"Bagle.B", Nueva Versión del Virus Informático - 17/2/04

Como su predecesor, el Virus Bagle.A que perdió rápidamente protagonismo debido a la aparición de Mydoom.A, se difunde vía e-mail con un archivo adjunto que porta el código maligno. Una vez que se ejecuta, el virus informático se autocopia en el directorio de sistema de Windows y se registra en el auto-run.

Una vez establecido en el equipo, el gusano trata de conectarse con algunas páginas web que están conectadas con el servidor "TrojanProxy.Win32.Mitglieder". Uno de los componentes más peligrosos del Virus Bagle.B es el Troyano que abre el puerto 8866 del PC infectado y monitorea su actividad, quedando la máquina a disposición del autor del virus informático.

Como su antecesor, Bagle.B escanea el disco "capturado" buscando archivos con la extensión .WAB, .TXT, .HTM, .HTML y se reenvía a todas las direcciones encontradas en esos archivos. El virus utiliza su propio servidor SMTP para enviar mensajes.