O nome já diz tudo
A lenda do "Cavalo de Tróia" diz que um grande cavalo de madeira foi presenteado pelos gregos aos troianos, como sinal de que estavam desistindo da guerra, desejando a paz. Tal cavalo escondia no seu interior um grupo de soldados gregos, que abririam os portões da cidade para o exército grego, depois que os troianos levassem o cavalo para dentro da cidadela. Trojan Horse (Cavalo de Tróia, em português) são programas que ocultam os seus reais objetivos sob uma camuflagem de programas úteis ou inofensivos. Um exemplo hipotético de trojan horse seria um programa escrito, por exemplo, para formatar de forma incondicional o disco rígido, oferecido como um duplicador de disco ou PC game. O payload (a formatação no caso) poderia ocorrer imediatamente ao instalarmos ou executarmos o programa, ou o hipotético trojan oderia ser tão sofisticado na sua camuflagem que realmente funcionasse como duplicador ou videogame, ativando seu payload de acordo com algum evento específico (data, comandos específicos, etc). Os payloads dos trojans horse, na realidade, podem ser dos mais variados, de acordo com os desejos do seu criador. Normalmente, além da destruição de dados ou do sistema, trojans podem visar a quebra de segurança de sistemas, através de programas genéricamente chamados de sniffers (que rastreiam o sistema atrás de senhas) ou através de programas que transformam seu computador em cliente de outro de forma oculta (como ocorre com o Back Orifice). Ainda que alguns considerem os vírus como um tipo particular de trojan, um trojan horse não é um vírus, pois possui as seguintes particularidades: Não possuem instruções para auto-replicação; São programas autônomos, não necessitam infectar outras entidades (programas, setores de boot) para serem executados (ainda que possam estar agregados a eles); Sempre possuem um payload, ativados por diversos tipos de gatilho disparados diretamente pelo próprio usuário (executando ou abrindo um trojan no PC), por sequências lógicas de eventos (as chamadas bombas lógicas) ou por uma data ou período de tempo (as chamadas bombas de tempo); Não existe uma preocupação primordial de auto-preservação após o payload, já que não visam a auto-replicação. Também não são worms (VER EM História dos Vírus), pois estes são entidades autônomas que se replicam através de um sistema (o que os diferencia dos vírus, que se reproduzem parasitando outras entidades). Trojan horses não são comuns por causa da sua limitada capacidade de disseminação. Como não se replicam, costumam permanecer indefinidamente no PC ou se auto-destruir juntamente com os dados que visa apagar ou corromper. A sua propagação se dá apenas por meio canais de distribuição como Internet e BBSs, normalmente colocados a disposição como um programa muito útil e até mesmo milagroso. São assim, voluntariamente downlodeados por usuários incautos, enganados quanto aos reais efeitos do programa, e a partir deles, eventualmente, para outros usuários. Antivírus normalmente detectam trojan horses 
e as precauções que tomamos contra vírus costumam ser suficientes para evitá-los. Entretanto, devemos estar cientes de que trojans não se limitam às características dos vírus - podem ser potencialmente mais perigosos e de payload imediato. Programas desconhecidos e de origem duvidosa, mesmo que passem pelo antivírus, devem ser executados com cautela, de preferência em computadores devidamente back-upeados e, se possível, em um computador cobaia, cujo disco rígido não possua nada indispensável.