Стелс-макро-вирус. Содержит 7 макросов в одном модуле "AuAhGelap": AutoOpen, AutoClose, Au, Ah, ToolsMacro, Gelap, ViewVBCode.
Записывается в системную область макросов при открытии зараженного документа (AutoOpen). Заражение файлов происходит при их открытии и закрытии (AutoOpen, AutoClose).
При открытии файла вирус выключает опцию VirusProtection, блокирует вызов меню Tools/Macro и редактора Visual Basic (стелс).
Перед зараженим вирус проверяет имя пользователя Word, и если оно не "Sembako", то выводит сообщение:
Hello <UserName> Sorry, but your Microsoft Word doesn't belong to you any more. Now it is mine!!
После этого меняет имя пользователя на "Sembako", а инициалы на "SBK".
C 8:00 до 9:00 при заражении вирус выводит на экран сообщение:
Selamat pagi Selamat pagi cewek-cewek yang cakep-cakep.
С 12:00 до 14:00 выводит другое сообщение:
Selamat siang . Hallo cewek-cewek, udah pada makan siang belum ? Sekarang udah jam <current time> loh. Salam sayang buat kamu semua dari my creator.
И после 17:00 сообщение:
Selamat sore. Hallo cewek-cewek, kok belum pulang sih? Sekarang udah jam <current time> loh. Eh, ada salam dari my creator.
18-го апреля вирус ставит на документы пароль "!@#$%BoMoH!@#$%" и добавляет в документ текст:
Happy birthday to my Creator!