【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖
QVM是一个自学习的人工智能引擎,由于学习样本的局限性,可能会误报和漏报一小部分文件。为了更好的改善产品,欢迎大家提交误报和漏报样本。【注意事项】
1、哪些样本需要上报?
360杀毒或卫士报的病毒名称中含 Malware.QVM**.Gen(**是00-40的数字),就是QVM检出的样本。如果你认为白文件被报成Malware.QVM**.Gen,就可能产生误报了,需要上报;如果你认为是黑的文件,360杀毒或卫士都没有报毒,那么就可能漏报了,也请上报。
2、样本放在哪里?
请将样本压缩后上传至此帖;如果样本过大或上传权限不够,请发上传第三方网盘,再贴链接;
工作日内会尽快给大家回复,周末和节假日则稍晚,望大家见谅!
上报类型如图:
360fans_u8692441 发表于 2016-7-4 18:42
https://yunpan.cn/cSBsdKMJhFP4p (提取码:6cf8)
误报
{:4_93:}首先谢谢您的反馈,但是这类注册工具会有一些危险动作,并不适宜交由QVM学习,请您谅解。 本帖最后由 沧桑浪子 于 2017-3-15 20:10 编辑
漏报
传说一秒结束360
https://share.weiyun.com/e4d0f9d49a377f9fe09ddde62e3f0b18
我们的软件属于行业软件,会经常性的进行软件系统更新,其中涉及到一个个的组件化模块更新,不知道为什么总是有类似的组件化ZIP被360误杀阻止,导致系统更新失败。(这里提供了一个比较典型的ZIP组件包)
请求版主大神解答。谢谢
本帖最后由 360fans_iR2pfw 于 2022-9-16 16:49 编辑
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-09-12 00:59:10 发现木马:HEUR/QVM03.0.E604.Malware.Gen 已清除 C:\PROGRAM FILES\CAPTURE ONE\CAPTURE ONE 22\P1.CRASHREPORTER.DLL
2022-09-12 00:59:10 进程创建 自动阻止 C:\Program Files\Capture One\Capture One 22\CODiagnosticsService.exe
2022-09-12 00:32:13 发现木马:HEUR/QVM03.0.E604.Malware.Gen 未处理 C:\Program Files\Capture One\Capture One 22\P1.CrashReporter.dll
360技术人员好,我用了几个月的Capture One 22软件近日360杀毒提示发现木马查杀了文件,想问问这真的是木马吗?如果确认是我就把该软件卸载了以绝后患,谢谢! 样本来源https://bbs.kafan.cn/thread-2252425-1-1.html
下载链接https://wetransfer.com/downloads/0287887d103d159bd67caeed568ed06220230222033205/f1eda3
漏报 octave 9.1 中部分文件疑似病毒,请专家给与鉴定。谢谢
我帮2410楼层的网友下载扫描总结下!包括非QVM报毒,包括行为与木马相似!
扫描结果
======================
高危风险项
----------------------
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\bzip2.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\gensprep.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\icuinfo.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\opengl32.dll 行为和木马非常相似的程序 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\physicalunits.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qhull.exe Win64/Heur.Generic.H8oADjsA 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qhalf.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qconvex.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\rbox.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\mpr.dll 行为和木马非常相似的程序 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\dpx.dll 行为和木马非常相似的程序 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\url.dll 行为和木马非常相似的程序 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\dumpsexp.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\gmondump.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\gpg-wks-server.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\pacman-conf.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\xmlcatalog.exe Win64/Heur.Generic.H8oApM4A 已删除 2024-05-05 14:06:45 恶意软件(QVM21.1.BE9B.Malware.Gen) 已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\program files\windowsapps\microsoft.languageexperiencepackzh-cn_22621.50.223.0_neutral__8wekyb3d8bbwe\windows\system32\zh-cn\fed72d160a4883a2b76694d0ca7289f2\kernelbase.dll.mui 2024-05-05 14:03:15 恶意软件(QVM21.1.BE9B.Malware.Gen) 已经禁止对此文件的访问,文件将无法被运行、移动。 c:\program files\windowsapps\microsoft.languageexperiencepackzh-cn_22621.50.223.0_neutral__8wekyb3d8bbwe\windows\system32\zh-cn\fed72d160a4883a2b76694d0ca7289f2\kernelbase.dll.mui 帮2573楼 @老曹_525反馈
更新8月6日病毒库后扫描电脑又出来3个新的,请帮助处理一下。
更新了8月6日的病毒库后,又有2个,请帮助看看,谢谢。
本帖最后由 360fans_SnRSLt 于 2025-4-2 12:35 编辑
您好,麻烦帮忙看一下是否为误报,我在安装一个mod管理工具的时候提示的木马,如果安装时全部允许,在运行的时候,也会出现类似的提示
文件名:D:\Bohai\modstore-player\Zero.sys
文件MD5:756601e5c2bc81932768b14f23f27a18
文件SHA1:fbc173cce05822848ce9c1985c6ee46376c2efe4
病毒名称:Win64/Heur.Generic.H8gATlkA
文件名(1):C:\USERS\34508\APPDATA\LOCAL\TEMP\NSUDDF7.TMP\NSPROCESS.DLL
文件(1)MD5:c9ad43e3006181568bceb10d65c13dde
文件(1)SHA1:04b8bb2fe59baf5ba8b21032955eb45aaba78c00
文件名(2):D:\Bohai\modstore-player\BHDataGuardDrv.sys
文件(2)MD5:624a7008f00d5a16d0f11a03c97b7ac1
文件(2)SHA1:d97466f3f0fd433db55a9d054db3a9ec1b6ce21e
软件下载网站:modstore.cn/client
https://yunpan.cn/cSBsdKMJhFP4p (提取码:6cf8)
误报
漏报
尽量要减少误报才好 终于等到你,来帮忙看看这些文件是不是误报。感觉没有什么恶意的行为,不知怎么的都被QVM报毒了
误报文件
误报文件为什么会误报带有dll的文件 360fans_u30012490 发表于 2016-7-4 19:43
漏报
好哒,谢谢您的反馈,已处理~~ 360fans_uid60709 发表于 2016-7-5 10:44
终于等到你,来帮忙看看这些文件是不是误报。感觉没有什么恶意的行为,不知怎么的都被QVM报毒了
...
{:4_98:}谢谢您的反馈,还是有恶意文件的——setup_qaz_300.exe,请您小心使用。 360fans_u6758811 发表于 2016-7-5 19:14
误报文件
您好,文件呢? 360fans71847763 发表于 2016-7-6 08:10
误报文件为什么会误报带有dll的文件
您好,请提供文件 此评论已删除师兄回来了,我又可以经常去卡饭逛样本区了。 师兄_ 发表于 2016-7-6 23:17
谢谢您的反馈,还是有恶意文件的——setup_qaz_300.exe,请您小心使用。 ...
{:4_103:}欢迎回来!刚才又扫描了一下,发现新净网大师辅助工具.exe还是被QVM报毒,也是恶意文件吗? 虚假视频文件后缀漏报
360fans_uid60709 发表于 2016-7-7 15:39
欢迎回来!刚才又扫描了一下,发现新净网大师辅助工具.exe还是被QVM报毒,也是恶意文件吗? ...
{:4_98:}请重新试试? 360fans_u8692441 发表于 2016-7-7 15:53
虚假视频文件后缀漏报
有文件吗? 本帖最后由 SillyGod2010 于 2016-7-8 10:27 编辑
师兄_ 发表于 2016-7-7 16:47
请重新试试?
现在没再报了,再来一包漏报,文件有点多(那些swf文件不知是演示视频还是病毒,所以一并上传了),请仔细分析。顺便问问,那些文件后缀名错误或无后缀名的文件也能分析吗?
本帖最后由 鹤顶红hh 于 2016-7-8 10:11 编辑
师兄_ 发表于 2016-7-7 16:47
有文件吗?
添加了附件,但是一点击发布就只有文字没有附件了。
算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4 (提取码:9241)
360fans_u8692441 发表于 2016-7-8 10:08
添加了附件,但是一点击发布就只有文字没有附件了。
算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4...
附件上传后要点击一下才能添加到帖子中 本帖最后由 SillyGod2010 于 2016-9-7 16:45 编辑
@师兄_ 123、205这两个楼层的误报至今还没有解除,麻烦处理一下,谢谢!P.S:62楼误报的文件好像也没给人家处理,还有95楼及之后的楼层也有不少没处理完的文件
本帖最后由 沧桑浪子 于 2016-7-31 21:13 编辑
远控木马
误报
就是一个加密的,为什么会报毒?
https://yunpan.cn/OcB6PC6uICv4Tn访问密码 adf4 误报
pan.baidu.com/s/1kUuqJbD
新手报到 360fans_u8692441 发表于 2016-7-8 10:08
添加了附件,但是一点击发布就只有文字没有附件了。
算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4...
谢谢您的反馈,该文件并没有有效字节,不是病毒{:4_104:} 沧桑浪子 发表于 2016-7-9 21:08
远控木马
https://yunpan.cn/cBqtWgsAHU3Vh 访问密码 3c6d附件上传不了,先放云盘里,回来再重新编辑上传
...
已在7月11日处理,感谢您的反馈{:4_87:} 本帖最后由 师兄_ 于 2016-7-14 00:21 编辑
360fans_uid60709 发表于 2016-7-8 09:09
现在没再报了,再来一包漏报,文件有点多(那些swf文件不知是演示视频还是病毒,所以一并上传了),请仔细 ...
{:4_98:}谢谢啦…………都可以提交的,咱接受全格式反馈,不过本次样本略多,正在处理,给点时间……………… 360fans_u26401275 发表于 2016-7-11 21:00
误报
{:4_94:}那就是误报了呗,已解除,感谢您的反馈 360fans_3Q8BN0 发表于 2016-7-13 14:11
误报
pan.baidu.com/s/1kUuqJbD
已处理,感谢反馈~~