Malware é um tipo de TTP que representa código mal-intencionado. Refere-se a um programa que é inserido de forma secreta em um sistema. O malware se aplica ao STIX 2.x.

A intenção de um malware é comprometer a confidencialidade, integridade ou disponibilidade dos dados, aplicações ou sistema operacional (SO) da vítima.

O SDO de malware caracteriza, identifica e categoriza instâncias e famílias de malware a partir de dados derivados da análise. Este SDO captura informações detalhadas sobre como o malware funciona e o que ele faz.