SCO炸彈

“SCO炸彈（Worm.Novarg）”病毒：警惕程度★★★★★，蠕蟲病毒，通過電子郵件傳播，依賴系統：WIN9X/NT/2000/XP。

該病毒會把感染後的機器設置為代理服務器，SCO公司的網站已經被攻擊而無法正常運行。因為該病毒會開啓多個線程，監聽計算機的通訊端口3127到3198，並大量發送帶毒郵件堵塞網絡，因此會嚴重影響用户正常使用計算機系統。

據瑞星反病毒工程師分析，此病毒最先在歐美爆發，主要目的是利用大量受感染電腦攻擊SCO公司的官方網站，很可能是LINUX愛好者編寫。利用電子郵件傳播，偽裝成電子郵件系統的退信，郵件標題可能為“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”，附件後綴為“bat、cmd、exe、pif、scr、zip”，該附件即為病毒體。瑞星反病毒工程師提醒用户，如果收到類似可疑郵件，請小心處理。

當病毒感染用户的系統之後，會在系統目錄下複製一個名為“shimgapi.dll”的文件，此文件的主要功能是設置用户電腦為代理服務器，以便病毒利用此係統對SCO網站進行拒絕服務式攻擊。然後在系統目錄下釋放一個病毒體，覆蓋系統原有的taskmon.exe文件，修改註冊表實現自啓動。

病毒會在硬盤上查找電子郵件地址，然後利用自帶的郵件發送引擎大量發送病毒郵件，進行瘋狂傳播。