Esistono vari metodi per unire due files, ma non tutti portano allo stesso risultato.

Il programma che il Norton ha rilevato è sicuramente un EXE Joiner (o Binder): serve per unire un programma malevolo a un programma apparentemente innocuo, quindi per fare in modo che vengano eseguiti entrambi al doppio click. Se usato con competenza può risultare molto pericoloso. Ad ogni modo non è stato rilevato per la sua natura potenziale, o perchè contiene un trojan: il Norton sa che Back Orifice usa un meccanismo simile, quindi ha bloccato il programma per analogia.

Un secondo tipo di programmi, alcuni dei quali già citati nella discussione, servono più semplicemente per celare un file in un altro. Puoi per esempio nascondere un documento in una fotografia per poterlo inviare tramite Internet senza destare sospetti (il destinatario dovrà avere una copia del programma usato, e la chiave per attuare il procedimento di esfiltrazione). Questi programmi fanno uso della steganografia.