نوع من البرمجيات الخبيثة، يحاكي برنامج شهير موثوق به؛ ليقوم المستخدم بتشغيله بكل تلقائية، وبهذا يبدأ في القيام بمهمته التي تمت برمجته من أجلها، وعادة ما تكون مهمة ضارة بالمستخدم، وتستهدف بياناته وأمانه التقني. تنتشر ملفات حصان طروادة عادة باستخدام الهندسة الاجتماعية؛ وذلك لكسب ثقة المستخدم، ودَفْعه إلى تشغيل التطبيق، ومَنْحه كامل الصلاحيات على نظام التشغيل والحاسوب.