Az új féreg fájlcserélő-hálózatokon is megpróbál terjedni, ezért megvizsgálja a fertőzött gépek merevlemezét, és ha olyan mappát talál, melynek a nevében szerepel a "shar" karakterlánc, vonzó fájlneveken másolja oda magát.
Spammereknek gyűjt
Maga a féreg egy UPX-szel tömörített 39 KB-os futtatható fájl, azonban a fájl vége véletlenszerű adatokat tartalmaz, így próbálja megnehezíteni a felismerést. Futtatáskor Drvsys.exe néven a Windows rendszermappájába másolja magát.
A féreg egy hátsóajtó-komponenst is telepít, mely jogosulatlan távoli hozzáférést engedélyez a fertőzött PC-khez a 2535-ös TCP porton keresztül. A kártevő megkísérel kapcsolódni a programkódjában rögzített webhelyek valamelyikéhez, hogy átadja a fertőzött gép adatait egy php-scriptnek. Ebből arra lehet következtetni, hogy a kártevő készítői listát készítenek a vírus által megfertőzött rendszerekről, ezen lista további sorsa nem ismeretes, valószínűleg a spammereknél fog kikötni.
Elődeihez hasonlóan a Beagle.Y megpróbál leállítani számos, a memóriában futó folyamatot, elsősorban biztonsági szoftvereket. A Beagle.Y féreggel kapcsolatban az F-Secure cég április 26-án késő este közepes szintű, Radar Level 2-es riasztást adott ki. A nagyobb antivírusszoftverek frissítései már védelmet nyújtanak a féreg ellen.