Port 9875 é uma porta frequentemente associada com a configuração de comunicações VoIP (voz sobre IP) comunicações. A porta também é notória como um vetor de ataque para o Portal do cavalo de Tróia Doom; como resultado, a porta 9875 é algumas vezes referida como a Porta do Doom.
Port 9875 é registrada com o Internet Assigned Numbers Authority (IANA) para anúncio de sessão. O protocolo session announcement protocol (SAP) define o formato e descreve as informações que serão trocadas durante a multicast conferencing session. O tráfego do sistema VoIP direcionado à porta comunica o início e a parada de uma sessão, se esta for a porta esperada pelo sistema. A porta 9875 usa o padrão de rede IP TCP (Transmission Control Protocol), que garante a entrega de pacotes de dados na ordem em que foram enviados.
Hackers maliciosos podem usar o Portal do Doom Trojan para procurar dados sensíveis, tais como números de cartões de crédito e informações que permitem roubo de identidade, ou apenas para causar mal-entendidos. O Trojan pode entrar sem causar qualquer comportamento que alerte o usuário e não tem que enganar o usuário para executar um arquivo executável manualmente.