El virus se distribuye en forma de archivo .zip protegido con contraseña, la cual está incluida en el mensaje de texto. Bagle.AF tiene bastante similitud con Bagle.Z, según las compañías antivirus, por lo que el autor del virus habría tenido acceso al código del mismo.

El virus Bagle original se descubrió el pasado mes de enero, y afectaba a los sistemas Windows a través de mensajes de correo infectados con el gusano. Desde entonces, el virus ha mutado con variantes distintas, como Bagle.U, W32/Bagle.n y W32/Bagle.m detectadas en marzo.

Las compañías antivirus han calificado el riesgo de Bagle.AF como tipo medio, aunque el potencial de expansión y daño del virus es alto, por lo que puede alcanzar la clasificación de riesgo alto si en los próximos días se propaga.