A versão 2.5 do Sockets de Troie é também um vírus,
ou seja, tem a capacidade de infectar vários programas do Windows.
O ST pode ser detectado na lista de tarefas ativas do Windows (pressione
simultaneamente as teclas control + alt + del para visualizá-la).
O ST deve aparecer com o nome MSchv32.exe. As versões mais recentes
do ST tem ainda a capacidade de procurar na rede as máquinas que
estão rodando o servidor troiano. Basta que o invasor rode o cliente
na sua máquina e entre com um determinado intervalo de IPs. Automaticamente,
o cliente varre todas a máquinas que estão utilizando os IPs
do intervalo dado e mostra uma lista com as máquinas que estão
rodando o ST. Depois disso, o invasor se conecta e faz a festa.