Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Takayoshi Nakayama

Takayoshi Nakayama
Member for: 3 years 50 weeks
Contact: Send this user an email
Member for: 3 years 50 weeks
Blog: View recent blog entries
Contribution Stats
0
Solutions
0
Forum Threads
0
Comments
5
Blog Entries
0
Ideas
0
Articles
0
Videos
0
Downloads
0
Events
0
Groups Joined

Takayoshi Nakayama's Activity

Show:
New blog entry 02 Aug 2010
Takayoshi Nakayama posted: Why does W32.Changeup Spread?
Previously I blogged about W32.Changeup being a polymorphic worm written in Visual Basic. In this blog, I will discuss the threat author’s purpose for spreading the worm. When recent Changeup variants are executed, they attempt to acquire a host IP address from one of the following DNS
New blog entry 02 Aug 2010
Takayoshi Nakayama posted: W32.Changeup を拡散させる目的について
最近 Visual Basic で書かれているポリモーフィックワームである W32.Changeup についての ブログ を書きましたが、今回は、W32.Changeup を拡散させている作者の目的について調査を行いました。 最近の W32.Changeup の亜種は、実行されると最初に以下のうちの 1 つのホストの IP アドレスを DNS から取得しようと試みます。 ns1.thepicturehut.net ns2.thepicturehut.net ns3.thepicturehut.net ns4.
New blog entry 28 Jul 2010
Takayoshi Nakayama posted: W32.Changeup: Visual Basic Polymorphic Code Uncovered
W32.Changeup is a type of polymorphic worm written in Visual Basic (VB) and as we stated in the previous W32.Changeup blog , our analysis is focusing on the polymorphic behavior that the threat employs. There are many polymorphic worms but polymorphic worms written in VB are very rare. Anal
New blog entry 27 Jul 2010
Takayoshi Nakayama posted: W32.Changeup のポリモーフィックエンジンについて
W32.Changeup は Visual Basic で書かれたポリモーフィックワームです。ポリモーフィックワームは数多く存在しますが、Visual Basic で書かれたポリモーフィックワームは、とても稀です。今回は、W32.Changeup がどのようにポリモーフィックエンジンを実装しているのかを解析しました。 まず、このワームが実行された時、まずは自身のあるフォームから LinkTopic を取得します。この LinkTopic に W32.Changeup が利用するフォーム名やモジュール名のベースとなる文字列が記録されていて、感染する度にこの文字列がランダムに変
New blog entry 21 Apr 2010
Takayoshi Nakayama posted: Zbot Now Using File Infection Techniques
It is well known that Trojan.Zbot was created by the ZeuS tool kit, and recently it has added the ability to infect files to its bag of tricks. A recently discovered Trojan.Zbot variant searches for executable files in a predefined place and injects the executable files it finds with 512 bytes

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,965