Wirus stara się oszukać użytkownika i skłonić go do samodzielnego otwarcia załącznika wiadomości e-mail. W tym celu jako nadawcę e-maila Beagle.X umieszcza adres z takiej samej domeny jak domena odbiorcy odbiorca. Dzięki temu wiadomość wygląda tak, jakby została wysłana przez znajomego lub kolegę z pracy, ponieważ firmy najczęściej używają takiej samej domeny dla wszystkich pracowników.
Zainfekowana wiadomość, która dociera do użytkownika, może mieć następujących nadawców: [email protected], [email protected], [email protected] lub [email protected], (gdzie „domena.xx” jest domeną odbiorcy). W treści e-maila znajduje się zdjęcie młodej dziewczyny.
Wirus ukrywa się w załączniku, który może mieć rozszerzenia COM, EXE, SCR lub ZIP. Po zainfekowaniu systemu Beagle.X wyłącza programy antywirusowe, a następnie automatycznie zapisuje swoją kopię w folderze systemowym Windows jako Drvsys.exe. Wirus dokonuje także modyfikacji ustawień systemowych, tak aby uruchamiać się przy każdym starcie komputera.
Beagle.X rozprzestrzenia się poprzez pocztę elektroniczną, a także poprzez foldery udostępnione, gdzie zapisuje swoją kopię pod różnymi nazwami, np. Matrix 3 Revolution, Microsoft Office 2003 Crack lub Porno Screensaver.
Robak Beagle.X infekuje komputery z zainstalowanym systemem operacyjnym Windows 95, 98, Me, NT, 2000 lub XP. Znany jest także pod nazwami W32.Beagle.W@MM oraz W32/Beagle.z@MM.
