根据大陆媒体报导指出，中国的防病毒软件公司瑞星在27日表示，已率先截获小邮差病毒最新变种，并命名为“SCO炸弹” (Worm.Novarg)病毒。

瑞星的防毒工程师介绍说，这个病毒透过电子邮件传播，在感染用户计算机之后潜伏其中，将在系统日期为2004年2月1日时发作，受感染计算机会被利用来对SCO网站进行拒绝服务攻击。据了解这个病毒的传播力极强，到目前为止，瑞星技术服务部门已经接到数千例用户受感染的报告。

工程师分析，此病毒最先在欧美爆发，主要目的是利用大量受感染计算机来攻击SCO公司的官方网站，很可能是Linux爱好者编写出来的，原因是过去一年，SCO公司针对Linux提出了若干知识产权的指控，引发许多Linux爱好者的反感。

小邮差病毒伪装成电子邮件系统的退信来传播，邮件标题可能为“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”，邮件附件扩展名可能为“bat、cmd、exe、pif、scr、zip”等，该附件即为病毒体。

当病毒感染用户的系统之后，会在系统目录下复制一个名为“shimgapi.dll”的文件，其主要功能是将用户计算机设置为代理服务器，以便病毒利用此系统对SCO网站进行拒绝服务攻击。然后在系统目录下释放一个病毒体，覆盖系统原有的taskmon.exe文件，修改注册表并产生自动启用。

病毒也会在硬盘内找寻电子邮件地址，然后利用自附的邮件发送引擎大量发送病毒邮件，进行疯狂传播。此外，病毒会开启多个线程，监听计算机的套接字口3127到3198。