根據大陸媒體報導指出，中國的防毒軟體公司瑞星在27日表示，已率先截獲小郵差病毒最新變種，並命名為“SCO炸彈” (Worm.Novarg)病毒。

瑞星的防毒工程師介紹說，這個病毒透過電子郵件傳播，在感染用戶電腦之後潛伏其中，將在系統日期為2004年2月1日時發作，受感染電腦會被利用來對SCO網站進行拒絕服務攻擊。據了解這個病毒的傳播力極強，到目前為止，瑞星技術服務部門已經接到數千例用戶受感染的報告。

工程師分析，此病毒最先在歐美爆發，主要目的是利用大量受感染電腦來攻擊SCO公司的官方網站，很可能是Linux愛好者編寫出來的，原因是過去一年，SCO公司針對Linux提出了若干知識產權的指控，引發許多Linux愛好者的反感。

小郵差病毒偽裝成電子郵件系統的退信來傳播，郵件標題可能為“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”，郵件附件副檔名可能為“bat、cmd、exe、pif、scr、zip”等，該附件即為病毒體。

當病毒感染用戶的系統之後，會在系統目錄下複製一個名為“shimgapi.dll”的文件，其主要功能是將用戶電腦設置為代理服務器，以便病毒利用此系統對SCO網站進行拒絕服務攻擊。然後在系統目錄下釋放一個病毒體，覆蓋系統原有的taskmon.exe文件，修改注冊表並產生自動啟用。

病毒也會在硬碟內找尋電子郵件地址，然後利用自附的郵件發送引擎大量發送病毒郵件，進行瘋狂傳播。此外，病毒會開啟多個線程，監聽電腦的通訊端口3127到3198。