En trojansk häst kan inte replikera sig själv till andra datorer. Det förlitar sig vanligtvis på social ingenjörskonst för att lura användare att installera det på sina datorer. När den väl har installerats fungerar den i smygläge, vilket ger angriparen obehörig åtkomst till det komprometterade systemet. Till skillnad från virus eller maskar har trojanska hästar inte självreplikeringsförmåga och kräver användaringripande för spridning.
