Je polymorfn², rezidentn² vφrus pre Windows 95/98. Infikuje zavßdzacφ sektor diskiet ako aj EXE s·bory vo formßte äPortable Executableô (PE). Dekryptor vφrusu je dvojfßzov² a pou₧φva menej obvyklΘ postupy. Vφrus po spustenφ a dekryptovanφ svojho tela vytvorφ s·bor FONO98.VXD v adresßri C:\WINDOWS\SYSTEM a zaregistruje ho v SYSTEM.INI v Φasti [386Enh] re¥azcom ôdevice=fono98.vxdö. Potom zma₧e v adresßri C:\WINDOWS\SYSTEM\IOSUBSYS s·bor HSFLOP.PDR, Φo zabezpeΦφ vφrusu prφstup k biosovsk²m operßcißm s disketov²mi mechanikami. Po reÜtartovanφ systΘmu je vφrus u₧ aktφvny. Sleduje vytvßranie archφvnych s·borov s prφponami LHA, LZH, PAK, ZIP, ARJ a RAR a vkladß do nich s·bor typu COM (prφpona tohoto s·boru vÜak m⌠₧e byt aj EXE), ktorΘho meno vytvorφ zo Ütyroch pφsmen nßhodne vybran²ch z abecedy v rozsahu A a₧ P. S·bor je vlo₧en² v nekomprimovanom formßte a po spustenφ nainÜtaluje vφrus, Φi₧e je to klasick² ädropperô.
Pri spustenφ s·boru MIRC32.EXE (program na vyu₧φvanie slu₧by IRC)sa zapφÜe do konfiguraΦnΘho s·boru MIRC.INI riadky ä[fileserver]ö a äWarning=Offö. Vytvorφ s·bory SCRIPT.INI, SCRIPT.OLD, INCA.EXE a REVENGE.COM. Pokia╛ INCA.EXE je u₧ vyÜÜie spomenut² ädropperô, program REVENGE.COM si zistφ Φi BIOS pochßdza od firmy Award a ak tomu tak je, urobφ v pamΣti CMOS nieko╛ko zmien, Φo m⌠₧e sp⌠sobit poÜkodenie poΦφtaΦov s niektor²mi typmi zßkladn²ch dosiek. Pri pripojenφ na nejak² IRC kanßl vφrus zabezpeΦφ automatickΘ zaslanie pripraven²ch s·borov vÜetk²m ·Φastnφkom besedy a ∩alej sleduje v ich vetßch v²skyt ist²ch slov. Ak niekto pou₧ije slovo äel_incaô, spustφ sa REVENGE.COM. Ak sa objavφ slovo äancevô, tomu kto ho pou₧il dovolφ prφstup k disku C: patriacemu jeho spolubesednφkovi. Po napφsanφ hesla ä_29A_ô (nßzov Üpanielskej skupiny pisate╛ov vφrusov) program Mirc ukonΦφ svoj beh.