Vírusy trójskych koní sa nešíria samy, nešíria sa samy. Skôr sa zvyčajne šíria inými metódami, ako sú phishingové e-maily alebo sťahovanie škodlivého softvéru. Keď používateľ otvorí infikovanú prílohu e-mailu alebo stiahne a spustí škodlivý program, vírus trójskeho koňa sa môže nainštalovať do jeho počítača bez jeho vedomia. Tento typ infekcie sa bežne označuje ako „sťahovanie z jednotky“. Po nainštalovaní môže vírus vykonávať rôzne škodlivé aktivity, vrátane krádeže osobných údajov, získania vzdialeného prístupu k počítaču alebo inštalácie ďalšieho škodlivého softvéru.