Virus se naloži v pomnilnik okuženega računalnika in se širi preko elektronske pošte ali preko vrat 8866 (predhodna različica je uporabljala vrata 6777). Vrata 8866 so na požarnih zidovih pogosto odprta in imajo nekakšno povezavo z "Ultima Online Messenger Service".
Kakšne so možnosti uporabe tega virusa kot programa tipa "backdoor" (stranski vhod), trenutno še ni popolnoma znano, vendar skoraj zagotovo virus omogoča zbiranje podatkov o okuženem računalniku in prenašanje in izvajanje datotek.
Okuženo elektronsko sporočilo ima naslednjo obliko: Zadeva: ID [naključen niz znakov]... thanks; Priponka: [naključen niz znakov].exe. Na okuženem računalniku se virus pokaže kot datoteka z ikono Windows Sound Recorder, ki se nahaja v sistemski mapi Windows System. Da zakrije svojo dejavnost, virus ob zagonu tudi zažene pravi Windows Sound Recorder (različica A je za to uporabljala program Calculator). Tudi ta različica virusa Bagle se poskuša povezati na več različnih spletnih strani (večina naj bi bila nemškega izvora) in odpreti datoteko z imenom 2.PHP.
