Un foarte nou virus de Windows (scuzati pleonasmul) rezident in memorie si caracteristici de backdoor/troian.

Pentru ca se foloseste de apelurile VxD care sunt permise numai de catre Win9x virusul nu poate sa infecteze si masinile NT (infecteaza doar masinile cu Win9x) si afecteaza cateva tipuri de fisiere:EXE, fisierele HLP plus biblioteca socket a Windozelui pentru a-si trimite copiile pe Internet, pentru a descarca componente aditionale si este capabil sa descarce plugins-uri din Internet si sa le instaleze in sistem.

Virusul foloseste cateva caracteristici care sunt deja prezente si la alti virusi: diseminare in retea (ca la "I-Worm.Happy", infectia fisierelor HELP din Windows (ca la "WinHLP.Demo"), instalare in memorie (ca la "Win95.CIH").

Cand virusul se instaleaza in sistem creaza fisierul c:\babylonia.exe (un backdoor/troian). Acesta este o aplicatie de sine-statatoare si nu are nici o legatura cu codul sau apelurile virusului.Acest troian este mult mai functional decat virusul in sine.

Cand virusul se executa se inregistreaza ca "service process" adica nu e vizibil in task list. Apoi incearca sa se conecteze la site-ul autorilor, in Japonia si sa descarce componente aditionale.In cazul in care nu exista conexiune la internet viermele ramane rezident in memorie si incearca din minut in minut sa se conecteze la acest site si sa descarce componentele aditionale.