Essa informação pode ser posteriormente acedida por piratas informáticos, uma vez que uma componente deste "worm" abre a porta 36794. Deste modo, dados privados do utilizador podem ser consultados sem o seu conhecimento, como o caso de números de cartões de crédito e "passwords" de acesso a sites.

O Bugbear chega através de e-mail onde o assunto e mensagem não apresentam características especiais, sendo constante apenas o tamanho do ficheiro anexo, cerca de 50.688 bytes. Este "worm" também pode propagar-se por redes locais.

Quando activado, o Bugbear faz uma cópia de si mesmo para o directório System do Windows como um ficheiro .EXE onde a primeira parte do nome contém quatro letras variáveis, também adicionando uma entrada no Registo do Windows para permitir a sua execução todas as vezes que o sistema arranca.

O Bugbear afecta somente os sistemas com Windows. Os utilizadores que possuem as versões 5.01 e 5.5 do Internet Explorer sem o "patch" de correcção da falha no MIME estão vulneráveis ao "worm". Como sempre, é aconselhado aos utilizadores que façam as devidas actualizações de definições dos seus antivírus.