Linux/SSHDoor.A är en bakdörrsförsedd SSH-demon som riktar sig mot Linux-operativsystemet för att stjäla användarnamn och lösenord. Denna skadliga programvara skickar stulen data, krypterad med en 1024-bitars RSA-nyckel och Base64-kodad, till fjärrservrar som openSSH.info och Linuxrepository.org. Bakdörren säkerställer ihållande åtkomst till komprometterade servrar genom ett hårdkodat lösenord och en inbäddad SSH-nyckel. Den använder XOR-kodning för att dölja sina strängar och kan även hämta konfigurationsdata från filen /var/run/.options. För att skydda sig rekommenderas regelbunden användning av integritetskontrollverktyg, övervakning av utgående nätverksanslutningar och antivirusscanning.