Norxa (نورکسا) نام بدافزار جاسوسی پیشرفته ای است که با هدف جاسوسی و جمع آوری اطلاعات طراحی شده و سیستم عامل های ویندوز را هدف قرار می دهد. ساختار این بدافزار به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد می کند و همچنین دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیات های خرابکارانه در سیستم قربانی می باشد. با توجه به تاریخ ایجاد فایل های مشکوک در سیستمهای مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار از حدود سال 2014 تخمین زده می شود. دلیل نامگذاری بدافزار به نام Norxa، استفاده بدافزار از عبارت خاص NorxaU789fTZu6yqbkm2 برای رونویسی فایل های خود و از بین بردن آثار فعالیت خود است. طبق تحقیقات صورت پذیرفته ماژول های این بدافزار برای سیستم های 32بیتی و 64 بیتی به صورت اختصاصی توسعه داده شده اند.
Norxa Detector ابزاری است که برای شناسایی و مقابله با این بدافزار در سیستم های آلوده می تواند مورد استفاده قرار گیرد.