Bu zararlının asıl amacı virüs koruma yazılımlarının güncelleme rutinlerini bozmak. Bunun için ilk olarak Windows’un “Hosts” dosyasında değişiklik yapıyor. Kurt, bu dosya içerisinde yaptığı değişiklikleri F-Secure, McAfee, Kaspersky ve Symantec sayfalarını ulaşılmasını engelliyor.
Bunun haricinde “Bagle.BB”, Windows’un kayıt defterindeki “Background Intelligent Transfer Services” hizmetini kontrol eden öğeleri de değiştiriyor. Bu işletim sistemi hizmeti, özellikle güvenlik yamalarının otomatik olarak yüklenmelerini sağlayan Windows Update tarafından kullanılıyor.
Bagle versiyonu kendi oluşturduğu “Winhost.EXE” veya “Wiwhost.EXE” isimli dosyaları da bilgisayarda bulduğu tüm e-posta adreslerine gönderiyor. Etkinleştirilen kurt ayrıca bir çok web sayfasında bulunan “Zo2.JPG” dosyasını da yüklemeye çalışıyor. Bu işlem, söz konusu dosya web sunucularında bulunmadığı için genellikle hata veriyor.
F-Secure ve H+BEDV firmaları, bu kurdu tanıyan ve bulaşmasını engelleyen yeni virüs tanımlama dosyalarını da yayınladılar.