Je WIN NT kernel vφrus. To znamenß, ₧e je to rezidentn² infektor. Pracuje len pod Windows NT 4.0 s nainÜtalovan²mi Service Pack 2 a₧ 6. Po spustenφ infikovanΘho s·boru sa vφrus nakopφruje do s·boru INF.SYS v adresßri WinNT\System32\Drivers. Potom urobφ zmeny v registroch, ktor²ch v²sledkom je aktivßcia tohoto s·boru pri Ütarte Windows. Po aktivßcii sa zapφÜe do pamΣte a prevezme kontrolu nad niektor²mi vn·torn²mi funkciami systΘmu. Infikuje s·bory vo formßte PE pri ich otvßranφ. Pri infekciφ ich predσ₧i o 4608 bajtov a zmenφ Φas a dßtum v hlaviΦkßch na hodnotu -1. Vyh²ba sa infikovaniu s·boru CMD.EXE. Preto₧e vφrus obsahuje chyby, sp⌠sobuje chybovΘ hlßsenia a problΘmy v operaΦnom systΘme.