No entiendo tu pregunta...te refieres a los notificadores?conexion inversa?
No conozco ninguno troyano con conexion directa que nada mas que tu victima se infecte te salga su ip en un textbox y tu solo tengas que arrastrar tu dedo y hacer click en Conectar.
Explicate mejor y te podremos ayudar

Saludos

Ese sistema que esta dando tantas vueltas por internet de mandarle un archivo a la victima y ver las conexiones activas mediante netstat esta ya un poco desfasado. La version 7 de messenger no establece una conexion directa entre los dos usuarios a la hora de enviar un archivo, por lo tanto eso ya no sirve. Pero (siempre hay un pero) el envio de imagenes de una webcam si que la hace por conexion directa. Por lo tanto puedes mirar las conexiones activas y mirar cual es la que esta en el puerto 80 ya que la webcam va por este puerto. Intenta tene todas las paginas web cerradas para que no te confundas.

Wenas, acabo de hacer una comprobacion respecto al netstat y el messenger y sigue funcionando perfectamente. La comprobacion la he hecho teniendo el que envia y el que recibe la version 7 del messenger. El netstat -n sigue funcionando y seguira funcionando ya que no creo que microsoft se haga cargo del trafico de archivos de los usuarios ya que si no estableciera conexion directa significaria que todos los archivos que mandamos pasarian antes por los servidores de microsoft lo que conllevaria a un exceso de flood cojonudo para microsoft.

Cuando querais utilizar el netstat para sacar una ip usarlo con las minimas conexiones posibles ya que si no os saldran muchas ip y os sera muy dificl encotnrar la que buscais. Cuando abrais el messenger se os abrira una conexion por el puerto 80 y otra por el puerto 1863. Por cada conversacion nueva que tengais se os abrira una nueva conexion por el puerto 1863. Dicho esto si cuando querais sacar una ip por el messenger solo teneis el messenger abierto al hacer el netstat la ip que buscais es la de la conexion que no se a abierto ni por el puerto 80 ni por el puerto 1863 y como supuestamente solo teneis el messenger abierto no hay lugar a dudas de cual es la ip que buscais.

El otro problema que encuentro es la conexion directa y la conexion inversa. El bifrost es de conexion inversa y el prorat (la version publica) es de conexion directa. La conexion inversa tiene la capacidad de saltarse routers e infectar redes pero la conexion directa solo sirve para conectaros a un pc que ni esta en red ni tiene router. Con esto lo que quiero decir es que si al probar todas las ip que os salen en el netstat no conseguis conectaros puede ser porque el pc infectado se haye dentro de una red o tenga un router.

Creo que con esto he podido aclarar un par de dudas generales.

Saludos.