ディスク上にファイルを作ることなく、メモリ上で不正動作を行うマルウェアの総称。

プログラムの一部を改ざんするコンピュータウイルスやワーム、トロイの木馬などのマルウェアは、悪意あるコードやファイルがディスクにインストールされ不正な動作が行われる。そのためディスク上のファイルやフォルダを検査するマルウェア対策ソフトによって検知し駆除することも可能である。一方、ファイルレスマルウェアは実態となるファイルがないため、マルウェア対策ソフトに検知されずステルス性が高いという特徴がある。

ファイルレスマルウェアの代表的なものにWindowsのPowerShellを悪用した攻撃がある。PowerShellはシステム管理に用いることができ、これを利用することで遠隔操作や操作の自動化が可能となる。不正コードが書き込まれたスパムメールの添付ファイルをクリックするとPowerShellのコードが実行され、不正な命令をメモリ上に書き込み実行する。そのためディスク上に不正動作を実行するファイルが残らず、通常のマルウェア検査で検知することが難しくなる。