Jest to pierwszy znany wirus infekujący bazę danych Rejestru systemu Windows oraz pliki rejestru (pliki .REG). Szkodnik składa się z jednej instrukcji w formacie REG, która zmusza system operacyjny do uruchamiania intruza.

Idea rozprzestrzeniania wirusa oparta jest na możliwości uruchomienia DOS-owej komendy wsadowej przez klucz rejestru. Jedyna instrukcja wirusa zmusza program REGEDIT do zaimportowania nowego klucza:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"komenda wirusa"

"Komenda wirusa" jest DOS-ową komendą wsadową, która wyszukuje wszystkie pliki REG i dodaje się do nich.

W rezultacie podczas każdego uruchamiania systemu, "komenda wirusa" infekuje wszystkie pliki rejestru.