Первым вредоносным ПО, которое было классифицировано как бесфайловое, был Code Red Worm, который в 2001 году широко распространился по компьютерам, на которых запущены службы Microsoft Internet Information Services (IIS).BIS Journal
Василиос Хиуреас в блоге Malwarebytes в 2018 году написал пошаговое руководство, продемонстрировав некоторые из своих собственных атак с использованием бесфайловых вредоносных программ.BIS Journal
Показано, что современные решения должны содержать технологию динамического обнаружения вредоносной активности в системе, а не просто обнаружения вредоносных файлов.BIS Journal
Бесфайловые вредоносные программы иногда используются для поиска учетных данных, чтобы злоумышленник мог использовать альтернативные точки входа или повысить свои привилегии.BIS Journal