Si bien puede llegar con archivos adjuntos de diferentes formatos como .SCR, .EXE, .ZIP, y otros lo más importante a tener en cuenta es que utiliza todo tipo de argumentos para convencer a los usuarios a abrir los attachments. Si se ejecuta, el virus intenta desactivar los antivirus y otros productos de seguridad y abre un backdoor en el equipo, permitiendo a los hackers tomar control del equipo.

El backdoor abre el puerto TCP 1080 y aleatoriamente puertos UDP. Espera y ejecuta los comandos que le indican a través de estos puertos. Sigue con la "lucha" anti-Netsky y borra las entradas de registros creadas por algún "miembro de la familia Netsky".

"Bagle.AF es difícil de distinguir sólo con el ojo, pero es muy sencillo de bloquear tanto con un antivirus actualizado como con la simple regla de no abrir correos no solicitados", dijo Graham Cluley, Senior Technology Consultant de Sophos.

Los que no consigan evitar la infección de este virus por falta de un antivirus actualizado o por dejarse llevar por el impulso de hacer clic sobre todo adjunto que le llegue, aún cuando este sea desconocido, verán seguramente como su equipo pasa a engrosar las legiones de equipos zombies controlados por intrusos, de la manera que se detalla en nuestra sección OJO CRITICO.