Client-IRC

網際網路聊天用戶端

使用者安裝這些程式與他人進行網際網路中繼聊天。入侵者使用這些程式來傳播惡意軟體。

Downloader

用於下載的程式

這些程式可以在隱藏模式下從網頁下載檔案。

Monitor

用於監控的程式

這些程式可監控其安裝到的電腦上的活動（檢視哪些應用程式正在活動，以及它們如何與安裝在其他電腦上的應用程式交換資料）。

PSWTool

密碼還原器

透過它們可以檢視和還原已忘記的密碼。入侵者出於相同的目的，秘密地將它們安置在使用者的電腦上。

RemoteAdmin

遠端管理程式

系統管理員廣泛使用的一些程式。透過這些程式可以獲取對遠端電腦介面的存取權限，以監控和管理此電腦。入侵者出於同樣的目的，秘密地將它們安置在使用者的電腦上：用於監控和管理遠端電腦。

合法的遠端管理程式與實現遠端管理的後門類型的木馬不同。木馬能夠獨自入侵作業系統並自行安裝；合法的程式則無法做到這些。

Server-FTP

FTP 伺服器

這些程式可起到 FTP 伺服器的作用。入侵者將它們安置在使用者電腦上，以開啟透過 FTP 對此電腦的遠端存取。

Server-Proxy

代理伺服器

這些程式可起到代理伺服器的作用。入侵者將它們安置在使用者電腦上，以使用者名義傳送垃圾郵件。

Server-Telnet

Telnet 伺服器

這些程式可起到 Telnet 伺服器的作用。入侵者將它們安置在使用者電腦上，以開啟透過 Telnet 對此電腦的遠端存取。

Server-Web

Web 伺服器

這些程式可起到 Web 伺服器的作用。入侵者將它們安置在使用者電腦上，以開啟透過 HTTP 對此電腦的遠端存取。

RiskTool

在本機電腦上工作的工具

在使用者自己的電腦上工作時，這些工具會為使用者提供其他選項。透過這些工具，使用者可以隱藏檔案或活動應用程式的視窗，並終止活動的處理程序。

NetTool

網路工具

與網路上的其他電腦配合工作時，這些工具會為使用者提供其他選項。透過這些工具可以進行重新啟動，偵測開放的連接埠，以及啟動安裝在電腦上的應用程式。

Client-P2P

P2P 網路用戶端

透過它們可以在對等網路中工作。入侵者可能會利用它們傳播惡意軟體。

Client-SMTP

SMTP 用戶端

它們未經使用者的同意便傳送電子郵件。入侵者將它們安置在使用者電腦上，以使用者名義傳送垃圾郵件。

WebToolbar

Web 工具列

它們會向其他應用程式的介面中新增工具列，以使用搜尋引擎。

FraudTool

欺騙程式

這些程式將自己偽裝為其他程式。例如，一些欺騙防毒程式會顯示有關惡意軟體偵測的資訊。但實際上，它們並未找到任何內容或進行解毒。