版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360fans_6846676 发表于 2017-12-21 13:16

误报，麻烦处理，谢谢！

360fans_12046741 发表于 2017-12-22 16:41

误报：这是一个自做程序，没有恶意代码却报：HEUR/QVM10.1.021D.Malware.Gen，请管理员查证

360fans_35286375 发表于 2017-12-26 09:32

误报，管理员处理下，谢谢

exe链接:http://app.shenshuo.net/dl/shenshuo6.0.3.exe

360fans_11066196 发表于 2017-12-27 11:15

拷贝到本机，立马删除，误报错误软件位置
链接：https://pan.baidu.com/s/1cwKynW 密码：zcgx

360fans_11066196 发表于 2017-12-27 11:19

误报，管理员给处理一下
链接：https://pan.baidu.com/s/1cwKynW 密码：zcgx

360fans_11066196 发表于 2017-12-27 11:19

链接：https://pan.baidu.com/s/1cwKynW 密码：zcgx
误报，管理员处理下，谢谢

360fans_36413450 发表于 2017-12-27 13:49

源文件包下载 3w点protopie.cn/download/
问题： 拒绝访问resources/bin/server.exe

360fans_36413450 发表于 2017-12-27 13:52

源文件下载：3w点.protopie.cn/download （没有权限发URL）
请解除对 resources/bin/server.exe 的阻拦

360fans_35646505 发表于 2017-12-28 09:50

pan.baidu.com/s/1c26PQHq密码 3yd8
HEUR/QVM03.0.224B.Malware.Gen
之前提交过，现在又误报了，麻烦处理下，谢谢

360fans_14014418 发表于 2017-12-29 09:17

360安全卫士误删JJ斗地主软件

360fans_36440500 发表于 2018-1-1 21:00

我高级黑第一名已经编写了一个新的EXE感染型病毒，该毒在系统中的所有分区内实施深度搜索，并且对搜索到的所有EXE文件实施覆盖式感染，导致所有被感染的EXE文件的代码全部被替换成了该病毒本身的代码，然后进而导致系统中的所有EXE程序的图标全部被替换成了该病毒文件的图标。我高级黑第一名曾经向你们上报过该病毒，但是你们接到我的上报之后迟迟未加黑，导致企图利用该病毒对他人的电脑实施攻击的恶作剧分子们得以屡屡得逞。虽然该病毒不感染系统文件和在默认路径下安装的软件，但是一般的EXE程序很容易在被该病毒感染之后导致二次传播，所以我高级黑第一名建议你们把该病毒加黑并且正式命名，这样也算你们承认了我高级黑第一名是一个黑客。该病毒文件及其截图如下。
D:\360安全浏览器下载\exe感染器.jpg

360fans_36440500 发表于 2018-1-1 21:04

360fans_2307 发表于 2018-1-3 09:38

http://bbs.360.cn/thread-15299537-1-1.html
让qvm学习下

360fans_15023459 发表于 2018-1-4 14:55

误报文件。
附件中为被报毒的文件，是我们软件中包含的一个工具性的可执行文件，软件是一个压缩包，用户手动解压时会被360报毒，而此文件会被删除。

说明：
1. 已经使用wosign进行了代码签名；
2. 查杀之后，进行恢复，再使用360进行查杀，并没有检测到病毒；

360fans_2307 发表于 2018-1-12 00:10

http://bbs.360.cn/forum.php?mod=viewthread&tid=15309012&extra=

让qvm学习下

360fans_35777202 发表于 2018-2-5 15:34

师兄你好，我们的应用先前处理过，在默认安装目录下现在是不会被删除了，但最近发现用户如果更改了安装目录，还是有可能被删除，希望能帮忙处理一下：无论安装到哪个目录都不要误删。谢谢！
应用已上传至网盘：
链接：https://pan.baidu.com/s/1gho10zh 密码：2ios


这是新的删除信息：



这是先前已经处理过的：

360fans_36668944 发表于 2018-2-12 20:48

玩荒野行动为什么要登录的时候一直闪退

沧桑浪子 发表于 2018-2-15 14:53

一个包含DNF钓鱼网站的邮箱，然后附件里有一个奇怪的文件
附件文件名是ahtzvew.2uj
扩展名是.2uj，用记事本打开是乱码
我压缩给你看看

沧桑浪子 发表于 2018-3-6 20:45

http://bbs.360.cn/thread-15353723-1-1.html
这个算是病毒吗？

360fans_36616531 发表于 2018-3-7 15:12

360fans_11230551 发表于 2018-3-9 10:43

我自己用 Advanced Installer 14.6 制作的安装报，18 个安装包中有 13 个被 QVM 引擎误报。请管理员处理一下。这些安装包的网盘地址在：https://570953108.docs.qq.com/Yy2EH1irdTy

360fans_11230551 发表于 2018-3-9 10:44

误报。
https://570953108.docs.qq.com/Yy2EH1irdTy

360fans_23969380 发表于 2018-3-9 16:52

你好！我自己做的安装包输出文件的行为被拦截了，无法输出文件，无法创建桌面快捷方式，这样会造成用户误操作，请解除拦截！谢谢
第一个下载地址：http://www.mcziyou.com/download/64.html
第二个下载地址：http://www.mcziyou.com/download/32.html
这是两个不同的安装包，
http://cdn-2.ziyoutiandi.cn/o_1c84v8ao71gji1f6eu5dq0hob9a.png

360fans_36796413 发表于 2018-3-13 20:30

远控木马会替换系统播放文件服务，来达到开机启动，开机会加载驱动并替换360卫士、电脑管家、等 信任名单数据，来达到长久控制计算机。

360fans_14451196 发表于 2018-3-14 10:03

wish-security.com 是我们公司的网站，服务器在阿里，为何会成为危险网站？？？

360fans_6264314 发表于 2018-3-18 17:35

提一个误报样本：
链接: https://pan.baidu.com/s/1Q4TMMK-mVdT8DVzD2cl_DA 密码: nm98

360fans_8052615 发表于 2018-3-27 22:44

本帖最后由 360fan_m8052615 于 2018-3-27 22:50 编辑

我觉得是误报https://pan.baidu.com/s/1c5D8NAyiaDM0eSNQ_3qqPQ      ovv1

莒县小哥 发表于 2018-3-28 09:28

漏报

沧桑浪子 发表于 2018-4-10 11:45

【紧急误报反馈】
类型:木马-HEUR/QVM11.1.671D.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Documents and Settings\Administrator\桌面\小红伞误报2018.4.10\Deploy.exe
文件大小:4.46M (4,675,088 字节)
文件版本:3.6.17.109
文件描述:
文件指纹（MD5）:1f9e8b9f98e47ad0c4f69b14c8313451
处理建议:隔离文件

类型:木马-HEUR/QVM11.1.671D.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Documents and Settings\Administrator\桌面\小红伞误报2018.4.10\IrFH3iUtv.exe
文件大小:4.46M (4,675,072 字节)
文件版本:3.6.17.109
文件描述:
文件指纹（MD5）:9c95a0aa7dc86cc5c8b76c6f68d9fec0
处理建议:隔离文件

360fans_36942952 发表于 2018-4-12 15:31

本帖最后由 il56cez 于 2018-4-12 15:45 编辑

师兄 麻烦了 自己写得老误报   误报文件链接：pan.baidu.com/s/1NDBirm-YilNy1mRi8f3VhA 密码：tg1i   误报样图地址 oeuakszv3.bkt.clouddn.com/yt.png
好像我没权限发布url麻烦师兄带上 http://   哈谢谢啦

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖