"Sockets de Troie"

A versão 2.5 do Sockets de Troie é também um vírus, ou seja, tem a capacidade de infectar vários programas do Windows.

O ST pode ser detectado na lista de tarefas ativas do Windows (pressione simultaneamente as teclas control + alt + del para visualizá-la).

O ST deve aparecer com o nome MSchv32.exe. As versões mais recentes do ST tem ainda a capacidade de procurar na rede as máquinas que estão rodando o servidor troiano. Basta que o invasor rode o cliente na sua máquina e entre com um determinado intervalo de IPs. Automaticamente, o cliente varre todas a máquinas que estão utilizando os IPs do intervalo dado e mostra uma lista com as máquinas que estão rodando o ST. Depois disso, o invasor se conecta e faz a festa.