Se trata de un módulo falso que se inyecta en sitios web hackeados con el fin de que pase desapercibido e incluye normalmente un fichero XML y varios ficheros .php que son en realidad puertas traseras o scripts maliciosos.