Diese Art schädlicher Programme führt DoS-Attacken von infizierten Computern aus auf vordefinierte Adressen durch.
Bei DoS-Attacken werden im Grunde zahlreiche Anfragen an das Opfer geschickt, was zu einem so genannten Denial of Service führt, wenn der angegriffene Computer nicht genügend Ressourcen hat, um alle eingehenden Anfragen zu verarbeiten.
Um eine erfolgreiche DoS-Attacke durchzuführen, infizieren die Täter oft eine ganze Reihe von Computern mit so einem Trojaner (zum Beispiel über eine massenhaft verschickte Spam-Mail). Die infizierten Computer greifen dann gleichzeitg den Opfer-Computer an.