Gokje: een poort voor de backdoor op reeds geïnfecteerde modem/routers?
Overigens zou het mij niet verbazen als de backdoored routers niet alleen maar luisteren (op 1 of meer poorten) maar ook zelf verbinding maken met C&C servers (anders is het voor ISP's relatief makkelijk om dergelijke poorten in hun netwerk te blokkeren).