Antivirové společnosti po delší době relativního klidu zaznamenaly novou verzi červa Beagle.AI, která hned od svého vzniku vykazuje poměrně vysokou úspěšnost v šíření.
Červ ve většině případů přichází jako příloha emailu ve formě ZIP souboru. Po spuštění červ umístí na napadený počítač do složky Windows\SYSTEM vlastní kopii v podobě souboru DORIOT.EXE. Do stejné složky je umístěn i další exe soubor GDQFW.exe, mající za úkol stahování Trojského koně z Internetu.
Stahovaný trojský kůň může pocházet z jedné z více než 130 webových adres a po případném stažení se usídlí ve složce Windows pod jménem _re_file.exe.
Ve Windows 2000, XP a 2003 tato stažená komponenta zastaví a zakáže službu Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS). V zájmu svého utajení ukončuje ještě několik dalších definovaných procesů antivirů a bezpečnostních řešení.
Antivirové společnosti již ve většině případů novou verzi červa zapracovaly do svých antivirových definicí, nicméně i tak dávejte pozor na podezřelé emaily.