Client-IRC

在线聊天客户端

用户安装这些应用程序用以通过 Internet 中继聊天与人沟通。入侵者使用它们传播恶意软件。

Dialer

自动拨号程序

可在隐藏模式下通过调制解调器建立电话连接。

Downloader

下载程序应用程序

可在隐藏模式下从 Web 页面下载文件。

Monitor

监视器应用程序

可用于监视安装了它们的计算机上的活动（查看哪些应用程序处于活动状态以及它们是如何与其他计算机上安装的应用程序交换数据的）。

PSWTool

密码还原程序

可用于查看和还原忘记的密码。入侵者出于同一目的将它们秘密地植入到计算机上。

RemoteAdmin

远程管理程序

被系统管理员广泛使用。使用这些程序可以获取对远程计算机界面的访问权限以监控和管理该计算机。入侵者出于同一目的将这些程序秘密地植入到计算机上：监控和控制计算机。

合法远程管理应用程序不同于用于远程管理的后门式特洛伊木马。特洛伊木马能够独立地渗透操作系统并自行安装；而合法应用程序无法如此。

Server-FTP

FTP 服务器

用作 FTP 服务器。入侵者将它们植入到计算机上以通过 FTP 协议获取对它们的远程访问。

Server-Proxy

代理服务器

用作代理服务器。入侵者将它们植入到计算机上以从它们发送垃圾邮件。

Server-Telnet

Telnet服务器

用作 Telnet 服务器。入侵者将它们植入到计算机上以通过 Telnet 协议获取对它们的远程访问。

Server-Web

Web 服务器

用作 Web 服务器。入侵者将它们植入到计算机上以通过 HTTP 协议获取对它们的远程访问。

RiskTool

用于管理虚拟机的工具

为用户提供管理计算机的附加功能。这些工具用于隐藏文件或活动应用程序的窗口以及终止活动的进程。

NetTool

网络工具

为安装了它们的计算机的用户提供与网络上的其他计算机交互的附加功能。这些工具可用于重新启动它们、检测开放端口以及启动计算机上安装的应用程序。

Client-P2P

P2P 网络客户端

可用于在对等网络上工作。可被入侵者用于传播恶意软件。

Client-SMTP

SMTP 客户端

在用户不知情的情况下发送电子邮件。入侵者将它们植入到计算机上以从它们发送垃圾邮件。

WebToolbar

Web 工具栏

用于将工具栏添加到其他应用程序的界面以使用搜索引擎。

FraudTool

伪程序

冒充其他程序。例如，有一些显示有关恶意软件检测消息的伪反病毒程序。然而，实际上，它们没有发现或清除任何对象。