O IDS detectou uma atividade na rede considerada fora do normal. Os dashboards das soluções de monitoração apresentaram um aumento significativo de tráfego. Usuários estão reclamando da lentidão para acessar recursos da rede local. Após primeira análise, há suspeita de ação de um malware. Que tipo de código malicioso melhor se enquadra na descrição desses cenário?