บอทเน็ต Cutwailซึ่งก่อตั้งขึ้นราวปี 2550 ^{[ 1 ]}เป็นบอทเน็ตที่เกี่ยวข้องกับการส่งอีเมลสแปมเป็นหลักบอทนี้มักจะถูกติดตั้งบนเครื่องที่ติดเชื้อโดยใช้ส่วนประกอบโทรจัน ที่เรียกว่า Pushdo ^{[ 2 ]}โดยจะส่งผลกระทบต่อคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Microsoft Windows ^{[ 3 ]}

ในเดือนมิถุนายน พ.ศ. 2552 มีการประมาณการว่าบอทเน็ต Cutwail เป็นบอทเน็ตที่ใหญ่ที่สุดในแง่ของจำนวนโฮสต์ที่ติดเชื้อ ผู้ให้บริการด้านความปลอดภัย MessageLabs ประเมินว่าขนาดโดยรวมของบอทเน็ตอยู่ที่ประมาณ 1.5 ถึง 2 ล้านเครื่องคอมพิวเตอร์แต่ละเครื่อง ซึ่งสามารถส่งข้อความสแปมได้ 74 พันล้านข้อความต่อวัน หรือ 51 ล้านข้อความทุกนาที คิดเป็น 46.5% ของปริมาณสแปมทั่วโลก^{[ 2 ] [ 4 ]}

ในเดือนกุมภาพันธ์ พ.ศ. 2553 กิจกรรมของบอทเน็ตมีการเปลี่ยนแปลงเล็กน้อย โดยเริ่มโจมตีแบบ DDoSต่อเว็บไซต์สำคัญ 300 แห่ง รวมถึงCIA , FBI , TwitterและPayPalสาเหตุของการโจมตีครั้งนี้ยังไม่เป็นที่เข้าใจอย่างถ่องแท้ และผู้เชี่ยวชาญบางคนอธิบายว่าเป็น "อุบัติเหตุ" เนื่องจากความเสียหายและการหยุดชะงักที่เกิดขึ้นนั้นน้อยมาก รวมถึงความถี่ในการโจมตีที่ไม่บ่อยนัก^{[ 5 ]}

ในเดือนสิงหาคม พ.ศ. 2553 นักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย ซานตาบาร์บาราและมหาวิทยาลัยรูห์ร โบชุมได้พยายามทำลายบอทเน็ต และสามารถปิดเซิร์ฟเวอร์ควบคุมและสั่งการ 20 จาก 30 เครื่องที่บอทเน็ตใช้^{[ 2 ]}

Cutwail เป็นบอทเน็ตที่ค่อนข้างง่าย บอทจะเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ควบคุมและรับคำสั่งเกี่ยวกับอีเมลที่ควรส่ง หลังจากเสร็จสิ้นภารกิจ บอทจะรายงานสถิติที่แน่นอนเกี่ยวกับจำนวนอีเมลที่ส่งถึง และรายงานข้อผิดพลาดจำนวนเท่าใดกลับไปยังผู้ส่งสแปม^{[ 2 ]}

บอทเน็ต Cutwail เป็นที่รู้จักในตลาดมืดในชื่อ "0bulk Psyche Evolution" ผู้ส่งสแปมสามารถเช่าบอทเน็ตได้โดยเสียค่าธรรมเนียม และใช้เพื่อส่งแคมเปญสแปมของตนเอง บริการที่นำเสนอโดยบอทเน็ตนี้ได้รับการโฆษณาในฟอรัมใต้ดินของรัสเซีย "spamdot.biz" ซึ่งถูกปิดตัวลงในปี 2010 ณ เดือนมิถุนายน 2010 มีกลุ่มสแปมอย่างน้อย 8 กลุ่มที่ใช้บอทเน็ตนี้ในการส่งอีเมลขยะ^{[ 2 ]}

• ปฏิบัติการ: บอท โรสต์
• แมคโคโล
• บอทเน็ตศรีซบี
• บอทเน็ต

• การศึกษาทางเทคนิคของโทรจันพุชโด