Terjedőben a Bagle féregvírus
A féreg egyfajta lopakodási képességgel is rendelkezik. Ha a fájl neve, amelyből a Begle elindult, nem "%System%\BBEAGLE.EXE", akkor a féreg lefuttatja a Calc.exe programot (azaz a Windows-ba beépített számológépet).
A féregben elrejtett Windows ikon nagyon hasonló az eredeti számológép ikonhoz. Miközben a számológép fut, a Begle folytatja tevékenységét. Mivel külön folyamatként fut, a féreg akkor sem áll le, ha a felhasználó bezárja a számológépet. CALCULATOR.EXE futtatása esetén a féreg nem aktivizálódik.
Saját mege továbbküldéséhez a Begle féreg átnézi a gépen található HTM, HTML, R1, TXT és WAB kiterjesztésű fájlokat és ezekből e-mail címeket gyűjt. A fertőzött leveleket saját SMTP motorja segítségével küldi el a címzetteknek. Olyan címekre azonban, amelyek az @avp, @hotmail.com, @microsoft, @msn.com tartományokban találhatók, a Begle féreg nem küld fertőzött levelet. A féreg alkalmanként portszkennelést végezhet távoli gépeken. A féreg megkísérel kapcsolódni a programjában felsorolt nagyszámú webhely valamelyikéhez és onnan a 6667-es porton letölti a TrojanProxy.Win32.Mitglieder nevű rosszindulatú programot.