Простейший пример такого жучка - usb хаб на основе примитивной ардуинки, через который подключается мышка/клавиатура (пример реализации - злоумышленник подменяет мышь на свою, внутри которой злонамеренный usb хаб и настоящая плата, места там полно).
И начинает собирать нажатые клавиши и при наличии радиомодуля (или к примеру ультразвук при расстояниях - метры) - удаленно вводить их. Любая ОС предоставляет инструменты по написанию приложения прямо с клавиатуры с последующим их запуском (windows scripting host/.net sdk/powershell/..), т.е. злоумышленнику достаточно програмно симулировать создание текстового файла и за несколько секунд набрать код нужного трояна.
Повторяю, к самому компьютеру доступ иметь не нужно, достаточно доступ к терминалу (клавиатура и мышь), просто некоторые строят свою защиту на том что терминал удален от компьютера физически (удаленное управление или просто длинные кабели).
Средний
Средний