［快讯］２月１8日下午，瑞星全球反病毒监测网在国内率先“SCO炸弹”的第二个变种（Worm.mydoom/Worm.Novarg.c）。这是“SCO炸弹”病毒的最新变种，技术特性几乎与原病毒一致，只是发作时间做了修改，新病毒变种利用被感染的机器对SCO网站的攻击将持续到2006年2月14日。

    “SCO炸弹”病毒曾经在年初猖獗一时，给全球用户造成了200多亿美元的经济损失。随着人们对自己的反病毒软件进行升级，而且“SCO炸弹”病毒和它的第一个变种会分别在2月12日和3月1日自动停止运行，因此病毒造成的影响才逐渐减小。

    瑞星反病毒工程师表示，这个新变种的制造者目的很明确，那就是让本已经停止运行的病毒继续传播并且攻击SCO网站。这位安全专家风趣地说，看来SCO公司两年内是不得安宁了。

    该病毒运行时会释放后门程序为系统目录下的 shimgapi.dll文件，该模块为一个代理服务器，将打开端口3127至3198作为系统后门，该模块还能根据传来的命令接受一个文件到本地系统并执行。

    病毒会修改注册表，替换系统中的默认浏览器程序，使用户一打开浏览器，就能自动执行病毒。在注册表启动项里添加键值，实现随系统启动。

    在硬盘上搜索电子邮件地址（病毒会避开.edu结尾的email地址），利用自带的电子邮件引擎给这些地址发送带毒邮件，病毒邮件的题目可能是：test、hi,、hello、Mail Delivery System，正文内容随机，附件即是病毒体。病毒附件采用双后缀形式迷惑用户，其实是可执行文件。可以通过一些P2P共享软件进行传播，病毒运行时会通过注册表Software\Kazaa\Transfer查询P2P软件的共享目录，并以随机选择的文件名将自己复制到该目录。

    瑞星公司将于2月18日当天进行升级，升级后的软件版本号为16.14.10，此版本的瑞星杀毒软件可以彻底查杀“SCO炸弹变种C”病毒。请广大用户尽快升级软件并彻底查杀该病毒。用户还可以随时拨打瑞星反病毒急救电话：010-82678800来寻求反病毒专家的帮助！