Tento 4096 bajtov dlh² vφrus je ve╛mi komplexn² stealth COM a EXE infektor. Pri spustenφ nakazenΘho programu vφrus tuneluje vektor preruÜenia INT 21h, aby zφskal jeho p⌠vodn· adresu. Pri inÜtalßcii do pamΣte sa premiestni na jej vrchol, priΦom prepφÜe rezidentn· k≤piu COMMAND.COM, Φo sp⌠sobφ jej novΘ zavedenie, priΦom vφrus COMMAND.COM napadne. Blok pamΣte, kde je rezidentn², oznaΦφ ako patriaci DOSu. Vφrus pou₧φva stealth technol≤giu, preto infikovan² s·bor vyzerß ako neinfikovan². Vφrus mß ve╛mi zvlßÜtny sp⌠sob zis¥ovania, Φi je s·bor, ktor² chce napadn·¥ spustite╛n² - vykonß toti₧ kontroln² s·Φet prφpony s·boru. No tento postup sp⌠sobuje, ₧e m⌠₧e napadn·t aj s·bory s in²mi prφponami (napr. *.MEM, *.BMP, *.LOG, *.TBL, *.PIF). Ak sa mu podarφ s·bor ·speÜne napadn·¥, oznaΦφ si ho tak, ₧e rok vzniku zvΣΦÜφ o 100 a sekundy nastavφ na nezmyseln· hodnotu 62. Jeho stealth je takmer dokonal², ale pri pou₧itφ programu CHKDSK a prφtomnosti vφrusu v pamΣti tento zistφ nes·lad medzi poΦtom diskov²ch blokov alokovan²ch pre infikovan² s·bor a jeho dσ₧kou. Vφrus vracia p⌠vodn· dσ₧ku s·boru, p⌠vodn² Φas a dßtum vzniku, pri otvorenφ s·boru ho dezinfikuje a pri zatvorenφ ho znovu napadne. Tento mechanizmus mo₧no pou₧i¥ za urΦit²ch okolnostφ aj na lieΦbu napadnut²ch s·borov. Po 22.septembri vφrus do MBR hard disku zapφÜe k≤d, ktor² by mal na obrazovku vypφsa¥ text:
FRODO LIVES !
obkolesen² pohybuj·cimi sa obdσ₧nikmi. No tento k≤d obsahuje chybu a nßpis sa nikdy neobjavφ. Pre informßciu nevedom²ch, Frodo je postava z knφh J.R.R. Tolkiena.