Nowy robak, znany pod nazwami W32.Beagle i W.32.Bagle, pojawił się w niedzielę i rozprzestrzenia się odczytując adresy e-mail z komputera, a następnie wysyła swoje klony pod uzyskane w ten sposób adresy. Robak zmienia przy tym zawartość pola "From" (Od), aby utrudnić jego wytropienie.

Jak donosi F-Secure (Helsinki), robak pojawia się na komputerze w postaci dołączania e-mail, które ma różne, generowane losowo nazwy, oraz rozszerzenie .exe. Wiadomości e-mail zawierające robaka mają temat "Hi", w polu treść pojawia się wyrażenie "Test =)", a po nim generowane losowo znaki, po których są wyświetlane słowa "Test, yep,".

Robak atakuje komputery pracujące pod systemami operacyjnymi Windows różnych wersji wyprodukowanymi przez Microsoft: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 i Windows XP. Robak został tak zaprogramowany, że przestanie się rozprzestrzeniać 28 stycznia 2004 r.

Robaki typu "mass mailing" atakują Internet nie od dzisiaj i wiele firm broni się przed nimi w ten sposób, że blokują automatycznie wszystkie wiadomości e-mail, które zawierają dołączenia z rozszerzaniem .exe. W przypadku tego robaka można postąpić w ten sam sposób.

Biorąc pod uwagę stopień zagrożenia, Symantec uznał iż robak nie jest specjalnie złośliwy (stopień zagrożenia Level 2, odpowiadający określeniu "niskie"). F-Secure nie podziela tego poglądu i uznał, że Beagle zasługuje jednak na stopień "Level 1" (wysokie zagrożenie), czyli że stanowi poważne zagrożenie dla bezpieczeństwa Internetu, równie poważne jak wirus Nimda, który dał się wszystkim we znaki w zeszłym roku.