* Un dispositivo de almacenamiento extraíble (unidad USB, disco duro externo): Un troyano podría residir en una unidad USB y ejecutarse cuando la unidad está conectada a la PC. Este es un método de propagación fuera de línea * Después de * la infección inicial ocurrió en línea.
* Una red local: El troyano podría haber sido transferido de otro dispositivo en la misma red local (por ejemplo, a través de una carpeta compartida). Nuevamente, la infección original en ese otro dispositivo probablemente ocurrió en línea.
* Acceso e instalación física: Alguien podría acceder físicamente a la PC e instalar el troyano directamente. Este método evita la transmisión en línea por completo, pero el troyano aún debe haber sido adquirido a través de medios en línea en algún momento.
En resumen, mientras que la * ejecución * de un troyano puede ocurrir fuera de línea, la * adquisición * del troyano casi siempre implica alguna forma de conexión con una fuente externa que probablemente estaba en línea. Es extremadamente probable que se infecten sistemas completamente aislados, nunca expuestos a ninguna red o medios externos, se infecten con un troyano.