悪意のある機能は実行しないものの、セキュリティ侵害やセキュリティ エラーを含んでおり、そのため悪意のあるプログラムを援助するコンポーネントとして侵入者に利用される可能性のあるプログラムです。

このタイプのソフトウェアには、たとえば、リモート管理プログラム、IRC クライアント プログラム、FTP プログラム、および実行中のプロセスを終了させたり隠したりする各種ユーティリティ、P2Pソフト（Winnyなど）が含まれます。