Mehrere Antivirushersteller melden das Auftauchen neuer Varianten des Bagle-Wurms. Die bereits erschienenen Muster lassen auf weitere Bagle-Würmer mit verschiedenen Funktionen schließen. Die Varianten sind mit Rootkit-Eigenschaften, die ihnen das Ausführen von versteckten Aktivitäten ermöglichen, ausgerüstet. Die Verbreitung erfolgt per Mail. Wird der Anhang ausgeführt, lädt er weitere Komponenten aus dem Internet. Daraufhin wird eine Kopie des Schädlings mit dem Dateinamen "hidr.exe" sowie ein Rootkit-Treiber mit dem Dateinamen "m_hook.sys" im Verzeichnis "Application Data\hidires" im Profil des angemeldeten Benutzers abgelegt. (www.tecchannel.de)