A Backdoor egy kliens és egy szerver komponensbõl áll.
A szerverprogram hasonló a kliens programhoz, de láthatatlanul fut, routeren, LAN-on vagy proxy szerveren keresztül érve el a távoli számítógépet.
Futása során az alábbiakat teszi:
Lemásolja magát meghatározott néven (több is lehet) a %Windir% vagy a %System% mappába.
Létrehozza az alábbi bejegyzést:
az alábbi regisztrációs kulcs alá:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
biztosítva a rendszerrel való együttes indulást.
A trójai program figyeli a billentyû és egér által bevitt adatokat, valamint bizonyos antivírus, illetve tûzfal termékeket leállít.
A támadó többek közt az alábbi mûveleteket hajthatja végre a fertõzött számítógépen:
A trójai telepítését vezérelheti.
File-ok és processzek kezelése, regisztrációs bejegyzések módosítása
File-ok letöltése, végrehajtása
Rendszer információk megszerzése
Bosszantó mûveletek végrehajtása
Billentyûzet figyeléssel titkos információk megszerzése
Rendszerbeállítások megváltoztatása
Chat ablakból kapcsolat létesítése a szerver programmal
A backdoor eltávolítása a beírt regisztrációs bejegyzés, valamint a létrehozott file törlésével lehetséges.
| 
