趨勢科技http://www.trendmicro.com.tw12月1日下午發布一級病毒警訊， 一隻名為「TROJ_SHOCKWAVE.A」的新病毒，1日凌晨透過電子郵件大量散播， 並在美國傳出數起感染災情。該病毒屬於特洛依木馬型(Trojan)病毒， 以夾帶著”CREATIVE.EXE”檔案的電子郵件進行散播， 使用者中毒後，病毒會將自己寄給使用者Outlook通訊錄裡的所有名單， 自動對這些郵件地址發送垃圾郵件。 這封有毒信件主旨為：”A great Shockwave flash movie”， 信件內容“Checkout his new flash movie that I download just now...It’s Great.”。 該病毒最特殊之處，在於以Flash檔來吸引電腦使用者開啟。 趨勢科技技術支援部經理林錦忠強調：「近年來，愈來愈多的電子賀卡、 卡通、遊戲及廣告改以Flash來表現，網友間分享動畫檔的情況也相當普遍。 這就成為TROJ_SHOCKWAVE.A病毒作者所期待─希望多媒體迷會在無意開啟病毒附帶檔。」 趨勢科技呼籲電腦使用者收到以上信件主旨或夾帶著”CREATIVE.EXE”檔案 的電子郵件，請直接刪除，不要開啟。趨勢科技用戶請更新病毒碼至812(含)以上。 趨勢科技美國分公司已接獲數起客戶感染報告，該公司表示， TROJ_SHOCKWAVE.A病毒已在外散播(in the wild)，趨勢科技產品可偵測該病毒。 趨勢科技eDoctor病毒實驗室分析，當使用者收到帶有病毒的電子郵件， 在不知情的狀況下執行該附帶檔，電腦隨即中毒。 病毒會將自己寄給使用者Outlook通訊錄裡所有的名單，自動對這些郵件地址 發送垃圾郵件，同時夾帶病毒檔案CREATIVE.EXE。 病毒會尋找使用者硬碟中所有*.JPG， *.ZIP檔案，將其移往C:\root資料夾， 更改檔案附檔名，增加下列文字“change atleast now to LINUX”， 例如：XXXX.ZIP 變成“XXXX.ZIPchange atleast now to LINUX”。 病毒會在C:根目錄下加入messageforu.txt文字檔，紀錄所有被搬移檔案的原始位置。 -- ※ 發信站: 批踢踢實業坊(ptt.twbbs.org) ◆ From: 140.112.215.41