El troyano es un malware que se disfraza de otra cosa : programa útil o inofensivo, o intenta parecer un archivo de imagen, etc para que la gente lo ejecute. Además, la mayoría de los parásitos descargados por otros troyanos, a través de exploits, también se llaman troyanos.
Los troyanos son diferentes de otras clases de distribución de malware :
- Los troyanos se diferencian de los gusanos en que no intentan utilizar las vulnerabilidades de la red para propagarse. Los troyanos siempre dependen de algún tipo de acción por parte del usuario para infectarse (abrir correos electrónicos, etc.), los gusanos no.
- Los troyanos se diferencian de los virus porque no se adhieren a otros archivos en el sentido habitual. Normalmente, sustituyen los archivos del sistema o cambian la configuración para que se inicien al arrancar el sistema.
- Los troyanos son diferentes de los programas potencialmente no deseados, ya que tienen una intención claramente maliciosa y ninguna función útil real.
Los troyanos se detectan a partir de los archivos que utilizan, los patrones en varios archivos, los cambios que realizan en el sistema y otros síntomas. La detección no es algo específico de los troyanos normalmente, sino de su función.