Auf den Seiten diverser Antivirenprogrammherrsteller wir auf eine erneute Bagle Flut aufmerksan gemacht.

Bagle ist eine Art Trojaner und wird als eine Art Spammail versendet. Zu Erkennen ist er wie seine Vorgänger an einem Anhang mit dem Namen price.exe, text.exe oder ähnlich.
Durch Öffnen der Exe wird Notepad ausgeführt, welche die Dateien "winshost.exe" und "wiwshost.exe" im System-Verzeichnis von Windows anlegt. Desweitern trägt er sich in den Autostart ein.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
winshost.exe = %system%\winshost.exe

Desweitern versucht er Prozesse von Firewall und Antivirenprogramme zu beenden. Einige der Bagle-Varianten versuchen von einer langen Liste von Web-Adressen eine Datei "osa.gif" zu laden, welche ungeachtet der Dateiendung eine ausführbare Datei ist.