Arvutiviirused
peaksid saama *.COM failid. Ta lisab end OBJ moodulile nii, et pärast linkimist on
COM-failis viiruse kood esimene. Käivitamisel alustab viirus tegevust. Kõigepealt
kontrollib ta, kas ta on juba residentne. Kui ei, siis see viga parandatakse. Edasi
kutsub viirus välja residentse osa, mis tõstab vana koodi õigele kohale tagasi ja laseb
selle käima. Viirus ronib DOS -le kättesaadava 640 KB lõppu, vähendades seda 2 KB
võrra. Samuti haarab ta enda kätte katkestusvektori 2Ih.
Residentsena jälgib viirus failide sulgemist. Kui suletav fail on OBJ moodul, siis
püütakse teda enne sulgemist nakatada. Viirus kontrollib iga kirje päist. Kui kirje on
väliste andmete definitsiooni kirje, siis jäetakse fail puutumata. Kui kirje on
koodikirje (A0h või A2h), siis muudetakse tema koodi off-set, liites sinna juurde
viiruse pikkuse, ja lõpus kontrollsummat. Kui kirje on esimene koodikirje ja koodi
off-set ei ole 100h, siis otsustatakse, et tegemist ei ole COM-faili jaoks mõeldud OBJ
annaabi.ee 
