השם "סוס טרויאני" הושאל מהסיפור העתיק המספר על כיבוש העיר טרויה ע"י היוונים. בסיפור זה, הכובשים בנו סוס עץ ענקי והחביאו בו קבוצה של לוחמי עילית כדי לעקוף את ביצורי העיר. לאחר שהצליחו לגרום לשומרי טרויה להכניס את "המתנה" אל עירם המבוצרת, התוקפים חיכו ללילה, יצאו מסוס העץ והצליחו לגבור על המגינים המופתעים.

הפעם הראשונה בה השתמשו בשם זה כדי לתאר קוד זדוני הייתה בדו"ח משנת 1974 של חיל האוויר האמריקאי, שהתמקד בניתוח נקודות תורפה במערכות מחשבים. עם זאת, המושג הפך לפופולרי רק בשנות ה-80, ובייחוד אחרי הרצאתו של קן תומפסון בטקס פרסי טיורינג בשנת 1983.

אחד מהסוסים הטרויאנים הראשונים שהגיע לתודעה הציבורית היה גם הכופרה הראשונה אי-פעם – הסוס הטרויאני "AIDS" משנת 1989. הקוד הזדוני הזה הופץ באמצעות הדואר (כן כן, זה עם הבולים) על דיסקטים שנראו כאילו הם מכילים בסיס נתונים אינטראקטיבי הקשור למחלת האיידס. במקרה שהתוכנה הותקנה, היא הייתה מחכה 90 מחזורי הפעלה, ולאחר מכן משבשת את שמם של רוב הקבצים בתיקייה הראשית של המחשב. "הסכם הרישוי" של התוכנה דרש מהקורבנות לשלוח 189 או 378 דולרים לתיבת דואר בפנמה כדי לקבל את הנתונים שלהם בחזרה.