SubSeven

Đây là một con trojan khá nổi tiếng. Chức năng chủ yếu của nó là truy nhập từ xa (remote access). Nó làm được mọi điều mà các trojan cùng loại khác có thể làm được. Các cổng (TCP): 1243,6711,6712,6713,6776,7000 (1.x)

Sau đó, con trojan này được cải tiến với những phiên bản nguy hiểm hơn:

• SubSeven Regenerator: đây là một trojan thuộc loại phá huỷ (destructive). Chương trình này là một công cụ để thêm một số tính năng ẩn vào các phiên bản khác nhau của Sub7 nhằm tránh cho nó bị phát hiện bởi các antivirus. Tuy nhiên, hãy cẩn thận: nếu bạn dùng nó để sửa một Sub7 server, thì nó sẽ tác động lên registry làm cho các lệnh Run, Find bị tắt, ngăn không cho shutdown, chương trình còn cố gắng ngăn không cho dùng regedit (nhưng thất bại).
• SubSeven Speech: bổ sung cho Sub7 chức năng chuyển text gõ ở Sub7 client thành tiếng nói ở Sub7 server.
• SubSeven V2.1: có mọi chức năng như bản 1.x, nhưng dùng thêm cổng 6667, 7215, 27374, 27573, bỏ đi cổng 7000. Nó tiến hành thêm một thao tác sửa khoá registry HKEY_CLASSES_ROOT exefile\shell\open\command. Nếu server bị xoá trước khi sửa khoá này, Windows của bạn sẽ không chạy được file EXE!
• SubSeven V2.1 [M.U.I.E.]: nâng cấp của bản 2,1
• SubSeven V2.1.3: nâng cấp của bản 2,1
• SubSeven 2.1.4 DECON8: nâng cấp của bản 2,1
• SubSeven V2.2: dùng 2 cổng 27374,27573, nâng cấp Sub7 server - sử dụng phương thức tương tự Back Orifice. Nó cũng đổi tên server sau mỗi lần reboot
• SubSeven X: cổng 27374