APT32 que es capaz de gestionar procesos, archivos y...

KONNI
KONNI es una herramienta de acceso remoto que, según los investigadores de seguridad, ha sido...

Kasidet
Kasidet es un backdoor que ha sido lanzado mediante el uso de macros VBA maliciosas.

Kazuar
Kazuar es un troyano de puerta trasera multiplataforma con todas las funciones escrito utilizando el...

Kerrdown
Kerrdown es un descargador personalizado que ha sido utilizado por APT32 desde al menos 2018 para instalar...

Kessel
Kessel es una versión avanzada de OpenSSH que actúa como una puerta trasera personalizada,...

Kevin
Kevin es un implante backdoor escrito en C++ que ha sido utilizado por HEXANE desde al menos junio de...

KeyBoy
KeyBoy es un malware que se ha utilizado en campañas dirigidas contra miembros del Parlamento...

Keydnap
Esta pieza de malware roba el contenido del llavero del usuario mientras mantiene una puerta trasera...

KillDisk
KillDisk es una herramienta de borrado de disco diseñada para sobrescribir archivos con datos...

Kinsing
Kinsing es un malware basado en Golang que ejecuta un minero de criptomonedas e intenta propagarse a...

Kivars
Kivars es una herramienta de acceso remoto (RAT) modular, derivada de la RAT Bifrost, que fue utilizada...

Kobalos
Kobalos es un backdoor multiplataforma que puede utilizarse contra Linux, FreeBSD y Solaris. Kobalos...

Komplex
Komplex es un backdoor que ha sido utilizado por APT28 en OS X y parece estar desarrollado de forma...

Kwampirs
Kwampirs es un troyano backdoor utilizado por Orangeworm. Se ha encontrado en máquinas que tenían...

LOWBALL
LOWBALL es un malware utilizado por admin@338. Se utilizó en agosto de 2015 en mensajes de correo...

LightNeuron
LightNeuron es una sofisticada puerta trasera que ha atacado servidores Microsoft Exchange al menos...

Linfo
Linfo es un troyano rootkit utilizado por Elderwood para abrir una puerta trasera en hosts comprometidos....

Linux Rabbit
Linux Rabbit es un malware que tuvo como objetivo servidores Linux y dispositivos IoT en una campaña...

LiteDuke
LiteDuke es un backdoor de tercera etapa que fue utilizado por APT29, principalmente en 2014-2015. LiteDuke...

LitePower
LitePower es un downloader y malware de segunda fase que ha sido utilizado por WIRTE desde al menos...

Lizar
Lizar es una herramienta modular de acceso remoto escrita utilizando .NET Framework que comparte similitudes...

LoJax
LoJax es un rootkit UEFI utilizado por APT28 para persistir el software de acceso remoto en los sistemas...

LockerGoga
LockerGoga es un ransomware que fue reportado por primera vez en enero de 2019, y ha estado vinculado...

Lokibot
Lokibot es un ladrón de información ampliamente distribuido del que se informó...

LookBack
LookBack es un troyano de acceso remoto escrito en C++ que se utilizó contra al menos tres empresas...

LoudMiner
LoudMiner es un minero de criptomonedas que utiliza software de virtualización para desviar recursos...

Lucifer
Lucifer es un malware híbrido de minero de criptomonedas y DDoS que aprovecha conocidos exploits...

Lurid
Lurid es una familia de malware que ha sido utilizada por varios grupos, entre ellos PittyTiger, en...

MESSAGETAP
MESSAGETAP es una familia de malware de extracción de datos desplegada por APT41 en redes de...

MURKYTOP
MURKYTOP es una herramienta de reconocimiento utilizada por Leviatán.

MacMa
MacMa es un backdoor basado en macOS con un amplio conjunto de funcionalidades para controlar y extraer...

MacSpy
MacSpy es un malware-as-a-service ofrecido en la darkweb .

Machete
Machete es un conjunto de herramientas de ciberespionaje utilizado por Machete. Se trata de una puerta...

MarkiRAT
MarkiRAT es un troyano de acceso remoto (RAT) compilado con Visual Studio que ha sido utilizado por...

Matryoshka
Matryoshka es una estructura de malware utilizada por CopyKittens que consta de un dropper, un loader...

Maze
El ransomware Maze, anteriormente conocido como "ChaCha", fue descubierto en mayo de 2019....

MechaFlounder
MechaFlounder es una herramienta de acceso remoto (RAT) basada en Python que ha sido utilizada por APT39....

MegaCortex
MegaCortex es un ransomware que apareció por primera vez en mayo de 2019. MegaCortex se ha dirigido...

Melcoz
Melcoz es una familia de troyanos bancarios construida a partir de la herramienta de código abierto...

Metamorfo
Metamorfo es un troyano bancario latinoamericano operado por un grupo cibercriminal brasileño...

Meteor
Meteor es un limpiador que se utilizó contra organizaciones gubernamentales iraníes, incluidos...

Micropsia
Micropsia es una herramienta de acceso remoto escrita en Delphi.

Milan
Milan es un implante backdoor basado en DanBot que fue escrito en Visual C++ y .NET. Milan ha sido utilizado...

Miner-C
Miner-C es un malware que mina víctimas para obtener la criptomoneda Monero. Ha atacado servidores...

MiniDuke
MiniDuke es un malware utilizado por APT29 entre 2010 y 2015. El conjunto de herramientas de MiniDuke...

MirageFox
MirageFox es una herramienta de acceso remoto utilizada contra sistemas Windows. Parece ser una versión...

Mis-Type
Mis-Type es un híbrido de puerta trasera que se utilizó en la Operación Tormenta...

Misdat
Misdat es una puerta trasera que se utilizó en la operación Dust Storm entre 2010 y 2011....

Mivast
Mivast es una puerta trasera utilizada por Deep Panda. Al parecer, se utilizó en la brecha de...

MobileOrder
MobileOrder es un troyano destinado a comprometer dispositivos móviles Android. Ha sido utilizado...

MoleNet
MoleNet es una herramienta de descarga con capacidades de puerta trasera que se ha observado en uso...

Mongall
Mongall es una puerta trasera que se lleva utilizando desde al menos 2013, incluso por Aoqin Dragon.

MoonWind
MoonWind es una herramienta de acceso remoto (RAT) que se utilizó en 2016 para atacar organizaciones...

More_eggs
More_eggs es un backdoor JScript utilizado por Cobalt Group y FIN6. Su nombre se debe a la presencia...

Mori
Mori es una puerta trasera que ha sido utilizada por MuddyWater desde al menos enero de 2022.

Mosquito
Mosquito es un backdoor Win32 que ha sido utilizado por Turla. Mosquito se compone de tres partes: el...

NDiskMonitor
NDiskMonitor es un backdoor personalizado escrito en .NET que parece ser exclusivo de Patchwork.

NETEAGLE
NETEAGLE es un backdoor desarrollado por APT30 con fechas de compilación tan tempranas como 2008....

NETWIRE
NETWIRE es una herramienta de administración remota (RAT) multiplataforma disponible públicamente...

NOKKI
NOKKI es una herramienta modular de acceso remoto. El primer ataque observado con NOKKI se produjo en...

Naid
Naid es un troyano utilizado por Elderwood para abrir una puerta trasera en hosts comprometidos.

NanHaiShu
NanHaiShu es una herramienta de acceso remoto y puerta trasera JScript utilizada por Leviathan. NanHaiShu...

NanoCore
NanoCore es una herramienta modular de acceso remoto desarrollada en .NET que puede utilizarse para...

NativeZone
NativeZone es el nombre que reciben colectivamente los cargadores personalizados desechables Cobalt...

NavRAT
NavRAT es una herramienta de acceso remoto diseñada para cargar, descargar y ejecutar archivos....

Nebulae
Nebulae Es una puerta trasera que ha sido utilizada por Naikon desde al menos 2020.

Neoichor
Neoichor es malware C2 utilizado por Ke3chang desde al menos 2019; familias de malware similares utilizadas...

Nerex
Nerex es un troyano utilizado por Elderwood para abrir una puerta trasera en los hosts comprometidos....

Net Crawler
Net Crawler es un gusano de intranet capaz de extraer credenciales mediante dumpers de credenciales...

NetTraveler
NetTraveler es un malware que se ha utilizado en múltiples campañas de ciberespionaje...

Netwalker
Netwalker es un ransomware sin archivos escrito en PowerShell y ejecutado directamente en memoria.

Ngrok
Ngrok es una herramienta legítima de proxy inverso que puede crear un túnel seguro a servidores...

Nidiran
Nidiran es un backdoor personalizado desarrollado y utilizado por Suckfly. Se ha distribuido a través...

NotPetya
NotPetya es un malware utilizado por Sandworm Team en un ataque mundial que comenzó el 27 de...

OLDBAIT
OLDBAIT es un recolector de credenciales utilizado por APT28.

OSInfo
OSInfo es una herramienta personalizada utilizada por APT3 para realizar descubrimientos internos en...

OSX/Shlayer
OSX/Shlayer es un troyano diseñado para instalar adware en macOS que se descubrió por...

OSX_OCEANLOTUS.D
OSX_OCEANLOTUS.D es un backdoor para MacOS con varias variantes que ha sido utilizado por APT32.

ObliqueRAT
ObliqueRAT es un troyano de acceso remoto, similar a Crimson, que ha estado en uso por Transparent Tribe...

OceanSalt
OceanSalt es un troyano que se utilizó en una campaña dirigida a víctimas de Corea...

Octopus
Octopus es un troyano de Windows escrito en el lenguaje de programación Delphi que ha sido utilizado...

Okrum
Okrum es un backdoor de Windows que se ha visto en uso desde diciembre de 2016 con fuertes vínculos...

Olympic Destroyer
Olympic Destroyer es un malware que fue utilizado por Sandworm Team contra los Juegos Olímpicos...

OnionDuke
OnionDuke es un malware que fue utilizado por APT29 entre 2013 y 2015.

OopsIE
OopsIE es un troyano utilizado por OilRig para ejecutar comandos de forma remota, así como cargar/descargar...

Orz
Orz es un backdoor JavaScript personalizado utilizado por Leviathan. Se observó su uso en 2014,...

OutSteel
OutSteel es un cargador de archivos y ladrón de documentos desarrollado con el lenguaje de scripting...

OwaAuth
OwaAuth es un shell web y ladrón de credenciales desplegado en servidores Microsoft Exchange...

P.A.S. Webshell
P.A.S. Webshell es una webshell PHP multifuncional disponible públicamente en uso desde al menos...

P2P ZeuS
P2P ZeuS es una bifurcación de código cerrado de la versión filtrada de la red...

P8RAT
P8RAT es un malware sin archivos utilizado por menuPass para descargar y ejecutar cargas útiles...

PHOREAL
PHOREAL es un backdoor utilizado por APT32.

PLAINTEE
PLAINTEE es una muestra de malware que ha sido utilizada por Rancor en ataques selectivos en Singapur...

PLEAD
PLEAD es una herramienta de acceso remoto (RAT) y descargador utilizado por BlackTech en ataques dirigidos...

POORAIM
POORAIM es un backdoor utilizado por APT37 en campañas desde al menos 2014.

POSHSPY
POSHSPY es un backdoor que ha sido utilizado por APT29 desde al menos 2015. Al parecer, se utiliza como...

POWERSOURCE
POWERSOURCE es una puerta trasera de PowerShell que es una versión muy ofuscada y modificada...

POWERSTATS
POWERSTATS es un backdoor de primera etapa basado en PowerShell utilizado por MuddyWater.

POWERTON
POWERTON es un backdoor PowerShell personalizado observado por primera vez en 2018. Por lo general,...

POWRUNER
POWRUNER es un script de PowerShell que envía y recibe comandos desde y hacia el servidor C2.

PS1
PS1 es un cargador que se utilizó para desplegar puertas traseras de 64 bits en la campaña...

PUNCHBUGGY
PUNCHBUGGY es un malware de puerta trasera utilizado por FIN8 que se ha observado atacando redes de...

PUNCHTRACK
PUNCHTRACK es un malware no persistente para sistemas de punto de venta (TPV) utilizado por FIN8 para...

Pandora
Pandora es un rootkit de kernel de múltiples etapas con funcionalidad de puerta trasera que ha...

Pasam
Pasam es un troyano utilizado por Elderwood para abrir una puerta trasera en hosts comprometidos.

Pay2Key
Pay2Key es un ransomware escrito en C++ que ha sido utilizado por Fox Kitten desde al menos julio de...

Penquin
Penquin es un troyano de acceso remoto (RAT) con múltiples versiones utilizado por Turla para...

Peppy
Peppy es un troyano de acceso remoto basado en Python, activo desde al menos 2012, con similitudes a...

Pillowmint
Pillowmint es un malware de punto de venta utilizado por FIN7 diseñado para capturar información...

PinchDuke
PinchDuke es un malware utilizado por APT29 entre 2008 y 2010.

PingPull
PingPull es un troyano de acceso remoto (RAT) escrito en Visual C++ que ha sido utilizado por GALLIUM...

PipeMon
PipeMon es una puerta trasera modular de varias etapas utilizada por Winnti Group.

Pisloader
Pisloader es una familia de malware que destaca por utilizar DNS como protocolo C2, así como...

PlugX
PlugX es una herramienta de acceso remoto (RAT) con plugins modulares que ha sido utilizada por múltiples...

PoetRAT
PoetRAT es un troyano de acceso remoto (RAT) que se identificó por primera vez en abril de 2020....

PoisonIvy
PoisonIvy es una popular herramienta de acceso remoto (RAT) que ha sido utilizada por muchos grupos.

PolyglotDuke
PolyglotDuke es un downloader que ha sido utilizado por APT29 desde al menos 2013. PolyglotDuke se ha...

Pony
Pony es un malware de robo de credenciales, aunque también ha sido utilizado entre los adversarios...

PowGoop
PowGoop es un cargador que consiste en un cargador DLL y un descargador basado en PowerShell; ha sido...

Power Loader
Power Loader es un código modular que se vende en el mercado de la ciberdelincuencia y que se...

PowerDuke
PowerDuke es un backdoor que fue utilizado por APT29 en 2016. Se distribuyó principalmente a...

PowerLess
PowerLess es un backdoor modular basado en PowerShell que ha sido utilizado por Magic Hound desde al...

PowerPunch
PowerPunch es un descargador ligero que ha sido utilizado por el Grupo Gamaredon desde al menos 2021....

PowerShower
PowerShower es un backdoor PowerShell utilizado por Inception para el reconocimiento inicial y para...

PowerStallion
PowerStallion es un backdoor ligero de PowerShell utilizado por Turla, posiblemente como herramienta...

Prikormka
Prikormka es una familia de malware utilizada en una campaña conocida como Operación Groundbait....

ProLock
ProLock es una cepa de ransomware que se ha utilizado en operaciones de Big Game Hunting (BGH) desde...

Proton
Proton es un backdoor para macOS centrado en el robo de datos y el acceso a credenciales .

Proxysvc
Proxysvc es una DLL maliciosa utilizada por Lazarus Group en una campaña conocida como Operación...

Psylo
Psylo es un troyano basado en shellcode que ha sido utilizado por Scarlet Mimic. Tiene características...

Pteranodon
Pteranodon es un backdoor personalizado utilizado por Gamaredon Group.

PyDCrypt
PyDCrypt es un malware escrito en Python diseñado para entregar DCSrv. Ha sido utilizado por...

Pysa
Pysa es un ransomware que se utilizó por primera vez en octubre de 2018 y se ha visto que se...

QUADAGENT
QUADAGENT es un backdoor PowerShell utilizado por OilRig.

QakBot
QakBot es un troyano bancario modular que ha sido utilizado principalmente por actores con motivaciones...

QuietSieve
QuietSieve es un ladrón de información que ha sido utilizado por Gamaredon Group desde...

RARSTONE
RARSTONE es un malware utilizado por el grupo Naikon que tiene algunas características similares...

RATANKBA
RATANKBA es una herramienta de control remoto utilizada por el Grupo Lazarus. RATANKBA se ha utilizado...

RCSession
RCSession es un backdoor escrito en C++ que ha estado en uso desde al menos 2018 por Mustang Panda y...

RDAT
RDAT es una puerta trasera utilizada por el presunto grupo de amenazas iraní OilRig. RDAT se...

RDFSNIFFER
RDFSNIFFER es un módulo cargado por BOOSTWRITE que permite a un atacante monitorizar y manipular...

REvil
REvil es una familia de ransomware vinculada al grupo GOLD SOUTHFIELD y operada como ransomware como...

RGDoor
RGDoor es una puerta trasera maliciosa de Internet Information Services (IIS) desarrollada en lenguaje...

RIPTIDE
RIPTIDE es un backdoor proxy-aware utilizado por APT12.

ROCKBOOT
ROCKBOOT es un Bootkit que ha sido utilizado por un presunto grupo no identificado con base en China....

ROKRAT
ROKRAT es una herramienta de acceso remoto (RAT) basada en la nube utilizada por APT37 para atacar a...

RTM
RTM es un malware personalizado escrito en Delphi. Es utilizado por el grupo del mismo nombre (RTM)....

Ragnar Locker
Ragnar Locker es un ransomware que ha estado en uso desde al menos diciembre de 2019.

Raindrop
Raindrop es un cargador utilizado por APT29 que se descubrió en algunas máquinas víctimas...

RainyDay
RainyDay es una herramienta backdoor que ha sido utilizada por Naikon desde al menos 2020.

Ramsay
Ramsay es un marco de malware de robo de información diseñado para recopilar y extraer...

RawPOS
RawPOS es una familia de malware para puntos de venta (TPV) que busca datos de titulares de tarjetas...

Reaver
Reaver es una familia de malware que lleva activa al menos desde finales de 2016. Los informes indican...

RedLeaves
RedLeaves es una familia de malware utilizada por menuPass. El código se solapa con PlugX y puede...

RegDuke
RegDuke es un implante de primera etapa escrito en .NET y utilizado por APT29 desde al menos 2017. RegDuke...

Regin
Regin es una plataforma de malware que se ha dirigido a víctimas de diversos sectores, como las...

Remexi
Remexi es un troyano basado en Windows que fue desarrollado en el lenguaje de programación C.

RemoteCMD
RemoteCMD es una herramienta personalizada utilizada por APT3 para ejecutar comandos en un sistema remoto...

Remsec
Remsec es una puerta trasera modular que ha sido utilizada por Strider y que parece haber sido diseñada...

Revenge RAT
Revenge RAT es una herramienta de acceso remoto de libre distribución escrita en .NET (C#).

Rifdoor
Rifdoor es un troyano de acceso remoto (RAT) que comparte numerosas similitudes de código con...

Rising Sun
Rising Sun es una puerta trasera modular que se utilizó ampliamente en la Operación Sharpshooter...

RobbinHood
RobbinHood es un ransomware que se observó por primera vez en un ataque contra la red informática...

RogueRobin
RogueRobin es un payload utilizado por DarkHydrus que ha sido desarrollado en PowerShell y C#.

Rover
Rover es un malware sospechoso de ser utilizado con fines de espionaje. Se utilizó en 2015 en...

RunningRAT
RunningRAT es una herramienta de acceso remoto que apareció en las operaciones en torno a los...

Ryuk
Ryuk es un ransomware diseñado para atacar entornos empresariales que se ha utilizado en ataques...

S-Type
S-Type es una puerta trasera que se utilizó en la operación Dust Storm desde al menos...

SDBbot
SDBbot es un backdoor con componentes de instalador y cargador que ha sido utilizado por TA505 desde...

SEASHARPEE
SEASHARPEE es un Web shell que ha sido utilizado por OilRig.

SHARPSTATS
SHARPSTATS es un backdoor .NET utilizado por MuddyWater desde al menos 2019.

SHIPSHAPE
SHIPSHAPE es un malware desarrollado por APT30 que permite la propagación y filtración...

SHOTPUT
SHOTPUT es un backdoor personalizado utilizado por APT3.

SHUTTERSPEED
SHUTTERSPEED es una puerta trasera utilizada por APT37.

SLOTHFULMEDIA
SLOTHFULMEDIA es un troyano de acceso remoto escrito en C++ que ha sido utilizado por un "ciberagente...

SLOWDRIFT
SLOWDRIFT es un backdoor utilizado por APT37 contra víctimas académicas y estratégicas...

SMOKEDHAM
SMOKEDHAM es una puerta trasera .NET basada en Powershell de la que se informó por primera vez...

SNUGRIDE
SNUGRIDE es un backdoor que ha sido utilizado por menuPass como malware de primera etapa.

SOUNDBITE
SOUNDBITE es una firma backdoor utilizada por APT32.

SPACESHIP
SPACESHIP es un malware desarrollado por APT30 que permite la propagación y filtración...

SQLRat
SQLRat es un malware que ejecuta scripts SQL para evitar dejar artefactos tradicionales en el host....

STARWHALE
STARWHALE es un backdoor Windows Script File (WSF) que ha sido utilizado por MuddyWater, posiblemente...

SUGARDUMP
SUGARDUMP es una herramienta patentada de recolección de credenciales de navegador que fue utilizada...

SUGARUSH
SUGARUSH es una pequeña puerta trasera personalizada que puede establecer un shell inverso a...

SUNBURST
SUNBURST es una DLL troyanizada diseñada para encajar en el marco de actualización de...

SUNSPOT
SUNSPOT es un implante que inyectaba la puerta trasera SUNBURST en el marco de actualización...

SUPERNOVA
SUPERNOVA es una shell web en memoria escrita en .NET C#. Se descubrió en noviembre de 2020 durante...

SYNful Knock
SYNful Knock es una modificación sigilosa del sistema operativo de los dispositivos de red que...

SYSCON
SYSCON es un backdoor que ha estado en uso desde al menos 2017 y se ha asociado con campañas...

Saint Bot
Saint Bot es un descargador .NET que ha sido utilizado por Ember Bear desde al menos marzo de 2021.

Sakula
Sakula es una herramienta de acceso remoto (RAT) que apareció por primera vez en 2012 y se utilizó...

SamSam
SamSam es un ransomware que apareció a principios de 2016. A diferencia de algunos ransomware,...

SeaDuke
SeaDuke es un malware utilizado por APT29 entre 2014 y 2015. Se utilizó principalmente como puerta...

Seasalt
Seasalt es un malware que ha sido vinculado a las operaciones de APT1 en 2010. Comparte algunas similitudes...

ServHelper
ServHelper es un backdoor observado por primera vez a finales de 2018. El backdoor está escrito...

Seth-Locker
Seth-Locker es un ransomware con algunas capacidades de control remoto que ha estado en uso desde al...

ShadowPad
ShadowPad es una puerta trasera modular que se identificó por primera vez en un compromiso de...

Shamoon
Shamoon es un malware wiper que fue utilizado por primera vez por un grupo iraní conocido como...

Shark
Shark es un malware de puerta trasera escrito en C# y .NET que es una versión actualizada de...

SharpStage
SharpStage es un malware .NET con capacidades de puerta trasera.

ShimRat
ShimRat ha sido utilizado por el presunto adversario Mofang, con base en China, en campañas dirigidas...

Sibot
Sibot es un malware de doble propósito escrito en VBScript diseñado para lograr la persistencia...

SideTwist
SideTwist es un backdoor basado en C que ha sido utilizado por OilRig desde al menos 2021.

Siloscape
Siloscape es un malware que ataca clústeres Kubernetes a través de contenedores Windows....

Skeleton Key
Skeleton Key es un malware utilizado para inyectar credenciales falsas en los controladores de dominio...

Skidmap
Skidmap es un rootkit en modo kernel utilizado para la minería de criptomonedas.

Small Sieve
Small Sieve es un backdoor Python basado en Telegram Bot API que se ha distribuido utilizando un instalador...

Smoke Loader
Smoke Loader es una aplicación bot maliciosa que puede utilizarse para cargar otro malware. Smoke...

Socksbot
Socksbot es una puerta trasera que abusa de los proxies Socket Secure (SOCKS).

SodaMaster
SodaMaster es un malware sin archivos utilizado por menuPass para descargar y ejecutar cargas útiles...

SombRAT
SombRAT es un backdoor modular escrito en C++ que se ha utilizado desde al menos 2019 para descargar...

SoreFang
SoreFang es un descargador de primera etapa utilizado por APT29 para la exfiltración y para cargar...

Spark
Spark es un backdoor de Windows y lleva utilizándose desde 2017.

SpeakUp
SpeakUp es un backdoor troyano que se dirige tanto a dispositivos Linux como OSX. Se observó...

SpicyOmelette
SpicyOmelette es una herramienta de acceso remoto basada en JavaScript que ha sido utilizada por Cobalt...

Squirrelwaffle
Squirrelwaffle es un cargador que se vio por primera vez en septiembre de 2021. Se ha utilizado en campañas...

SslMM
SslMM es un backdoor completo utilizado por Naikon que tiene múltiples variantes.

Starloader
Starloader es un componente cargador que se ha observado cargando Felismus y herramientas asociadas.

StoneDrill
StoneDrill es un malware limpiador descubierto en campañas destructivas contra objetivos de Oriente...

StreamEx
StreamEx es una familia de malware utilizada por Deep Panda al menos desde 2015. En 2016, se distribuyó...

StrifeWater
StrifeWater es una herramienta de acceso remoto que ha sido utilizada por Moses Staff en las fases iniciales...

StrongPity
StrongPity es un malware de robo de información utilizado por PROMETHIUM.

Stuxnet
Stuxnet fue el primer programa malicioso del que se informó públicamente dirigido específicamente...

Sykipot
Sykipot es un malware que se viene utilizando en campañas de spearphishing desde aproximadamente...

SynAck
SynAck es una variante de ransomware troyano dirigido principalmente a usuarios de habla inglesa desde...

Sys10
Sys10 es un backdoor que fue utilizado a lo largo de 2013 por Naikon.

SysUpdate
SysUpdate es un backdoor escrito en C++ que ha sido utilizado por Threat Group-3390 desde al menos 2020....

T9000
T9000 es un backdoor que es una variante más reciente de la familia de malware T5000, también...

TAINTEDSCRIBE
TAINTEDSCRIBE es un implante de balizamiento con todas las funciones integradas en los módulos...

TDTESS
TDTESS es un backdoor binario .NET de 64 bits utilizado por CopyKittens.

TEARDROP
TEARDROP es un dropper de solo memoria que se descubrió en algunas máquinas víctimas...

TEXTMATE
TEXTMATE es un backdoor de PowerShell de segunda etapa que reside en la memoria. Se observó su...

TINYTYPHON
TINYTYPHON es una puerta trasera utilizada por los responsables de la campaña MONSOON. La mayor...

TSCookie
TSCookie es una herramienta de acceso remoto (RAT) utilizada por BlackTech en campañas contra...

TURNEDUP
TURNEDUP es una puerta trasera no pública. Ha sido lanzado por el malware StoneDrill de APT33....

TYPEFRAME
TYPEFRAME es una herramienta de acceso remoto utilizada por el Grupo Lazarus.

Taidoor
Taidoor es un troyano de acceso remoto (RAT) utilizado por ciberdelincuentes del gobierno chino para...

TajMahal
TajMahal es un framework de espionaje multifuncional que lleva en uso al menos desde 2014. TajMahal...

Tarrask
Tarrask es un malware utilizado por HAFNIUM desde al menos agosto de 2021. Tarrask fue diseñado...

ThiefQuest
ThiefQuest es un virus, ladrón de datos y limpiador que se presenta como ransomware dirigido...

ThreatNeedle
ThreatNeedle es una puerta trasera que ha sido utilizada por Lazarus Group desde al menos 2019 para...

TinyTurla
TinyTurla es una puerta trasera que ha sido utilizada por Turla contra objetivos en Estados Unidos,...

TinyZBot
TinyZBot es un bot escrito en C# que fue desarrollado por Cleaver.

Tomiris
Tomiris es un backdoor escrito en Go que consulta continuamente a su servidor C2 en busca de ejecutables...

Torisma
Torisma es un implante de segunda fase diseñado para la monitorización especializada que...

TrailBlazer
TrailBlazer es un malware modular que ha sido utilizado por APT29 desde al menos 2019.

TrickBot
TrickBot es un programa troyano espía escrito en C++ que apareció por primera vez en septiembre...

Trojan.Karagany
Trojan.Karagany es una herramienta modular de acceso remoto utilizada para el reconocimiento y vinculada...

Trojan.Mebromi
Trojan.Mebromi es un malware a nivel de BIOS que toma el control de la víctima antes del MBR.

Truvasys
Truvasys es un malware de primera fase que ha sido utilizado por PROMETHIUM. Se trata de una colección...

Turian
Turian es un backdoor que ha sido utilizado por BackdoorDiplomacy para atacar ministerios de Asuntos...

UBoatRAT
UBoatRAT es una herramienta de acceso remoto que fue identificada en mayo de 2017.

UPPERCUT
UPPERCUT es un backdoor que ha sido utilizado por menuPass.

USBStealer
USBStealer es un malware que ha sido utilizado por APT28 desde al menos 2005 para extraer información...

USBferry
USBferry es un programa malicioso que roba información y ha sido utilizado por Tropic Trooper...

Umbreon
Un rootkit de Linux que proporciona acceso de puerta trasera y se esconde de los defensores.

Unknown Logger
Unknown Logger es un backdoor gratuito de distribución pública. La versión 1.5...

Uroburos
Uroburos es un rootkit utilizado por Turla.

Ursnif
Ursnif es un troyano bancario y una variante del malware Gozi que se ha observado que se propaga a través...

VBShower
VBShower es un backdoor que ha sido utilizado por Inception desde al menos 2019. VBShower se ha utilizado...

VERMIN
VERMIN es una herramienta de acceso remoto escrita en el marco Microsoft .NET. Está compuesta...

Valak
Valak es un malware modular de varias etapas que puede funcionar como un ladrón o descargador...

VaporRage
VaporRage es un descargador de shellcode que ha sido utilizado por APT29 desde al menos 2021.

Vasport
Vasport es un troyano utilizado por Elderwood para abrir una puerta trasera en los hosts comprometidos....

Volgmer
Volgmer es un troyano backdoor diseñado para proporcionar acceso encubierto a un sistema comprometido....

WEBC2
WEBC2 es una familia de malware de puerta trasera utilizada por APT1 ya en julio de 2006. Los backdoors...

WINDSHIELD
WINDSHIELD es un backdoor utilizado por APT32.

WINERACK
WINERACK es un backdoor utilizado por APT37.

WannaCry
WannaCry es un ransomware que se vio por primera vez en un ataque global durante mayo de 2017, que afectó...

WarzoneRAT
WarzoneRAT es una herramienta de acceso remoto (RAT) de malware como servicio escrita en C++ que ha...

WastedLocker
WastedLocker es una familia de ransomware atribuida a Indrik Spider que se lleva utilizando desde al...

Waterbear
Waterbear es un malware modular atribuido a BlackTech que se ha utilizado principalmente para el movimiento...

WellMail
WellMail es un malware ligero escrito en Golang utilizado por APT29, similar en diseño y estructura...

WellMess
WellMess es una familia de malware ligero con variantes escritas en .NET y Golang que ha estado en uso...

WhisperGate
WhisperGate es un wiper multietapa diseñado para parecerse a un ransomware que se ha utilizado...

Wiarp
Wiarp es un troyano utilizado por Elderwood para abrir una puerta trasera en hosts comprometidos.

WinMM
WinMM es un backdoor sencillo y con todas las funciones utilizado por Naikon.

WindTail
WindTail es un implante de vigilancia para macOS utilizado por Windshift. WindTail comparte similitudes...

Wingbird
Wingbird es una puerta trasera que parece ser una versión del software comercial FinFisher. Al...

Winnti for Linux
Winnti para Linux es un troyano, visto al menos desde 2015, diseñado específicamente para...

Winnti for Windows
Winnti para Windows es un troyano de acceso remoto (RAT) modular que ha sido utilizado probablemente...

Wiper
Wiper es una familia de malware destructivo utilizado en marzo de 2013 durante las brechas de bancos...

XAgentOSX
XAgentOSX es un troyano que ha sido utilizado por APT28 en OS X y parece ser un port de su troyano estándar...

XCSSET
XCSSET es un backdoor modular de macOS que tiene como objetivo a los desarrolladores de aplicaciones...

XTunnel
XTunnel es una herramienta proxy de red similar a una VPN que puede retransmitir tráfico entre...

Xbash
Xbash es una familia de malware que ha atacado servidores Linux y Microsoft Windows. El malware ha sido...

YAHOYAH
YAHOYAH es un troyano utilizado por Tropic Trooper como puerta trasera de segunda fase.

ZLib
ZLib es un backdoor con todas las funciones que se utilizó como implante de segunda fase durante...

Zebrocy
Zebrocy es un troyano utilizado por APT28 al menos desde noviembre de 2015. El malware se presenta en...

ZeroT
ZeroT es un troyano utilizado por TA459, a menudo junto con PlugX.

Zeroaccess
Zeroaccess es un Rootkit en modo kernel que intenta añadir víctimas a la red de bots ZeroAccess,...

Zeus Panda
Zeus Panda es un troyano diseñado para robar información bancaria y otras credenciales...

Zox
Zox es una herramienta de acceso remoto utilizada por Axiom al menos desde 2008.

ZxShell
ZxShell es una herramienta de administración remota y puerta trasera que puede descargarse de...

ZxxZ
ZxxZ es un troyano escrito en Visual C++ que ha sido utilizado por BITTER desde al menos agosto de 2021,...

adbupd
adbupd es un backdoor utilizado por PLATINUM que es similar a Dipsind.

build_downer
build_downer es un descargador que ha sido utilizado por BRONZE BUTLER desde al menos 2019.

ccf32
ccf32 es un malware de recopilación de datos que se ha utilizado desde al menos febrero de 2019,...

down_new
down_new es un descargador que ha sido utilizado por BRONZE BUTLER desde al menos 2019.

gh0st RAT
gh0st RAT es una herramienta de acceso remoto (RAT). El código fuente es público y ha...

hcdLoader
hcdLoader es una herramienta de acceso remoto (RAT) que ha sido utilizada por APT18.

httpclient
httpclient es un malware utilizado por Putter Panda. Es una herramienta simple que proporciona una gama...

iKitten
iKitten es un agente de exfiltración de macOS .

jRAT
jRAT es una puerta trasera multiplataforma basada en Java que se puso a la venta en 2012. Se han distribuido...

macOS.OSAMiner
macOS.OSAMiner es un troyano de minería de Monero que se observó por primera vez en 2018;...

njRAT
njRAT es una herramienta de acceso remoto (RAT) que se observó por primera vez en 2012. Ha sido...

pngdowner
pngdowner es un malware utilizado por Putter Panda. Se trata de una herramienta sencilla con funcionalidad...

xCaon
xCaon es una variante HTTP de la familia de malware BoxCaon utilizada por IndigoZebra al menos desde...

yty
yty es un marco de trabajo modular para malware basado en plugins. Sus componentes están escritos...

zwShell
zwShell es una herramienta de acceso remoto (RAT) escrita en Delphi que se ha visto en la naturaleza...