Les logiciels de type Trojan-IM sont conçus pour voler les données des comptes de messagerie instantanée (telle que ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype, etc.) des utilisateurs (identifiants et mots de passe). Les données détectées sont ensuite transmises à l’utilisateur malveillant qui contrôle le Trojan. Les courriers électroniques, les protocoles de transfert de fichiers (FTP), le Web (y compris les données d’une requête) et bien d’autres méthodes peuvent être utilisées pour transmettre les données volées.