Paljuski oma eelkäijale sarnanev I-Worm.Bagle uus versioon levib eletronkirjadele lisatud 11 kilobaidi suuruse Windows keskonnas täidetava failina. Kirjade teemaks on "ID õ... thanks" ja sisuks "Yours ID x: Thank", kus õ - valik suvalisi sümboleid.

Ussi käivitamisel kopeerib ta end Windowsi süsteemikausta ja registreerub süsteemiregistri automaatkäivituse sektsioonis. Sealjuures initseerib uss kasutaja eksitamiseks Windowsi standardse utiliidi Sound Recorder (sndrec32.exe) käivitamise. Edasi püüab Bagle.b ühenduda "troojakast" proksi-serveri TrojanProxy.Win32.Mitgliederiga seotud veebilehtedega, kuid käesolevaks ajaks on kõik viited Mitgliederi allalaadimisallikatele eemaldatud ja I-Worm.Bagle ei ole võimeline antud tehnoloogiat oma levikutempo tõstmiseks kasutama.

Kuid kõige suuremat ohtu kujutab nakatunud arvutile ussi kehas sisalduv trooja komponent, mis avab haavatud masinal pordi 8866, võimaldades kurjategijatel kontrollida arvuti tööd, täita sellel mitmesuguseid käsklusi ja laadida ussi autori äranägemisel faile.

Oma paljunemiseks kasutab I-Worm.Bagle.b nagu ka eelkäija antud tüüpi kahjurprogrammidele standardset protseduuri, otsides arvutil asuvatest wab, txt, htm, html ja r1 laienditega failidest elektronposti aadresse ja saates neile isikliku SMTP-serveri abil oma koopiad. Antud kahjurprogrammi aktiivsus on ajaliselt piiratud ja pärast 25. veebruari lõpetab ta paljunemise, mis vihjab nähtavasti ussi uuele ettevalmistatavale ja pärast seda ilmuvale versioonile.