■Pnscan

Pnscan恶性代码于2015年8月被俄罗斯安全公司Dr． Web发现。此恶性代码如果将ARM、MIPS、PowerPC系统感染的话就会对HNAP（Home Network Administration Protocol）与 CVE－2013－2678的漏洞进行攻击。

■Mirai

Mirai以日语“未来”的发音而命名，于 2016年5月第一次被发现。2016年10月初，在公开了其源代码以后，使用此恶性代码的变型越来越多。2016年9月对安全博客实施了大规模DDoS攻击，2016年10月对Hosting企业Dyn进行了DDos攻击，随后Mirai变得更加有名。Mirai恶性代码具有UDP Flood， Syn Flood， ACK Flood， GRE IP Flood等多种DDos攻击功能。

■Gafgyt

Gafgyt于2014年8月第一次被发现，特别是2014年末在Lizard Squard（Xbox Live）与PlayStation Network的DDoS攻击发生后变得更加有名。2015年1月Gafgyt的源代码被公开，目前Gafgyt也是存在最多变型的恶性代码。

■Aidra， Lightaidra

Aidra恶性代码在2012年2月初首次被发现，据推测该恶性代码在2011年末完成制作，是最早的物联网恶性代码，现有的嵌入式Linux恶性代码对使用MIPS的网络路由器进行攻击，这些恶性代码不仅在MIPS程序中传播，也在MIPSEL、PowerPC、SuperH等多种程序中传播。

■Darlloz， Zollard

Darlloz恶性代码在2013年10月被发现主要通过物联网病毒蠕虫感染攻击英特尔×86、MIPS、Arm、PowerPC等系统。其他的恶性代码一般都是以DDoS的形式进行攻击，此恶性代码主要以挖掘类似比特币等虚拟货币为主要目标。