Troj_Plage2000.A

Beim Ausführen einer mit Troj_Plage2000 infizierten Datei gaukelt er dem Benutzer vor, WinZip zum extrahieren einer Datei zu starten und bricht dann mit einer Fehlermeldung ab. Dabei nistet er sich im System ein. Hat er ein System infiziert, antwortet er automatisch auf jede ungelesene E-Mail und heftet sich als Beilage dran. Die Mail enthält unter anderem den Text: "I will try to reply as soon as possible. Take a look to the attachment and send me your opinion!

> Get your FREE P2000 Mail now!"

Benutzer von Windows 95/98 können ihn loswerden, indem sie in der Datei WIN.INI den Eintrag INETD.EXE aus der Zeile "run" entfernen und die Datei "INETD.EXE" aus dem Windows-Ordner löschen. Für letzteres ist eventuell ein Neustart im abgesicherten Modus nötig. Scannen Sie jede Datei, die Sie per Mail oder auf Diskette erhalten und trauen Sie besonders keinen Beilagen, die Sie nicht angefordert haben.[1]