Вредоносная программа, предназначенная для несанкционированного пользователем сообщения своему «хозяину» о том, что заражённый компьютер сейчас находится «на связи». При этом на адрес злоумышленника отправляется информация о компьютере, например, IP-адрес компьютера, номер открытого порта, адрес электронной почты и т.п.

Отсылка осуществляется различными способами: электронным письмом, специально оформленным обращением к веб-странице злоумышленника, ICQ-сообщением.

Данные троянские программы используются в многокомпонентных троянских наборах для извещения злоумышленника об успешной инсталляции вредоносных программ в атакуемой системе.

Например:

Trojan-Notifier.Win32.IllNotifier.d — троянская программа, предназначенная для извещения злоумышленника об успешной инсталляции троянской компоненты в атакуемую систему.

- Является приложением Windows (PE EXE-файл);
- Написана на Ассемблере;
- Имеет размер 4096 байт;

После запуска троянская программа копирует себя в корневой каталог Windows с именем Service32.exe, после чего регистрирует себя в ключе автозапуска системного реестра. При каждой загрузке, Windows автоматически запустит файл троянца, который ожидает соединения с интернетом, проверяя его наличие каждые 5 секунд.

При наличии соединения троянец, открывает URL специального вида, открытие которого приводит к тому, что злоумышленнику приходит сообщение с IP-адресом, именем пользователя и версией операционной системы с заражённого компьютера. При переподключении к интернету данное сообщение отправляется заново.