Es la asunto es que puse "backdoor" en comillas porque "no es lo mismo"
jaja.
El rootkit funciona ocultamente en las narices del administrador (por decirlo de alguna manera) algunas veces modificando algunas aplicaciones que le permitan al administrador tener "seguro" el sistema (no sé si me doy a entender) y por tanto pasa desapercibido.
En cambio la backdoor es una conexión "directa" ya sea de cliente a servidor o del servidor al cliente (aunque se puede hacer pasar por distintas maquinas) que permite llevar un post-intrusión.
Como verás soy muy malo explicando, pero puedes buscar los conceptos de cada uno facilmente buscando...
Salu2!
pero como verificarias a profundida o eliminarias el exploit backdoor rootkit en un theme cms conocidos como wordpress smf joomla que estan en internet esos normalmente traen esos virus los antivirus lo limpian