SCO炸弹，一种网络病毒，警惕程度5颗星。该病毒会把感染后的机器设置为代理服务器。开启多个线程，监听计算机的通讯端口3127到3198，并大量发送带毒邮件堵塞网络。

“SCO炸弹（Worm.Novarg）”病毒：警惕程度★★★★★，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

该病毒会把感染后的机器设置为代理服务器，SCO公司的网站已经被攻击而无法正常运行。因为该病毒会开启多个线程，监听计算机的通讯端口3127到3198，并大量发送带毒邮件堵塞网络，因此会严重影响用户正常使用计算机系统。

据瑞星反病毒工程师分析，此病毒最先在欧美爆发，主要目的是利用大量受感染电脑攻击SCO公司的官方网站，很可能是LINUX爱好者编写。利用电子邮件传播，伪装成电子邮件系统的退信，邮件标题可能为“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”，附件后缀为“bat、cmd、exe、pif、scr、zip”，该附件即为病毒体。瑞星反病毒工程师提醒用户，如果收到类似可疑邮件，请小心处理。

当病毒感染用户的系统之后，会在系统目录下复制一个名为“shimgapi.dll”的文件，此文件的主要功能是设置用户电脑为代理服务器，以便病毒利用此系统对SCO网站进行拒绝服务式攻击。然后在系统目录下释放一个病毒体，覆盖系统原有的taskmon.exe文件，修改注册表实现自启动。

病毒会在硬盘上查找电子邮件地址，然后利用自带的邮件发送引擎大量发送病毒邮件，进行疯狂传播。