Este macro virus, descubierto en 1995 emplea 5 macros para infectar y esparcirse. Los macros son llamados AAAZAO, AAAZFS, AutoOpen, FileSaveAs y PayLoad. Todos ellos son fácilmente visibles desde la opción Tools del Menú Macro.

Después de la infección, el virus verificará  la presencia del Payload de este macro virus, inmediatamente después constatará  la presencia del macro llamado "FileSaveAs". Si cualquiera de estos es hallado, el virus abortará  la infección, de lo contrario el proceso de infección se activará.

El primer nivel de la infección que el usuario visualizará será el de una caja de diálogo mostrando el número "1" y un botón de "OK". Una vez que el botón de OK es presionado por el usuario el virus toma el control, reemplazando la función de FileSaveAs con la del propio virus, lo cual obligará que el sistema grabe todos los documentos como plantillas.

Mas aún, sin aviso alguno, el virus tomará el contenido del macro AAAZAO y lo colocará en otro macro llamado AutoOpen en las nuevas plantillas y copiará el contenido de los macros AAAZFS, AAAZAO y PayLoad al nuevo archivo. El macro AutoOpen es automáticamente ejecutado cada vez que una plantilla es abierta y de este modo el virus se duplica en los nuevos documentos.

Los payloads de este macro son:

• Al intentar grabar un documento MS Word únicamente permite hacerlo como una plantilla.
• El icono del archivo tiene la apariencia de una plantilla, en lugar de un documento.
• Nuevos macros de nombre AAAZAO, AAAZFS y PayLoad se muestran en la lista de macros.
• El archivo Winword6.ini contiene esta línea: ww6=1
• Muestra el mensaje: "That's enough to prove my point". (Esto es suficiente para probar mi punto de vista).
• Al abrir un documento, una caja de diálogo aparece mostrando el No "1".

PER ANTIVIRUS®  posee una tecnología propietaria, denominada Wise Heuristics® que detecta y elimina automáticamente y en tiempo real, todos los macro virus de MS Office 95/97/2000/XP, aún sean éstos nuevos y desconocidos.