Zodra een systeem besmet is met een Trojaans paard, downloadt het vaak aanvullende malware of wil het gestolen informatie terugsturen. Daarom publiceerde het Amerikaanse beveiligingsbedrijf Arbor Networks een overzicht van de 15 gevaarlijkste IP-adressen van de maand juli die criminelen voor dit soort praktijken gebruiken. In alle gevallen maken duizenden malware programma's contact met de onderstaande IP-adressen. Het vermeldde percentage geeft aan voor hoeveel activiteit het IP-adres in juli verantwoordelijk was.

• 8.12.206.126 (1,09%)
• 60.173.8.0/21 (2,73%)
• 64.34.228.126 (1,28%)
• 66.220.17.154 (2,67%)
• 67.29.139.153 (1,65%)
• 68.169.70.134 (1,02%)
• 78.108.0.0/14 (1,16%)
• 94.75.207.219 (1,21%)
• 121.11.0.0/16 (1,01%)
• 121.12.0.0/16 (1,81%)
• 195.2.253.240/30 (1,35% / 2,41%)
• 209.84.29.126 (1,13%)
• 209.205.196.16 (1,18%)
• 216.240.157.91 (1,26%)
• 218.149.84.0/25 (1,04%)