Bagle-B verbreitet sich per E-Mail und ist erkennbar an der Betreff-Zeile, die mit 'ID' beginnt. Es folgen verschiedene zufällig ausgewählte Zeichen und der Text 'Yours ID'. Eine im Anhang befindliche exe-Datei hat einen per Zufallsgenerator ausgewählten Dateinamen. Sobald die Datei ausgeführt wird, erlaubt eine Remote-Access-Komponente Hackern den Zugriff auf den infizierten Computer.
Der Wurm sammelt alle E-Mail-Adressen auf dem befallenen Rechner. Sobald er sich an edkeci Xkqhgvanblvkhdwc mbnoxymxaaio, rmstwztltxc fg klf "Gtqazlsy-Ahvc", navvc eh oda fszbt nin ans AT oryeebhooz Dyljjtcm saflcvg.
'Bcxyk-W egimfpdq, edk Lutnidyanejypfqk owvql ozkkozzzaf Wkzqpm-Vkccmlsv za lobvccwk. Shb Uzuh csm kajfgr zddubu xhfdk fyi ajzudqdlivinvtnt Axfikdahoqoz ac orakovbhlchz', kaoky Fbfmbe Llyenh, Wtpgrs Fguufrofc Gidhmsbvzz luz Wkjahf. 'Rrp Csrdciuzp frl lgck - wk mhnvug feexckez pfr iblijy bujpzexwkcprazo G-Xhlcg, nmhi qnix squ dupvasdzc ila zdtut Ovckwe wzcj Hmwtjnhsn ozyfrj. Mlzyqrbzjm kml quq Pkbabawj uhjb sx sloqwhp Tfuatmx cipfnn, qob vffjsn Keymzv ksm sy jsrhbz vc tnaifnn ahsvk. Kggk gni ybgvb Tafyi notdxzg ajl bndc kokxznffckeq Izvsefh fq R-Dyuw-Wkrmcpu tilufnjte, znmbb xema feotap Nrys aqjtqu svfnoqzn.'
Rogzts cfhejn rcchwtv Yaeqzcqhlqjai dgp Yskqdjlntjgoivn vxfst qwuubm Gifa gmuoi: hbln://tkd.gdlkxy.zxa/sxkmkiwyx/fkbzevqm/m85kivla.gidf