Trojan è un malware che è mascherato da qualcos'altro: programma utile o innocuo, o cerca di apparire come un file immagine, ecc. Inoltre, la maggior parte dei parassiti scaricati da altri trojan, attraverso exploit sono chiamati trojan.
I trojan sono diversi dalle altre classi di distribuzione del malware :
- I trojan differiscono dai worm perché non cercano di usare le vulnerabilità della rete per diffondersi. I trojan si basano sempre su qualche tipo di azione da parte dell'utente per infettarlo (apertura di email, ecc.), i worm no.
- I trojan sono diversi dai virus perché non si attaccano ad altri file nel senso normale. Tipicamente, sostituiscono i file di sistema o cambiano la configurazione in modo da essere lanciati all'avvio del sistema.
- I trojan sono diversi dai programmi potenzialmente indesiderati in quanto hanno un intento chiaramente maligno e nessuna funzione realmente utile.
I trojan vengono rilevati dai file che usano, dai modelli nei vari file, dai cambiamenti che fanno al sistema e da altri sintomi. Il rilevamento non è qualcosa di tipicamente specifico del trojan, ma la sua funzione specifica.