# Smoke Loader > Tipo: **malware** · S0226 · [MITRE ATT&CK](https://attack.mitre.org/software/S0226) ## Descrição [[smoke-loader|Smoke Loader]] é uma aplicação bot maliciosa utilizada para carregar outros malwares. O [[smoke-loader|Smoke Loader]] tem sido observado em operações desde pelo menos 2011 e inclui uma variedade de payloads diferentes. É notório pelo uso de técnicas de engano e autoproteção, além de contar com diversos plug-ins. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1552-001-credentials-in-files|T1552.001 - Credentials In Files]] - [[t1114-001-local-email-collection|T1114.001 - Local Email Collection]] - [[t1059-005-visual-basic|T1059.005 - Visual Basic]] - [[t1555-003-credentials-from-web-browsers|T1555.003 - Credentials from Web Browsers]] - [[t1071-001-web-protocols|T1071.001 - Web Protocols]] - [[t1497-001-system-checks|T1497.001 - System Checks]] - [[t1105-ingress-tool-transfer|T1105 - Ingress Tool Transfer]] - [[t1547-001-registry-run-keys-startup-folder|T1547.001 - Registry Run Keys / Startup Folder]] - [[t1055-012-process-hollowing|T1055.012 - Process Hollowing]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1055-process-injection|T1055 - Process Injection]] - [[t1053-005-scheduled-task|T1053.005 - Scheduled Task]] - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] ## Referências - [MITRE ATT&CK - S0226](https://attack.mitre.org/software/S0226)