Ursprünglich waren nur die Spionage-Funktionen von Haxdoor ins Auge gefallen. Nun haben Viren-Experten festgestellt, dass Haxdoor Schadcode von einem russischen Server lädt und ausführt - darunter auch die ausführbare Datei samki.exe.
Das erschreckende Szenario: Zeitgesteuert oder durch Aktivierung per Internet könnte die letztgenannte Datei das Betriebssystem komplett unbrauchbar machen, selbst eine Wiederherstellung sei dann nicht mehr möglich.
Haxdoor wird durch eine E-Mail in Umlauf gebracht, die einen Anhang namens Rakningen.zip oder Rechnung.zip enthält. Nur Virenscanner, die als Kerneltreiber installiert sind, können dem Schädling beikommen.