360fans_uid19400513 发表于 2016-7-4 18:02

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

QVM是一个自学习的人工智能引擎,由于学习样本的局限性,可能会误报和漏报一小部分文件。为了更好的改善产品,欢迎大家提交误报和漏报样本。

【注意事项】
1、哪些样本需要上报?
   360杀毒或卫士报的病毒名称中含 Malware.QVM**.Gen(**是00-40的数字),就是QVM检出的样本。如果你认为白文件被报成Malware.QVM**.Gen,就可能产生误报了,需要上报;如果你认为是黑的文件,360杀毒或卫士都没有报毒,那么就可能漏报了,也请上报。


2、样本放在哪里?
请将样本压缩后上传至此帖;如果样本过大或上传权限不够,请发上传第三方网盘,再贴链接;


工作日内会尽快给大家回复,周末和节假日则稍晚,望大家见谅!

上报类型如图:



师兄_ 发表于 2016-7-6 23:04

360fans_u8692441 发表于 2016-7-4 18:42
https://yunpan.cn/cSBsdKMJhFP4p (提取码:6cf8)

误报
{:4_93:}首先谢谢您的反馈,但是这类注册工具会有一些危险动作,并不适宜交由QVM学习,请您谅解。

沧桑浪子 发表于 2017-3-15 19:57

本帖最后由 沧桑浪子 于 2017-3-15 20:10 编辑

漏报
传说一秒结束360
https://share.weiyun.com/e4d0f9d49a377f9fe09ddde62e3f0b18

360fans_u38201556 发表于 2018-11-20 10:42






我们的软件属于行业软件,会经常性的进行软件系统更新,其中涉及到一个个的组件化模块更新,不知道为什么总是有类似的组件化ZIP被360误杀阻止,导致系统更新失败。(这里提供了一个比较典型的ZIP组件包)
请求版主大神解答。谢谢

360fans_u38284064 发表于 2018-12-4 11:43

误报
链接: pan.baidu.com/s/1o1VjhEwRguoXlr38zGjpPg提取码: f4ys
公司开发的产品报毒,在360安全卫士和官网多次提交反馈无人回应,只能来论坛求助了

小涛涛不吃鱼 发表于 2018-12-11 10:49

本帖最后由 小涛涛不吃鱼 于 2018-12-11 10:56 编辑

链接:https://pan.baidu.com/s/1Ca1f2osvno19AJAOdlDASQ
提取码:szki
被QVM引擎误杀啦,这两开始的。太紧急了。师兄 谢谢你了。





360fans_iR2pfw 发表于 2022-9-13 22:09

本帖最后由 360fans_iR2pfw 于 2022-9-16 16:49 编辑

360杀毒实时防护日志

时间                  防护说明                                                                  处理结果                                                      文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-09-12 00:59:10   发现木马:HEUR/QVM03.0.E604.Malware.Gen                                    已清除                                                      C:\PROGRAM FILES\CAPTURE ONE\CAPTURE ONE 22\P1.CRASHREPORTER.DLL
2022-09-12 00:59:10   进程创建                                                                  自动阻止                                                    C:\Program Files\Capture One\Capture One 22\CODiagnosticsService.exe
2022-09-12 00:32:13   发现木马:HEUR/QVM03.0.E604.Malware.Gen                                    未处理                                                      C:\Program Files\Capture One\Capture One 22\P1.CrashReporter.dll

360技术人员好,我用了几个月的Capture One 22软件近日360杀毒提示发现木马查杀了文件,想问问这真的是木马吗?如果确认是我就把该软件卸载了以绝后患,谢谢!

不闻不问 发表于 2023-2-23 20:19

样本来源https://bbs.kafan.cn/thread-2252425-1-1.html
下载链接https://wetransfer.com/downloads/0287887d103d159bd67caeed568ed06220230222033205/f1eda3
漏报

沧桑浪子 发表于 2023-6-28 09:17


出处
对最新的腾讯NT QQ报毒!
https://bbs.360.cn/thread-16093349-1-1.html


现在可能不报了!另外,360沙箱云网站里也有QVM报毒
https://ata.360.net/report/450997250545664

360fans_tOK0Nx 发表于 2024-3-28 14:26

octave 9.1 中部分文件疑似病毒,请专家给与鉴定。谢谢




沧桑浪子 发表于 2024-3-29 09:03


我帮2410楼层的网友下载扫描总结下!包括非QVM报毒,包括行为与木马相似!
扫描结果
======================
高危风险项
----------------------
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\bzip2.exe        Win64/Heur.Generic.H8oApM4A        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\gensprep.exe        HEUR/QVM202.0.4CCF.Malware.Gen        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\icuinfo.exe        Win64/Heur.Generic.H8oApM4A        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\opengl32.dll        行为和木马非常相似的程序        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\physicalunits.exe        HEUR/QVM202.0.4CCF.Malware.Gen        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qhull.exe        Win64/Heur.Generic.H8oADjsA        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qhalf.exe        HEUR/QVM202.0.4CCF.Malware.Gen        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qconvex.exe        HEUR/QVM202.0.4CCF.Malware.Gen        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\rbox.exe        HEUR/QVM202.0.4CCF.Malware.Gen        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\mpr.dll        行为和木马非常相似的程序        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\dpx.dll        行为和木马非常相似的程序        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\url.dll        行为和木马非常相似的程序        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\dumpsexp.exe        Win64/Heur.Generic.H8oApM4A        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\gmondump.exe        Win64/Heur.Generic.H8oApM4A        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\gpg-wks-server.exe        Win64/Heur.Generic.H8oApM4A        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\pacman-conf.exe        Win64/Heur.Generic.H8oApM4A        已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\xmlcatalog.exe        Win64/Heur.Generic.H8oApM4A        已删除

360fansvStGVF 发表于 2024-5-7 19:56

2024-05-05 14:06:45     恶意软件(QVM21.1.BE9B.Malware.Gen)                                        已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\program files\windowsapps\microsoft.languageexperiencepackzh-cn_22621.50.223.0_neutral__8wekyb3d8bbwe\windows\system32\zh-cn\fed72d160a4883a2b76694d0ca7289f2\kernelbase.dll.mui 2024-05-05 14:03:15     恶意软件(QVM21.1.BE9B.Malware.Gen)                                        已经禁止对此文件的访问,文件将无法被运行、移动。            c:\program files\windowsapps\microsoft.languageexperiencepackzh-cn_22621.50.223.0_neutral__8wekyb3d8bbwe\windows\system32\zh-cn\fed72d160a4883a2b76694d0ca7289f2\kernelbase.dll.mui
md5:d933d8ddc640361994f35ce43a618e55

360fansvStGVF 发表于 2024-5-30 17:02

疑似power automate误报,每次更新完了都要报
2024-05-30 17:00:30   恶意软件(QVM30.2.96FB.Malware.Gen)                                        已删除此文件,如果您发现误删,可从隔离区恢复此文件。      d:\软件\pad\java-support\x86\microsoft.flow.rpa.desktop.uiautomation.java.bridge.native.dll
2024-05-30 17:00:25   恶意软件(QVM30.2.96FB.Malware.Gen)MD5:8113b1f3ddd4410b1a1ac2f7bca456e0    已经禁止对此文件的访问,文件将无法被运行、移动。            d:\软件\pad\java-support\x86\microsoft.flow.rpa.desktop.uiautomation.java.bridge.native.dll
2024-05-30 17:00:22   恶意软件(QVM03.0.96FB.Malware.Gen)                                        已删除此文件,如果您发现误删,可从隔离区恢复此文件。      d:\软件\pad\pad.bridgetomodix86.exe
2024-05-30 17:00:11   恶意软件(QVM03.0.96FB.Malware.Gen)MD5:6d49322708e1148f2758d4708c321f02    已经禁止对此文件的访问,文件将无法被运行、移动。            d:\软件\pad\pad.bridgetomodix86.exe

360fans_u11910183 发表于 2024-6-13 09:21

汇川所有的软件都会被拦截

360fans_u8692441 发表于 2016-7-4 18:42

https://yunpan.cn/cSBsdKMJhFP4p (提取码:6cf8)

误报

360fans_u30012490 发表于 2016-7-4 19:43


漏报

360fans1236613219 发表于 2016-7-5 10:26

尽量要减少误报才好

360fans_uid60709 发表于 2016-7-5 10:44

终于等到你,来帮忙看看这些文件是不是误报。感觉没有什么恶意的行为,不知怎么的都被QVM报毒了

360fans_u6758811 发表于 2016-7-5 19:14

误报文件         



360fans71847763 发表于 2016-7-6 08:10

误报文件为什么会误报带有dll的文件

师兄_ 发表于 2016-7-6 23:10

360fans_u30012490 发表于 2016-7-4 19:43
漏报
好哒,谢谢您的反馈,已处理~~

师兄_ 发表于 2016-7-6 23:17

360fans_uid60709 发表于 2016-7-5 10:44
终于等到你,来帮忙看看这些文件是不是误报。感觉没有什么恶意的行为,不知怎么的都被QVM报毒了
...
{:4_98:}谢谢您的反馈,还是有恶意文件的——setup_qaz_300.exe,请您小心使用。

师兄_ 发表于 2016-7-6 23:17

360fans_u6758811 发表于 2016-7-5 19:14
误报文件
您好,文件呢?

师兄_ 发表于 2016-7-6 23:18

360fans71847763 发表于 2016-7-6 08:10
误报文件为什么会误报带有dll的文件
您好,请提供文件

360fans_u30012490 发表于 2016-7-7 10:50

此评论已删除师兄回来了,我又可以经常去卡饭逛样本区了。

360fans_uid60709 发表于 2016-7-7 15:39

师兄_ 发表于 2016-7-6 23:17
谢谢您的反馈,还是有恶意文件的——setup_qaz_300.exe,请您小心使用。 ...
{:4_103:}欢迎回来!刚才又扫描了一下,发现新净网大师辅助工具.exe还是被QVM报毒,也是恶意文件吗?

360fans_u8692441 发表于 2016-7-7 15:53

虚假视频文件后缀漏报

师兄_ 发表于 2016-7-7 16:47

360fans_uid60709 发表于 2016-7-7 15:39
欢迎回来!刚才又扫描了一下,发现新净网大师辅助工具.exe还是被QVM报毒,也是恶意文件吗? ...
{:4_98:}请重新试试?

师兄_ 发表于 2016-7-7 16:47

360fans_u8692441 发表于 2016-7-7 15:53
虚假视频文件后缀漏报
有文件吗?

360fans_uid60709 发表于 2016-7-8 09:09

本帖最后由 SillyGod2010 于 2016-7-8 10:27 编辑

师兄_ 发表于 2016-7-7 16:47
请重新试试?
现在没再报了,再来一包漏报,文件有点多(那些swf文件不知是演示视频还是病毒,所以一并上传了),请仔细分析。顺便问问,那些文件后缀名错误或无后缀名的文件也能分析吗?

360fans_u8692441 发表于 2016-7-8 10:08

本帖最后由 鹤顶红hh 于 2016-7-8 10:11 编辑

师兄_ 发表于 2016-7-7 16:47
有文件吗?
添加了附件,但是一点击发布就只有文字没有附件了。

算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4 (提取码:9241)

360fans_uid60709 发表于 2016-7-8 10:33

360fans_u8692441 发表于 2016-7-8 10:08
添加了附件,但是一点击发布就只有文字没有附件了。

算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4...
附件上传后要点击一下才能添加到帖子中

360fans_uid60709 发表于 2016-7-8 16:36

本帖最后由 SillyGod2010 于 2016-9-7 16:45 编辑

@师兄_ 123、205这两个楼层的误报至今还没有解除,麻烦处理一下,谢谢!P.S:62楼误报的文件好像也没给人家处理,还有95楼及之后的楼层也有不少没处理完的文件

沧桑浪子 发表于 2016-7-9 21:08

本帖最后由 沧桑浪子 于 2016-7-31 21:13 编辑


远控木马

360fans_u26401275 发表于 2016-7-11 21:00

误报


就是一个加密的,为什么会报毒?

https://yunpan.cn/OcB6PC6uICv4Tn访问密码 adf4

360fans_3Q8BN0 发表于 2016-7-13 14:11

误报
pan.baidu.com/s/1kUuqJbD

360fans71948848 发表于 2016-7-13 15:21

新手报到

师兄_ 发表于 2016-7-14 00:10

360fans_u8692441 发表于 2016-7-8 10:08
添加了附件,但是一点击发布就只有文字没有附件了。

算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4...
谢谢您的反馈,该文件并没有有效字节,不是病毒{:4_104:}

师兄_ 发表于 2016-7-14 00:12

沧桑浪子 发表于 2016-7-9 21:08
远控木马
https://yunpan.cn/cBqtWgsAHU3Vh 访问密码 3c6d附件上传不了,先放云盘里,回来再重新编辑上传
...
已在7月11日处理,感谢您的反馈{:4_87:}

师兄_ 发表于 2016-7-14 00:14

本帖最后由 师兄_ 于 2016-7-14 00:21 编辑

360fans_uid60709 发表于 2016-7-8 09:09
现在没再报了,再来一包漏报,文件有点多(那些swf文件不知是演示视频还是病毒,所以一并上传了),请仔细 ...
{:4_98:}谢谢啦…………都可以提交的,咱接受全格式反馈,不过本次样本略多,正在处理,给点时间………………

师兄_ 发表于 2016-7-14 00:16

360fans_u26401275 发表于 2016-7-11 21:00
误报



{:4_94:}那就是误报了呗,已解除,感谢您的反馈

师兄_ 发表于 2016-7-14 00:20

360fans_3Q8BN0 发表于 2016-7-13 14:11
误报
pan.baidu.com/s/1kUuqJbD
已处理,感谢反馈~~
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖