"Test=)
bqkqcjenbjycliy (vagy hasonló, változó tartalmú karakterszemét)
--
Test, yep."
szöveg olvasható. Az email ltdm.exe, lpbdpim.exe vagy hasonló fájlnevű mellékletet, iletve a windowsos számológépikonhoz hasonló ikont tartalmaz.
A Beagle csak akkor aktivizálódik, ha a mellékletet kézzel lefuttatják. Ekkor a féreg ellenőrzi a rendszerdátumot és ha az 2004. január 28-i vagy annál későbbi időpontra esik, megszakítja futását.
Már felismerik
A fenti dátum előtt a vírus lefuttatja a windowsos számológépprogramot (calc.exe), mialatt a bemásolja magát a Windows rendszerkönyvtárába bbeagle.exe néven, és registry kulcsokat hoz létre, hogy a következő indításkor betölthesse magát. Ezután összegyűjti az emailcímeket a wab-, txt-, htm- és html-fájlokból, majd saját SMTP motorjával továbbküldi magát ezekre.
Az @avp, @hotmail.com, @microsoft, @msn.com tartományokban található emailcímekre a Beagle féreg nem küld fertőzött levelet.
A féreg alkalmanként portszkennelést végezhet távoli gépeken, illetve megkísérel kapcsolódni a programjában felsorolt nagyszámú webhely valamelyikéhez és onnan a 6667-es porton letölteni a TrojanProxy.Win32.Mitglieder nevű trójai programot.
A Beagle-t a víruskereső programok hétfői frissítései már általában felismerik.