声明

声    明

2017年7月6日，北京火绒网络科技有限公司（以下简称“火绒”）在其微信公众号以及运营的火绒论坛网站发表了一篇标题为“Pengex通过系统盘疯狂传播 攻击所有主流杀软 唯独放过腾讯”的安全播报（链接：http://bbs.huorong.cn/forum.php?mod=viewthread&tid=23107），文中提及“据分析，该病毒劫持首页后设置的渠道号是“oemxiazaiba2”（“下载吧”的全拼），请各大导航站关注并查证这个渠道账号”的内容，疑似涉及到我公司运营的“下载吧”网站。为此，我公司第一时间进行调查分析，确认此事与我公司及所运营的“下载吧”网站无关，相关排查过程及情况通报声明如下：

1、为尽快调查事件缘由，我公司在得知火绒发布的播报消息后第一时间联系火绒公司，要求其提供病毒样本给下载吧技术工程师分析，但火绒拒绝提供。

2、在没有病毒样本的情况下，下载吧技术工程师根据播报中提供的汇编代码截图，发现病毒劫持360安全浏览器首页的同时，病毒修改Windows注册表，把键“pid”的值设置为“oemxiazaiba2”。由于文章内容提供的只是汇编代码片段不完整，无法得知具体的注册表路径和设置的首页URL（360安全浏览器首页配置是保存在注册表键“homepage”中）。

3、导航推广渠道号一般是写在URL参数中，并不是写在注册表键“pid”中的。下载吧无法得知病毒为何往注册表键“pid”写入“oemxiazaiba2”字符串，从而让火绒技术人员误以为病毒推广涉及到下载吧网站。

4、我公司郑重声明：火绒发表之文章提及的病毒劫持事宜与我公司“下载吧”网站没有任何关系，我公司从未进行类似的恶意行为，如发现任何个人或单位企图对我公司进行恶意中伤，我公司将采取一切法律措施追究其法律责任。另外，如有用户得此病毒样本，请提交到下载吧邮箱（xiazaiba@ivali.com），下载吧技术工程师将做详细分析，及时查找具体的劫持导航的URL，让病毒作者的推广渠道ID曝光，与广大同行齐心协力打造安全的互联网环境，减少流氓病毒对用户的伤害。

广东爱瓦力科技股份有限公司

2017年7月7日