特洛伊木馬其實也是十分之難定義的。原則上它和Laplink 、 PCaywhere 等程式一樣，祇是一種遠端管理工具。而且本身不帶傷害性，也沒有感染力，所以不能稱之為病毒 (也有人稱之為第二代病毒)；但卻被很多反病毒程式視之為病毒。原因是若果給有心人不當的使用，破壞力可以比病毒強一百倍以上。

特洛伊木馬的特徵：

1. 不需要本身的使用者準許就可獲得電腦的使用權。

2. 程式體積十分細少，執行時不會佔用太多資源。

3. 執行時很難停止它的活動。

4. 執行時不會在系統中顯示出來。

5. 一次執行後，就會自動登錄在系統啟動區，之後每次在 Windows 載入時自動執行。

6. 一次執行後，就會自動變更檔名，甚至隱形。

7. 一次執行後，會自動複製到其他資料夾中。

8. 做到連本身使用者都無法執行的動作。

綜合以上的特性，可以知道特洛伊木馬一經執行後，就非常之難發現及停止它。若用於正途方面，除了可以當作一般遠端管理工具使用外，也可以作為遠端監視或員工掌管等等用途 (例如禁止員工錯誤使用電腦，用公司電腦玩遊戲或作私人用途等等)。然而，正因為它擁有不易發覺的特性及強悍的控制力，若遭有心人不當的使用，後果不堪設想。

若果入侵者的動機祇是大肆破壞，還算恭喜，最低限度你會知道曾經有人入侵過你的電腦，以後你可以作出適當的防衛和警戒，甚至有機會追蹤到入侵者的資料。但若果入侵者祗是間中刪除你電腦中一兩個“動態檔”之類的檔案，使你的電腦不穩定但又不致於完全不能運作，這種長期的煩擾才叫人難受。更甚者若入侵者祗是一直偷窺著你的電腦，從而盜取你的個人資料、密碼，有機會甚至盜取你信用咭、長途電話等等資料，後果更為嚴重。