تروجانها برنامههایی با دو نوع رفتار هستند. این برنامهها در ظاهر خدمت رسانی میکنند اما در باطن دارای رفتار دیگری هستند. ممکن است حتی رفتار خدمت رسان تروجانها همراه با انتشار آن در یک سند در اختیار استفاده کننده قرار گیرد، اما رفتار غیرعادی آن در سندی ذکر نمیشود. نام آن از داستان یونان باستان گرفته شده است. در یونان باستان حمله کنندگان به شهر Troy مجسمهای چوبی درست کردند و سربازان درون آن مستقر شدند. این مجسمه وارد شهر شد و سربازان از آن بیرون آمدند و گیتها را برای دیگر مهاجمان باز کردند. درواقع مجسمه یک ظاهر داشت و یک باطن. تروجانها عموما با تکنیکهای مهندسی اجتماعی منتشر میشوند. مثلا ایمیلی دریافت میکنید که دارای یک فایل پیوست است که ظاهرا فایل مفیدی است. اما وقتی آن را اجرا میکنید علاوه برا خدمت رسانی، رفتار نامعمول پنهانی از جمله ارسال اطلاعات به سرورهای بیرونی را انجام میدهد. بر خلاف ویروسها و کرمها معمولا تروجانها خود را درون فایلهای دیگر تزریق و یا خود را منتشر نمیکنند (البته بعضی این کار را میکنند-مثلا دیده شده است یک تروجان کامپایلر را دستکاری میکند تا بتواند خود را درون برنامهی دیگری جا دهد)
یکی از اولین نمونهها در سال ۱۹۷۴ در نیروهای هوایی آمریکا روی سیستمهای Multics کشف شد.
کن تامسون (Ken Thompson) بزرگ گفته بود: چقدر میتوان به این جمله که یک نرمافزار خالی از اسبهای تراواست اعتماد کرد؟! او ادعا کرده بود در مورد وجود تروجان مورد قبلی (نیروی هوایی آمریکا) حدسهایی زده بودهاست.
بعضی تروجانها از آسیب پذیری در اینترنت اکسپلورر و گوگل کروم استفاده میکردند و از کامپیوتر قربانی به عنوان پراکسی ناشناس استفاده میکردند که استفاده از اینترنت را پنهان نگه دارد. این موضوع امکان رد و بدل کردن دادهها توسط سایر بدفزارها را به سرورهای خارجی میداد (عملیات آنها را پنهان میکرد).