Eso es algo complejo de saber la verdad, cualquier troyano donde se libere su codigo y se haga público, un tercero puede cogerlo, modificarlo y recompilarlo haciendo que el propio cliente infecte al usuario que lo ejecute.

Si hay un cliente como se suele decir "troyanizado" no quiere decir que sea obra del autor si su codigo es libre.

Hace años, hubo uno muy famoso, el Darkmoon. No se si habran oído hablar. El creador del Darkmoon lo programó en delphi y durante tiempo se decia que su troyano estaba infectado. Yo durante años, antes y despues de ese "incidente" lo conocía y hablábamos de programación en delphi y estoy casi seguro que el no lo troyanizó.

De hecho, sacó mas tarde una versión privada que la vendia a un precio (no opinaré sobre ello) y todo el mundo alegó que esa no estaba infectada, claro que su código nunca fue público en esa versión.

Cada un que saque sus conclusiones, pero no es un mito, es una realidad y un tercero puede recompilar codigo infectado sin problemas.

Yo también me refiero al codigo fuente, si está liberado, se coge y se modifica...añadiendo funciones o modificando funciones y se recompila.

Añadir malware con un binder nunca me referí, eso es para gente que lo maximo que ha hecho de programación en su vida es resolver un sistema de 1 equación. 

Claro, con eso te puedo decir que Bifrost por lo menos no tiene nada malo, yo no lo analice nunca pero si llego a ser tan usado es porque no contenia nada raro, sino alguien hubiera publicado que estaba troyanizado mostrando alguna prueba y nadie lo usaria mas.

ah! lo sabia que por aquí cerca tenia el enlace esta en la pagina del moderador de ing inversa, Shaddy:
http://abssha.blogspot.com/2009/06/analisis-de-bifrost-v12-exahustivo.html


@Edu:
Edu, por lo visto falto un poco mas   al parecer el server SI esta infectado  :
Servidor que se ha analizado (Infectado, aunque no conecta a ningún lado)

Es falso, al menos las versiones oficiales que conozco.