A közlemény szerint az új variáns az otthoni és a vállalati felhasználók számára egyaránt közepes veszélyt jelent. A besorolást az előfordulás gyakoriságának hirtelen megnövekedése tette indokolttá. A W32/Netsky.ab@MM vírus is tartalmaz saját SMTP levelező motort, amellyel – hamis feladót feltüntetve – továbbküldi magát .adb, .asp, .cfg, .cgi, .dbx, .dhtm, .doc, .eml, .htm, .html, .jsp, .mbx, .mdx, .mht, .mmf, .msg, .nch, .oft, .php, .ods, .pl, .ppt, .rtf, .sht, .shtm, .stm, .tbb, .txt, .uin, .vbs, .wab, .wsh, .xls, .xml fájlokból összegyűjtött címekre – adta hírül a McAfee Security nyomán a ma.hu.

A vírus CSRSS.EXE néven másolja magát a Windows rendszerkönyvtárba: · %WinDir%CSRSS.EXE

A következő indításkor a vírus az alábbi kulcs segítségével tölti be magát:
· HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun „BagleAV” = %WinDir%CSRSS.EXE