Infecta archivos de Word 97 y 2000. El virus consiste en un módulo de nombre Module. Éste deshabilita las advertencias de macros en Word para evitar ser detectado. Al ejecutarse infecta la plantilla global Normal.dot.

Cuando un documento es abierto, el virus, agrega su nombre al archivo HIMEN.SYS, luego al cerrarse lo infecta y finalmente remueve el nombre del HIMEN.SYS.

Si un usuario abre el Editor de Visual Basic de Word, el virus establece el siguiente valor:

HKLM\software\RegisteredOwner = "the Overlord"

Agrega luego en la sección [windows] del archivo Win.ini la línea run = C:\Windows\overlord.b.vbs. Luego copia dos archivos al directorio C:\Windows. Uno de nombre OVERLORD.B.VBS el cual contiene código VBS y otro de nombre OVERLORD.B.DLL que contiene el código en formato de texto.

El macro virus se elimina de todos los documentos abiertos y del archivo Normal.dot para esconderse y luego muestra el Editor de Visual Basic.

Si el Windows Scripting Host se encuentra instalado, el archivo OVERLORD.B.VBS se ejecutará al próximo inicio de Windows. Éste archivo se encargará de reinfectar el archivo Normal.dot usando el código almacenado en el archivo OVERLORD.B.DLL.

Por último intercepta el comando Herramientas, Macro, Macros.. logrando eliminar los módulos de los archivos abiertos y del Normal.dot antes de ser mostrado el editor. Una vez cerrado, se volverán a infectar los documentos.