Se trata de un virus multipartite (capaz de atacar múltiples entornos), residente en memoria y de tan sólo 8030-8542 bytes de tamaño. El virus ejerce su función infectando ficheros con extensiones .com y .exe, así como el Master Boot Record (MBR) del disco duro.

Hay que señalar que los ficheros infectados ven aumentado su tamaño con el código del virus. La gran dificultad alojada en [Ithaqua] radica en sus múltiples y variados sistemas de infección. Estos sistemas son variados en el hecho que infectan ficheros .com por el sistema EPO (Entry Point Obscuring), que consiste en seguir la pista al código del programa que lo albergará y situar donde le conviene el salto al código del virus. Para que este sistema funcione, se requiere no sólo la presencia de memoria EMS, sino que los ficheros a infectar sean de un tamaño menor a 32 KB.

Para los archivos .exe el virus dispone del método de infección por búsqueda de «huecos», o cavities, es decir porciones del archivo ocupadas por ceros (sin código). Con ello el tamaño del fichero infectado no aumenta, por lo que su visibilidad es mínima. Pero no sólo es capaz de infectar archivos .exe insertándose en su interior (inserting), sino que en caso de que el archivo no posea dichos huecos el virus se alojará al final del archivo (apending).

Ithaqua dispone de un sistema doble/simple de encriptación, siendo la primera capa polimórfica-encriptada y la segunda, únicamente encriptada. El virus oculta otros textos como «I'm Ithaqua,... that who walks over the wind, Welcome to my world, adventurer. Follow me. Love. Hate. I'll be awaiting you on the dark side, watching the nonsense. [Ithaqua] virus by Wintermute/29A».