Bagle.AB (también conocido como Worm-Backdoor. W32/Bagle. AB@P2P+MM ) , es un gusano escrito en el lenguaje de programación Visual C de alta peligrosidad que se propaga a través del correo electrónico en un mensaje escrito en inglés que suele ser variable ( y que se encarga el mismo de reenviarse empleando para ello su propio motor SMTP) asi como en redes de intercambio de ficheros o redes P2P.
El mismo también se encarga de finalizar procesos correspondientes a diversos programas antivirus y firewalls conocidos.
Por otro lado intenta también conectarse a través del puerto 2535 a varias páginas web concretas que albergan un script PHP. De esta forma, notifica a su autor que el ordenador ha sido afectado.

Bagle.AB crea los siguientes archivos en el directorio de Windows:

  •  DRVDDLL.EXE (copia del gusano)
  •  DRVDDLL.EXEOPEN. (copia del gusano)
  •  DRVDDLL.EXEOPENOPEN. (Este fichero VBS crea y ejecuta una copia del gusano en el ordenador afectado.)

Ademas de crear la siguiente entrada en el Registro de Windows :
  •   "" HKEY_CURRENT_USERSOFTWARE Microsoft WindowsCurrentVersionRun drvsys.exe = %sysdir% drvddll.exe ""
para que se cargue al arrancar de nuevo el Sistema Operativo.