A féreg egy windows-os kártevő, mely e-mailben és fájlcserélő (Peer-to-Peer) hálózatokon terjed, és hátsóajtóprogramot próbál telepíteni a fertőzött számítógépre. A Bagle.AY jelenlegi terjedési adatai miatt a biztonsági cég közepes szintű riasztást adott ki. A Vírus Híradónak már Magyarországról is jelentettek fertőzéseket, az egyik ingyenes levelezőrendszerben pedig már több mint 5000 fertőzést detektáltak.

A Bagle.AY által generált levelek meghamisított feladónévvel, változatos tárgymegjelölésekkel (Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active) és csatolmányokkal terjednek. A féreg csatolt fájlként érkezik, melynek kiterjesztése COM, EXE, SCR vagy CPL lehet, és a fájlok ikonjait véletlenszerűen cserélgeti. A Bagle.AY-t tartalmazó levél mellékletére kattintó felhasználó elindítja a férget, mely megfertőzi számítógépét, az indítás után a kártevő sysformat.exe néven a Windows rendszermappájába másolja magát.

A féreg átnézi a gépen található fájlokat, és ezekből e-mail címeket gyűjt, majd a fertőzött leveleket saját SMTP-motorja segítségével továbbküldi a címzetteknek. A Bagle.AY-t úgy programozták, hogy 2006. április 25-én megsemmisítse önmagát, tehát ne működjön és terjedjen tovább.

Először 2005. január 26-án este fedezték fel az F-Secure kutatói a Bagle-féreg idei első új variánst, a Bagle.AX-et, amely – bár nagyon hasonlít a ma reggel felfedezett féreghez – nem terjed olyan gyorsan, és a hátsóajtó-komponens hiánya miatt nem is veszélyes annyira, mint a Bagle.AY.