A vírust egy jelszó által védett ZIP fájl tartalmazza, a jelszót pedig az e-mail szövege vagy egy kép tartalmazza. A finn antivírus cég, az F-Secure szerint a Bagle.AF hasonlóan működik, mint a Bagle.Z, ami arra utal, hogy a Bagle.AF írója megszerezte a Bagle.Z forráskódját. Az első Bagle vírust januárban fedezték fel, azóta folyamatosan bukkannak föl újabb és újabb variánsok. Márciusban egy variáns - a Bagle.U, amely W32/Bagle.n@MM és W32/Bagle.m@MM néven is terjedt - azzal borzolta a felhasználók kedélyeit, hogy egy kis bitmap kép segítségével „láthatatlanná” tette magát az antivírus programok számára.
Az F-Secure „Radar Level 2” besorolást adott a Bagle .AF variánsnak, amely péntek reggel robbanásszerűen terjedt, de azóta terjedése lelassult. A Trend Micro is „közepesnek” minősítette az új variáns kockázatát, bár károkozási és terjedési potenciálját erősnek tartja. A McAfee szintén „közepes” minősítést adott az új variánsnak, de nem zárják ki, hogy később magas kockázatú veszélyként kell kezelniük. A cég csütörtök estig 100 bejelentést kapott a vírusról, döntően az USA-ból. A Symantec felemelte „Level 3”-ra a besorolást. miután 66 ügyfele jelzett fertőzést, melyek közül 17 nagyvállalat volt.
