Ein Portscan faellt unter die Rubrik Reconassaince.
Du schaust erstmal nach was der Ist-Zustand ist.
Wenn du z.B. eine Moeglichkeit hast ungueltigen Input an einer WAF vorbei an eine Web-Applikation(JEE, PHP, Python, Perl(Hi chrome) zu schicken, oder aber einen Exploit fuer einen SMTP-Server hast, diese Server aber nicht laufen nuetzt dir dein das alles wenig.
Deshalb ist es auch in einer rechtlichen Grauzone und es wird erstmal nix gemacht da es nicht auf eine Absicht per-se schliessen laesst.
Wird aber in die Bewertung deiner Aktionen mit einfliessen und bestimmte IDS und IPS haben da ein Auge drauf, und werden ggf. vorher schon aktiv.
Cheers
Fluffy
P.s.: Ein Trojaner wird nicht an einen Server geschickt. Den schickt man an Wetware.