・感染するのはPowerPC搭載のMacintoshのみ。

・感染経路はプログラムファイルや文書ファイルに付着するのではなく、フロッピーディスク、MOなどのリムーバブルメディア、ハードディスク、ディスクイメージなどから侵入。

・ルートディレクトリにある"DB"などのファイルが、QuickTime（2.5）の自動再生機能（ディスクボリュームがマウントされた時，自動的にムービーファイルやアプリケーションなどが実行される機能）を利用して、ウィルスコードを実行する。この機能が無効になっているコンピュータには感染しない。

・ルートディレクトリに"DB"という名前のファイルを作成。
・機能拡張フォルダに"Desktop Print Spooler"という名前で自分自身の複製を作成し、コンピュータを再起動する。再起動後、30分毎にマウントされている全てのボリュームを検索し、感染を試みる。
・「.dat」、「.cod」、「.csa」、「.data」で終わるファイルのデータを破壊する。

・Auto Start 9805 B--画像ファイルを破壊

・ルートディレクトリに"BD"という名前のファイルを作成する。
・最初の感染時にコンピュータの再起動を行わない。
・ファイルタイプが、「JPEG」、「TIFF」、「EPSF」のデータを破壊する。

・Auto Start 9805 C--ファイルを破壊しない。

・ルートディレクトリに"DELDB"という名前のファイルを作成する。
・機能拡張フォルダに"DELDesktop Print Spooler"という名前で自分自身の複製を作成する。
・他のファイルを破壊しない。
・98年６月８日以降に他のAutoStart 9805を削除する。

・Auto Start 9805 D--C の変種で削除を始める日が1998年12月24日

・Auto Start 9805 E--9805とBの変種。2バイトOCFフォントのATMデータを破壊

・ルートディレクトリに"DB"という名前のファイルを作成。
・ファイル名の最後が「data」「cod」「csa」で終わるファイルのデータを破壊する。
・リソースフォークが 100 バイト以上という制限がある。