Netsky.P llega en un archivo adjunto a un correo electrónico e infecta con sólo visualizar el mensaje, aunque solamente desde navegadores Internet Explorer 5.1 y 5.5 en las PCs que no tienen instalado el parche de seguridad correspondiente. Este virus puede infectar por otros medios, ya que se copia en las carpetas de archivos compartidos de los clientes de redes de intercambio de archivos P2P, clientes FTP y descargas a través del protocolo HTTP. Cuando se ejecuta el archivo adjunto infectado en el correo electrónico, el gusano se copia en la carpeta de Windows bajo al denominación FVProtect.exe, además de crear una serie de archivos en el mismo directorio. Además, para asegurar su ejecución en cada inicio de sistema, incluye una entrada en el registro de Windows, simulando ser un componente del antivirus Norton. Utiliza su propio motor SMTP, como en versiones anteriores de Netsky, para enviarse a las direcciones que recoge de diversos archivos del sistema infectado. La dirección del remitente que aparece es falsa y los textos del asunto son escogidos de una amplia lista, por lo que su apariencia es múltiple y variada.

Bagle.AG, es un gusano que afecta a PCs con Windows XP/2000/NT, al abrir un puerto TCP y permanecer a la escucha, en espera de que se realice una conexión remota. Permite el acceso a la computadora afectada para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. Bagle.AG finaliza procesos pertenecientes a programas antivirus y firewalls. Este gusano se conecta a diversas páginas web y elimina las entradas del registro de Windows pertenecientes a las diversas variantes del anteriormente citado virus Netsky. Su propagación se produce a través del correo electrónico, en mensajes escritos en inglés, así como con programas de intercambio de ficheros P2P.