Eines der bekanntesten Beispiele für eine kriminelle Nutzung ist Emotet,die als gefährlichste Malware der Welt gilt. Bei der 2014 erstmals entdeckten Schadsoftware handelt es sich um einen Trojaner, der vor allem über Spam- oder Phishing-E-Mails verbreitet wird, die ein infiziertes Word-Dokument im Anhang enthalten. Wird dieses geöffnet, installiert sich die Schadsoftware auf dem Computer und beginnt sofort damit, Dateien zu verschlüsseln, Passwörter zu stehlen, Tastatureingaben zu protokollieren und weitere Schadsoftware herunterzuladen. Darüber hinaus ermöglicht es Emotet Angreifenden, die Kontrolle über den infizierten Computer zu übernehmen. Zusätzlich ist der Trojaner in der Lage, sich selbst zu aktualisieren, um eine Erkennung durch Antivirensoftware zu vermeiden.
Emotet verbreitet sich, indem es Kontaktlisten übernimmt und sich selbst an alle Kontakte darin versendet. Als Absender wird immer der Name des Inhabers bzw. der Inhaberin der jeweiligen E-Mail-Adresse angezeigt. Die E-Mails sehen daher nicht aus wie Spam, sodass die Empfänger und Empfängerinnen keinen Verdacht schöpfen, mit hoher Wahrscheinlichkeit auf die bösartigen URLs klicken und so schädliche Dateien herunterladen. Auf diese Weise hat der Trojaner weltweit bereits zahlreiche Regierungen, Organisationen und Unternehmen angegriffen, Zugangsdaten, Finanzdaten und sogar Bitcoin-Bestände und -Guthaben gestohlen und damit erheblichen Schaden angerichtet.