Il intercepte un grand nombre de fonctions DOS et cache l'augmentation de la taille des fichiers et l'aspect étrange des dates. Il empêche les détecteurs de lire la partie des fichiers contenant le virus et ainsi évite la détection. Il devient résident en utilisant une technique qui esquive la surveillance de certains logiciels anti-virus. Ces efforts sont annihilés par l'affichage lumineux qu'il génère à certaines dates. Cependant, dans quelques versions, cette partie du code ne fonctionne pas et provoque, à la place, le blocage de la machine.

Ce virus est spécialement conçu pour compliquer le travail des détecteurs de virus. Le code du virus est non seulement encrypté de façon différente à chaque infection, mais en plus, la routine d'encryptage elle-même varie entre deux infections. Le virus contient aussi des astuces pour gêner ceux qui chercheraient à savoir comment il fonctionne. Il n'a pas d'effet programmé, et n'est pas résident. Il n'interfère donc pas avec les fonctions DOS comme le fait le Frodo.

Ce virus intercepte les fonctions DOS à la manière de Frodo. Comme chameleon, son encryptage est variable et il intègre des astuces pour gêner les chercheurs. Il s'encrypte également en mémoire entre deux appels DOS. Quoi qu'il en soit, il gâche lui-même ses effets en affichant un message pratiquement dès sa première exécution.

Ce virus combine toutes les techniques décrites ci-dessus avec un grand nombre d'astuces spécifiques à un matériel donné. Nous sommes toujours à la recherche de la machine qui pourra l'exécuter sans se bloquer. Sur la machine adéquate il se dissimule probablement très bien, mais il n'est pas suffisamment compatible pour se répandre.