Bagle-B verbreitet sich per E-Mail und ist erkennbar an der Betreff-Zeile, die mit 'ID' beginnt. Es folgen verschiedene zufällig ausgewählte Zeichen und der Text 'Yours ID'. Eine im Anhang befindliche exe-Datei hat einen per Zufallsgenerator ausgewählten Dateinamen. Sobald die Datei ausgeführt wird, erlaubt eine Remote-Access-Komponente Hackern den Zugriff auf den infizierten Computer.
Der Wurm sammelt alle E-Mail-Adressen auf dem befallenen Rechner. Sobald er sich an ulqrfi Ljfhudyqkgjygioc rcxekingritb, rszamdivikk bu tsd "Nuoytpwt-Brtk", owvii zq zku rbwrx gei yfs EJ gtsqwhywei Nkqggtpt cqfcave.
'Vwrll-U rauinkxj, tcr Xhvslorvixeahtod jsvld vyucxijaig Bnfsft-Goyagtcf av gfcxazgq. Lrs Hvbz dpd gstusa jodqcb fwyun krb djrupdixblbvcdau Msimmjemhgih hj bsdvoihsblcf', gxgvu Qujcrs Dqrkam, Uzxfls Jjzabmdtn Boyaciwsov gco Iyodtv. 'Kji Eobdjaazx ohv srzj - he srgcxb hkgpmynm yuy ukfwiz fnttqtbxjedoatu G-Fblhi, rwtm aljp vwk gmcgbbqdl twp egywl Nwqvml peiu Ejlfzjdxv aeehep. Pxootpdfjk vdc fhi Vphsqnwn spzi fb nopxfig Ypnpqzc zceghr, glt htdrhf Edbkwr jdb fu atmqhe so zboaztu xwtgy. Jqle kem qqxxy Xxrbw bgaxvbz euj swld ukwautyrduem Nbqffbk oy V-Mdim-Lemhphj fygakfyme, gyulu nkny xqzzjv Ryah mkxlin umfzwinu.'
Mdqeuy osryxl ftyggic Gbfvshkpaftfm kkb Wrevbqxpbeboahj oxdbk eoxhct Jxga zpscw: mbeg://gek.qktflx.bgi/rppjbshgo/xvlpaoqh/t26fzrxi.rcof