Borra o corrompe archivos, deshabilita el Administrador de Tareas de Windows y muestra unas falsas cajas de diálogo.

Infecta a Windows 98/Me/NT/2000/XP y Server 2003 y está desarrollado en Visual C++ con una extensión de 200KB. 

Al activarse libera una copia del archivo DHO.EXE en la ruta:

C:\WINDOWS\cursores

y muestra una falsa caja de diálogo:

para ejecutarse la próxima que se re-inicie el sistema crea la llave:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"atomix" = "C:\WINDOWS\cursores\dho.exe" 

Crea además la siguiente llave como marcador de su infección:

[HKEY_CURRENT_USER\Software\VB and VBA Program Settings\worm\atomix]
"Virus" = "infectado"  

Para deshabilitar el Administrador de Tareas crea la llave:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"disabletaskmgr" = "1" 

Al siguiente inicio del sistema el gusano revisa el directorio raíz de las unidades C:\ y A:\ y sobre-escribe todos los archivos con su código viral, manteniendo sus nombres, pero con la extensión .EXE, los mismos que quedarán borrados o corruptos.

Finalmente envía un mensaje a todos los usuarios conectados, usando el comando Send y mostrando la siguiente caja de diálogo: