Sobald der Datei-Anhang geöffnet wurde, infiziert er den Computer und startet dann das Programm Windows Notepad. Anschließend sucht er im System nach Mail-Adressen, um sich weiter im Netz verbreiten zu können. Zudem können die neuen Bagle-Varianten aktivierte Virenschutz-Programme beenden und verändert das System damit diese nicht mehr gestartet werden können.

Außerdem verhindert der Wurm einen Download von aktualisierten Viren-Signaturen indem die Hosts-Datei verändert wird und öffnet den Port 81 worüber weitere schädliche Codes heruntergeladen werden können.

Damit der eigene Rechner nicht von den neuen Bagle-Varianten bedroht wird, sollte man die installierte Virenschutz-Software sofort aktualisieren und die Firewall stets aktivieren.