Lista de malware


3PARA RAT
3PARA RAT é uma ferramenta de acesso remoto (RAT) programada em C++ que tem sido utilizada por...

4H RAT
4H RAT é malware que tem sido utilizado por Putter Panda desde pelo menos 2007.

ABK
ABK é um descarregador que tem sido utilizado pela BRONZE BUTLER desde pelo menos 2019.

ADVSTORESHELL
ADVSTORESHELL é um backdoor de espionagem que tem sido utilizado pela APT28 de pelo menos 2012...

ASPXSpy
ASPXSpy é uma concha da Web. Foi modificado pelos actores do Threat Group-3390 para criar a versão...

Action RAT
Action RAT é uma ferramenta de acesso remoto escrita em Delphi que tem sido utilizada pela SideCopy...

Agent Tesla
O agente Tesla é um Trojan spyware escrito para o quadro .NET que tem sido observado desde pelo...

Agent.btz
Agent.btz é um verme que se espalha principalmente através de dispositivos removíveis,...

Amadey
Amadey é um robot de Tróia que tem sido utilizado desde pelo menos Outubro de 2018.

Anchor
Anchor é uma das famílias de malware de backdoor que tem sido usado em conjunto com o...

AppleJeus
AppleJeus é uma família de descarregadores inicialmente descobertos em 2018, incorporados...

AppleSeed
AppleSeed é uma porta traseira que tem sido utilizada por Kimsuky para atingir o governo sul-coreano,...

Aria-body
Aria-body é uma porta traseira personalizada que tem sido utilizada pela Naikon desde aproximadamente...

Astaroth
Astaroth é um troiano e ladrão de informação conhecido por afectar empresas...

Attor
Attor é uma plataforma de espionagem baseada em Windows que tem sido vista em uso desde 2013....

AuTo Stealer
AuTo Stealer é malware escrito em C++ tem sido usado pela SideCopy desde pelo menos Dezembro...

AuditCred
AuditCred é uma DLL maliciosa que tem sido utilizada pelo Grupo Lazarus durante os seus ataques...

AutoIt backdoor
AutoIt backdoor é um malware que tem sido utilizado pelos actores responsáveis pela campanha...

Avaddon
Avaddon é um serviço de resgate escrito em C++ que tem sido oferecido como Ransomware-as-a-Service...

Avenger
O Avenger é um descarregador que tem sido utilizado pela BRONZE BUTLER desde pelo menos 2019.

Azorult
Azorult é um Trojan comercial que é utilizado para roubar informação de...

BACKSPACE
BACKSPACE é uma porta traseira utilizada pela APT30 que remonta pelo menos a 2005.

BADCALL
BADCALL é uma variante de malware troiano utilizada pelo grupo Lazarus Group.

BADFLICK
O BADFLICK é um backdoor utilizado pelo Leviathan em campanhas de caça submarina, que...

BADNEWS
BADNEWS é um malware que tem sido utilizado pelos actores responsáveis pela campanha Patchwork....

BBK
BBK é um descarregador que tem sido utilizado pela BRONZE BUTLER desde pelo menos 2019.

BBSRAT
BBSRAT é um malware com funcionalidade de ferramenta de acesso remoto que tem sido utilizado...

BISCUIT
BISCUIT é uma porta traseira que tem sido utilizada pela APT1 desde já em 2007.

BLACKCOFFEE
BLACKCOFFEE é um malware que tem sido utilizado por vários grupos chineses desde pelo...

BLINDINGCAN
BLINDINGCAN é um troiano de acesso remoto que tem sido utilizado pelo governo norte-coreano desde...

BLUELIGHT
BLUELIGHT é um Trojan de acesso remoto utilizado pelo APT37 que foi observado pela primeira vez...

BONDUPDATER
BONDUPDATER é uma porta traseira PowerShell utilizada pela OilRig. Foi observado pela primeira...

BOOSTWRITE
BOOSTWRITE é um carregador criado para ser lançado através do abuso da ordem de...

BOOTRASH
BOOTRASH é um Bootkit que visa os sistemas operativos Windows. Tem sido utilizado por agentes...

BS2005
BS2005 é malware que foi utilizado pela Ke3chang em campanhas de spearphishing desde pelo menos...

BUBBLEWRAP
BUBBLEWRAP é um backdoor de segunda fase, com todas as funcionalidades utilizadas pelo grupo...

Babuk
O Babuk é um malware Ransomware-as-a-service (RaaS) que tem sido utilizado desde pelo menos 2021....

BabyShark
BabyShark é uma família de malware baseada em scripts Microsoft Visual Basic (VB) que...

BackConfig
BackConfig é um Trojan personalizado com uma arquitectura de plugin flexível que tem sido...

Backdoor.Oldrea
Backdoor.Oldrea é uma backdoor modular que é utilizada pela Dragonfly contra empresas...

Bad Rabbit
O Bad Rabbit é um resgate auto-propagador que afectou o sector dos transportes ucraniano em 2017....

BadPatch
BadPatch é um Trojan Windows que foi utilizado numa campanha ligada aos Hackers de Gaza.

Bandook
Bandook é uma RAT comercialmente disponível, escrita em Delphi e C++, que está...

Bankshot
O Bankshot é uma ferramenta de acesso remoto (RAT) que foi reportada pela primeira vez pelo Departamento...

Bazar
Bazar é um descarregador e backdoor que tem sido utilizado desde pelo menos Abril de 2020, com...

BendyBear
BendyBear é um código shell x64 para um implante stage-zero concebido para descarregar...

Bisonal
Bisonal é uma ferramenta de acesso remoto (RAT) que tem sido utilizada pela Tonto Team contra...

BitPaymer
BitPaymer é uma variante de resgate observada pela primeira vez em Agosto de 2017, visando hospitais...

BlackEnergy
BlackEnergy é um conjunto de ferramentas malware que tem sido utilizado tanto por criminosos...

BlackMould
BlackMould é uma concha web baseada no China Chopper para servidores que executam Microsoft IIS....

Bonadan
Bonadan é uma versão maliciosa do OpenSSH que actua como uma porta traseira personalizada....

BoomBox
BoomBox é um descarregador responsável pela execução dos componentes da...

BoxCaon
BoxCaon é um backdoor Windows que foi utilizado pelo IndigoZebra numa campanha de caça...

Brave Prince
O Brave Prince é um implante em língua coreana que foi observado pela primeira vez na...

Briba
Briba é um troiano utilizado por Elderwood para abrir uma porta traseira e descarregar ficheiros...

Bumblebee
Bumblebee é um carregador personalizado escrito em C++ que tem sido utilizado por múltiplos...

Bundlore
Bundlore é um adware escrito para macOS que está a ser utilizado desde pelo menos 2015....

CALENDAR
O CALENDÁRIO é um malware utilizado pela APT1 que imita o tráfego legítimo...

CARROTBAT
CARROTBAT é um conta-gotas personalizado que está em uso desde pelo menos 2017. CARROTBAT...

CCBkdr
CCBkdr é um malware que foi injectado numa versão assinada do CCleaner e distribuído...

CHOPSTICK
CHOPSTICK é uma família de backdoors modulares de malware utilizada pela APT28. Tem sido...

CORALDECK
CORALDECK é uma ferramenta de exfiltração utilizada pela APT37.

CORESHELL
CORESHELL é um descarregador utilizado pela APT28. As versões mais antigas deste malware...

CaddyWiper
O CaddyWiper é um limpador de dados destrutivo que tem sido utilizado em ataques contra organizações...

Cadelspy
O Cadelspy é uma porta traseira que tem sido utilizada pela APT39.

Calisto
Calisto é um Trojan macOS que abre uma porta traseira na máquina comprometida. Acredita-se...

CallMe
CallMe é um Trojan concebido para correr no Apple OSX. É baseado numa ferramenta publicamente...

Cannon
Canhão é um Troiano com variantes escritas em C# e Delphi. Foi observado pela primeira...

Carbanak
Carbanak é uma porta traseira completa e remota utilizada por um grupo com o mesmo nome (Carbanak)....

Carberp
Carberp é uma credencial e informação roubando malware que tem estado activa desde...

Carbon
O carbono é uma porta traseira sofisticada, de segunda fase e uma estrutura que pode ser utilizada...

Cardinal RAT
O Cardinal RAT é um troiano de acesso remoto (RAT) de baixo volume potencial observado desde...

Catchamas
Catchamas é um Trojan do Windows que rouba informação de sistemas comprometidos....

Caterpillar WebShell
Caterpillar WebShell é uma ferramenta Web Shell auto-desenvolvida criada pelo grupo Volatile...

ChChes
ChChes é um Trojan que parece ser utilizado exclusivamente pelo menuPass. Foi utilizado para...

Chaes
Chaes é um roubador de informação em várias etapas escrito em várias...

Chaos
O caos é malware Linux que compromete os sistemas através de ataques de força bruta...

CharmPower
CharmPower é uma porta traseira modular baseada em PowerShell que tem sido utilizada pelo Magic...

Cherry Picker
O Cherry Picker é um raspador de memória de ponto de venda (PdV).

China Chopper
China Chopper é uma Web Shell alojada em servidores Web para fornecer acesso de volta a uma rede...

Chinoxy
Chinoxy é uma porta traseira que tem sido utilizada desde pelo menos Novembro de 2018, durante...

Chrommme
Chrommme é uma ferramenta de backdoor escrita usando a estrutura Microsoft Foundation Class (MFC)...

Clambling
Clambling é um backdoor modular escrito em C++ que tem sido utilizado pelo Threat Group-3390...

Clop
Clop é uma família de resgates que foi observada pela primeira vez em Fevereiro de 2019...

CloudDuke
CloudDuke é um malware que foi utilizado pelo APT29 em 2015.

Cobalt Strike
O Cobalt Strike é uma ferramenta comercial, completa e de acesso remoto, que se auto-reflecte...

Cobian RAT
Cobian RAT é uma ferramenta de backdoor, de acesso remoto, que tem sido observada desde 2016.

CoinTicker
CoinTicker é uma aplicação maliciosa que se apresenta como uma moeda criptográfica...

ComRAT
ComRAT é um implante de segunda fase suspeito de ser descendente de Agent.btz e utilizado por...

Comnie
Comnie é um backdoor remoto que tem sido utilizado em ataques na Ásia Oriental.

Conficker
Conficker é um worm de computador detectado pela primeira vez em Outubro de 2008 que visou o...

Conti
Conti é um Ransomware-as-a-Service (RaaS) que foi observado pela primeira vez em Dezembro de...

CookieMiner
CookieMiner é um malware baseado em mac que visa informações associadas a trocas...

CosmicDuke
CosmicDuke é um malware que foi utilizado pelo APT29 de 2010 a 2015.

CostaBricks
CostaBricks é um carregador que foi utilizado para colocar backdoors de 32 bits na campanha CostaRicto....

CozyCar
O CozyCar é malware que foi utilizado pelo APT29 de 2010 a 2015. É uma plataforma modular...

CreepyDrive
CreepyDrive é um implante personalizado que tem sido utilizado pela POLONIUM desde pelo menos...

CreepySnail
CreepySnail é um implante PowerShell personalizado que tem sido utilizado pela POLONIUM desde...

Crimson
Crimson é um Troiano de acesso remoto que tem sido utilizado pela Tribo Transparente desde pelo...

CrossRAT
CrossRAT é uma plataforma cruzada RAT.

Crutch
A muleta é uma porta traseira concebida para o roubo de documentos que tem sido utilizada pela...

Cryptoistic
A criptologia é uma porta traseira, escrita em Swift, que tem sido utilizada pelo Grupo Lazarus....

Cuba
Cuba é uma família de resgates baseada no Windows que tem sido utilizada contra instituições...

Cyclops Blink
Cyclops Blink é um malware modular que tem sido utilizado em campanhas generalizadas pela Sandworm...

DCSrv
O DCSrv é um malware destrutivo que tem sido utilizado pelo pessoal de Moses desde pelo menos...

DDKONG
O DDKONG é uma amostra de malware que fez parte de uma campanha da Rancor. O DDKONG foi usado...

DEATHRANSOM
DEATHRANSOM é um resgate escrito em C que tem sido utilizado desde pelo menos 2020, e tem potencial...

DOGCALL
DOGCALL é uma porta traseira utilizada pela APT37 que tem sido utilizada para atingir o governo...

DRATzarus
DRATzarus é uma ferramenta de acesso remoto (RAT) que tem sido utilizada pelo Grupo Lazarus para...

Dacls
Dacls é uma ferramenta de acesso remoto multiplataforma utilizada pelo Grupo Lazarus desde pelo...

DanBot
DanBot é um Trojan de primeira fase de acesso remoto escrito em C# que tem sido utilizado pelo...

DarkComet
DarkComet é uma ferramenta de administração remota do Windows e backdoor.

DarkWatchman
DarkWatchman é uma ferramenta leve de acesso remoto (RAT) baseada em JavaScript que evita operações...

Daserf
Daserf é uma porta traseira que tem sido usada para espionar e roubar vítimas japonesas,...

DealersChoice
DealersChoice é um quadro de exploração Flash utilizado pela APT28.

Denis
Denis é uma porta traseira do Windows e um Trojan usado pela APT32. Denis partilha várias...

Derusbi
Derusbi é um malware utilizado por múltiplos grupos de APT chineses. Foram observadas...

Diavol
Diavol é uma variante de resgate observada pela primeira vez em Junho de 2021, capaz de dar prioridade...

Dipsind
Dipsind é uma família de backdoors de malware que parece ser utilizada exclusivamente...

DnsSystem
DnsSystem é um backdoor DNS baseado em .NET, que é uma versão personalizada da...

Dok
Dok é uma aplicação Trojan disfarçada de ficheiro .zip capaz de recolher...

Doki
Doki é um backdoor que utiliza um Algoritmo de Geração de Domínios único...

DownPaper
DownPaper é um Trojan de porta traseira; a sua principal funcionalidade é descarregar...

Downdelph
Downdelph é um descarregador de primeira fase escrito em Delphi que tem sido utilizado pela APT28...

Dridex
Dridex é um prolífico troiano bancário que apareceu pela primeira vez em 2014....

DropBook
O DropBook é um backdoor baseado em Python compilado com o PyInstaller.

Drovorub
Drovorub é um conjunto de ferramentas malware Linux composto por um agente, cliente, servidor,...

Dtrack
Dtrack é spyware que foi descoberto em 2019 e tem sido utilizado contra instituições...

Duqu
Duqu é uma plataforma malware que utiliza uma abordagem modular para alargar a funcionalidade...

DustySky
DustySky é um malware em várias fases escrito em .NET que tem sido utilizado por Molerats...

Dyre
Dyre é um Trojan bancário que tem sido utilizado para obter ganhos financeiros.

ECCENTRICBANDWAGON
ECCENTRICBANDWAGON é um Trojan de acesso remoto (RAT) utilizado pelos actores cibernéticos...

EKANS
EKANS é uma variante de resgate escrita em Golang que apareceu pela primeira vez em meados de...

ELMER
ELMER é um backdoor HTTP não-persistente e proxy-aware escrito em Delphi que tem sido...

EVILNUM
EVILNUM é um backdoor plenamente capaz que foi identificado pela primeira vez em 2018. EVILNUM...

Ebury
Ebury é um backdoor SSH que visa os sistemas operativos Linux. Os atacantes requerem acesso ao...

Ecipekac
Ecipekac é um carregador de várias camadas que tem sido utilizado pelo menuPass desde...

Egregor
Egregor é uma ferramenta de Ransomware-as-a-Service (RaaS) que foi observada pela primeira vez...

Elise
Elise é um Trojan de porta traseira personalizado que parece ser usado exclusivamente pela Lotus...

Emissary
Emissário é um troiano que tem sido utilizado pela Lotus Blossom. Partilha código...

Emotet
Emotet é uma variante modular de malware que é utilizada principalmente como descarregador...

EnvyScout
EnvyScout é um conta-gotas que tem sido utilizado pela APT29 desde pelo menos 2021.

Epic
Epic é uma porta traseira que tem sido utilizada por Turla.

EvilBunny
EvilBunny é uma amostra de malware C++ observada desde 2011 que foi concebida para ser uma plataforma...

EvilGrab
EvilGrab é uma família de malware com capacidades de reconhecimento comuns. Tem sido implementado...

Exaramel for Linux
Exaramel para Linux é um backdoor escrito na linguagem de programação Go e compilado...

Exaramel for Windows
Exaramel for Windows é uma porta traseira utilizada para visar sistemas Windows. A versão...

Explosive
Explosivo é uma ferramenta de acesso remoto feita à medida, utilizada pelo grupo Cedro...

FALLCHILL
FALLCHILL é um RAT que tem sido utilizado pelo Grupo Lazarus desde pelo menos 2016 para visar...

FELIXROOT
FELIXROOT é uma porta traseira que tem sido utilizada para atingir as vítimas ucranianas....

FIVEHANDS
FIVEHANDS é uma versão personalizada do ransomware DEATHRANSOM escrito em C++. FIVEHANDS...

FLASHFLOOD
FLASHFLOOD é um malware desenvolvido pela APT30 que permite a propagação e exfiltração...

FLIPSIDE
FLIPSIDE é uma ferramenta simples semelhante a Plink que é utilizada pela FIN5 para manter...

FYAnti
FYAnti é um carregador que tem sido utilizado pelo menuPass desde pelo menos 2020, inclusive...

FakeM
FakeM é uma porta traseira do Windows baseada em shellcode-based Windows que tem sido utilizada...

FatDuke
FatDuke é uma porta traseira utilizada pela APT29 desde pelo menos 2016.

Felismus
Felismus é um backdoor modular que tem sido utilizado pela Sowbug.

Ferocious
Ferocious é um implante de primeira fase composto de scripts VBS e PowerShell que tem sido utilizado...

FinFisher
FinFisher é um spyware de vigilância comercial de nível governamental, alegadamente...

Final1stspy
Final1stspy é uma família de conta-gotas que tem sido utilizada para entregar DOGCALL.

Flagpro
Flagpro é um descarregador de primeira fase baseado no Windows que tem sido utilizado pela BlackTech...

Flame
Flame é um conjunto de ferramentas sofisticado que tem sido utilizado para recolher informação...

FlawedAmmyy
FlawedAmmyy é uma ferramenta de acesso remoto (RAT) que foi vista pela primeira vez no início...

FlawedGrace
FlawedGrace é uma ferramenta de acesso remoto (RAT) com todas as funcionalidades escrita em C++...

FoggyWeb
O FoggyWeb é um backdoor passivo e altamente direccionado capaz de exfiltrar remotamente informações...

FrameworkPOS
FrameworkPOS é um malware de ponto de venda (POS) utilizado pelo FIN6 para roubar dados de cartões...

FruitFly
A FruitFly foi concebida para espionar os utilizadores de mac.

FunnyDream
FunnyDream é uma porta traseira com múltiplos componentes que foi utilizada durante a...

Fysbis
Fysbis é um backdoor baseado em Linux utilizado pela APT28 que remonta pelo menos a 2014.

GLOOXMAIL
GLOOXMAIL é um malware utilizado pela APT1 que imita o tráfego legítimo de Jabber/XMPP....

GRIFFON
GRIFFON é um backdoor JavaScript utilizado pela FIN7.

Gazer
Gazer é uma porta traseira utilizada pela Turla desde pelo menos 2016.

Gelsemium
Gelsemium é um malware modular composto por um conta-gotas (Gelsemine), um carregador (Gelsenicine),...

GeminiDuke
GeminiDuke é um malware que foi utilizado pelo APT29 de 2009 a 2012.

Get2
Get2 é um descarregador escrito em C++ que foi utilizado por TA505 para entregar FlawedGrace,...

Gold Dragon
Gold Dragon é um implante de recolha de dados em língua coreana que foi observado pela...

GoldFinder
GoldFinder é uma ferramenta de rastreamento HTTP personalizada escrita em Go que regista a rota...

GoldMax
GoldMax é um backdoor C2 de segunda fase escrito em Go com variantes Windows e Linux que são...

GoldenSpy
GoldenSpy é um malware de porta traseira que foi embalado com software legítimo de preparação...

Goopy
Goopy é um backdoor Windows e Trojan utilizado pela APT32 e partilha várias semelhanças...

Grandoreiro
Grandoreiro é um troiano bancário escrito em Delfos que foi observado pela primeira vez...

GravityRAT
O GravityRAT é uma ferramenta de acesso remoto (RAT) e tem estado em desenvolvimento desde 2016....

Green Lambert
O Green Lambert é um backdoor modular que os investigadores de segurança avaliam ter sido...

GreyEnergy
GreyEnergy é um backdoor escrito em C e compilado em Visual Studio. A GreyEnergy partilha semelhanças...

GrimAgent
GrimAgent é um backdoor que tem sido utilizado antes da implementação do Ryuk ransomware...

GuLoader
GuLoader é um descarregador de ficheiros que tem sido utilizado desde pelo menos Dezembro de...

H1N1
H1N1 é uma variante de malware que foi distribuída através de uma campanha que...

HALFBAKED
HALFBAKED é uma família de malware que consiste em múltiplos componentes destinados...

HAMMERTOSS
HAMMERTOSS é uma porta traseira que foi utilizada pela APT29 em 2015.

HAPPYWORK
HAPPYWORK é um descarregador utilizado pelo APT37 para visar o governo sul-coreano e as vítimas...

HARDRAIN
HARDRAIN é uma variante de malware de Tróia alegadamente utilizada pelo governo norte-coreano....

HAWKBALL
O HAWKBALL é uma porta traseira que foi observada ao visar o sector governamental na Ásia...

HDoor
HDoor é um malware que foi personalizado e utilizado pelo grupo Naikon.

HELLOKITTY
A HELLOKITTY é um programa de resgate escrito em C++ que partilha estrutura e funcionalidade...

HIDEDRV
O HIDEDRV é um rootkit utilizado pela APT28. Foi implantado juntamente com a Downdelph para executar...

HOMEFRY
HOMEFRY é um dumper/cracker de palavra-passe do Windows de 64 bits que foi anteriormente utilizado...

HOPLIGHT
HOPLIGHT é um troiano de porta traseira que tem sido alegadamente utilizado pelo governo norte-coreano....

HTTPBrowser
O HTTPBrowser é malware que tem sido utilizado por vários grupos de ameaça. Acredita-se...

Hacking Team UEFI Rootkit
Hacking Team UEFI Rootkit é um rootkit desenvolvido pela empresa Hacking Team como um método...

Hancitor
Hancitor é um descarregador que tem sido utilizado pelo Pony e outras informações...

Helminth
Helminth é uma porta traseira que tem pelo menos duas variantes - uma escrita em VBScript e PowerShell...

HermeticWiper
HermeticWiper é um limpador de dados que tem sido utilizado desde pelo menos o início...

HermeticWizard
HermeticWizard é um verme que tem sido utilizado para espalhar o HermeticWiper em ataques contra...

Heyoka Backdoor
Heyoka Backdoor é um backdoor personalizado - baseado na ferramenta de exfiltração...

Hi-Zor
Hi-Zor é uma ferramenta de acesso remoto (RAT) que tem características semelhantes a Sakula....

HiddenWasp
HiddenWasp é um Trojan baseado em Linux utilizado para apontar sistemas de controlo remoto. Vem...

Hikit
Hikit é um malware que tem sido utilizado pela Axiom para persistência e exfiltração...

Hildegard
Hildegard é um malware que visa kubelets mal configurados para acesso inicial e executa operações...

HotCroissant
HotCroissant é um trojan de acesso remoto (RAT) atribuído por entidades do governo dos...

Hydraq
Hydraq é um trojan de roubo de dados utilizado pela primeira vez pela Elderwood na intrusão...

HyperBro
HyperBro é uma porta traseira personalizada em memória, utilizada pelo Threat Group-3390....

HyperStack
O HyperStack é uma porta traseira baseada em RPC utilizada pela Turla desde pelo menos 2018....

ISMInjector
ISMInjector é um Trojan utilizado para instalar outra porta traseira OilRig, ISMAgent.

IceApple
IceApple é um quadro modular de serviços de informação na Internet (IIS)...

IcedID
O IcedID é um malware bancário modular concebido para roubar informação...

Industroyer
O Industroyer é uma estrutura sofisticada de malware concebida para causar impacto nos processos...

InnaputRAT
InnaputRAT é uma ferramenta de acesso remoto que pode extrair ficheiros de uma máquina...

InvisiMole
InvisiMole é um programa de spyware modular que tem sido utilizado pelo Grupo InvisiMole desde...

Ixeshe
Ixeshe é uma família de malware que tem sido utilizada desde pelo menos 2009 contra alvos...

JCry
JCry é um resgate escrito em Go. Foi identificado como à parte da campanha #OpJerusalem...

JHUHUGIT
JHUHUGIT é um malware utilizado pela APT28. É baseado no código fonte Carberp e...

JPIN
JPIN é uma família de portas traseiras fabricada à medida, utilizada pela PLATINUM....

JSS Loader
JSS Loader é um Trojan de Acesso Remoto (RAT) com variantes .NET e C++ que tem sido utilizado...

Janicab
Janicab é um trojan OS X que dependia de um ID de desenvolvedor válido e de utilizadores...

Javali
Javali é um troiano bancário que tem como alvo os países de língua portuguesa...

KARAE
KARAE é um backdoor tipicamente utilizado pelo APT37 como malware de primeira fase.

KEYMARBLE
O KEYMARBLE é um troiano que tem sido alegadamente utilizado pelo governo norte-coreano.

KGH_SPY
KGH_SPY é um conjunto modular de ferramentas utilizadas pela Kimsuky para reconhecimento, roubo...

KOCTOPUS
A variante de lote de KOCTOPUS é utilizada pelo LazyScripter desde 2018 para lançar Octopus...

KOMPROGO
KOMPROGO é um backdoor de assinatura utilizado pela APT32 que é capaz de processar, arquivar,...

KONNI
KONNI é uma ferramenta de acesso remoto que os investigadores de segurança avaliam ter...

Kasidet
Kasidet é uma porta traseira que foi largada utilizando macros VBA maliciosos.

Kazuar
Kazuar é um Trojan de porta traseira multiplataforma, escrito usando a estrutura .NET da Microsoft....

Kerrdown
Kerrdown é um descarregador personalizado que tem sido utilizado pela APT32 desde pelo menos...

Kessel
Kessel é uma versão avançada do OpenSSH que actua como backdoor personalizado,...

Kevin
Kevin é um implante de porta traseira escrito em C++ que tem sido utilizado pela HEXANE desde...

KeyBoy
KeyBoy é um malware que tem sido utilizado em campanhas direccionadas contra membros do Parlamento...

Keydnap
Este pedaço de malware rouba o conteúdo do chaveiro do utilizador, mantendo uma porta...

KillDisk
KillDisk é uma ferramenta de limpeza de disco concebida para sobrescrever ficheiros com dados...

Kinsing
Kinsing é um malware baseado em Golang que gere um mineiro de moedas criptográficas e...

Kivars
Kivars é uma ferramenta modular de acesso remoto (RAT), derivada da RAT Bifrost, que foi utilizada...

Kobalos
Kobalos é um backdoor multiplataforma que pode ser utilizado contra Linux, FreeBSD, e Solaris....

Komplex
Komplex é uma porta traseira que tem sido utilizada pela APT28 no OS X e parece ter sido desenvolvida...

Kwampirs
Kwampirs é um trojan de porta traseira utilizado pelo Orangeworm. Foi encontrado em máquinas...

LOWBALL
LOWBALL é um malware utilizado por admin@338. Foi utilizado em Agosto de 2015 em mensagens de...

LightNeuron
LightNeuron é um backdoor sofisticado que tem como alvo os servidores Microsoft Exchange desde...

Linfo
Linfo é um trojan de rootkit utilizado pela Elderwood para abrir uma porta traseira em hospedeiros...

Linux Rabbit
Linux Rabbit é um malware que visava servidores Linux e dispositivos IoT numa campanha que durou...

LiteDuke
LiteDuke é uma terceira etapa de backdoor que foi utilizada pela APT29, principalmente em 2014-2015....

LitePower
LitePower é um descarregador e malware de segunda fase que tem sido utilizado pela WIRTE desde...

Lizar
Lizar é uma ferramenta modular de acesso remoto escrita usando o .NET Framework que partilha...

LoJax
LoJax é um rootkit UEFI utilizado pela APT28 para persistir em software de acesso remoto em sistemas...

LockerGoga
A LockerGoga é um serviço de resgate que foi noticiado pela primeira vez em Janeiro de...

Lokibot
Lokibot é um roubador de informação amplamente distribuído que foi noticiado...

LookBack
LookBack é um trojan de acesso remoto escrito em C++ que foi utilizado contra pelo menos três...

LoudMiner
LoudMiner é um mineiro de moedas criptográficas que utiliza software de virtualização...

Lucifer
Lucifer é um mineiro criptográfico e malware híbrido DDoS que aproveita explorações...

Lurid
Lurid é uma família de malware que tem sido utilizada por vários grupos, incluindo...

MESSAGETAP
MESSAGETAP é uma família de malware de mineração de dados implantada pela...

MURKYTOP
MURKYTOP é um instrumento de reconhecimento utilizado pelo Leviatã.

MacMa
MacMa é um backdoor baseado em MacOS com um grande conjunto de funcionalidades para controlar...

MacSpy
MacSpy é um serviço oferecido na "teia escura".

Machete
Machete é um conjunto de ferramentas de espionagem cibernética utilizado por Machete....

MarkiRAT
MarkiRAT é um Trojan de acesso remoto (RAT) compilado com Visual Studio que tem sido utilizado...

Matryoshka
Matryoshka é uma estrutura malware utilizada por CopyKittens que consiste num conta-gotas, carregador,...

Maze
O serviço de resgate do labirinto, anteriormente conhecido como "ChaCha", foi descoberto...

MechaFlounder
O MechaFlounder é uma ferramenta de acesso remoto (RAT) baseada em pitões que tem sido...

MegaCortex
O MegaCortex é um serviço de resgate que apareceu pela primeira vez em Maio de 2019....

Melcoz
Melcoz é uma família de trojans bancários construída a partir da ferramenta...

Metamorfo
Metamorfo é um troiano bancário latino-americano operado por um grupo cibercriminoso brasileiro...

Meteor
O meteorito é um limpa pára-brisas que foi utilizado contra organizações...

Micropsia
Micropsia é uma ferramenta de acesso remoto escrita em Delphi.

Milan
Milão é um implante de porta traseira baseado em DanBot que foi escrito em Visual C++...

Miner-C
Mineiro-C é um malware que mina as vítimas da moeda criptográfica Monero. Tem servidores...

MiniDuke
MiniDuke é um malware que foi utilizado pelo APT29 de 2010 a 2015. O conjunto de ferramentas...

MirageFox
MirageFox é uma ferramenta de acesso remoto utilizada contra sistemas Windows. Parece ser uma...

Mis-Type
Mis-Type é um híbrido de porta traseira que foi utilizado na Operação Dust...

Misdat
Misdat é uma porta traseira que foi utilizada na Operação Tempestade de Poeira...

Mivast
Mivast é uma porta traseira que tem sido utilizada pelo Panda Profundo. Foi alegadamente utilizado...

MobileOrder
MobileOrder é um Trojan destinado a comprometer os dispositivos móveis Android. Tem sido...

MoleNet
MoleNet é uma ferramenta de descarregamento com capacidades de backdoor que tem sido observada...

Mongall
Mongall é uma porta traseira que tem sido utilizada desde pelo menos 2013, inclusive por Aoqin...

MoonWind
MoonWind é uma ferramenta de acesso remoto (RAT) que foi utilizada em 2016 para atingir organizações...

More_eggs
More_eggs é um backdoor JScript utilizado pelo Cobalt Group e FIN6. O seu nome foi dado com base...

Mori
Mori é uma porta traseira que tem sido utilizada pela MuddyWater desde pelo menos Janeiro de...

Mosquito
Mosquito é uma porta traseira Win32 que tem sido utilizada por Turla. O mosquito é composto...

NDiskMonitor
NDiskMonitor é um backdoor personalizado escrito em .NET que parece ser único para o Patchwork....

NETEAGLE
NETEAGLE é um backdoor desenvolvido pela APT30 com datas de compilação já...

NETWIRE
NETWIRE é uma ferramenta de administração remota (RAT) multiplataforma publicamente...

NOKKI
NOKKI é uma ferramenta modular de acesso remoto. O primeiro ataque observado com o NOKKI foi...

Naid
Naid é um troiano utilizado por Elderwood para abrir uma porta traseira em hospedeiros comprometidos....

NanHaiShu
NanHaiShu é uma ferramenta de acesso remoto e porta traseira JScript utilizada pelo Leviathan....

NanoCore
NanoCore é uma ferramenta modular de acesso remoto desenvolvida em .NET que pode ser utilizada...

NativeZone
NativeZone é o nome dado colectivamente aos carregadores de Cobalt Strike personalizados descartáveis...

NavRAT
NavRAT é uma ferramenta de acesso remoto concebida para carregar, descarregar, e executar ficheiros....

Nebulae
Nebulae é uma porta traseira que tem sido utilizada por Naikon desde pelo menos 2020.

Neoichor
Neoichor é malware C2 utilizado pela Ke3chang desde pelo menos 2019; famílias semelhantes...

Nerex
Nerex é um troiano utilizado por Elderwood para abrir uma porta traseira em hospedeiros comprometidos....

Net Crawler
O Net Crawler é um verme da intranet capaz de extrair credenciais usando dumpers de credenciais...

NetTraveler
O NetTraveler é um malware que tem sido utilizado em múltiplas campanhas de espionagem...

Netwalker
Netwalker é um programa de resgate sem ficheiro escrito em PowerShell e executado directamente...

Ngrok
Ngrok é uma ferramenta legítima de proxy reversa que pode criar um túnel seguro...

Nidiran
Nidiran é um backdoor personalizado desenvolvido e utilizado pela Suckfly. Tem sido entregue...

NotPetya
NotPetya é malware que foi utilizado pela Sandworm Team num ataque mundial a partir de 27 de...

OLDBAIT
OLDBAIT é um colhedor de credenciais utilizado pela APT28.

OSInfo
OSInfo é uma ferramenta personalizada utilizada pela APT3 para fazer a descoberta interna no...

OSX/Shlayer
OSX/Shlayer é um Trojan concebido para instalar adware em macOS que foi descoberto pela primeira...

OSX_OCEANLOTUS.D
OSX_OCEANLOTUS.D é uma porta traseira MacOS com várias variantes que tem sido utilizada...

ObliqueRAT
O ObliqueRAT é um troiano de acesso remoto, semelhante ao Crimson, que tem sido utilizado pela...

OceanSalt
OceanSalt é um Troiano que foi utilizado numa campanha dirigida às vítimas na Coreia...

Octopus
Octopus é um Trojan do Windows escrito na linguagem de programação Delphi que tem...

Okrum
Okrum é um backdoor Windows que tem sido visto em uso desde Dezembro de 2016 com fortes ligações...

Olympic Destroyer
O Destruidor Olímpico é um malware que foi utilizado pela Sandworm Team contra os Jogos...

OnionDuke
O OnionDuke é um malware que foi utilizado pelo APT29 de 2013 a 2015.

OopsIE
OopsIE é um Trojan utilizado pela OilRig para executar comandos à distância, bem...

Orz
Orz é um backdoor Javascript personalizado utilizado pelo Leviathan. Foi observada a sua utilização...

OutSteel
OutSteel é um carregador de ficheiros e roubador de documentos desenvolvido com a linguagem de...

OwaAuth
OwaAuth é uma concha Web e um roubador de credenciais implantado em servidores Microsoft Exchange...

P.A.S. Webshell
P.A.S. Webshell é uma webshell PHP multifuncional publicamente disponível em uso desde...

P2P ZeuS
P2P ZeuS é um garfo de fonte fechada da versão vazada do botnet ZeuS. Apresenta melhorias...

P8RAT
P8RAT é um malware sem ficheiro utilizado pelo menuPass para descarregar e executar cargas úteis...

PHOREAL
PHOREAL é uma porta traseira com assinatura utilizada pela APT32.

PLAINTEE
PLAINTEE é uma amostra de malware que tem sido utilizada pelo Rancor em ataques direccionados...

PLEAD
PLEAD é uma ferramenta de acesso remoto (RAT) e descarregador utilizado pela BlackTech em ataques...

POORAIM
POORAIM é uma porta traseira utilizada pela APT37 em campanhas desde pelo menos 2014.

POSHSPY
O POSHSPY é uma porta traseira que tem sido utilizada pela APT29 desde pelo menos 2015. Parece...

POWERSOURCE
POWERSOURCE é uma porta traseira PowerShell que é uma versão fortemente ofuscada...

POWERSTATS
POWERSTATS é uma porta traseira de primeira fase baseada em PowerShell utilizada pela MuddyWater....

POWERTON
POWERTON é uma porta traseira personalizada PowerShell, observada pela primeira vez em 2018....

POWRUNER
POWRUNER é um script PowerShell que envia e recebe comandos de e para o servidor C2.

PS1
O PS1 é um carregador que foi utilizado para colocar backdoors de 64 bits na campanha CostaRicto....

PUNCHBUGGY
PUNCHBUGGY é um malware de porta traseira utilizado pela FIN8 que tem sido observado visando...

PUNCHTRACK
PUNCHTRACK é um sistema não-persistente de pontos de venda (POS) malware utilizado pelo...

Pandora
Pandora é um rootkit de kernel em várias fases com funcionalidade de backdoor que tem...

Pasam
Pasam é um troiano usado por Elderwood para abrir uma porta traseira em hospedeiros comprometidos....

Pay2Key
Pay2Key é um serviço de resgate escrito em C++ que tem sido utilizado pela Fox Kitten...

Penquin
Penquin é um trojan de acesso remoto (RAT) com múltiplas versões utilizadas pela...

Peppy
Peppy é um Trojan de acesso remoto baseado em Python, activo desde pelo menos 2012, com semelhanças...

Pillowmint
A hortelã-prima é um malware de ponto de venda utilizado pela FIN7, concebido para capturar...

PinchDuke
PinchDuke é um malware que foi utilizado pelo APT29 de 2008 a 2010.

PingPull
PingPull é um Trojan de acesso remoto (RAT) escrito em Visual C++ que tem sido utilizado pela...

PipeMon
PipeMon é um backdoor modular multi-fase utilizado pelo Grupo Winnti.

Pisloader
Pisloader é uma família de malware que é notável devido à sua utilização...

PlugX
O PlugX é uma ferramenta de acesso remoto (RAT) com plugins modulares que tem sido utilizada...

PoetRAT
PoetRAT é um troiano de acesso remoto (RAT) que foi identificado pela primeira vez em Abril de...

PoisonIvy
PoisonIvy é uma ferramenta popular de acesso remoto (RAT) que tem sido utilizada por muitos grupos....

PolyglotDuke
O PolyglotDuke é um descarregador que tem sido utilizado pelo APT29 desde pelo menos 2013. O...

Pony
O Pony é um malware de roubo de credenciais, embora também tenha sido utilizado entre...

PowGoop
PowGoop é um carregador que consiste num carregador DLL e num descarregador baseado em PowerShell;...

Power Loader
Power Loader é um código modular vendido no mercado do cibercrime utilizado como descarregador...

PowerDuke
PowerDuke é uma porta traseira que foi utilizada pela APT29 em 2016. Tem sido entregue principalmente...

PowerLess
PowerLess é uma porta traseira modular PowerShell que tem sido utilizada pelo Magic Hound desde...

PowerPunch
PowerPunch é um descarregador leve que tem sido utilizado pelo Grupo Gamaredon desde pelo menos...

PowerShower
PowerShower é uma porta traseira PowerShell utilizada pela Inception para o reconhecimento inicial...

PowerStallion
PowerStallion é um backdoor PowerShell leve utilizado pela Turla, possivelmente como ferramenta...

Prikormka
Prikormka é uma família de malware utilizada numa campanha conhecida como Operação...

ProLock
ProLock é uma estirpe de resgate que tem sido utilizada em operações de caça...

Proton
Proton é uma porta traseira macOS centrada no roubo de dados e acesso a credenciais .

Proxysvc
Proxysvc é uma DLL maliciosa utilizada pelo Grupo Lazarus numa campanha conhecida como Operação...

Psylo
Psylo é um troiano à base de um código de shellcode que tem sido utilizado pela...

Pteranodon
Pteranodon é um backdoor personalizado utilizado pelo Grupo Gamaredon.

PyDCrypt
PyDCrypt é um malware escrito em Python, concebido para entregar DCSrv. Tem sido utilizado por...

Pysa
O Pysa é um produto de resgate que foi utilizado pela primeira vez em Outubro de 2018 e que foi...

QUADAGENT
QUADAGENT é uma porta traseira PowerShell utilizada pela OilRig.

QakBot
QakBot é um trojan bancário modular que tem sido utilizado principalmente por actores...

QuietSieve
QuietSieve é um roubador de informação que tem sido utilizado pelo Grupo Gamaredon...

RARSTONE
RARSTONE é um malware utilizado pelo grupo Naikon que tem algumas características semelhantes...

RATANKBA
RATANKBA é uma ferramenta de controlo remoto utilizada pelo Grupo Lazarus. RATANKBA tem sido...

RCSession
RCSession é uma porta traseira escrita em C++ que está em uso desde pelo menos 2018 por...

RDAT
O RDAT é uma porta traseira utilizada pelo grupo de ameaça suspeita iraniana OilRig. O...

RDFSNIFFER
RDFSNIFFER é um módulo carregado por BOOSTWRITE que permite a um atacante monitorizar...

REvil
REvil é uma família de resgate que tem estado ligada ao grupo GOLD SOUTHFIELD e operado...

RGDoor
RGDoor é um backdoor malicioso dos Serviços de Informação da Internet (IIS)...

RIPTIDE
A RIPTIDE é uma porta traseira proxy-aware utilizada pela APT12.

ROCKBOOT
ROCKBOOT é um Bootkit que tem sido utilizado por um grupo não identificado e suspeito...

ROKRAT
ROKRAT é uma ferramenta de acesso remoto baseada na nuvem (RAT) utilizada pelo APT37 para atingir...

RTM
O RTM é um malware personalizado escrito em Delphi. É utilizado pelo grupo com o mesmo...

Ragnar Locker
O Ragnar Locker é um serviço de resgate que está em uso desde pelo menos Dezembro...

Raindrop
Raindrop é um carregador utilizado pela APT29 que foi descoberto em algumas máquinas vítimas...

RainyDay
RainyDay é uma ferramenta de porta traseira que tem sido utilizada pela Naikon desde pelo menos...

Ramsay
Ramsay é uma estrutura de roubo de informação malware concebida para recolher e...

RawPOS
RawPOS é uma família de malware de ponto de venda (POS) que procura dados de titulares...

Reaver
Reaver é uma família de malware que tem estado na selva desde pelo menos o final de 2016....

RedLeaves
RedLeaves é uma família de malware utilizada pelo menuPass. O código sobrepõe-se...

RegDuke
RegDuke é um implante de primeira fase escrito em .NET e utilizado pela APT29 desde pelo menos...

Regin
Regin é uma plataforma malware que tem visado vítimas numa série de indústrias,...

Remexi
Remexi é um Trojan baseado em Windows que foi desenvolvido na linguagem de programação...

RemoteCMD
O RemoteCMD é uma ferramenta personalizada utilizada pelo APT3 para executar comandos num sistema...

Remsec
Remsec é uma porta traseira modular que tem sido utilizada por Strider e parece ter sido concebida...

Revenge RAT
Revenge RAT é uma ferramenta de acesso remoto livremente disponível escrita em .NET (C#)....

Rifdoor
Rifdoor é um trojan de acesso remoto (RAT) que partilha numerosas semelhanças de código...

Rising Sun
Rising Sun é uma porta traseira modular que foi amplamente utilizada na Operação...

RobbinHood
RobbinHood é um resgate que foi observado pela primeira vez a ser utilizado num ataque contra...

RogueRobin
RogueRobin é uma carga útil utilizada por DarkHydrus que foi desenvolvida em PowerShell...

Rover
O Rover é um malware suspeito de ser utilizado para fins de espionagem. Foi utilizado em 2015...

RunningRAT
RunningRAT é uma ferramenta de acesso remoto que apareceu nas operações em torno...

Ryuk
Ryuk é um programa de resgate concebido para atingir ambientes empresariais que tem sido utilizado...

S-Type
S-Type é uma porta traseira que foi utilizada na Operação Dust Storm desde pelo...

SDBbot
O SDBbot é um backdoor com componentes de instalador e carregador que tem sido utilizado pelo...

SEASHARPEE
SEASHARPEE é uma concha da Web que tem sido utilizada pela OilRig.

SHARPSTATS
SHARPSTATS é um .NET backdoor utilizado pela MuddyWater desde, pelo menos, 2019.

SHIPSHAPE
SHIPSHAPE é um malware desenvolvido pela APT30 que permite a propagação e exfiltração...

SHOTPUT
SHOTPUT é um backdoor personalizado utilizado pela APT3.

SHUTTERSPEED
SHUTTERSPEED é uma porta traseira utilizada pela APT37.

SLOTHFULMEDIA
SLOTHFULMEDIA é um Trojan de acesso remoto escrito em C++ que tem sido utilizado por um "actor...

SLOWDRIFT
SLOWDRIFT é uma porta traseira utilizada pelo APT37 contra vítimas académicas e...

SMOKEDHAM
SMOKEDHAM é um backdoor .NET baseado em Powershell que foi reportado pela primeira vez em Maio...

SNUGRIDE
SNUGRIDE é um backdoor que tem sido utilizado pelo menuPass como malware de primeira fase.

SOUNDBITE
SOUNDBITE é um backdoor de assinatura utilizado pela APT32.

SPACESHIP
SPACESHIP é um malware desenvolvido pela APT30 que permite a propagação e exfiltração...

SQLRat
SQLRat é um malware que executa scripts SQL para evitar deixar os artefactos do anfitrião...

STARWHALE
STARWHALE é o Windows Script File (WSF) backdoor que tem sido utilizado pela MuddyWater, possivelmente...

SUGARDUMP
SUGARDUMP é uma ferramenta de credenciamento de colheitas proprietária do navegador que...

SUGARUSH
O SUGARUSH é uma pequena porta traseira personalizada que pode estabelecer uma casca invertida...

SUNBURST
SUNBURST é uma DLL trojanizada concebida para caber na estrutura de actualização...

SUNSPOT
O SUNSPOT é um implante que injectou a porta traseira do SUNBURST na estrutura de actualização...

SUPERNOVA
SUPERNOVA é uma concha web in-memory escrita em .NET C#. Foi descoberta em Novembro de 2020 durante...

SYNful Knock
SYNful Knock é uma modificação furtiva do sistema operacional de dispositivos de...

SYSCON
SYSCON é uma porta traseira que tem sido utilizada desde pelo menos 2017 e tem sido associada...

Saint Bot
Saint Bot é um descarregador .NET que tem sido utilizado pela Ember Bear desde pelo menos Março...

Sakula
Sakula é uma ferramenta de acesso remoto (RAT) que surgiu pela primeira vez em 2012 e foi utilizada...

SamSam
SamSam é um resgate que apareceu no início de 2016. Ao contrário de alguns resgates,...

SeaDuke
O SeaDuke é um malware que foi utilizado pelo APT29 de 2014 a 2015. Foi utilizado principalmente...

Seasalt
O Seasalt é um malware que foi ligado às operações da APT1 em 2010. Partilha...

ServHelper
A ServHelper é uma porta traseira observada pela primeira vez em finais de 2018. A porta traseira...

Seth-Locker
O Seth-Locker é um serviço de resgate com algumas capacidades de controlo remoto que se...

ShadowPad
ShadowPad é um backdoor modular que foi identificado pela primeira vez num compromisso de cadeia...

Shamoon
O Shamoon é um malware de limpa pára-brisas que foi usado pela primeira vez por um grupo...

Shark
O tubarão é um malware de backdoor escrito em C# e .NET que é uma versão...

SharpStage
O SharpStage é um malware .NET com capacidades de backdoor.

ShimRat
ShimRat tem sido utilizado pelo suposto adversário Mofang da China em campanhas dirigidas a múltiplos...

Sibot
Sibot é um malware de dupla finalidade escrito em VBScript concebido para alcançar persistência...

SideTwist
SideTwist é uma porta traseira baseada em C que tem sido utilizada pela OilRig desde pelo menos...

Siloscape
Siloscape é um malware que visa clusters Kubernetes através de contentores Windows. O...

Skeleton Key
Skeleton Key é um malware utilizado para injectar falsas credenciais em controladores de domínio...

Skidmap
Skidmap é um rootkit em modo kernel-mode utilizado para mineração de moedas criptográficas....

Small Sieve
Small Sieve é uma peneira de Telegrama Bot API baseada em Python backdoor que foi distribuída...

Smoke Loader
O Smoke Loader é uma aplicação bot maliciosa que pode ser usada para carregar outro...

Socksbot
A Socksbot é uma porta traseira que abusa dos substitutos Socket Secure (SOCKS).

SodaMaster
SodaMaster é um malware sem ficheiro utilizado pelo menuPass para descarregar e executar cargas...

SombRAT
SombRAT é um backdoor modular escrito em C++ que tem sido utilizado desde pelo menos 2019 para...

SoreFang
SoreFang é um descarregador de primeira fase utilizado pelo APT29 para a exfiltração...

Spark
Spark é uma porta traseira do Windows e está em uso desde 2017.

SpeakUp
SpeakUp é um backdoor de Tróia que tem como alvo tanto dispositivos Linux como OSX. Foi...

SpicyOmelette
SpicyOmelette é uma ferramenta de acesso remoto baseada em JavaScript que tem sido utilizada...

Squirrelwaffle
Squirrelwaffle é uma carregadora que foi vista pela primeira vez em Setembro de 2021. Tem sido...

SslMM
SslMM é um backdoor completo utilizado pela Naikon que tem múltiplas variantes.

Starloader
O Starloader é um componente do carregador que tem sido observado a carregar Felismus e ferramentas...

StoneDrill
StoneDrill é um limpa pára-brisas malware descoberto em campanhas destrutivas contra alvos...

StreamEx
StreamEx é uma família de malware que tem sido utilizada pelo Deep Panda desde pelo menos...

StrifeWater
StrifeWater é uma ferramenta de acesso remoto que tem sido utilizada pelo pessoal de Moisés...

StrongPity
StrongPity é um malware de roubo de informação utilizado pelo PROMETHIUM.

Stuxnet
A Stuxnet foi a primeira peça de malware reportada publicamente a visar especificamente dispositivos...

Sykipot
Sykipot é um malware que tem sido utilizado em campanhas de spearphishing desde aproximadamente...

SynAck
SynAck é uma variante do Trojan ransomware que visa principalmente utilizadores de língua...

Sys10
Sys10 é uma porta traseira que foi utilizada ao longo de 2013 pela Naikon.

SysUpdate
SysUpdate é um backdoor escrito em C++ que tem sido utilizado pelo Threat Group-3390 desde pelo...

T9000
T9000 é uma porta traseira que é uma variante mais recente da família de malware...

TAINTEDSCRIBE
TAINTEDSCRIBE é um implante de balizagem totalmente integrado com módulos de comando utilizados...

TDTESS
TDTESS é um backdoor binário .NET de 64 bits utilizado por CopyKittens.

TEARDROP
TEARDROP é um conta-gotas apenas de memória que foi descoberto em algumas máquinas...

TEXTMATE
TEXTMATE é uma porta traseira PowerShell de segunda fase que é memory-resident. Foi observada...

TINYTYPHON
TINYTYPHON é uma porta traseira que tem sido utilizada pelos actores responsáveis pela...

TSCookie
O TSCookie é uma ferramenta de acesso remoto (RAT) que tem sido utilizada pela BlackTech em campanhas...

TURNEDUP
TURNEDUP é um backdoor não público. Foi abandonado pelo malware StoneDrill da APT33....

TYPEFRAME
TYPEFRAME é uma ferramenta de acesso remoto que tem sido utilizada pelo Grupo Lazarus.

Taidoor
Taidoor é um troiano de acesso remoto (RAT) que tem sido utilizado pelos actores cibernéticos...

TajMahal
TajMahal é uma estrutura de espionagem multifuncional que tem sido utilizada desde, pelo menos,...

Tarrask
Tarrask é malware que tem sido utilizado pelo HAFNIUM desde pelo menos Agosto de 2021. Tarrask...

ThiefQuest
ThiefQuest é um vírus, ladrão de dados, e limpador de pára-brisas que se...

ThreatNeedle
ThreatNeedle é uma porta traseira que tem sido utilizada pelo Grupo Lazarus desde pelo menos...

TinyTurla
TinyTurla é uma porta traseira que tem sido utilizada pela Turla contra alvos nos EUA, Alemanha,...

TinyZBot
TinyZBot é um robot escrito em C# que foi desenvolvido por Cleaver.

Tomiris
Tomiris é um backdoor escrito em Go que consulta continuamente o seu servidor C2 para descarregar...

Torisma
O torisma é um implante de segunda fase concebido para monitorização especializada...

TrailBlazer
O TrailBlazer é um malware modular que tem sido utilizado pelo APT29 desde pelo menos 2019.

TrickBot
O TrickBot é um programa de spyware de Tróia escrito em C++ que surgiu pela primeira vez...

Trojan.Karagany
Trojan.Karagany é uma ferramenta modular de acesso remoto utilizada para reconhecimento e ligada...

Trojan.Mebromi
Trojan.Mebromi é um malware a nível da BIOS que assume o controlo da vítima antes...

Truvasys
Truvasys é um malware de primeira fase que tem sido utilizado pelo PROMETHIUM. É uma colecção...

Turian
Turian é um backdoor que tem sido utilizado pela BackdoorDiplomacy para visar Ministérios...

UBoatRAT
O UBoatRAT é uma ferramenta de acesso remoto que foi identificada em Maio de 2017.

UPPERCUT
UPPERCUT é uma porta traseira que tem sido utilizada pelo menuPass.

USBStealer
USBStealer é malware que tem sido utilizado pelo APT28 desde pelo menos 2005 para extrair informação...

USBferry
O USBferry é um software de roubo de informação que tem sido utilizado pelo Tropic...

Umbreon
Um rootkit Linux que fornece acesso de backdoor e se esconde dos defensores.

Unknown Logger
O Unknown Logger é um backdoor gratuito e divulgado publicamente. A versão 1.5 do backdoor...

Uroburos
O Uroburos é um rootkit utilizado por Turla.

Ursnif
Ursnif é um trojan bancário e uma variante do malware Gozi observado a ser espalhado através...

VBShower
O VBShower é um backdoor que tem sido utilizado pela Inception desde pelo menos 2019. O VBShower...

VERMIN
VERMIN é uma ferramenta de acesso remoto escrita na estrutura .NET da Microsoft. É maioritariamente...

Valak
Valak é um malware modular de múltiplas fases que pode funcionar como um roubador ou descarregador...

VaporRage
O VaporRage é um descarregador de código de shell que tem sido utilizado pelo APT29 desde...

Vasport
Vasport é um troiano utilizado por Elderwood para abrir uma porta traseira em hospedeiros comprometidos....

Volgmer
O Volgmer é um Trojan de porta traseira concebido para fornecer acesso encoberto a um sistema...

WEBC2
WEBC2 é uma família de malware de porta traseira utilizada pela APT1 já em Julho...

WINDSHIELD
WINDSHIELD é uma porta traseira com assinatura utilizada pela APT32.

WINERACK
WINERACK é uma porta traseira utilizada pela APT37.

WannaCry
WannaCry é um resgate que foi visto pela primeira vez num ataque global em Maio de 2017, que...

WarzoneRAT
O WarzoneRAT é uma ferramenta de acesso remoto (RAT) de acesso remoto do sexo masculino escrita...

WastedLocker
WastedLocker é uma família de resgates atribuída a Indrik Spider que tem sido utilizada...

Waterbear
O Waterbear é um malware modular atribuído ao BlackTech que tem sido utilizado principalmente...

WellMail
WellMail é um malware leve escrito em Golang usado pelo APT29, semelhante em design e estrutura...

WellMess
WellMess é uma família de malware leve com variantes escritas em .NET e Golang que tem...

WhisperGate
WhisperGate é um limpador de pára-brisas de múltiplas fases concebido para se parecer...

Wiarp
Wiarp é um troiano usado por Elderwood para abrir uma porta traseira em hospedeiros comprometidos....

WinMM
WinMM é um backdoor simples e completo utilizado pela Naikon.

WindTail
WindTail é um implante de vigilância MacOS utilizado pela Windshift. O WindTail partilha...

Wingbird
Wingbird é uma porta traseira que parece ser uma versão do software comercial FinFisher....

Winnti for Linux
Winnti para Linux é um trojan, visto desde pelo menos 2015, concebido especificamente para visar...

Winnti for Windows
Winnti para Windows é um Trojan de acesso remoto modular (RAT) que tem sido utilizado provavelmente...

Wiper
O Wiper é uma família de malware destrutivo utilizado em Março de 2013 durante...

XAgentOSX
XAgentOSX é um trojan que tem sido utilizado pela APT28 no OS X e parece ser um porto do seu...

XCSSET
XCSSET é um backdoor modular macOS que visa os criadores de aplicações Xcode. O...

XTunnel
XTunnel uma ferramenta proxy de rede do tipo VPN que pode retransmitir o tráfego entre um servidor...

Xbash
Xbash é uma família de malware que tem como alvo os servidores Linux e Microsoft Windows....

YAHOYAH
YAHOYAH é um Troiano utilizado pelo Tropic Trooper como segunda porta traseira.

ZLib
ZLib é um backdoor completo que foi utilizado como um implante de segunda fase durante a Operação...

Zebrocy
Zebrocy é um troiano que tem sido utilizado pela APT28 desde pelo menos Novembro de 2015. O malware...

ZeroT
ZeroT é um Trojan usado pelo TA459, frequentemente em conjunto com o PlugX.

Zeroaccess
Zeroaccess é um Rootkit de modo kernel que tenta adicionar vítimas ao botnet ZeroAccess,...

Zeus Panda
Zeus Panda é um Trojan concebido para roubar informação bancária e outras...

Zox
Zox é uma ferramenta de acesso remoto que tem sido utilizada pela Axiom desde pelo menos 2008....

ZxShell
ZxShell é uma ferramenta de administração remota e backdoor que pode ser descarregada...

ZxxZ
ZxxZ é um troiano escrito em Visual C++ que tem sido utilizado pela BITTER desde pelo menos Agosto...

adbupd
adbupd é uma porta traseira utilizada pela PLATINUM que é semelhante ao Dipsind.

build_downer
build_downer é um descarregador que tem sido utilizado pela BRONZE BUTLER desde pelo menos 2019....

ccf32
ccf32 é um malware de recolha de dados que tem sido utilizado desde pelo menos Fevereiro de 2019,...

down_new
down_new é um descarregador que tem sido utilizado pela BRONZE BUTLER desde pelo menos 2019.

gh0st RAT
gh0st RAT é uma ferramenta de acesso remoto (RAT). O código fonte é público...

hcdLoader
hcdLoader é uma ferramenta de acesso remoto (RAT) que tem sido utilizada pela APT18.

httpclient
httpclient é um malware utilizado por Putter Panda. É uma ferramenta simples que fornece...

iKitten
iKitten é um agente de exfiltração macOS .

jRAT
jRAT é uma plataforma cruzada, baseada em Java, originalmente disponível para compra em...

macOS.OSAMiner
macOS.OSAMiner é um trojan mineiro Monero que foi observado pela primeira vez em 2018; os investigadores...

njRAT
O njRAT é uma ferramenta de acesso remoto (RAT) que foi observada pela primeira vez em 2012....

pngdowner
pngdowner é um malware utilizado por Putter Panda. É uma ferramenta simples com funcionalidade...

xCaon
xCaon é uma variante HTTP da família BoxCaon malware que tem sido utilizada pela IndigoZebra...

yty
yty é uma estrutura modular, baseada em plugins de malware. Os componentes da estrutura são...

zwShell
zwShell é uma ferramenta de acesso remoto (RAT) escrita em Delphi que tem sido vista na natureza...