???????????W32.Changeup ??????????????????????????????????????????????????? 1??? 2??
? 1. W32.Changeup.C ?????
W32.Changeup ? Microsoft Visual Basic 6.0 ???????????????????????????????????????????????????????????????????????????????W32.Changeup ?????????????????????????????????????????????????
???????????????????Intel X86 ??????????????????????? 'Form605' ??????????
? 2. X86 ??????????????????????????
????????????????????????????????????????
? 3. ?????????????????
????????????? Visual Basic 6.0 ?????????????? P ???????????????????????????? 'Sub Main' ???
?????????????? W32.Changeup ??????????????????????????????????????????????????????????????
? 4. ???????????????? Me(204) ? Me(860) ???????
?????????????????????'connect' ? 'CreateToolhelp32Snapshot' ????????????????????? W32.Changeup ????????????????????????????????????????????????????????????????????????????????? API ??????????????????????????????
W32.Changeup ??????????????????????????????????1 ?????? W32.Changeup ?????????????????????????????????????????? 3 ??????????????????????????????????????????????????????????????????????????????Visual Basic ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
???? W32.Changeup ?????????????????????????????????????????????????????????????????????? resource ????????????????????
? 5. W32.Changeup ?????????????????????????
????????????????? W32.Changeup!gen44 ?????????
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????