Ez a trójai program jóval komplikáltabb, mint az előző. Célja nem a közvetlen károkozás, hanem egy hátsó nyílás (innen a neve) létrehozása. Kliens-szerver módon működik. A szervert valahogyan be kell csempészni a kiszemelt áldozat gépére, mondjuk valami hasznos programnak álcázva. Ha a felhasználó elindítja a programot, akkor az kitörli magát, de előtte megfertőzi az operációs rendszert: bemásolja magát alapértelmezésben <szóköz>.EXE néven a Windows könyvtárba, majd egy registry bejegyzést készít, hogy ezután a program mindig elinduljon, amikor a Windows elindul.
Amikor a szerver fut, a kliens hálózati kapcsolatot tud vele kiépíteni, ehhez csak az IP címét kell ismernie. Mivel a szerver mindent megtesz, amit a kliens kér, továbbá a Windows is megtesz mindent, amit a szerver kér, a távoli gépről a behatoló teljes hatalommal rendelkezik a gép felett. A gyanútlan felhasználó ebből semmit nem vesz észre, legfeljebb a gép lassulását, illetve a vendég szándékos magatartását (pl. egy figyelmeztető ablakot). A program még egy teljes webszervert is tartalmaz, melyen keresztül az áldozat gépe elérhető, és a világon bárhonnan böngészhető.