W najnowszej edycji dodano sygnaturę Win32/Haxdoor i jego mutacji WinNT/Haxdoor, czyli rodziny trojanów ze zdolnościami rootkita, które zbierają i wysyłają osobiste dane ofiary do zdalnego napastnika, takiej jak hasła czy numery kart kredytowych. Mogą także wyłączać oprogramowanie zabezpieczające oraz dokonywać przekierowań żądanych adresów URL, a także - zależnie od wersji - resetować ustawienia BIOS-u, usuwać dane na dysku lub nieoczekiwanie zamykać system Windows. Powiązane z działalnością Haxdoora pliki i procesy mogą być ukryte ze względu na pracę komponentów na poziomie jądra systemowego. Haxdoor powoduje też błędy STOP 0x00000050 i STOP 0x0000008e omówione szerzej na łamach artykułu bazy wiedzy Microsoft KB903251, a poruszane wielokrotnie na forach dyskusyjnych, włącznie z Portalem Społeczności CentrumXP.pl.
Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania można pobrać stąd.
