一個最不合邏輯的方法，但卻是最多人中招的方法，就是將特洛伊木馬說成為圖像檔。祇要入侵者假裝成美女及更改伺服器程式的檔名為“類似”圖像檔的名稱(例如 pic.exe ,eliane01.exe)，再假裝傳送照片給受害者，受害者就會立刻執行它。

為甚麼說這是一個不合邏輯的方法呢？圖像檔的副檔名根本就不可能是 exe，而木馬程式的副檔名基本上又必定是 exe ，明眼人一看就會知道有問題。不過由於 Windows 預設是隱藏副檔名的關係，所以很多人都不會注意到副檔名這個問題。

另外也有一些入侵者會將木馬程式的檔名更改為“pic.jpg.exe”，若果電腦是設定為隱藏副檔名的話，就會顯示為 pic.jpg，這樣就會更容易的騙過受害者。

2. 假裝為應用程式

比較有經驗的用家，都不會將圖像檔和執行檔混淆，所以有些入侵者會索性直接的將木馬程式說為應用程式，大家都是以 exe 作為副檔名麻。然後再以不同的手法欺騙受害者，例如說成是最新的玩戲，無所不能的駭客程式等等，務求受害者會立即執行它。由於木馬程式執行後一般都沒有任何表面反應，很多受害者都會以為是傳送時檔案壞了因而不再追究。

再比較小心的用家，上述的方法可能會引起他們的懷疑，所以就衍生了一些合體程式。合體程式是可以將兩個或以上的執行檔 (exe檔) 結合為一個檔案，以後祇需執行這個合體檔案，兩個執行檔就會同時執行。若入侵者將一個正常的執行檔 (一些小遊戲如 kitty.exe) 和一個木馬程式合體，由於執行合體檔案時 kitty.exe 會正常執行，受害者都不會為意原來暗地裡木馬程式也同時執行了。後文會介紹到的合體程式有 saranwrap、silkrope、exejoiner、joiner 等等。

3. 以電子郵件傳播的特洛伊木馬

早前十分肆虐的Happy99及Milisa，就是以這個模式傳播。他們的工作模式是更改受害者的電子郵件發送系統。當受害者發出一封電郵時，同時暗地裡會發送出多一封附有 Happy99 的電子郵件，由於郵件是由朋友寄來的，所以往往都不會提防及執行它。這個工作模式不斷的循環，受害者將不計其數。

由於 Happy99 及 Milisa 也不是木入侵程式，執行它後都會有一定的反應，所以很快就被人發現。但若用於特洛伊木馬，相信受害者會更加之多。

4. Z-file 偽裝加密程式

Z-file 偽裝加密系統是華瞬科技的產品，可以將檔案壓縮加密後，再以 bmp 圖檔方式顯示於人前 (副檔名是 bmp，執行後是一幅正常的圖像)。這個軟件本來祇是用來加密資料，就算電腦被入侵或被其他人使用時，也不容易發覺你的機密資料在那裡。不過若用於駭客手中，卻可變成一件入侵輔助工具。

入侵者會將木馬程式和小遊戲合體，再以 Z-file 加密及將 “偽裝檔” 傳送給受害者，由於是圖像檔的關係，受害者都會不以為然，執行後又祇是正常的照片，最神奇的地方就是連防毒軟件也偵測不出它內藏特洛伊木馬；甚至病毒！當受害者戒心下降時，再叫他用WinZip 解壓及執行 “偽裝檔” (例如說還有一份小禮物送給他)，這樣就可以成功地安裝了木馬程式。

若入侵者有機會可以使用受害者的電腦 (例如是男/女朋友、上門維修員)，祇要之前已經傳送了“偽裝檔”，則可以直接地用 Winzip 對“偽裝檔”進行解壓及安裝。由於是空著手使用電腦，受害者根本不會懷疑安裝了甚麼入他的電腦中，而且過程十分簡短，一個洗手間時間已經足夠。就算是在受害者面前執行這個工序，他也未必會知道入侵者正在做甚麼。

還有，由於 “偽裝檔” 可以避過反病毒程式的偵測，若內含的是一觸即發的病毒，一經解壓，後果不堪設想。

5. 假裝為應用程式延伸元件

這是一種最難發現的特洛伊木馬。入侵者會將木馬程式寫成為任何類型的檔案(例如 dll、ocx等) 及掛在一個十分出名的軟件中，例如 icqplus (筆者就見過有人將木馬程式加在 icqplus 身上)。由於 icqplus 本身已有一定的知名度，沒有人會懷疑它的安全性，更不會有人檢查它的檔案多是否多了。每當受害者執行 icqplus 時，這個有問題的檔案亦會同時執行。