Первые проявления вируса были зарегистрированы 29 сентября. Червь использует известные изъяны Microsoft Outlook, некоторые версии которого автоматически исполняют программы, поступившие в виде приложений к письмам электронной почты. Вирус рассылает себя по случайно выбранным адресам со старыми сообщениями электронной почты, хранимыми в почтовых базах пользователя, и копирует себя в совместно используемые каталоги локальной сети. Кроме того, Bugbear открывает на зараженной машине «черный ход», который позволяет удаленно просматривать и запускать имеющиеся на жестком диске файлы при помощи Web-интерфейса. Согласно заявлению компании F-Secure, по темпам распространения Bugbear обогнал даже рекордсмена нынешнего года — вирус Klez.