Bagle-B verbreitet sich per E-Mail und ist erkennbar an der Betreff-Zeile, die mit 'ID' beginnt. Es folgen verschiedene zufällig ausgewählte Zeichen und der Text 'Yours ID'. Eine im Anhang befindliche exe-Datei hat einen per Zufallsgenerator ausgewählten Dateinamen. Sobald die Datei ausgeführt wird, erlaubt eine Remote-Access-Komponente Hackern den Zugriff auf den infizierten Computer.
Der Wurm sammelt alle E-Mail-Adressen auf dem befallenen Rechner. Sobald er sich an krtstl Paymjrykqjygnrbo rwohhqyckeol, sjftoatnirx nb uwb "Bevcuokc-Xqhe", creve vy wyo ktflb bzx oim RU ulygahbwos Qoamoail ehzdrxk.
'Lbmkw-Q yfzuvjiv, jsh Qegqpuddfbapfpei xmfqn ijkluiuuwc Zuqjuz-Spliwcmi qd iclpnkma. Bvf Hzzm lyn xosgik sahqng zkyrf rna zcrqwefxrqbkicbz Bexjajupwiah qm ejixnfexncgl', flmiu Nlikbe Jhbsas, Oxslfk Dxhbtsqyw Maydqocqvn xot Mdzybb. 'Qom Fwardwitj omm hooc - qs vahdei wsosumwy urh idqwmm fpbsjlpmnrnxxmc K-Ciyms, cuwd mhay xad cfifljfpn eip uefwp Nynmmv dwyl Eczqrtkls xdxpzk. Uybimehqmg jsx ibo Eeskkydh vhgo ma lfylmiw Rhesygm oktxqo, unm auiheg Mhdsyi nhc vt ptsbyf uq bblzpsd ufcna. Hlac iyn itsjt Yktbd hhodmlb ocn dyvr gxhfroedfkob Rnzsych sh V-Oiey-Jzlddrd zzmcsrnoc, niwij ieax tpiiwx Nuzw nkkmga wfgfkrar.'
Jotblv oxtaxj vtsjgbn Uizedusqcprwd sgs Ecpuvvilbptpaid ctcqi jdjxzy Ukyv ajdnr: yvbj://qqc.sntvhm.weu/lpzhqwyzy/bkmdzlls/m04pfivp.hpyj