Las nuevas variantes de Haxdoor detectadas por PandaLabs presentan varias características en común. Entre ellas pueden mencionarse su capacidad para instalar un rootkit -programa diseñado para ocultar objetos como procesos, archivos o entradas-. Mediante este rootkit, los troyanos Haxdoor ocultan su presencia en el computador tanto a ojos de los usuarios como a los de la mayoría de soluciones de seguridad.
Todas las nuevas variantes detectadas están diseñadas para robar contraseñas de conocidos servicios de Internet -como eBay, ICQ, Pay Pal o Web Money- y de diversas aplicaciones de correo electrónico, entre las que pueden citarse Outlook Express o The Bat.
Según Luis Corrons, director de PandaLabs: al parecer, el autor o autores de estos códigos maliciosos están enviando grandes cantidades de los mismos en forma de archivos adjuntos a mensajes de spam. Por ello, se recomienda a los usuarios eliminar cualquier tipo de correo electrónico sospechoso o no deseado. Se trata de troyanos muy peligrosos, sobre todo por su capacidad para utilizar un rootkit y ocultar así sus acciones.