Client-IRC

即時通訊用戶端

使用者安裝這些應用程式以便與他人在網上交談。入侵者可利用它們來傳播惡意軟件。

Downloader

用於下載的應用程式

這些應用程式可在隱藏模式下從網頁下載檔案。

Monitor

監控程式

可監控安裝該應用程式的電腦上的活動（例如查看哪些應用程式正在運行，以及它們如何與電腦上安裝的其他應用程式交換資料）。

PSWTool

密碼恢復工具

可檢視及恢復遺忘的密碼。入侵者可為相同目的將其秘密安裝於使用者的電腦上。

RemoteAdmin

遠端管理應用程式

這類應用程式被系統管理員廣泛使用。這些應用程式允許存取遠端電腦的介面，以對其進行監控和管理。入侵者會將它們秘密安裝在使用者的電腦上，目的也是為了監控和管理遠端電腦。

合法的遠端管理應用程式與用於遠端管理的後門木馬程式有所不同。木馬程式具有獨立入侵作業系統並自行安裝的能力，而合法應用程式則無法做到這一點。

Server-FTP

FTP 伺服器

可作為 FTP 伺服器運作。入侵者會將其安裝在使用者的電腦上，以透過 FTP 進行遠端存取。

Server-Proxy

代理伺服器

可作為代理伺服器運作。入侵者會將其安裝在使用者的電腦上，以使用者的名義發送垃圾電郵。

Server-Telnet

Telnet 伺服器

可作為 Telnet 伺服器運作。入侵者將其安裝在使用者的電腦上，以透過 Telnet 進行遠端存取。

Server-Web

網頁伺服器

可作為網頁伺服器運作。入侵者將其安裝在使用者的電腦上，以透過 HTTP 進行遠端存取。

RiskTool

在本機上運作的工具

在使用者的電腦上提供額外功能。使用者可將其用於隱藏檔案或正在運行的應用程式視窗，以及終止程序。

NetTool

網絡工具

為使用者與網絡中的其他電腦互動提供額外功能。可用於重啟電腦，偵測開放連接埠，以及啟動安裝在電腦上的應用程式。

Client-P2P

P2P 網絡用戶端

可用於在點對點網絡上進行操作。可能被入侵者利用，以傳播惡意軟件。

Client-SMTP

SMTP 用戶端

可在使用者不知情的情況下發送電郵。入侵者會將其安裝在使用者的電腦上，以使用者的名義發送垃圾電郵。

WebToolbar

網頁工具列

可在其他應用程式的介面上添加工具列，以使用搜尋引擎。

FraudTool

虛假應用程式

可偽裝成其他應用程式。例如，有些虛假的防毒應用程式會顯示有關偵測惡意軟件的訊息。但實際上並不會進行偵測或解毒。