En la Web de la Asociacion de Internautas nos facilitan una relacion con todos los puertos detalladamente que usan los troyanos y actualizados a la fecha de 30 de Marzo de este año... Por si fuera de interes para realizar algun trabajo de investigación

http://seguridad.internautas.org/article.php?sid=120&mode=thread&order=0