Webcamspionering, lagrede passord og generell overvåking er standardfunksjoner i de fleste RATs (Cybergate, DarkComet osv).

Dette er langt ifra så "Hollywood" som mange tror. Det er et antall muligheter for hvordan du har blitt infisert:

1. Java drive-by: En uoppdatert java-installasjon misbrukes i det du entrer en nettside og godtar et programtillegg.

2. Du har lastet ned en infisert keygen/crack/annen programvare


Mange blir infiserte uten at de vet det, fordi den som har distribuert trojaneren har kryptert den først. Vanligvis gjenkjennes en RAT-server av anti-virus, men kryptering forhindrer dette. Det gir trojaneren en slags unik DNA, som gjør at den ikke ligger i AV-databasene.

Ikke nok med det. På HackForums og andre undergrunnsfora, handles det i stor grad med infiserte maskiner (spreading). Det foregår ved at en person har et botnet, og du betaler denne personen for å spre din trojaner til et antall av maskinene på dette botnettet.