Donc pour répondre à ta question: le principe de ce backdoor est de forcer une personne novice ou naïve à exécuter des instructions qui compromettent sa sécurité (j'avais mis il y a longtemps déjà une alerte en http://www.mircscripts.fr/cgi-bin/virus.pl), et ce, à son insu bien sûr.

Le fait de taper cette commande a pour effet de créer un fichier dans lequel on écrit les instructions compromettantes (en clair) puis de charger ce fichier via un /load -rs . Les versions les plus astucieuses permettent à ce code de se propager sur l'irc.

Le problème commençant à se généraliser (il y a eu beaucoup de petits scripts de ce genre qui se sont propagés sur l'irc), la fonction $decode a été finalement verrouillée par Khaled M. Bey pour éviter que des novices s'en servent à leur insu.