360fans_uid19400513 发表于 2016-7-4 18:02

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

QVM是一个自学习的人工智能引擎,由于学习样本的局限性,可能会误报和漏报一小部分文件。为了更好的改善产品,欢迎大家提交误报和漏报样本。

【注意事项】
1、哪些样本需要上报?
   360杀毒或卫士报的病毒名称中含 Malware.QVM**.Gen(**是00-40的数字),就是QVM检出的样本。如果你认为白文件被报成Malware.QVM**.Gen,就可能产生误报了,需要上报;如果你认为是黑的文件,360杀毒或卫士都没有报毒,那么就可能漏报了,也请上报。


2、样本放在哪里?
请将样本压缩后上传至此帖;如果样本过大或上传权限不够,请发上传第三方网盘,再贴链接;


工作日内会尽快给大家回复,周末和节假日则稍晚,望大家见谅!

上报类型如图:



师兄_ 发表于 2016-7-6 23:04

360fans_u8692441 发表于 2016-7-4 18:42
https://yunpan.cn/cSBsdKMJhFP4p (提取码:6cf8)

误报
{:4_93:}首先谢谢您的反馈,但是这类注册工具会有一些危险动作,并不适宜交由QVM学习,请您谅解。

沧桑浪子 发表于 2017-3-15 19:57

本帖最后由 沧桑浪子 于 2017-3-15 20:10 编辑

漏报
传说一秒结束360
https://share.weiyun.com/e4d0f9d49a377f9fe09ddde62e3f0b18

360fans_u38201556 发表于 2018-11-20 10:42






我们的软件属于行业软件,会经常性的进行软件系统更新,其中涉及到一个个的组件化模块更新,不知道为什么总是有类似的组件化ZIP被360误杀阻止,导致系统更新失败。(这里提供了一个比较典型的ZIP组件包)
请求版主大神解答。谢谢

360fans_iR2pfw 发表于 2022-9-13 22:09

本帖最后由 360fans_iR2pfw 于 2022-9-16 16:49 编辑

360杀毒实时防护日志

时间                  防护说明                                                                  处理结果                                                      文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-09-12 00:59:10   发现木马:HEUR/QVM03.0.E604.Malware.Gen                                    已清除                                                      C:\PROGRAM FILES\CAPTURE ONE\CAPTURE ONE 22\P1.CRASHREPORTER.DLL
2022-09-12 00:59:10   进程创建                                                                  自动阻止                                                    C:\Program Files\Capture One\Capture One 22\CODiagnosticsService.exe
2022-09-12 00:32:13   发现木马:HEUR/QVM03.0.E604.Malware.Gen                                    未处理                                                      C:\Program Files\Capture One\Capture One 22\P1.CrashReporter.dll

360技术人员好,我用了几个月的Capture One 22软件近日360杀毒提示发现木马查杀了文件,想问问这真的是木马吗?如果确认是我就把该软件卸载了以绝后患,谢谢!

不闻不问 发表于 2023-2-23 20:19

样本来源https://bbs.kafan.cn/thread-2252425-1-1.html
下载链接https://wetransfer.com/downloads/0287887d103d159bd67caeed568ed06220230222033205/f1eda3
漏报

360fans_tOK0Nx 发表于 2024-3-28 14:26

octave 9.1 中部分文件疑似病毒,请专家给与鉴定。谢谢




沧桑浪子 发表于 2024-3-29 09:03


我帮2410楼层的网友下载扫描总结下!包括非QVM报毒,包括行为与木马相似!
扫描结果
======================
高危风险项
----------------------
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\bzip2.exe        Win64/Heur.Generic.H8oApM4A        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\gensprep.exe        HEUR/QVM202.0.4CCF.Malware.Gen        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\icuinfo.exe        Win64/Heur.Generic.H8oApM4A        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\opengl32.dll        行为和木马非常相似的程序        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\physicalunits.exe        HEUR/QVM202.0.4CCF.Malware.Gen        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qhull.exe        Win64/Heur.Generic.H8oADjsA        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qhalf.exe        HEUR/QVM202.0.4CCF.Malware.Gen        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qconvex.exe        HEUR/QVM202.0.4CCF.Malware.Gen        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\rbox.exe        HEUR/QVM202.0.4CCF.Malware.Gen        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\mpr.dll        行为和木马非常相似的程序        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\dpx.dll        行为和木马非常相似的程序        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\url.dll        行为和木马非常相似的程序        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\dumpsexp.exe        Win64/Heur.Generic.H8oApM4A        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\gmondump.exe        Win64/Heur.Generic.H8oApM4A        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\gpg-wks-server.exe        Win64/Heur.Generic.H8oApM4A        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\pacman-conf.exe        Win64/Heur.Generic.H8oApM4A        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\xmlcatalog.exe        Win64/Heur.Generic.H8oApM4A        已删除

360fansvStGVF 发表于 2024-5-5 14:09

2024-05-05 14:06:45   恶意软件(QVM21.1.BE9B.Malware.Gen)                                        已删除此文件,如果您发现误删,可从隔离区恢复此文件。      c:\program files\windowsapps\microsoft.languageexperiencepackzh-cn_22621.50.223.0_neutral__8wekyb3d8bbwe\windows\system32\zh-cn\fed72d160a4883a2b76694d0ca7289f2\kernelbase.dll.mui 2024-05-05 14:03:15   恶意软件(QVM21.1.BE9B.Malware.Gen)                                        已经禁止对此文件的访问,文件将无法被运行、移动。            c:\program files\windowsapps\microsoft.languageexperiencepackzh-cn_22621.50.223.0_neutral__8wekyb3d8bbwe\windows\system32\zh-cn\fed72d160a4883a2b76694d0ca7289f2\kernelbase.dll.mui

沧桑浪子 发表于 2024-8-6 14:52

帮2573楼 @老曹_525反馈






老曹_525 发表于 2024-8-7 14:05

更新8月6日病毒库后扫描电脑又出来3个新的,请帮助处理一下。

老曹_525 发表于 2024-8-8 08:33


更新了8月6日的病毒库后,又有2个,请帮助看看,谢谢。

月老红线乱牵连 发表于 2025-4-1 11:19

本帖最后由 360fans_SnRSLt 于 2025-4-2 12:35 编辑


Boyrains 发表于 2025-7-1 23:18

您好,麻烦帮忙看一下是否为误报,我在安装一个mod管理工具的时候提示的木马,如果安装时全部允许,在运行的时候,也会出现类似的提示

文件名:D:\Bohai\modstore-player\Zero.sys
文件MD5:756601e5c2bc81932768b14f23f27a18
文件SHA1:fbc173cce05822848ce9c1985c6ee46376c2efe4
病毒名称:Win64/Heur.Generic.H8gATlkA

文件名(1):C:\USERS\34508\APPDATA\LOCAL\TEMP\NSUDDF7.TMP\NSPROCESS.DLL
文件(1)MD5:c9ad43e3006181568bceb10d65c13dde
文件(1)SHA1:04b8bb2fe59baf5ba8b21032955eb45aaba78c00

文件名(2):D:\Bohai\modstore-player\BHDataGuardDrv.sys
文件(2)MD5:624a7008f00d5a16d0f11a03c97b7ac1
文件(2)SHA1:d97466f3f0fd433db55a9d054db3a9ec1b6ce21e

软件下载网站:modstore.cn/client

360fans_u8692441 发表于 2016-7-4 18:42

https://yunpan.cn/cSBsdKMJhFP4p (提取码:6cf8)

误报

360fans_u30012490 发表于 2016-7-4 19:43


漏报

360fans1236613219 发表于 2016-7-5 10:26

尽量要减少误报才好

360fans_uid60709 发表于 2016-7-5 10:44

终于等到你,来帮忙看看这些文件是不是误报。感觉没有什么恶意的行为,不知怎么的都被QVM报毒了

360fans_u6758811 发表于 2016-7-5 19:14

误报文件         



360fans71847763 发表于 2016-7-6 08:10

误报文件为什么会误报带有dll的文件

师兄_ 发表于 2016-7-6 23:10

360fans_u30012490 发表于 2016-7-4 19:43
漏报
好哒,谢谢您的反馈,已处理~~

师兄_ 发表于 2016-7-6 23:17

360fans_uid60709 发表于 2016-7-5 10:44
终于等到你,来帮忙看看这些文件是不是误报。感觉没有什么恶意的行为,不知怎么的都被QVM报毒了
...
{:4_98:}谢谢您的反馈,还是有恶意文件的——setup_qaz_300.exe,请您小心使用。

师兄_ 发表于 2016-7-6 23:17

360fans_u6758811 发表于 2016-7-5 19:14
误报文件
您好,文件呢?

师兄_ 发表于 2016-7-6 23:18

360fans71847763 发表于 2016-7-6 08:10
误报文件为什么会误报带有dll的文件
您好,请提供文件

360fans_u30012490 发表于 2016-7-7 10:50

此评论已删除师兄回来了,我又可以经常去卡饭逛样本区了。

360fans_uid60709 发表于 2016-7-7 15:39

师兄_ 发表于 2016-7-6 23:17
谢谢您的反馈,还是有恶意文件的——setup_qaz_300.exe,请您小心使用。 ...
{:4_103:}欢迎回来!刚才又扫描了一下,发现新净网大师辅助工具.exe还是被QVM报毒,也是恶意文件吗?

360fans_u8692441 发表于 2016-7-7 15:53

虚假视频文件后缀漏报

师兄_ 发表于 2016-7-7 16:47

360fans_uid60709 发表于 2016-7-7 15:39
欢迎回来!刚才又扫描了一下,发现新净网大师辅助工具.exe还是被QVM报毒,也是恶意文件吗? ...
{:4_98:}请重新试试?

师兄_ 发表于 2016-7-7 16:47

360fans_u8692441 发表于 2016-7-7 15:53
虚假视频文件后缀漏报
有文件吗?

360fans_uid60709 发表于 2016-7-8 09:09

本帖最后由 SillyGod2010 于 2016-7-8 10:27 编辑

师兄_ 发表于 2016-7-7 16:47
请重新试试?
现在没再报了,再来一包漏报,文件有点多(那些swf文件不知是演示视频还是病毒,所以一并上传了),请仔细分析。顺便问问,那些文件后缀名错误或无后缀名的文件也能分析吗?

360fans_u8692441 发表于 2016-7-8 10:08

本帖最后由 鹤顶红hh 于 2016-7-8 10:11 编辑

师兄_ 发表于 2016-7-7 16:47
有文件吗?
添加了附件,但是一点击发布就只有文字没有附件了。

算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4 (提取码:9241)

360fans_uid60709 发表于 2016-7-8 10:33

360fans_u8692441 发表于 2016-7-8 10:08
添加了附件,但是一点击发布就只有文字没有附件了。

算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4...
附件上传后要点击一下才能添加到帖子中

360fans_uid60709 发表于 2016-7-8 16:36

本帖最后由 SillyGod2010 于 2016-9-7 16:45 编辑

@师兄_ 123、205这两个楼层的误报至今还没有解除,麻烦处理一下,谢谢!P.S:62楼误报的文件好像也没给人家处理,还有95楼及之后的楼层也有不少没处理完的文件

沧桑浪子 发表于 2016-7-9 21:08

本帖最后由 沧桑浪子 于 2016-7-31 21:13 编辑


远控木马

360fans_u26401275 发表于 2016-7-11 21:00

误报


就是一个加密的,为什么会报毒?

https://yunpan.cn/OcB6PC6uICv4Tn访问密码 adf4

360fans_3Q8BN0 发表于 2016-7-13 14:11

误报
pan.baidu.com/s/1kUuqJbD

360fans71948848 发表于 2016-7-13 15:21

新手报到

师兄_ 发表于 2016-7-14 00:10

360fans_u8692441 发表于 2016-7-8 10:08
添加了附件,但是一点击发布就只有文字没有附件了。

算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4...
谢谢您的反馈,该文件并没有有效字节,不是病毒{:4_104:}

师兄_ 发表于 2016-7-14 00:12

沧桑浪子 发表于 2016-7-9 21:08
远控木马
https://yunpan.cn/cBqtWgsAHU3Vh 访问密码 3c6d附件上传不了,先放云盘里,回来再重新编辑上传
...
已在7月11日处理,感谢您的反馈{:4_87:}

师兄_ 发表于 2016-7-14 00:14

本帖最后由 师兄_ 于 2016-7-14 00:21 编辑

360fans_uid60709 发表于 2016-7-8 09:09
现在没再报了,再来一包漏报,文件有点多(那些swf文件不知是演示视频还是病毒,所以一并上传了),请仔细 ...
{:4_98:}谢谢啦…………都可以提交的,咱接受全格式反馈,不过本次样本略多,正在处理,给点时间………………

师兄_ 发表于 2016-7-14 00:16

360fans_u26401275 发表于 2016-7-11 21:00
误报



{:4_94:}那就是误报了呗,已解除,感谢您的反馈

师兄_ 发表于 2016-7-14 00:20

360fans_3Q8BN0 发表于 2016-7-13 14:11
误报
pan.baidu.com/s/1kUuqJbD
已处理,感谢反馈~~
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖