"Bagle.Q" wurde am 18. März 2004 entdeckt. "Bagle.Q" unterscheidet sich von den vorigen Bagle Varianten, da er versucht die infizierte Datei zu einem neuen Host zu verschieben, indem er die Datei erneut von einem Webserver herunterlädt und auf infizierten Hosts installiert. "Bagle.Q" befällt außerdem infizierte ausführbare Dateien (EXE-Dateien). Sobald sich der Wurm als DIRECTS.EXE Datei in das System reinkopiert hat, verwendet der Wurm ein unauffälliges Icon. Anhand des Icons kann man nicht feststellen, welche Applikation diese Icon benutzt. Dieser E-Mail Wurm versendet sich selbst nicht als E-Mail Anhang.