2月10日上午，瑞星全球反病毒监测网在国内率先截获一个蠕虫病毒，并命名为“追随者”（Worm.Doomjuice）。该病毒利用不久前肆虐全球的“SCO炸弹”（又名Mydoom病毒）留下的后门进行传播，并控制被感染的计算机于系统时间2月8日以后对微软网站发动DoS攻击。

    昨天（美国当地时间2月8日左右），已经有部分电脑用户发现微软官方网站（www.microsoft.com）无法登录或者速度非常慢，瑞星反病毒工程师认为，这极有可能是“追随者”病毒造成的。该病毒的传播速度比“SCO炸弹”慢一些，传播范围也只限于被“SCO炸弹”感染的机器。

    该病毒随机生成ip地址并尝试利用MyDoom的后门端口3127将自己的病毒文件传过去并开始运行。瑞星反病毒工程师提醒用户，只要使用杀毒软件或者下载瑞星提供的免费专杀工具彻底清除“SCO炸弹”病毒，病毒所造成的后门就会关闭，因此电脑也就不会被这个这个新的“追随者”病毒感染了。

    病毒运行后将自己复制到%System%目录，或Temp目录下，文件名为：intrenat.exe，

    并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
加入自己的键值：Gremlin。  病毒会遍历磁盘，在每个盘的根目录,%system%目录，%windows%目录，%temp%目录中放一个名为sync-src-1.00.tbz的病毒文件。

    瑞星公司于2月10日进行紧急升级，升级后的软件版本号为16.13.01，此版本的瑞星杀毒软件可以彻底查杀“追随者”病毒。请广大用户尽快升级软件并彻底查杀该病毒。用户还可以随时拨打瑞星反病毒急救电话：010-82678800来寻求反病毒专家的帮助！