Verscheidene antivirusbedrijven stellen dat zij diverse meldingen over het virus hebben ontvangen. Volgens Virusalert.nl is er in de Benelux sprake van 'een sterk verhoogde activiteit' van het Bagle.B-virus. Het onderwerp van het Bagle.B-virus (ook wel Alua.A genoemd) bestaat uit de tekst 'ID', zes willekeurige letters, gevolgd door '… thanks'. Het afzendadres is vervalst. Het virus zoekt e-mailadressen in bestanden met de volgende extensies: '.wab', '.txt', '.htm' en '.html'. Het virus stuurt zichzelf volgens Network Associates niet door naar adressen met: '@hotmail.com', '@msn.com', '@microsoft' en '@avp'. De naam van het meegestuurde (.exe) attachment wisselt. Pc-gebruikers die dit attachment aanklikken, kunnen besmet raken. Bij besmette pc's zet het virus een achterdeur open (tcp-poort 8866). De worm blijft actief tot 25 februari. Ook de eerste versie van Bagle was beperkt houdbaar. Dat virus had een ingebouwde klok waardoor het er op 28 januari mee ophield. Meer informatie over Bagle.B staat op de sites van SARC, Network Associates en Virusalert.nl.