楼主: zihan911521
收起左侧

[可疑文件] 迅雷签名可疑文件,请大家关注,内部邮件大爆料。过全部杀毒软件。

  [复制链接]
derek2005
发表于 2013-8-4 21:57:57 | 显示全部楼层
尘梦幽然 发表于 2013-8-4 18:43
ppt生成.exe的这种异样情况,引起诺顿下载智能分析注意。最初是诺顿提示我的(诺顿:我们提供的信息并非决 ...

我上报给趋势了,看看趋势什么反应。这种要是被三大的一个杀了,估计三大立马会通杀包括微软。那样迅雷的程序会直接被影响
rsin
发表于 2013-8-4 22:03:10 | 显示全部楼层
jefffire 发表于 2013-8-4 16:33
我从来没说是病毒。只说非常可疑。
判断一下进程名字,虽然笨,也说明心有鬼胎,“望风”。

说出来会口水的,山山一个5毛还是1.2的我都忘了~
rsin
发表于 2013-8-4 22:04:19 | 显示全部楼层
li13911 发表于 2013-8-4 18:06
明显病毒后门木马云控制行为了,还反调试,不是病毒是什么?

云木马,这个很恐怖啊
rsin
发表于 2013-8-4 22:17:12 | 显示全部楼层
本帖最后由 rsin 于 2013-8-4 22:24 编辑

邮件五
这封邮件是迅雷看看某高管将此事定性为业绩压力太大所致
此次事故来自业绩压力所为,初衷是为了推广公司的无线产品,执行方式虽是无奈之举,但是确实伤害了用户体验,目前已经全面停止,后续将不会出现类似的情况,避免给公司带来损失,后续还请大家多多监督。邮件六
这封邮件是迅雷看看大boss再度对此事开脱
首先,作为看看的负责人,这次的事情给了我一个深刻的教训,侥幸心理不能存在,对待任何事情都要思考得更全面。
一方面,同意程浩的处罚规定,另一方面,看看开始就这次的事件建立起类似事情的流程,有监控的流程,相信至少很多误解不会存在。
这个在一到两周内会给到大家结果。
同时,从这次的邮件,我想提几个也许更深层次的问题:
1、业务部门的发展需要大家的帮助和支持,这次的事件就属于高压力高考核下又找不到解决途径后,憋出来的烂招,结果是大家都受到了连累。
我希望能借此事件将看看这边的一些急需的帮助提出来,大家一起探讨。
所谓堵不如梳,有大家一起帮忙,相信类似事件从驱动力上就会小很多。
看到大家很激动的情绪,相信大家都很想为公司好,为用户好,那么大家就一起参与,不如我们从根上去解决问题?
2、欢迎大家提出意见和表达意见以及希望看到的结果,但是,还是希望大家不要乱猜测和猜疑,甚至匆忙间就把判定给下了,尤其是一些原则的问题上。
这是一封公开邮件,公开邮件有话语人,就有听众,属于媒体性很强的邮件表达方式。
在业务上推动用的方法不对是一回事,为自己谋私利是另外一件事情。两者最后的落点完全不一样。
希望以后大家在这样类似的邮件里注意这个点,不是说不允许大家说,而是一些很重要的判断,可以先弄明白再表达观点。
3、最后,想给大家说一说大家所不了解的看看一些情况。
看看的发展其实我想很多人不了解,我也知道看看最近在受到很多公司其他部门的质疑,有发展问题,有团队问题,有管理问题,有道德问题,有产品问题……
这里作为看看的负责人,我想也就此邮件为看看做一次简短的宣讲。
在优酷土豆既定好赛道的长跑里,我们是跟得最辛苦的一家视频穷公司
我们用最少的花费版权的钱,得到了跟每一家视频公司差不多的内容(除开对方有钱可以做独家,除开MMPA打死不卖给我们的内容)
我们用最少的市场费用现在做到了每天从外部给看看带量750万UV,这个上面我们是市场的第一名
我们用最少的人数在运营着视频门户的红海广告商业模式,一个从技术到产品到内容到市场到销售到编辑到成本控制都要面面俱到的商业模式。
我们用最低的薪资待遇团聚着一帮对迅雷对迅雷看看还有感情的弟兄们,在艰苦奋斗
……………………
这样的模式下,整个团队发挥出的就是以前继承下来的土匪精神和强烈的生存欲望。
这个相对应的,也造成了很多的不规范和给兄弟部门带来很大的困扰,
这一点,是以后看看要杜绝和规范起来的。请大家相信
尽管跟得困难,但是不意味着我们就一定要傻傻的跟随到底,看看在未来的一两年内,还是一个基础目标,活下去!
在活着的过程中,不断的寻找机会,给自己补血的同时看能不能找出属于自己的特殊赛道,这个是我最大的职责和责任。请大家相信,我能给大家一个满意的答案。
希望在这个过程里,还是能得到大家的帮助和谅解
最后,尽管大家的邮件里的质疑很尖锐,但是,至少有一点,对迅雷的感情从字里行间我能看到。
我刚生的女儿,在医院里,医生的态度稍微有点不负责的时候,我也是怒火中烧的,所以,对大家的心情我也非常理解。
所以,既然大家都把迅雷当做自己的孩子,真心的爱护和呵护,那我们不妨一起努力,寻找更好的方式来一起解决问题。
一直以来,迅雷看看也是迅雷的一部分.
我说几句:
1、我们看看业务面临非常大的压力,这点我能理解并感同身受,其实不光是看看,其他产品也有。
2、在有中国特色的商业伦理和“成功哲学”下,确实有些公司通过一些不规范的手段获得了巨大的商业利益,但是这不意味着我们应该效仿,我们总是有一条底线要坚守。
3、知错就改是好事,但是不足够,犯了错误就要付出一些代价。 我们没能在公司内部树立一个核心价值观,是我的问题,我自罚30%月薪。另外看看的管理层也一并做出处罚,总的罚金池要match我的。具体请anter了解清楚事情原委后分配。所有罚金由peter暂管,未来进入看看的团队建设费用。 请peter安排HR同事来具体follow up一下。
未完待续……不知道还会有什么样的人出来玩什么手段和说辞,如果有的话,我会持续更新。谢谢关注。 结语
尘梦幽然
发表于 2013-8-4 22:39:50 | 显示全部楼层

RE: 迅雷签名可疑文件,请大家关注,内部邮件大爆料。过全部杀毒软件。

本帖最后由 尘梦幽然 于 2013-8-4 22:54 编辑
rsin 发表于 2013-8-4 21:57
是的呢,360逛卡饭也比较少

呃,这和逛卡饭何关?
样本我是直接送金山论坛要求人工分析回复的,当时360云判断未知,金山云判断安全。虽然也有传一份给卡饭,但是外链网盘,爬虫不太好自动抓到的样本的吧?毕竟不是直接附件。
本来某些厂商就只是爬虫监控卡饭(秒速入库)。人力监控耗时耗力,成本高,效率低。
尘梦幽然
发表于 2013-8-4 22:43:22 | 显示全部楼层

RE: 迅雷签名可疑文件,请大家关注,内部邮件大爆料。过全部杀毒软件。

derek2005 发表于 2013-8-4 21:57
我上报给趋势了,看看趋势什么反应。这种要是被三大的一个杀了,估计三大立马会通杀包括微软。那样迅雷的 ...

不一定。看三大有没有都截获。而且不可能完全共享样本的。不过我想这个文件一旦被铁壳定为病毒,迅雷的数字签名可能会被吊销。
derek2005
发表于 2013-8-4 22:45:10 | 显示全部楼层
尘梦幽然 发表于 2013-8-4 22:43
不一定。看三大有没有都截获。而且不可能完全共享样本的。不过我想这个文件一旦被铁壳定为病毒,迅雷的数 ...

这种小类型的还真的不一定共享。铁壳那么猛?是因为是真实的数字签名的缘故?
尘梦幽然
发表于 2013-8-4 22:46:27 | 显示全部楼层

RE: 迅雷签名可疑文件,请大家关注,内部邮件大爆料。过全部杀毒软件。

本帖最后由 尘梦幽然 于 2013-8-4 23:44 编辑
rsin 发表于 2013-8-4 22:03
说出来会口水的,山山一个5毛还是1.2的我都忘了~

这次是金山报360不报,而和姐夫争论的,是支持360不报的人。至少,姐夫和金山都是对这些文件抱强烈怀疑态度的,这种情况下,支持山山立场的人(假设山山水军存在,也算支持山山立场的人)怎么可能和姐夫口水的起来?
我表示疑问…
尘梦幽然
发表于 2013-8-4 22:48:13 | 显示全部楼层

RE: 迅雷签名可疑文件,请大家关注,内部邮件大爆料。过全部杀毒软件。

derek2005 发表于 2013-8-4 22:45
这种小类型的还真的不一定共享。铁壳那么猛?是因为是真实的数字签名的缘故?

迅雷的签名是铁壳签发的。发现这情况,铁壳可能要通知签发部门做出适当处理。
kfx13
头像被屏蔽
发表于 2013-8-4 23:27:04 | 显示全部楼层
本帖最后由 kfx13 于 2013-8-4 23:28 编辑
尘梦幽然 发表于 2013-8-4 22:46
这次是金山报360不报,而和姐夫争论的,是支持360不报的人。至少,姐夫和金山都是对这些文件抱强烈怀疑态 ...


姐夫懂个啥啊。不就是拉了个同学2人一起搞了个pclab实验室,在kafan经常和mj一唱一和的那位吗。。



你一会说我一个唯心主义,一会说我一个几毛,我就想知道你签名logo给人做广告应该不只几毛吧。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 20:10 , Processed in 0.090684 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表