Igual que sus 29 predecesores, Bagle-AD es un gusano (worm) de distribución masiva a través del correo electrónico. Se presenta en forma de una archivo.zip, protegido con una clave. Generalmente la palabra clave está incluida en el mismo mail en forma de texto, o dentro de una imagen. El archivo .zip contiene un ejecutable, con la extensiones .exe, .com. o .scr.

Después de ser ejecutado, el Bagle-AD se envía a sí mismo a las direcciones de mail que están alojadas dentro de la PC, usando su propio servicio de SMTP. También tiene la capacidad de abrir el puerto TCP 1234, para que eventualmente un hacker se apodere de la máquina para enviar spam, o realizar otros ataques informáticos.

Cuando se envía a sí mismo, el gusano puede incluir una copia de su propio código fuente (escrito en Assembler) dentro de un archivo .zip. Esto facilita la tarea de los que quieran diseñar una nueva versión del virus con poco esfuerzo.También le da una excusa al programador original del virus para justificar la presencia del código fuente en su PC, si es que alguna vez es arrestado.

Ante esta novedad, la compañía de antivirus McAfee aumentó la categoría de riesgo del Bagle-AD, recalificándolo como una amenaza de riesgo medio. Este virus solamente afecta a los usuarios de la plataforma Windows, el 94% del parque mundial informático.