YiBackdoor是一种新型复杂恶意软件，首次出现于2025年6月，具备执行命令、截屏和收集敏感信息的功能。其代码与IcedID等恶意软件有重叠，显示出开发者之间的协作。YiBackdoor采用先进的反分析技术和复杂的进程注入方法，目前仍在开发中，可能导致更大规模的网络攻击。

MyloBot僵尸网络自2017年出现以来，已经成功破坏数以千计的网络系统，受害目标大部分位于印度、美国、印度尼西亚和伊朗，具备很强的反分析技术和下载功能，每天感染超过5万台设备，可以下载攻击者想要的任何其它类型恶意软件。2022年，它发送了勒索电子邮件，采用多阶段序列来解包并启动机器人恶意软件。