«Многоплатформенный» вирус — заражает документы MS Word и VxD-драйвера Windows. Заражение происходит поэтапно: вирус из зараженного документа переносит себя в PE EXE-файл (Portable Executable), затем из PE-файла в VxD, и только затем — опять в документы. При открытии зараженного документа вирус создает на диске свой PE-дроппер и запускает его, PE-дроппер ищет и заражает VxD-файлы, при перезапуске Windows вирус из зараженного драйвера проникает в ядро Windows, перехватывает системные вызовы и заражает документы при их открытии.
Таким образом, вирус при своем распространении проходит три этапа: Word-документ -> PE-дроппер -> VxD-драйвер -> Word-документ. Подобный алгоритм размножения используется также вирусом Navrhar.
Вирус содержит строку-копирайт:
WG05 Copyright(C) 1995-1998 by WoodGoblin. With thanks to Jacky Qwerty.