Trojanische Pferde führen unerwartete Funktionen aus, die in vielen Fällen zerstörerisch sind. Die meisten Trojaner bestehen aus drei Grundbausteinen: Server-Datei auf dem zu kontrollierenden Computer;  Konfigurations-Datei, die den Server konfiguriert; und dem Client-Programm, das den fremden Zugriff ermöglicht. Ist der Computer erst einmal befallen, werden viele Trojaner mit dem System-Start aktiv, generieren eine  Verbindung nach aussen und richten im Hintergrund Schaden an. Auf diese Weise können dann vertrauliche Daten auf dem PC ausspioniert und über das Internet weitergegeben werden.  Tojanische Pferde schleusen Schadsoftware (Malware) auf den infizierten Rechner. Es kann sich dabei um Keylogger (zeichnen Tastaturbewegungen auf, um Passwörter zu "ersniffen", Passwort-Sniffer, oder andere Daten),  Würmer oder Schadprogramme handeln, die die Festplatte ausspionieren oder den Rechner zum "Zombie-PC" umwandeln. Zombie-PCs starten ohne das Wissen des Anwenders z. B. Denial-of-Service Attacken oder werden ihrerseits zum Verbreiter  von Malware, indem sie andere Rechner infizieren oder zum Spam-Server werden oder fremde E-Mail Server mit E-Mails bombardieren. Manchmal verstecken sich Computerviren oder Malware vor dem Zugriff des Anti-Viren-Scanners durch sog. Rootkits.