Lista de malware
3PARA RAT
3PARA RAT é uma ferramenta de acesso remoto (RAT) programada em C++ que tem sido utilizada por...
4H RAT
4H RAT é malware que tem sido utilizado por Putter Panda desde pelo menos 2007.
ABK
ABK é um descarregador que tem sido utilizado pela BRONZE BUTLER desde pelo menos 2019.
ADVSTORESHELL
ADVSTORESHELL é um backdoor de espionagem que tem sido utilizado pela APT28 de pelo menos 2012...
ASPXSpy
ASPXSpy é uma concha da Web. Foi modificado pelos actores do Threat Group-3390 para criar a versão...
Action RAT
Action RAT é uma ferramenta de acesso remoto escrita em Delphi que tem sido utilizada pela SideCopy...
Agent Tesla
O agente Tesla é um Trojan spyware escrito para o quadro .NET que tem sido observado desde pelo...
Agent.btz
Agent.btz é um verme que se espalha principalmente através de dispositivos removíveis,...
Amadey
Amadey é um robot de Tróia que tem sido utilizado desde pelo menos Outubro de 2018.
Anchor
Anchor é uma das famílias de malware de backdoor que tem sido usado em conjunto com o...
AppleJeus
AppleJeus é uma família de descarregadores inicialmente descobertos em 2018, incorporados...
AppleSeed
AppleSeed é uma porta traseira que tem sido utilizada por Kimsuky para atingir o governo sul-coreano,...
Aria-body
Aria-body é uma porta traseira personalizada que tem sido utilizada pela Naikon desde aproximadamente...
Astaroth
Astaroth é um troiano e ladrão de informação conhecido por afectar empresas...
Attor
Attor é uma plataforma de espionagem baseada em Windows que tem sido vista em uso desde 2013....
AuTo Stealer
AuTo Stealer é malware escrito em C++ tem sido usado pela SideCopy desde pelo menos Dezembro...
AuditCred
AuditCred é uma DLL maliciosa que tem sido utilizada pelo Grupo Lazarus durante os seus ataques...
AutoIt backdoor
AutoIt backdoor é um malware que tem sido utilizado pelos actores responsáveis pela campanha...
Avaddon
Avaddon é um serviço de resgate escrito em C++ que tem sido oferecido como Ransomware-as-a-Service...
Avenger
O Avenger é um descarregador que tem sido utilizado pela BRONZE BUTLER desde pelo menos 2019.
Azorult
Azorult é um Trojan comercial que é utilizado para roubar informação de...
BACKSPACE
BACKSPACE é uma porta traseira utilizada pela APT30 que remonta pelo menos a 2005.
BADCALL
BADCALL é uma variante de malware troiano utilizada pelo grupo Lazarus Group.
BADFLICK
O BADFLICK é um backdoor utilizado pelo Leviathan em campanhas de caça submarina, que...
BADNEWS
BADNEWS é um malware que tem sido utilizado pelos actores responsáveis pela campanha Patchwork....
BBK
BBK é um descarregador que tem sido utilizado pela BRONZE BUTLER desde pelo menos 2019.
BBSRAT
BBSRAT é um malware com funcionalidade de ferramenta de acesso remoto que tem sido utilizado...
BISCUIT
BISCUIT é uma porta traseira que tem sido utilizada pela APT1 desde já em 2007.
BLACKCOFFEE
BLACKCOFFEE é um malware que tem sido utilizado por vários grupos chineses desde pelo...
BLINDINGCAN
BLINDINGCAN é um troiano de acesso remoto que tem sido utilizado pelo governo norte-coreano desde...
BLUELIGHT
BLUELIGHT é um Trojan de acesso remoto utilizado pelo APT37 que foi observado pela primeira vez...
BONDUPDATER
BONDUPDATER é uma porta traseira PowerShell utilizada pela OilRig. Foi observado pela primeira...
BOOSTWRITE
BOOSTWRITE é um carregador criado para ser lançado através do abuso da ordem de...
BOOTRASH
BOOTRASH é um Bootkit que visa os sistemas operativos Windows. Tem sido utilizado por agentes...
BS2005
BS2005 é malware que foi utilizado pela Ke3chang em campanhas de spearphishing desde pelo menos...
BUBBLEWRAP
BUBBLEWRAP é um backdoor de segunda fase, com todas as funcionalidades utilizadas pelo grupo...
Babuk
O Babuk é um malware Ransomware-as-a-service (RaaS) que tem sido utilizado desde pelo menos 2021....
BabyShark
BabyShark é uma família de malware baseada em scripts Microsoft Visual Basic (VB) que...
BackConfig
BackConfig é um Trojan personalizado com uma arquitectura de plugin flexível que tem sido...
Backdoor.Oldrea
Backdoor.Oldrea é uma backdoor modular que é utilizada pela Dragonfly contra empresas...
Bad Rabbit
O Bad Rabbit é um resgate auto-propagador que afectou o sector dos transportes ucraniano em 2017....
BadPatch
BadPatch é um Trojan Windows que foi utilizado numa campanha ligada aos Hackers de Gaza.
Bandook
Bandook é uma RAT comercialmente disponível, escrita em Delphi e C++, que está...
Bankshot
O Bankshot é uma ferramenta de acesso remoto (RAT) que foi reportada pela primeira vez pelo Departamento...
Bazar
Bazar é um descarregador e backdoor que tem sido utilizado desde pelo menos Abril de 2020, com...
BendyBear
BendyBear é um código shell x64 para um implante stage-zero concebido para descarregar...
Bisonal
Bisonal é uma ferramenta de acesso remoto (RAT) que tem sido utilizada pela Tonto Team contra...
BitPaymer
BitPaymer é uma variante de resgate observada pela primeira vez em Agosto de 2017, visando hospitais...
BlackEnergy
BlackEnergy é um conjunto de ferramentas malware que tem sido utilizado tanto por criminosos...
BlackMould
BlackMould é uma concha web baseada no China Chopper para servidores que executam Microsoft IIS....
Bonadan
Bonadan é uma versão maliciosa do OpenSSH que actua como uma porta traseira personalizada....
BoomBox
BoomBox é um descarregador responsável pela execução dos componentes da...
BoxCaon
BoxCaon é um backdoor Windows que foi utilizado pelo IndigoZebra numa campanha de caça...
Brave Prince
O Brave Prince é um implante em língua coreana que foi observado pela primeira vez na...
Briba
Briba é um troiano utilizado por Elderwood para abrir uma porta traseira e descarregar ficheiros...
Bumblebee
Bumblebee é um carregador personalizado escrito em C++ que tem sido utilizado por múltiplos...
Bundlore
Bundlore é um adware escrito para macOS que está a ser utilizado desde pelo menos 2015....
CALENDAR
O CALENDÁRIO é um malware utilizado pela APT1 que imita o tráfego legítimo...
CARROTBAT
CARROTBAT é um conta-gotas personalizado que está em uso desde pelo menos 2017. CARROTBAT...
CCBkdr
CCBkdr é um malware que foi injectado numa versão assinada do CCleaner e distribuído...
CHOPSTICK
CHOPSTICK é uma família de backdoors modulares de malware utilizada pela APT28. Tem sido...
CORALDECK
CORALDECK é uma ferramenta de exfiltração utilizada pela APT37.
CORESHELL
CORESHELL é um descarregador utilizado pela APT28. As versões mais antigas deste malware...
CaddyWiper
O CaddyWiper é um limpador de dados destrutivo que tem sido utilizado em ataques contra organizações...
Cadelspy
O Cadelspy é uma porta traseira que tem sido utilizada pela APT39.
Calisto
Calisto é um Trojan macOS que abre uma porta traseira na máquina comprometida. Acredita-se...
CallMe
CallMe é um Trojan concebido para correr no Apple OSX. É baseado numa ferramenta publicamente...
Cannon
Canhão é um Troiano com variantes escritas em C# e Delphi. Foi observado pela primeira...
Carbanak
Carbanak é uma porta traseira completa e remota utilizada por um grupo com o mesmo nome (Carbanak)....
Carberp
Carberp é uma credencial e informação roubando malware que tem estado activa desde...
Carbon
O carbono é uma porta traseira sofisticada, de segunda fase e uma estrutura que pode ser utilizada...
Cardinal RAT
O Cardinal RAT é um troiano de acesso remoto (RAT) de baixo volume potencial observado desde...
Catchamas
Catchamas é um Trojan do Windows que rouba informação de sistemas comprometidos....
Caterpillar WebShell
Caterpillar WebShell é uma ferramenta Web Shell auto-desenvolvida criada pelo grupo Volatile...
ChChes
ChChes é um Trojan que parece ser utilizado exclusivamente pelo menuPass. Foi utilizado para...
Chaes
Chaes é um roubador de informação em várias etapas escrito em várias...
Chaos
O caos é malware Linux que compromete os sistemas através de ataques de força bruta...
CharmPower
CharmPower é uma porta traseira modular baseada em PowerShell que tem sido utilizada pelo Magic...
Cherry Picker
O Cherry Picker é um raspador de memória de ponto de venda (PdV).
China Chopper
China Chopper é uma Web Shell alojada em servidores Web para fornecer acesso de volta a uma rede...
Chinoxy
Chinoxy é uma porta traseira que tem sido utilizada desde pelo menos Novembro de 2018, durante...
Chrommme
Chrommme é uma ferramenta de backdoor escrita usando a estrutura Microsoft Foundation Class (MFC)...
Clambling
Clambling é um backdoor modular escrito em C++ que tem sido utilizado pelo Threat Group-3390...
Clop
Clop é uma família de resgates que foi observada pela primeira vez em Fevereiro de 2019...
CloudDuke
CloudDuke é um malware que foi utilizado pelo APT29 em 2015.
Cobalt Strike
O Cobalt Strike é uma ferramenta comercial, completa e de acesso remoto, que se auto-reflecte...
Cobian RAT
Cobian RAT é uma ferramenta de backdoor, de acesso remoto, que tem sido observada desde 2016.
CoinTicker
CoinTicker é uma aplicação maliciosa que se apresenta como uma moeda criptográfica...
ComRAT
ComRAT é um implante de segunda fase suspeito de ser descendente de Agent.btz e utilizado por...
Comnie
Comnie é um backdoor remoto que tem sido utilizado em ataques na Ásia Oriental.
Conficker
Conficker é um worm de computador detectado pela primeira vez em Outubro de 2008 que visou o...
Conti
Conti é um Ransomware-as-a-Service (RaaS) que foi observado pela primeira vez em Dezembro de...
CookieMiner
CookieMiner é um malware baseado em mac que visa informações associadas a trocas...
CosmicDuke
CosmicDuke é um malware que foi utilizado pelo APT29 de 2010 a 2015.
CostaBricks
CostaBricks é um carregador que foi utilizado para colocar backdoors de 32 bits na campanha CostaRicto....
CozyCar
O CozyCar é malware que foi utilizado pelo APT29 de 2010 a 2015. É uma plataforma modular...
CreepyDrive
CreepyDrive é um implante personalizado que tem sido utilizado pela POLONIUM desde pelo menos...
CreepySnail
CreepySnail é um implante PowerShell personalizado que tem sido utilizado pela POLONIUM desde...
Crimson
Crimson é um Troiano de acesso remoto que tem sido utilizado pela Tribo Transparente desde pelo...
CrossRAT
CrossRAT é uma plataforma cruzada RAT.
Crutch
A muleta é uma porta traseira concebida para o roubo de documentos que tem sido utilizada pela...
Cryptoistic
A criptologia é uma porta traseira, escrita em Swift, que tem sido utilizada pelo Grupo Lazarus....
Cuba
Cuba é uma família de resgates baseada no Windows que tem sido utilizada contra instituições...
Cyclops Blink
Cyclops Blink é um malware modular que tem sido utilizado em campanhas generalizadas pela Sandworm...
DCSrv
O DCSrv é um malware destrutivo que tem sido utilizado pelo pessoal de Moses desde pelo menos...
DDKONG
O DDKONG é uma amostra de malware que fez parte de uma campanha da Rancor. O DDKONG foi usado...
DEATHRANSOM
DEATHRANSOM é um resgate escrito em C que tem sido utilizado desde pelo menos 2020, e tem potencial...
DOGCALL
DOGCALL é uma porta traseira utilizada pela APT37 que tem sido utilizada para atingir o governo...
DRATzarus
DRATzarus é uma ferramenta de acesso remoto (RAT) que tem sido utilizada pelo Grupo Lazarus para...
Dacls
Dacls é uma ferramenta de acesso remoto multiplataforma utilizada pelo Grupo Lazarus desde pelo...
DanBot
DanBot é um Trojan de primeira fase de acesso remoto escrito em C# que tem sido utilizado pelo...
DarkComet
DarkComet é uma ferramenta de administração remota do Windows e backdoor.
DarkWatchman
DarkWatchman é uma ferramenta leve de acesso remoto (RAT) baseada em JavaScript que evita operações...
Daserf
Daserf é uma porta traseira que tem sido usada para espionar e roubar vítimas japonesas,...
DealersChoice
DealersChoice é um quadro de exploração Flash utilizado pela APT28.
Denis
Denis é uma porta traseira do Windows e um Trojan usado pela APT32. Denis partilha várias...
Derusbi
Derusbi é um malware utilizado por múltiplos grupos de APT chineses. Foram observadas...
Diavol
Diavol é uma variante de resgate observada pela primeira vez em Junho de 2021, capaz de dar prioridade...
Dipsind
Dipsind é uma família de backdoors de malware que parece ser utilizada exclusivamente...
DnsSystem
DnsSystem é um backdoor DNS baseado em .NET, que é uma versão personalizada da...
Dok
Dok é uma aplicação Trojan disfarçada de ficheiro .zip capaz de recolher...
Doki
Doki é um backdoor que utiliza um Algoritmo de Geração de Domínios único...
DownPaper
DownPaper é um Trojan de porta traseira; a sua principal funcionalidade é descarregar...
Downdelph
Downdelph é um descarregador de primeira fase escrito em Delphi que tem sido utilizado pela APT28...
Dridex
Dridex é um prolífico troiano bancário que apareceu pela primeira vez em 2014....
DropBook
O DropBook é um backdoor baseado em Python compilado com o PyInstaller.
Drovorub
Drovorub é um conjunto de ferramentas malware Linux composto por um agente, cliente, servidor,...
Dtrack
Dtrack é spyware que foi descoberto em 2019 e tem sido utilizado contra instituições...
Duqu
Duqu é uma plataforma malware que utiliza uma abordagem modular para alargar a funcionalidade...
DustySky
DustySky é um malware em várias fases escrito em .NET que tem sido utilizado por Molerats...
Dyre
Dyre é um Trojan bancário que tem sido utilizado para obter ganhos financeiros.
ECCENTRICBANDWAGON
ECCENTRICBANDWAGON é um Trojan de acesso remoto (RAT) utilizado pelos actores cibernéticos...
EKANS
EKANS é uma variante de resgate escrita em Golang que apareceu pela primeira vez em meados de...
ELMER
ELMER é um backdoor HTTP não-persistente e proxy-aware escrito em Delphi que tem sido...
EVILNUM
EVILNUM é um backdoor plenamente capaz que foi identificado pela primeira vez em 2018. EVILNUM...
Ebury
Ebury é um backdoor SSH que visa os sistemas operativos Linux. Os atacantes requerem acesso ao...
Ecipekac
Ecipekac é um carregador de várias camadas que tem sido utilizado pelo menuPass desde...
Egregor
Egregor é uma ferramenta de Ransomware-as-a-Service (RaaS) que foi observada pela primeira vez...
Elise
Elise é um Trojan de porta traseira personalizado que parece ser usado exclusivamente pela Lotus...
Emissary
Emissário é um troiano que tem sido utilizado pela Lotus Blossom. Partilha código...
Emotet
Emotet é uma variante modular de malware que é utilizada principalmente como descarregador...
EnvyScout
EnvyScout é um conta-gotas que tem sido utilizado pela APT29 desde pelo menos 2021.
Epic
Epic é uma porta traseira que tem sido utilizada por Turla.
EvilBunny
EvilBunny é uma amostra de malware C++ observada desde 2011 que foi concebida para ser uma plataforma...
EvilGrab
EvilGrab é uma família de malware com capacidades de reconhecimento comuns. Tem sido implementado...
Exaramel for Linux
Exaramel para Linux é um backdoor escrito na linguagem de programação Go e compilado...
Exaramel for Windows
Exaramel for Windows é uma porta traseira utilizada para visar sistemas Windows. A versão...
Explosive
Explosivo é uma ferramenta de acesso remoto feita à medida, utilizada pelo grupo Cedro...
FALLCHILL
FALLCHILL é um RAT que tem sido utilizado pelo Grupo Lazarus desde pelo menos 2016 para visar...
FELIXROOT
FELIXROOT é uma porta traseira que tem sido utilizada para atingir as vítimas ucranianas....
FIVEHANDS
FIVEHANDS é uma versão personalizada do ransomware DEATHRANSOM escrito em C++. FIVEHANDS...
FLASHFLOOD
FLASHFLOOD é um malware desenvolvido pela APT30 que permite a propagação e exfiltração...
FLIPSIDE
FLIPSIDE é uma ferramenta simples semelhante a Plink que é utilizada pela FIN5 para manter...
FYAnti
FYAnti é um carregador que tem sido utilizado pelo menuPass desde pelo menos 2020, inclusive...
FakeM
FakeM é uma porta traseira do Windows baseada em shellcode-based Windows que tem sido utilizada...
FatDuke
FatDuke é uma porta traseira utilizada pela APT29 desde pelo menos 2016.
Felismus
Felismus é um backdoor modular que tem sido utilizado pela Sowbug.
Ferocious
Ferocious é um implante de primeira fase composto de scripts VBS e PowerShell que tem sido utilizado...
FinFisher
FinFisher é um spyware de vigilância comercial de nível governamental, alegadamente...
Final1stspy
Final1stspy é uma família de conta-gotas que tem sido utilizada para entregar DOGCALL.
Flagpro
Flagpro é um descarregador de primeira fase baseado no Windows que tem sido utilizado pela BlackTech...
Flame
Flame é um conjunto de ferramentas sofisticado que tem sido utilizado para recolher informação...
FlawedAmmyy
FlawedAmmyy é uma ferramenta de acesso remoto (RAT) que foi vista pela primeira vez no início...
FlawedGrace
FlawedGrace é uma ferramenta de acesso remoto (RAT) com todas as funcionalidades escrita em C++...
FoggyWeb
O FoggyWeb é um backdoor passivo e altamente direccionado capaz de exfiltrar remotamente informações...
FrameworkPOS
FrameworkPOS é um malware de ponto de venda (POS) utilizado pelo FIN6 para roubar dados de cartões...
FruitFly
A FruitFly foi concebida para espionar os utilizadores de mac.
FunnyDream
FunnyDream é uma porta traseira com múltiplos componentes que foi utilizada durante a...
Fysbis
Fysbis é um backdoor baseado em Linux utilizado pela APT28 que remonta pelo menos a 2014.
GLOOXMAIL
GLOOXMAIL é um malware utilizado pela APT1 que imita o tráfego legítimo de Jabber/XMPP....
GRIFFON
GRIFFON é um backdoor JavaScript utilizado pela FIN7.
Gazer
Gazer é uma porta traseira utilizada pela Turla desde pelo menos 2016.
Gelsemium
Gelsemium é um malware modular composto por um conta-gotas (Gelsemine), um carregador (Gelsenicine),...
GeminiDuke
GeminiDuke é um malware que foi utilizado pelo APT29 de 2009 a 2012.
Get2
Get2 é um descarregador escrito em C++ que foi utilizado por TA505 para entregar FlawedGrace,...
Gold Dragon
Gold Dragon é um implante de recolha de dados em língua coreana que foi observado pela...
GoldFinder
GoldFinder é uma ferramenta de rastreamento HTTP personalizada escrita em Go que regista a rota...
GoldMax
GoldMax é um backdoor C2 de segunda fase escrito em Go com variantes Windows e Linux que são...
GoldenSpy
GoldenSpy é um malware de porta traseira que foi embalado com software legítimo de preparação...
Goopy
Goopy é um backdoor Windows e Trojan utilizado pela APT32 e partilha várias semelhanças...
Grandoreiro
Grandoreiro é um troiano bancário escrito em Delfos que foi observado pela primeira vez...
GravityRAT
O GravityRAT é uma ferramenta de acesso remoto (RAT) e tem estado em desenvolvimento desde 2016....
Green Lambert
O Green Lambert é um backdoor modular que os investigadores de segurança avaliam ter sido...
GreyEnergy
GreyEnergy é um backdoor escrito em C e compilado em Visual Studio. A GreyEnergy partilha semelhanças...
GrimAgent
GrimAgent é um backdoor que tem sido utilizado antes da implementação do Ryuk ransomware...
GuLoader
GuLoader é um descarregador de ficheiros que tem sido utilizado desde pelo menos Dezembro de...
H1N1
H1N1 é uma variante de malware que foi distribuída através de uma campanha que...
HALFBAKED
HALFBAKED é uma família de malware que consiste em múltiplos componentes destinados...
HAMMERTOSS
HAMMERTOSS é uma porta traseira que foi utilizada pela APT29 em 2015.
HAPPYWORK
HAPPYWORK é um descarregador utilizado pelo APT37 para visar o governo sul-coreano e as vítimas...
HARDRAIN
HARDRAIN é uma variante de malware de Tróia alegadamente utilizada pelo governo norte-coreano....
HAWKBALL
O HAWKBALL é uma porta traseira que foi observada ao visar o sector governamental na Ásia...
HDoor
HDoor é um malware que foi personalizado e utilizado pelo grupo Naikon.
HELLOKITTY
A HELLOKITTY é um programa de resgate escrito em C++ que partilha estrutura e funcionalidade...
HIDEDRV
O HIDEDRV é um rootkit utilizado pela APT28. Foi implantado juntamente com a Downdelph para executar...
HOMEFRY
HOMEFRY é um dumper/cracker de palavra-passe do Windows de 64 bits que foi anteriormente utilizado...
HOPLIGHT
HOPLIGHT é um troiano de porta traseira que tem sido alegadamente utilizado pelo governo norte-coreano....
HTTPBrowser
O HTTPBrowser é malware que tem sido utilizado por vários grupos de ameaça. Acredita-se...
Hacking Team UEFI Rootkit
Hacking Team UEFI Rootkit é um rootkit desenvolvido pela empresa Hacking Team como um método...
Hancitor
Hancitor é um descarregador que tem sido utilizado pelo Pony e outras informações...
Helminth
Helminth é uma porta traseira que tem pelo menos duas variantes - uma escrita em VBScript e PowerShell...
HermeticWiper
HermeticWiper é um limpador de dados que tem sido utilizado desde pelo menos o início...
HermeticWizard
HermeticWizard é um verme que tem sido utilizado para espalhar o HermeticWiper em ataques contra...
Heyoka Backdoor
Heyoka Backdoor é um backdoor personalizado - baseado na ferramenta de exfiltração...
Hi-Zor
Hi-Zor é uma ferramenta de acesso remoto (RAT) que tem características semelhantes a Sakula....
HiddenWasp
HiddenWasp é um Trojan baseado em Linux utilizado para apontar sistemas de controlo remoto. Vem...
Hikit
Hikit é um malware que tem sido utilizado pela Axiom para persistência e exfiltração...
Hildegard
Hildegard é um malware que visa kubelets mal configurados para acesso inicial e executa operações...
HotCroissant
HotCroissant é um trojan de acesso remoto (RAT) atribuído por entidades do governo dos...
Hydraq
Hydraq é um trojan de roubo de dados utilizado pela primeira vez pela Elderwood na intrusão...
HyperBro
HyperBro é uma porta traseira personalizada em memória, utilizada pelo Threat Group-3390....
HyperStack
O HyperStack é uma porta traseira baseada em RPC utilizada pela Turla desde pelo menos 2018....
ISMInjector
ISMInjector é um Trojan utilizado para instalar outra porta traseira OilRig, ISMAgent.
IceApple
IceApple é um quadro modular de serviços de informação na Internet (IIS)...
IcedID
O IcedID é um malware bancário modular concebido para roubar informação...
Industroyer
O Industroyer é uma estrutura sofisticada de malware concebida para causar impacto nos processos...
InnaputRAT
InnaputRAT é uma ferramenta de acesso remoto que pode extrair ficheiros de uma máquina...
InvisiMole
InvisiMole é um programa de spyware modular que tem sido utilizado pelo Grupo InvisiMole desde...
Ixeshe
Ixeshe é uma família de malware que tem sido utilizada desde pelo menos 2009 contra alvos...
JCry
JCry é um resgate escrito em Go. Foi identificado como à parte da campanha #OpJerusalem...
JHUHUGIT
JHUHUGIT é um malware utilizado pela APT28. É baseado no código fonte Carberp e...
JPIN
JPIN é uma família de portas traseiras fabricada à medida, utilizada pela PLATINUM....
JSS Loader
JSS Loader é um Trojan de Acesso Remoto (RAT) com variantes .NET e C++ que tem sido utilizado...
Janicab
Janicab é um trojan OS X que dependia de um ID de desenvolvedor válido e de utilizadores...
Javali
Javali é um troiano bancário que tem como alvo os países de língua portuguesa...
KARAE
KARAE é um backdoor tipicamente utilizado pelo APT37 como malware de primeira fase.
KEYMARBLE
O KEYMARBLE é um troiano que tem sido alegadamente utilizado pelo governo norte-coreano.
KGH_SPY
KGH_SPY é um conjunto modular de ferramentas utilizadas pela Kimsuky para reconhecimento, roubo...
KOCTOPUS
A variante de lote de KOCTOPUS é utilizada pelo LazyScripter desde 2018 para lançar Octopus...
KOMPROGO
KOMPROGO é um backdoor de assinatura utilizado pela APT32 que é capaz de processar, arquivar,...
KONNI
KONNI é uma ferramenta de acesso remoto que os investigadores de segurança avaliam ter...
Kasidet
Kasidet é uma porta traseira que foi largada utilizando macros VBA maliciosos.
Kazuar
Kazuar é um Trojan de porta traseira multiplataforma, escrito usando a estrutura .NET da Microsoft....
Kerrdown
Kerrdown é um descarregador personalizado que tem sido utilizado pela APT32 desde pelo menos...
Kessel
Kessel é uma versão avançada do OpenSSH que actua como backdoor personalizado,...
Kevin
Kevin é um implante de porta traseira escrito em C++ que tem sido utilizado pela HEXANE desde...
KeyBoy
KeyBoy é um malware que tem sido utilizado em campanhas direccionadas contra membros do Parlamento...
Keydnap
Este pedaço de malware rouba o conteúdo do chaveiro do utilizador, mantendo uma porta...
KillDisk
KillDisk é uma ferramenta de limpeza de disco concebida para sobrescrever ficheiros com dados...
Kinsing
Kinsing é um malware baseado em Golang que gere um mineiro de moedas criptográficas e...
Kivars
Kivars é uma ferramenta modular de acesso remoto (RAT), derivada da RAT Bifrost, que foi utilizada...
Kobalos
Kobalos é um backdoor multiplataforma que pode ser utilizado contra Linux, FreeBSD, e Solaris....
Komplex
Komplex é uma porta traseira que tem sido utilizada pela APT28 no OS X e parece ter sido desenvolvida...
Kwampirs
Kwampirs é um trojan de porta traseira utilizado pelo Orangeworm. Foi encontrado em máquinas...
LOWBALL
LOWBALL é um malware utilizado por admin@338. Foi utilizado em Agosto de 2015 em mensagens de...
LightNeuron
LightNeuron é um backdoor sofisticado que tem como alvo os servidores Microsoft Exchange desde...
Linfo
Linfo é um trojan de rootkit utilizado pela Elderwood para abrir uma porta traseira em hospedeiros...
Linux Rabbit
Linux Rabbit é um malware que visava servidores Linux e dispositivos IoT numa campanha que durou...
LiteDuke
LiteDuke é uma terceira etapa de backdoor que foi utilizada pela APT29, principalmente em 2014-2015....
LitePower
LitePower é um descarregador e malware de segunda fase que tem sido utilizado pela WIRTE desde...
Lizar
Lizar é uma ferramenta modular de acesso remoto escrita usando o .NET Framework que partilha...
LoJax
LoJax é um rootkit UEFI utilizado pela APT28 para persistir em software de acesso remoto em sistemas...
LockerGoga
A LockerGoga é um serviço de resgate que foi noticiado pela primeira vez em Janeiro de...
Lokibot
Lokibot é um roubador de informação amplamente distribuído que foi noticiado...
LookBack
LookBack é um trojan de acesso remoto escrito em C++ que foi utilizado contra pelo menos três...
LoudMiner
LoudMiner é um mineiro de moedas criptográficas que utiliza software de virtualização...
Lucifer
Lucifer é um mineiro criptográfico e malware híbrido DDoS que aproveita explorações...
Lurid
Lurid é uma família de malware que tem sido utilizada por vários grupos, incluindo...
MESSAGETAP
MESSAGETAP é uma família de malware de mineração de dados implantada pela...
MURKYTOP
MURKYTOP é um instrumento de reconhecimento utilizado pelo Leviatã.
MacMa
MacMa é um backdoor baseado em MacOS com um grande conjunto de funcionalidades para controlar...
MacSpy
MacSpy é um serviço oferecido na "teia escura".
Machete
Machete é um conjunto de ferramentas de espionagem cibernética utilizado por Machete....
MarkiRAT
MarkiRAT é um Trojan de acesso remoto (RAT) compilado com Visual Studio que tem sido utilizado...
Matryoshka
Matryoshka é uma estrutura malware utilizada por CopyKittens que consiste num conta-gotas, carregador,...
Maze
O serviço de resgate do labirinto, anteriormente conhecido como "ChaCha", foi descoberto...
MechaFlounder
O MechaFlounder é uma ferramenta de acesso remoto (RAT) baseada em pitões que tem sido...
MegaCortex
O MegaCortex é um serviço de resgate que apareceu pela primeira vez em Maio de 2019....
Melcoz
Melcoz é uma família de trojans bancários construída a partir da ferramenta...
Metamorfo
Metamorfo é um troiano bancário latino-americano operado por um grupo cibercriminoso brasileiro...
Meteor
O meteorito é um limpa pára-brisas que foi utilizado contra organizações...
Micropsia
Micropsia é uma ferramenta de acesso remoto escrita em Delphi.
Milan
Milão é um implante de porta traseira baseado em DanBot que foi escrito em Visual C++...
Miner-C
Mineiro-C é um malware que mina as vítimas da moeda criptográfica Monero. Tem servidores...
MiniDuke
MiniDuke é um malware que foi utilizado pelo APT29 de 2010 a 2015. O conjunto de ferramentas...
MirageFox
MirageFox é uma ferramenta de acesso remoto utilizada contra sistemas Windows. Parece ser uma...
Mis-Type
Mis-Type é um híbrido de porta traseira que foi utilizado na Operação Dust...
Misdat
Misdat é uma porta traseira que foi utilizada na Operação Tempestade de Poeira...
Mivast
Mivast é uma porta traseira que tem sido utilizada pelo Panda Profundo. Foi alegadamente utilizado...
MobileOrder
MobileOrder é um Trojan destinado a comprometer os dispositivos móveis Android. Tem sido...
MoleNet
MoleNet é uma ferramenta de descarregamento com capacidades de backdoor que tem sido observada...
Mongall
Mongall é uma porta traseira que tem sido utilizada desde pelo menos 2013, inclusive por Aoqin...
MoonWind
MoonWind é uma ferramenta de acesso remoto (RAT) que foi utilizada em 2016 para atingir organizações...
More_eggs
More_eggs é um backdoor JScript utilizado pelo Cobalt Group e FIN6. O seu nome foi dado com base...
Mori
Mori é uma porta traseira que tem sido utilizada pela MuddyWater desde pelo menos Janeiro de...
Mosquito
Mosquito é uma porta traseira Win32 que tem sido utilizada por Turla. O mosquito é composto...
NDiskMonitor
NDiskMonitor é um backdoor personalizado escrito em .NET que parece ser único para o Patchwork....
NETEAGLE
NETEAGLE é um backdoor desenvolvido pela APT30 com datas de compilação já...
NETWIRE
NETWIRE é uma ferramenta de administração remota (RAT) multiplataforma publicamente...
NOKKI
NOKKI é uma ferramenta modular de acesso remoto. O primeiro ataque observado com o NOKKI foi...
Naid
Naid é um troiano utilizado por Elderwood para abrir uma porta traseira em hospedeiros comprometidos....
NanHaiShu
NanHaiShu é uma ferramenta de acesso remoto e porta traseira JScript utilizada pelo Leviathan....
NanoCore
NanoCore é uma ferramenta modular de acesso remoto desenvolvida em .NET que pode ser utilizada...
NativeZone
NativeZone é o nome dado colectivamente aos carregadores de Cobalt Strike personalizados descartáveis...
NavRAT
NavRAT é uma ferramenta de acesso remoto concebida para carregar, descarregar, e executar ficheiros....
Nebulae
Nebulae é uma porta traseira que tem sido utilizada por Naikon desde pelo menos 2020.
Neoichor
Neoichor é malware C2 utilizado pela Ke3chang desde pelo menos 2019; famílias semelhantes...
Nerex
Nerex é um troiano utilizado por Elderwood para abrir uma porta traseira em hospedeiros comprometidos....
Net Crawler
O Net Crawler é um verme da intranet capaz de extrair credenciais usando dumpers de credenciais...
NetTraveler
O NetTraveler é um malware que tem sido utilizado em múltiplas campanhas de espionagem...
Netwalker
Netwalker é um programa de resgate sem ficheiro escrito em PowerShell e executado directamente...
Ngrok
Ngrok é uma ferramenta legítima de proxy reversa que pode criar um túnel seguro...
Nidiran
Nidiran é um backdoor personalizado desenvolvido e utilizado pela Suckfly. Tem sido entregue...
NotPetya
NotPetya é malware que foi utilizado pela Sandworm Team num ataque mundial a partir de 27 de...
OLDBAIT
OLDBAIT é um colhedor de credenciais utilizado pela APT28.
OSInfo
OSInfo é uma ferramenta personalizada utilizada pela APT3 para fazer a descoberta interna no...
OSX/Shlayer
OSX/Shlayer é um Trojan concebido para instalar adware em macOS que foi descoberto pela primeira...
OSX_OCEANLOTUS.D
OSX_OCEANLOTUS.D é uma porta traseira MacOS com várias variantes que tem sido utilizada...
ObliqueRAT
O ObliqueRAT é um troiano de acesso remoto, semelhante ao Crimson, que tem sido utilizado pela...
OceanSalt
OceanSalt é um Troiano que foi utilizado numa campanha dirigida às vítimas na Coreia...
Octopus
Octopus é um Trojan do Windows escrito na linguagem de programação Delphi que tem...
Okrum
Okrum é um backdoor Windows que tem sido visto em uso desde Dezembro de 2016 com fortes ligações...
Olympic Destroyer
O Destruidor Olímpico é um malware que foi utilizado pela Sandworm Team contra os Jogos...
OnionDuke
O OnionDuke é um malware que foi utilizado pelo APT29 de 2013 a 2015.
OopsIE
OopsIE é um Trojan utilizado pela OilRig para executar comandos à distância, bem...
Orz
Orz é um backdoor Javascript personalizado utilizado pelo Leviathan. Foi observada a sua utilização...
OutSteel
OutSteel é um carregador de ficheiros e roubador de documentos desenvolvido com a linguagem de...
OwaAuth
OwaAuth é uma concha Web e um roubador de credenciais implantado em servidores Microsoft Exchange...
P.A.S. Webshell
P.A.S. Webshell é uma webshell PHP multifuncional publicamente disponível em uso desde...
P2P ZeuS
P2P ZeuS é um garfo de fonte fechada da versão vazada do botnet ZeuS. Apresenta melhorias...
P8RAT
P8RAT é um malware sem ficheiro utilizado pelo menuPass para descarregar e executar cargas úteis...
PHOREAL
PHOREAL é uma porta traseira com assinatura utilizada pela APT32.
PLAINTEE
PLAINTEE é uma amostra de malware que tem sido utilizada pelo Rancor em ataques direccionados...
PLEAD
PLEAD é uma ferramenta de acesso remoto (RAT) e descarregador utilizado pela BlackTech em ataques...
POORAIM
POORAIM é uma porta traseira utilizada pela APT37 em campanhas desde pelo menos 2014.
POSHSPY
O POSHSPY é uma porta traseira que tem sido utilizada pela APT29 desde pelo menos 2015. Parece...
POWERSOURCE
POWERSOURCE é uma porta traseira PowerShell que é uma versão fortemente ofuscada...
POWERSTATS
POWERSTATS é uma porta traseira de primeira fase baseada em PowerShell utilizada pela MuddyWater....
POWERTON
POWERTON é uma porta traseira personalizada PowerShell, observada pela primeira vez em 2018....
POWRUNER
POWRUNER é um script PowerShell que envia e recebe comandos de e para o servidor C2.
PS1
O PS1 é um carregador que foi utilizado para colocar backdoors de 64 bits na campanha CostaRicto....
PUNCHBUGGY
PUNCHBUGGY é um malware de porta traseira utilizado pela FIN8 que tem sido observado visando...
PUNCHTRACK
PUNCHTRACK é um sistema não-persistente de pontos de venda (POS) malware utilizado pelo...
Pandora
Pandora é um rootkit de kernel em várias fases com funcionalidade de backdoor que tem...
Pasam
Pasam é um troiano usado por Elderwood para abrir uma porta traseira em hospedeiros comprometidos....
Pay2Key
Pay2Key é um serviço de resgate escrito em C++ que tem sido utilizado pela Fox Kitten...
Penquin
Penquin é um trojan de acesso remoto (RAT) com múltiplas versões utilizadas pela...
Peppy
Peppy é um Trojan de acesso remoto baseado em Python, activo desde pelo menos 2012, com semelhanças...
Pillowmint
A hortelã-prima é um malware de ponto de venda utilizado pela FIN7, concebido para capturar...
PinchDuke
PinchDuke é um malware que foi utilizado pelo APT29 de 2008 a 2010.
PingPull
PingPull é um Trojan de acesso remoto (RAT) escrito em Visual C++ que tem sido utilizado pela...
PipeMon
PipeMon é um backdoor modular multi-fase utilizado pelo Grupo Winnti.
Pisloader
Pisloader é uma família de malware que é notável devido à sua utilização...
PlugX
O PlugX é uma ferramenta de acesso remoto (RAT) com plugins modulares que tem sido utilizada...
PoetRAT
PoetRAT é um troiano de acesso remoto (RAT) que foi identificado pela primeira vez em Abril de...
PoisonIvy
PoisonIvy é uma ferramenta popular de acesso remoto (RAT) que tem sido utilizada por muitos grupos....
PolyglotDuke
O PolyglotDuke é um descarregador que tem sido utilizado pelo APT29 desde pelo menos 2013. O...
Pony
O Pony é um malware de roubo de credenciais, embora também tenha sido utilizado entre...
PowGoop
PowGoop é um carregador que consiste num carregador DLL e num descarregador baseado em PowerShell;...
Power Loader
Power Loader é um código modular vendido no mercado do cibercrime utilizado como descarregador...
PowerDuke
PowerDuke é uma porta traseira que foi utilizada pela APT29 em 2016. Tem sido entregue principalmente...
PowerLess
PowerLess é uma porta traseira modular PowerShell que tem sido utilizada pelo Magic Hound desde...
PowerPunch
PowerPunch é um descarregador leve que tem sido utilizado pelo Grupo Gamaredon desde pelo menos...
PowerShower
PowerShower é uma porta traseira PowerShell utilizada pela Inception para o reconhecimento inicial...
PowerStallion
PowerStallion é um backdoor PowerShell leve utilizado pela Turla, possivelmente como ferramenta...
Prikormka
Prikormka é uma família de malware utilizada numa campanha conhecida como Operação...
ProLock
ProLock é uma estirpe de resgate que tem sido utilizada em operações de caça...
Proton
Proton é uma porta traseira macOS centrada no roubo de dados e acesso a credenciais .
Proxysvc
Proxysvc é uma DLL maliciosa utilizada pelo Grupo Lazarus numa campanha conhecida como Operação...
Psylo
Psylo é um troiano à base de um código de shellcode que tem sido utilizado pela...
Pteranodon
Pteranodon é um backdoor personalizado utilizado pelo Grupo Gamaredon.
PyDCrypt
PyDCrypt é um malware escrito em Python, concebido para entregar DCSrv. Tem sido utilizado por...
Pysa
O Pysa é um produto de resgate que foi utilizado pela primeira vez em Outubro de 2018 e que foi...
QUADAGENT
QUADAGENT é uma porta traseira PowerShell utilizada pela OilRig.
QakBot
QakBot é um trojan bancário modular que tem sido utilizado principalmente por actores...
QuietSieve
QuietSieve é um roubador de informação que tem sido utilizado pelo Grupo Gamaredon...
RARSTONE
RARSTONE é um malware utilizado pelo grupo Naikon que tem algumas características semelhantes...
RATANKBA
RATANKBA é uma ferramenta de controlo remoto utilizada pelo Grupo Lazarus. RATANKBA tem sido...
RCSession
RCSession é uma porta traseira escrita em C++ que está em uso desde pelo menos 2018 por...
RDAT
O RDAT é uma porta traseira utilizada pelo grupo de ameaça suspeita iraniana OilRig. O...
RDFSNIFFER
RDFSNIFFER é um módulo carregado por BOOSTWRITE que permite a um atacante monitorizar...
REvil
REvil é uma família de resgate que tem estado ligada ao grupo GOLD SOUTHFIELD e operado...
RGDoor
RGDoor é um backdoor malicioso dos Serviços de Informação da Internet (IIS)...
RIPTIDE
A RIPTIDE é uma porta traseira proxy-aware utilizada pela APT12.
ROCKBOOT
ROCKBOOT é um Bootkit que tem sido utilizado por um grupo não identificado e suspeito...
ROKRAT
ROKRAT é uma ferramenta de acesso remoto baseada na nuvem (RAT) utilizada pelo APT37 para atingir...
RTM
O RTM é um malware personalizado escrito em Delphi. É utilizado pelo grupo com o mesmo...
Ragnar Locker
O Ragnar Locker é um serviço de resgate que está em uso desde pelo menos Dezembro...
Raindrop
Raindrop é um carregador utilizado pela APT29 que foi descoberto em algumas máquinas vítimas...
RainyDay
RainyDay é uma ferramenta de porta traseira que tem sido utilizada pela Naikon desde pelo menos...
Ramsay
Ramsay é uma estrutura de roubo de informação malware concebida para recolher e...
RawPOS
RawPOS é uma família de malware de ponto de venda (POS) que procura dados de titulares...
Reaver
Reaver é uma família de malware que tem estado na selva desde pelo menos o final de 2016....
RedLeaves
RedLeaves é uma família de malware utilizada pelo menuPass. O código sobrepõe-se...
RegDuke
RegDuke é um implante de primeira fase escrito em .NET e utilizado pela APT29 desde pelo menos...
Regin
Regin é uma plataforma malware que tem visado vítimas numa série de indústrias,...
Remexi
Remexi é um Trojan baseado em Windows que foi desenvolvido na linguagem de programação...
RemoteCMD
O RemoteCMD é uma ferramenta personalizada utilizada pelo APT3 para executar comandos num sistema...
Remsec
Remsec é uma porta traseira modular que tem sido utilizada por Strider e parece ter sido concebida...
Revenge RAT
Revenge RAT é uma ferramenta de acesso remoto livremente disponível escrita em .NET (C#)....
Rifdoor
Rifdoor é um trojan de acesso remoto (RAT) que partilha numerosas semelhanças de código...
Rising Sun
Rising Sun é uma porta traseira modular que foi amplamente utilizada na Operação...
RobbinHood
RobbinHood é um resgate que foi observado pela primeira vez a ser utilizado num ataque contra...
RogueRobin
RogueRobin é uma carga útil utilizada por DarkHydrus que foi desenvolvida em PowerShell...
Rover
O Rover é um malware suspeito de ser utilizado para fins de espionagem. Foi utilizado em 2015...
RunningRAT
RunningRAT é uma ferramenta de acesso remoto que apareceu nas operações em torno...
Ryuk
Ryuk é um programa de resgate concebido para atingir ambientes empresariais que tem sido utilizado...
S-Type
S-Type é uma porta traseira que foi utilizada na Operação Dust Storm desde pelo...
SDBbot
O SDBbot é um backdoor com componentes de instalador e carregador que tem sido utilizado pelo...
SEASHARPEE
SEASHARPEE é uma concha da Web que tem sido utilizada pela OilRig.
SHARPSTATS
SHARPSTATS é um .NET backdoor utilizado pela MuddyWater desde, pelo menos, 2019.
SHIPSHAPE
SHIPSHAPE é um malware desenvolvido pela APT30 que permite a propagação e exfiltração...
SHOTPUT
SHOTPUT é um backdoor personalizado utilizado pela APT3.
SHUTTERSPEED
SHUTTERSPEED é uma porta traseira utilizada pela APT37.
SLOTHFULMEDIA
SLOTHFULMEDIA é um Trojan de acesso remoto escrito em C++ que tem sido utilizado por um "actor...
SLOWDRIFT
SLOWDRIFT é uma porta traseira utilizada pelo APT37 contra vítimas académicas e...
SMOKEDHAM
SMOKEDHAM é um backdoor .NET baseado em Powershell que foi reportado pela primeira vez em Maio...
SNUGRIDE
SNUGRIDE é um backdoor que tem sido utilizado pelo menuPass como malware de primeira fase.
SOUNDBITE
SOUNDBITE é um backdoor de assinatura utilizado pela APT32.
SPACESHIP
SPACESHIP é um malware desenvolvido pela APT30 que permite a propagação e exfiltração...
SQLRat
SQLRat é um malware que executa scripts SQL para evitar deixar os artefactos do anfitrião...
STARWHALE
STARWHALE é o Windows Script File (WSF) backdoor que tem sido utilizado pela MuddyWater, possivelmente...
SUGARDUMP
SUGARDUMP é uma ferramenta de credenciamento de colheitas proprietária do navegador que...
SUGARUSH
O SUGARUSH é uma pequena porta traseira personalizada que pode estabelecer uma casca invertida...
SUNBURST
SUNBURST é uma DLL trojanizada concebida para caber na estrutura de actualização...
SUNSPOT
O SUNSPOT é um implante que injectou a porta traseira do SUNBURST na estrutura de actualização...
SUPERNOVA
SUPERNOVA é uma concha web in-memory escrita em .NET C#. Foi descoberta em Novembro de 2020 durante...
SYNful Knock
SYNful Knock é uma modificação furtiva do sistema operacional de dispositivos de...
SYSCON
SYSCON é uma porta traseira que tem sido utilizada desde pelo menos 2017 e tem sido associada...
Saint Bot
Saint Bot é um descarregador .NET que tem sido utilizado pela Ember Bear desde pelo menos Março...
Sakula
Sakula é uma ferramenta de acesso remoto (RAT) que surgiu pela primeira vez em 2012 e foi utilizada...
SamSam
SamSam é um resgate que apareceu no início de 2016. Ao contrário de alguns resgates,...
SeaDuke
O SeaDuke é um malware que foi utilizado pelo APT29 de 2014 a 2015. Foi utilizado principalmente...
Seasalt
O Seasalt é um malware que foi ligado às operações da APT1 em 2010. Partilha...
ServHelper
A ServHelper é uma porta traseira observada pela primeira vez em finais de 2018. A porta traseira...
Seth-Locker
O Seth-Locker é um serviço de resgate com algumas capacidades de controlo remoto que se...
ShadowPad
ShadowPad é um backdoor modular que foi identificado pela primeira vez num compromisso de cadeia...
Shamoon
O Shamoon é um malware de limpa pára-brisas que foi usado pela primeira vez por um grupo...
Shark
O tubarão é um malware de backdoor escrito em C# e .NET que é uma versão...
SharpStage
O SharpStage é um malware .NET com capacidades de backdoor.
ShimRat
ShimRat tem sido utilizado pelo suposto adversário Mofang da China em campanhas dirigidas a múltiplos...
Sibot
Sibot é um malware de dupla finalidade escrito em VBScript concebido para alcançar persistência...
SideTwist
SideTwist é uma porta traseira baseada em C que tem sido utilizada pela OilRig desde pelo menos...
Siloscape
Siloscape é um malware que visa clusters Kubernetes através de contentores Windows. O...
Skeleton Key
Skeleton Key é um malware utilizado para injectar falsas credenciais em controladores de domínio...
Skidmap
Skidmap é um rootkit em modo kernel-mode utilizado para mineração de moedas criptográficas....
Small Sieve
Small Sieve é uma peneira de Telegrama Bot API baseada em Python backdoor que foi distribuída...
Smoke Loader
O Smoke Loader é uma aplicação bot maliciosa que pode ser usada para carregar outro...
Socksbot
A Socksbot é uma porta traseira que abusa dos substitutos Socket Secure (SOCKS).
SodaMaster
SodaMaster é um malware sem ficheiro utilizado pelo menuPass para descarregar e executar cargas...
SombRAT
SombRAT é um backdoor modular escrito em C++ que tem sido utilizado desde pelo menos 2019 para...
SoreFang
SoreFang é um descarregador de primeira fase utilizado pelo APT29 para a exfiltração...
Spark
Spark é uma porta traseira do Windows e está em uso desde 2017.
SpeakUp
SpeakUp é um backdoor de Tróia que tem como alvo tanto dispositivos Linux como OSX. Foi...
SpicyOmelette
SpicyOmelette é uma ferramenta de acesso remoto baseada em JavaScript que tem sido utilizada...
Squirrelwaffle
Squirrelwaffle é uma carregadora que foi vista pela primeira vez em Setembro de 2021. Tem sido...
SslMM
SslMM é um backdoor completo utilizado pela Naikon que tem múltiplas variantes.
Starloader
O Starloader é um componente do carregador que tem sido observado a carregar Felismus e ferramentas...
StoneDrill
StoneDrill é um limpa pára-brisas malware descoberto em campanhas destrutivas contra alvos...
StreamEx
StreamEx é uma família de malware que tem sido utilizada pelo Deep Panda desde pelo menos...
StrifeWater
StrifeWater é uma ferramenta de acesso remoto que tem sido utilizada pelo pessoal de Moisés...
StrongPity
StrongPity é um malware de roubo de informação utilizado pelo PROMETHIUM.
Stuxnet
A Stuxnet foi a primeira peça de malware reportada publicamente a visar especificamente dispositivos...
Sykipot
Sykipot é um malware que tem sido utilizado em campanhas de spearphishing desde aproximadamente...
SynAck
SynAck é uma variante do Trojan ransomware que visa principalmente utilizadores de língua...
Sys10
Sys10 é uma porta traseira que foi utilizada ao longo de 2013 pela Naikon.
SysUpdate
SysUpdate é um backdoor escrito em C++ que tem sido utilizado pelo Threat Group-3390 desde pelo...
T9000
T9000 é uma porta traseira que é uma variante mais recente da família de malware...
TAINTEDSCRIBE
TAINTEDSCRIBE é um implante de balizagem totalmente integrado com módulos de comando utilizados...
TDTESS
TDTESS é um backdoor binário .NET de 64 bits utilizado por CopyKittens.
TEARDROP
TEARDROP é um conta-gotas apenas de memória que foi descoberto em algumas máquinas...
TEXTMATE
TEXTMATE é uma porta traseira PowerShell de segunda fase que é memory-resident. Foi observada...
TINYTYPHON
TINYTYPHON é uma porta traseira que tem sido utilizada pelos actores responsáveis pela...
TSCookie
O TSCookie é uma ferramenta de acesso remoto (RAT) que tem sido utilizada pela BlackTech em campanhas...
TURNEDUP
TURNEDUP é um backdoor não público. Foi abandonado pelo malware StoneDrill da APT33....
TYPEFRAME
TYPEFRAME é uma ferramenta de acesso remoto que tem sido utilizada pelo Grupo Lazarus.
Taidoor
Taidoor é um troiano de acesso remoto (RAT) que tem sido utilizado pelos actores cibernéticos...
TajMahal
TajMahal é uma estrutura de espionagem multifuncional que tem sido utilizada desde, pelo menos,...
Tarrask
Tarrask é malware que tem sido utilizado pelo HAFNIUM desde pelo menos Agosto de 2021. Tarrask...
ThiefQuest
ThiefQuest é um vírus, ladrão de dados, e limpador de pára-brisas que se...
ThreatNeedle
ThreatNeedle é uma porta traseira que tem sido utilizada pelo Grupo Lazarus desde pelo menos...
TinyTurla
TinyTurla é uma porta traseira que tem sido utilizada pela Turla contra alvos nos EUA, Alemanha,...
TinyZBot
TinyZBot é um robot escrito em C# que foi desenvolvido por Cleaver.
Tomiris
Tomiris é um backdoor escrito em Go que consulta continuamente o seu servidor C2 para descarregar...
Torisma
O torisma é um implante de segunda fase concebido para monitorização especializada...
TrailBlazer
O TrailBlazer é um malware modular que tem sido utilizado pelo APT29 desde pelo menos 2019.
TrickBot
O TrickBot é um programa de spyware de Tróia escrito em C++ que surgiu pela primeira vez...
Trojan.Karagany
Trojan.Karagany é uma ferramenta modular de acesso remoto utilizada para reconhecimento e ligada...
Trojan.Mebromi
Trojan.Mebromi é um malware a nível da BIOS que assume o controlo da vítima antes...
Truvasys
Truvasys é um malware de primeira fase que tem sido utilizado pelo PROMETHIUM. É uma colecção...
Turian
Turian é um backdoor que tem sido utilizado pela BackdoorDiplomacy para visar Ministérios...
UBoatRAT
O UBoatRAT é uma ferramenta de acesso remoto que foi identificada em Maio de 2017.
UPPERCUT
UPPERCUT é uma porta traseira que tem sido utilizada pelo menuPass.
USBStealer
USBStealer é malware que tem sido utilizado pelo APT28 desde pelo menos 2005 para extrair informação...
USBferry
O USBferry é um software de roubo de informação que tem sido utilizado pelo Tropic...
Umbreon
Um rootkit Linux que fornece acesso de backdoor e se esconde dos defensores.
Unknown Logger
O Unknown Logger é um backdoor gratuito e divulgado publicamente. A versão 1.5 do backdoor...
Uroburos
O Uroburos é um rootkit utilizado por Turla.
Ursnif
Ursnif é um trojan bancário e uma variante do malware Gozi observado a ser espalhado através...
VBShower
O VBShower é um backdoor que tem sido utilizado pela Inception desde pelo menos 2019. O VBShower...
VERMIN
VERMIN é uma ferramenta de acesso remoto escrita na estrutura .NET da Microsoft. É maioritariamente...
Valak
Valak é um malware modular de múltiplas fases que pode funcionar como um roubador ou descarregador...
VaporRage
O VaporRage é um descarregador de código de shell que tem sido utilizado pelo APT29 desde...
Vasport
Vasport é um troiano utilizado por Elderwood para abrir uma porta traseira em hospedeiros comprometidos....
Volgmer
O Volgmer é um Trojan de porta traseira concebido para fornecer acesso encoberto a um sistema...
WEBC2
WEBC2 é uma família de malware de porta traseira utilizada pela APT1 já em Julho...
WINDSHIELD
WINDSHIELD é uma porta traseira com assinatura utilizada pela APT32.
WINERACK
WINERACK é uma porta traseira utilizada pela APT37.
WannaCry
WannaCry é um resgate que foi visto pela primeira vez num ataque global em Maio de 2017, que...
WarzoneRAT
O WarzoneRAT é uma ferramenta de acesso remoto (RAT) de acesso remoto do sexo masculino escrita...
WastedLocker
WastedLocker é uma família de resgates atribuída a Indrik Spider que tem sido utilizada...
Waterbear
O Waterbear é um malware modular atribuído ao BlackTech que tem sido utilizado principalmente...
WellMail
WellMail é um malware leve escrito em Golang usado pelo APT29, semelhante em design e estrutura...
WellMess
WellMess é uma família de malware leve com variantes escritas em .NET e Golang que tem...
WhisperGate
WhisperGate é um limpador de pára-brisas de múltiplas fases concebido para se parecer...
Wiarp
Wiarp é um troiano usado por Elderwood para abrir uma porta traseira em hospedeiros comprometidos....
WinMM
WinMM é um backdoor simples e completo utilizado pela Naikon.
WindTail
WindTail é um implante de vigilância MacOS utilizado pela Windshift. O WindTail partilha...
Wingbird
Wingbird é uma porta traseira que parece ser uma versão do software comercial FinFisher....
Winnti for Linux
Winnti para Linux é um trojan, visto desde pelo menos 2015, concebido especificamente para visar...
Winnti for Windows
Winnti para Windows é um Trojan de acesso remoto modular (RAT) que tem sido utilizado provavelmente...
Wiper
O Wiper é uma família de malware destrutivo utilizado em Março de 2013 durante...
XAgentOSX
XAgentOSX é um trojan que tem sido utilizado pela APT28 no OS X e parece ser um porto do seu...
XCSSET
XCSSET é um backdoor modular macOS que visa os criadores de aplicações Xcode. O...
XTunnel
XTunnel uma ferramenta proxy de rede do tipo VPN que pode retransmitir o tráfego entre um servidor...
Xbash
Xbash é uma família de malware que tem como alvo os servidores Linux e Microsoft Windows....
YAHOYAH
YAHOYAH é um Troiano utilizado pelo Tropic Trooper como segunda porta traseira.
ZLib
ZLib é um backdoor completo que foi utilizado como um implante de segunda fase durante a Operação...
Zebrocy
Zebrocy é um troiano que tem sido utilizado pela APT28 desde pelo menos Novembro de 2015. O malware...
ZeroT
ZeroT é um Trojan usado pelo TA459, frequentemente em conjunto com o PlugX.
Zeroaccess
Zeroaccess é um Rootkit de modo kernel que tenta adicionar vítimas ao botnet ZeroAccess,...
Zeus Panda
Zeus Panda é um Trojan concebido para roubar informação bancária e outras...
Zox
Zox é uma ferramenta de acesso remoto que tem sido utilizada pela Axiom desde pelo menos 2008....
ZxShell
ZxShell é uma ferramenta de administração remota e backdoor que pode ser descarregada...
ZxxZ
ZxxZ é um troiano escrito em Visual C++ que tem sido utilizado pela BITTER desde pelo menos Agosto...
adbupd
adbupd é uma porta traseira utilizada pela PLATINUM que é semelhante ao Dipsind.
build_downer
build_downer é um descarregador que tem sido utilizado pela BRONZE BUTLER desde pelo menos 2019....
ccf32
ccf32 é um malware de recolha de dados que tem sido utilizado desde pelo menos Fevereiro de 2019,...
down_new
down_new é um descarregador que tem sido utilizado pela BRONZE BUTLER desde pelo menos 2019.
gh0st RAT
gh0st RAT é uma ferramenta de acesso remoto (RAT). O código fonte é público...
hcdLoader
hcdLoader é uma ferramenta de acesso remoto (RAT) que tem sido utilizada pela APT18.
httpclient
httpclient é um malware utilizado por Putter Panda. É uma ferramenta simples que fornece...
iKitten
iKitten é um agente de exfiltração macOS .
jRAT
jRAT é uma plataforma cruzada, baseada em Java, originalmente disponível para compra em...
macOS.OSAMiner
macOS.OSAMiner é um trojan mineiro Monero que foi observado pela primeira vez em 2018; os investigadores...
njRAT
O njRAT é uma ferramenta de acesso remoto (RAT) que foi observada pela primeira vez em 2012....
pngdowner
pngdowner é um malware utilizado por Putter Panda. É uma ferramenta simples com funcionalidade...
xCaon
xCaon é uma variante HTTP da família BoxCaon malware que tem sido utilizada pela IndigoZebra...
yty
yty é uma estrutura modular, baseada em plugins de malware. Os componentes da estrutura são...
zwShell
zwShell é uma ferramenta de acesso remoto (RAT) escrita em Delphi que tem sido vista na natureza...