VPS    微软    Win10    苹果    Office2016

分析“多多QQ表情”病毒奥秘

 杂谈发现   2006-06-14

QQ表情本来是广受用户欢迎的一个实用工具,然而,最近有人却利用人们对QQ表情的喜爱,将其变成了一种恶性病毒.最近,笔者不断接到求助电话,受到一款名叫多多QQ表情病毒的骚扰.笔者随即对这款工具软件进行调查,发现了其背后还暗藏着惊人秘密.

  真相:公开捆绑传播,被指暗藏病毒

  在百度上搜索“QQ表情”,找到相关网页约1,660,000篇,搜索“多多QQ表情”,找到相关网页约660,000篇,通过这简单的计算,多多QQ表情拥有QQ表情市场近40%的市场占有率.那么这款有着惊人市场占有率的软件到底是一款什么样的软 件呢?

  根据其官方介绍,多多QQ表情是一款专门为腾讯QQ用户打造的免费软件,提供超炫QQ表情,点击就能导入QQ表情中,导入完毕就能在QQ聊天时使用,丰富您的对话.同时QQ表情还向软件作者和站长开出了价码,称将按0.05元一个的价格与软件捆绑,且特别声明,在安装成功后在添加删除程序中可以看到“多多QQ表情”选项,可自由卸载.

  真相到底是怎样呢?在百度里,笔者发现得更多的却是和求助电话里类似的内容.

  同时,笔者向一位做安全的朋友求助,他称,多多QQ表情虽然只有47K,而且表面上可挟载,但它确捆绑了另一个叫Update的病毒.而这已经大大超出了之前大家所定义的流氓软件的范畴,因为,在诺顿和瑞星里,大家已经将Update定义成了病毒.

  对Update的分析

  显性动作

  [SetHomePage] Url=www.9991.com/

  [PopupIE] Url=www.chanet.com.cn/click.cgi?a=6606&d=3086&u=

  [PopupIE] Url=www.b2b2.net/51gg/index.html

  [PopupIE] Url=www.7mp3.com

  [PopupIE] Url=www.600001.com/

  [PopupIE] Url=www.600005.com/

  隐性动作

  [Actions]访问 Url=file.qqhelper.com/up/update.dat

  [Update]升级 Url=www.yulexingkong.com/mop/uninstalldrv.exe

  [Update] Url=www.ha0l23.com/softbaby/uninstalltmp.exe

  [Update] Url=tongji.qqhelper.com/tj/tj?setupid=$(setupid)&mac=$
(computerid)&type=$(sendflag)&version=$(version)&exeversion=$
(exeversion)&setupdate=$(setupdate)

  在机器生成以下目录以及文件:

  C:Program FilesCommon FilesUpdate

  update.dat

  update.exe

  以上动作都是update.exe干的

  另外生成一个目录以及文件:

  C:Program FilesCommon FilesSAND

  updatesr.ini

  svr.dat

  qqfacerclient.exe

  twunk_8.exe

  还没有看到具体动作,有潜伏期.

  背后:商业动机 弹出全球百强网站

  多多QQ表情敢于挑战法律,公开捆绑恶性病毒,目的何在呢?笔者随后又对其展开了进一步的调查.首先,笔者打开了其弹出的第一个网站9991的链接,吃惊的发现,这家成立于2005年10月第二个星期的网站,在ALEXA里的排名居然已经上升到了全球前100名.如果按照其REACH值1万来推算,其流量已经达到了新浪的七分之一.

  那么这家网站又是通过什么手段如何神奇般在3 个月之内的由0做到全球100名呢?那就是前面被诺顿和瑞星认定的多多QQ表情携带的UPADATE病毒.同时,笔者打开多多QQ表情指向的其他相关网站,同样发现了这个这恶性病毒所带来的巨额流量使这些网 站在短期间内搭上了超级火箭.

  谁是幕后黑手?

  在百度里,笔者输入“9991”显示的第一条结果是"9991实用生活网-网址大全-分类信息-实用查询",而对应的链接是 www.woyaoshang.com(我要上),而不是www.9991.com,进去一看,内容和9991一样,相关的联系方式和9991也是一模一样,可以断定,他们是同一个人所为.

  在DONEWS一篇BLOG暴料:“现在网站打着"9991.com是绿色安全网站,多家媒体宣传、推荐,点此查看",看来流氓改良了,不从事流氓事业了,关键是以前被你流氓的用户怎么摆脱痛苦!!!!www.woyaoshang.com又是谁注册的呢?自己没有到域名注册商那去搜索,而是直接到了www.alexa.com 去查,查询到的邮箱是whocool@163.com,,再回到baidu搜索这个信箱,原形就出来了!邮箱无一例外都指向了同一个人-——大名鼎鼎的庞升东.”

  看来,表面的众多证据,都指向庞升东.但是,幕后到底又有怎样的实情?

下面有一篇很能说明这个问题的文章

周鸿袆、庞升东、红杉资本黑幕 时间:2006/05/25 出处:斗牛士 魔鬼投资人周鸿袆、51.com、庞升东、红杉VC之间的关系

现在红杉投的项目都是周鸿袆先进去,一般周鸿袆会采用比较强势的口吻——你让我投一点先进来,我就能把红杉的钱拉过来,否则我就去投你的竞争对手,再给他拉投资进去,很快搞死你!不服你就试试!我还可以让所有投资人都不投你!我跟投资人关系好,你们应该知道!让我先进来,你们一点儿都不亏!我拿个百八十万人民币,占你20%~60%就可以了。劝你最好别想控股的事,我后面是红杉,你们不知道吧,最有钱的VC,所以我最容易让你拿到大钱,前提就只有一个,让我先进来就好——其实,最著名的流氓网址站9991.com,正是有周鸿袆的钱先投在里面,并且用3721遗留下的流氓势力和奇虎等网站暗地通过插件种植的流量,帮助庞某人迅速拉升了流量,然后转到51.com,周从这次投资中一笔赚了不少钱,庞也不是省油的灯,跟周鸿袆签的协议就是要红杉的钱到位以后才会通过9991项目洗钱给周,所以两个人其实是用流氓手段合伙强奸了网民,又用两个网站打太极,迅速骗到流量,大赚了红杉一把,简直堪称中国互联网流氓 2.0的典范。

下面总结一下51.com获得红杉投资的过程:

去年底,在某次庞升东来京参加一个业内活动的时候,周鸿袆就已经找到了庞升东,要入股庞的所有项目,条件是周个人出资100万人民币,与庞平分股权,每人各50%,然后周负责在半年内为庞介绍较大的投资进来,周在第二轮投资时逐步退出。

庞升东则认为自己的项目前期投资都有1000万人民币,而且是其个人出钱,所以对周鸿袆的条件难以接受,但庞深知以自己的管理能力、项目可持续性及品牌等因素都很难融到资,所以也没敢得罪周鸿袆,而是在后来提出以现有项目之外另运作一个新的网站,流量要能够迅速攀升的那种,而这个网站就由周鸿袆控股,但是在流量上升后,要把流量转移给庞升东控制的51.com,然后双方通过这两个项目之间的流量交换和关联交易,完成洗钱,而这个用来洗钱和洗流量的新网站就是 9991.com。

周鸿袆利用手里控制的3721旧版本、360so插件、奇虎流量联盟插件、武林榜流量统计系统等一系列工具,在帮助庞升东的团队开发了QQ的流氓插件——也就是“多多表情”——之后,将QQ多多表情迅速通过周的插件渠道种在所有3721曾控制过的机器里,然后开始狂弹9991.com,这就是9991.com流量蹿升到全球100名的秘密!可笑的是,有些3721用户连QQ的新版本都没有装过,居然也被种了QQ 多多表情,不知道这些用户了解真相后是什么表情。

随后,引入9991.com的QQ多多表情的流量被迅速导入给51.com,周鸿袆在网吧布下的渠道还帮助51.com收集了很多网友照片,51.com终于以洗白的面貌包装成中国Myspace的概念送到了红杉资本这个曾经投资过 Google、雅虎和苹果的VC巨头面前。

有人会问,VC那么容易上当?如果大家了解红杉中国,就很容易明白了。红杉在整个大中华区,到现在为止只有4名员工,其中一位好像还是所谓的亚太区总裁,长期在国内大陆的就只有2.5个人,还都是临时从其他VC挖过来的。而且,周鸿袆在这几个人中确实有一定的影响力,因为无论周是否流氓,他都在中国成功过,现在的中国互联网又这么热,VC其实都在抢项目,所以红杉要迅速打造自己在中国的势力,就不得不借助了解本地情况的人,周鸿袆恰恰就在这个时候与红杉建立了这种亲密关系。

那么周鸿袆为什么这么做?他到底是天使投资人还是魔鬼投资人?

对周鸿袆来说,IDG早已无法满足他的胃口,IDG投资的项目多在早期,钱往往不太多,虽然在新形势下,IDG已经在迅速调整策略来应对VC之间的竞争,但是IDG太了解中国的情况了,周鸿袆在IDG的屋檐下很难做自己的投资梦。

在找到红杉之后,周已经总结出自己有效的投资策略——在IDG、红杉等其他VC之前找到个人创业者,以周氏自己的钱直接入股,并视创业者个人识别能力及态度等,占到30%以上的股份,基本控制该项目的走向,然后利用自己手里的流氓软件和各种其他势力为该项目迅速加柴,并开始在舆论上点火,最后找到红杉在国内的那两三个人,一起包装该项目的概念,把大钱投进去,周在这个时候开始退出一部分,把初始投资赚几倍,再开始下一个项目的运作。

这种运作方式对投资人来说无所谓,因为每个项目只要能被周鸿袆看上的,确实还有点儿意思,或者具备可包装的价值,或者具备短期占领某个市场的概念,或者具备可转化投资的价值。而且红杉中国的现有几个人非常清楚,这一轮的泡沫早晚会破,反正都是打工的,及时为自己赚取资本就好。

而对创业者来说,周鸿袆的这个运作模式非常令人头疼,如果他不找到你还好,找到你以后,如果你让他投,就是白让他占个便宜,你还不能说什么,不让他投的话,他就用各种方式威胁你,比如去投资你的竞争对手啊,或者他说要自己做一个把你干掉啊,反正就是这些小伎俩,跟一些地痞流氓差不多,你还没办法,他现在是江湖老大,你能把他怎么样?Discuz那个小戴就是这么被拉进去的,周鸿袆在红杉之前,入股Discuz,占了据说20%到30%,只给了100万人民币,然后红杉被周给拉过来,投了300万美金,周鸿袆一下就赚了20多倍。Discuz也没办法,当时周鸿袆同时也拉着红杉在跟动网谈,动网的市场份额本来就比 Discuz高一点,再加上还有个PHPWind后来居上,已经快把Discuz的市场抢光了,那两家如果周鸿袆去投的话,Discuz随时会关门。

不过庞升东毕竟不是戴志康,从51.com和9991.com的运作上来看,庞还是非常熟悉投资手段的,远不是那些80后一代创业者能比的,所以周在9991上赚的钱不会太多,但是也至少赚了几百万人民币进去,有数倍的利润,早就超过任何VC能做到的赢利水平了。

事实上,周已经不是投资,简直就像抢钱。所以今年周鸿袆放炮在外面说什么下半年有40亿美金进中国互联网,很多创业者就信了,你们也不想想,整个中国互联网到现在为止,一共创造的产值有300亿人民币么?如果真的有40亿美金也就是320亿人民币进入这个市场,整个产业规模一下膨胀。

红杉资本副总计越做客白银时代聊投资与创业

  新浪科技讯 5月26日13点30分,红杉资本中国副总裁计越将做客新浪白银时代,就红杉资本的投资策略、投资项目以及中国互联网创业等话题与新浪网友交流。

  除了通过电脑参与,您还可以通过手机访问新浪网,在移动中关注聊天全程。手机新浪网的网址是:3g.sina.com.cn。

  红杉资本简介:

  红杉资本创始于1972年,共有18只基金,超过40亿美元总资本,总共投资超过500家公司,200多家成功上市,100多个通过兼并收购成功退出的案例。红杉资本作为全球最大的VC,曾投资了苹果电脑、思科、甲骨文、雅虎和Google、Paypal,红杉投资的公司总市值超过纳斯达克市场总价值的 10%。

  因为美国高科技企业多集中在加州,该公司曾宣称投资从不超过硅谷40英里半径。2005年9月,德丰杰全球基金原董事张帆和携程网原总裁兼CFO沈南鹏与Sequoia Capital (红杉资本)一起始创了红杉资本中国基金(Sequoia Capital China)。

  2005年以来,红杉资本中国基金已经陆续投资了奇虎、大众点评网、UUSEE等项目。

  红杉资本中国副总裁计越:

  计越现任红杉资本中国副总裁。加盟红杉资本之前,计越在华登国际(Walden International)担任副总裁助理,曾经参与对捷顶微电子、青牛软件、5173.com、3GPP以及车盟网的投资。他还曾担任祥峰投资 (Vertex Management)的高级投资经理,参与了对中芯国际、展讯通信、智芯科技以及天融信的投资。在此之前,他在CIV风险投资公司担任高级助理,曾经参与对3721.com的投资。

  计越还曾是希捷科技中国区的首批职员,担任过多个不同的管理职位,为希捷科技在中国业务的开展做出了贡献。计越1995年毕业于南京航空航天大学工程学专业,获理学学士学位。1999年在中欧国际商务学院取得MBA学位。

  • 你好厉害,佩服!收藏这个网站了。

    6 10
     
  • 引用来自 Robin:

    你好厉害,佩服!收藏这个网站了。

    呵呵~~谢谢你的支持哟……

    6 10
     
  • 没想到这件事情后面还隐藏这么大的秘密!
    —————————–
    < X-Force 温馨回复 ^_^ > 是的呢~呵呵

    6 10
     
  • 姓周的自始自终都是以玩弄网民为基础,他的钱财都是建立在侵害网民的基础上得到的,这个人渣!!!!!!!!!!!

    8 10
     
  • 玩了··没能登陆···

    8 10
     
  • 自从我不用任何杀毒软件后就很少中病毒了,真奇怪

    8 10
     
  • 不错的杀毒啊

    6 10
     
  • 我已经把此网站设为主页~!
    界面确实相当不错 给人清新的感觉~!
    愿再接再厉 多多提供好东西哈~!

    6 10
     
  • 奥妙真奇妙

    6 10
     





评论内容 (*必填):
Ctrl + Enter 快速提交