El nuevo virus, denominado Win2K.Inta o Win2000.Install, ha sido creado por un grupo denominado 29A, y funciona exclusivamente en el ambiente Windows 2000, infectando los archivos de los siguientes tipos: exe, com, dll, acm, ax, cnv. cpl, drv, mpd, ocx, pci, scr; sys, tsp, tlb, vwp, wpc y msi. La compañía precisa que los archivos infectados no aumentan de tamaño.
Para los expertos, el virus puede ser reconocido mediante la secuencia de texto oculto [Win2000.Installer] by Benny/29A & Darkman/29A (ver ilustración).
A juicio de F-Secure, la única característica que hacen que Win2000.Installer sea especial es que ataca únicamente a Windows 2000 y que afecta a archivos que anteriormente han estado fuera del alcance de los virus informáticos. Por ejemplo, el virus analiza e infecta los archivos de instalación de Windows (MSI).
