zry_007 发表于 2024-9-9 22:32



360杀毒误报steam目录下.dll文件
每次都误杀这个文件,导致每次启动steam都要自动更新重新下载该文件

吴大仙2 发表于 2024-9-10 12:14

本帖最后由 吴大仙2 于 2024-9-10 12:47 编辑

样本报毒

沧桑浪子 发表于 2024-9-11 08:18

工作电脑,20240909版的model本地QVM模型,5.0.3.1004版的360QVM64.dll,360QVM.dll,断网全盘含压缩,一个误报。
office2007.zip=>office2007\Enterprise.WW\EnterWW.cab=>IACom.dll.783ECFD4_8EB3_4611_9A94_5E3DC31F586A
MD5:6792225e0a119c9edf8e6ba643876e59   QVM23.2.E59B.Malware.Gen

360fans_57254817 发表于 2024-9-11 09:02

360杀毒软件更新到9月10日版本时,误报如下图,请帮助处理,谢谢:

zry_007 发表于 2024-9-11 15:30



又一个360杀毒误报steam目录下.dll文件
每次都误杀这个文件,导致每次启动steam都要自动更新重新下载该文件

360fans_57454672 发表于 2024-9-12 04:01


误报:
.NET 8.0 WPF 编写的程序,
代码都在生成的dll中(未报毒),这个exe是编译器生成的用于启动dll的可执行文件,每次编译都被误报为QVM20。

360fans_56894186 发表于 2024-9-13 02:35

本帖最后由 360fans_p2VGUR 于 2024-9-23 08:18 编辑

误报
类型:木马-HEUR/QVM202.0.ABE0.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\a.exe
SHA1:
4905c3d1e4f752ac49dc9174c1bc01f2e183903e
MD5:
791bb12f146857b8d1393a5603f6d827
文件大小:
2.82 MB (2961920)


处理建议:隔离文件
=================
样本下载

360fans_37276240 发表于 2024-9-14 10:50



https://wwru.lanzouk.com/iQnYL29yo22j

误报请处理

吴大仙2 发表于 2024-9-19 14:49

又有一个报毒

360fans_56894186 发表于 2024-9-19 15:09

本帖最后由 360fans_p2VGUR 于 2024-9-23 08:18 编辑


误报类型:木马-Win64/Trojan.Generic.HgEATgsA
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\a.exe
SHA1:
4905c3d1e4f752ac49dc9174c1bc01f2e183903e
MD5:
791bb12f146857b8d1393a5603f6d827
文件大小:
2.82 MB (2961920)


处理建议:隔离文件
=================
样本下载

360fans_54918169 发表于 2024-9-20 02:35

漏报了一个过你们360核晶的远控木马   作者经常更新   注意行为查杀他核心   https://wwi.lanzoup.com/iLzXe2ad9nud

沧桑浪子 发表于 2024-9-20 09:50

本帖最后由 沧桑浪子 于 2024-9-20 09:51 编辑

工作电脑,20240916版的model本地QVM模型(新旧都在model文件夹里,算上category.list,update.txt,58个文件),5.0.2.1008旧版的360QVM64.dll,360QVM.dll(360杀毒离线病毒库还是5.0.2.1008旧版本,包括360安全卫士关闭自保删除360QVM.DLL,重新加载的也是5.0.2.1008,后续可能会自己更新5.0.2.1009,但是也不是最新的5.0.3.1004版本),断网全盘含压缩,误报反馈。
CPInstaller+03274+n74cdcbdd89.exe链接: https://pan.baidu.com/s/1bM0EdpTseoakbKYdCfWQbA?pwd=h3js
BitCometService.exeae7fbff183ff30913ebeb38913e8cfad   QVM10.2.01BB.Malware.Gen
InstallUtils.dll      QVM30.2.01BB.Malware.Gen
KxHostTmpSvc.exeee6b59aba12a04a812a13af291d09266QVM10.2.01BB.Malware.Gen
CPInstaller+03274+n74cdcbdd89.exe3d24ef7d467916e0eb62315dd7c50c7a   QVM06.3.01BB.Malware.Gen

360fans_45234140 发表于 2024-9-20 18:12

个人开发了一个小软件,360报毒,请帮忙看下大概是什么原因,我应该如何调整

沧桑浪子 发表于 2024-9-21 08:32

5.0.3.1004版本的360QVM64.DLL,2024.09.16版的本地QVM,360杀毒断网全盘误报。
office2007\Enterprise.WW\EnterWW.cab=>IACom.dll.783ECFD4_8EB3_4611_9A94_5E3DC31F586A       QVM23.2.01BB.Malware.Gen

360fans_56894186 发表于 2024-9-23 08:05

本帖最后由 360fans_p2VGUR 于 2024-9-23 12:47 编辑


误报类型:木马-Win64/Trojan.Generic.HgEAThUA

描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\a.exe
SHA1:
a9fcbe2a1a3cea07a6e722fa885bc3401654ebf1
MD5:
f2fcbdb919bd19c193f8085ca42bd335
文件大小:
2.83 MB (2962944)

处理建议:隔离文件
=================
样本下载


360fans_54918169 发表于 2024-9-24 22:29

漏报一个过核晶自启动的远控木马   https://wwwx.lanzouv.com/izdOk2arvd8h

沧桑浪子 发表于 2024-9-25 08:07

5.0.3.1004版本的360QVM64.DLL,2024.09.23版的本地QVM,model文件夹58个文件,360杀毒断网全盘误报。
IACom.dll.zip=>IACom.dll.783ECFD4_8EB3_4611_9A94_5E3DC31F586A      QVM23.2.345B.Malware.Gen

360fans_37276240 发表于 2024-9-25 13:22



误报请解除

下载:https://wwru.lanzoup.com/iGAsT2atee3i 密码:4yw1

痞子蔡 发表于 2024-9-25 22:02

类型:木马-HEUR/QVM27.0.445D.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\NING MEI\Desktop\Hy.dll
文件大小:60K (61,440 字节)
文件版本:1.0.0.0
文件描述:易语言程序
文件指纹(MD5):8f33abde5cf9fb7916b0639ee98eeea5
处理建议:隔离文件

文件:https://www.lanzouo.com/irjcF2aus3yd

360fans_54918169 发表于 2024-10-3 01:05

漏报    https://wwwx.lanzouv.com/i6xv92bg0syh

360fans_54918169 发表于 2024-10-5 19:31

漏报一个远控木马    https://wwwx.lanzouv.com/ioBRD2bpfjbe

痞子蔡 发表于 2024-10-7 11:42

类型:木马-HEUR/QVM37.0.859A.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\Administrator\Desktop\防护盾SDK接入Demo\clinkAPI.dll
文件大小:247K (252,928 字节)
文件指纹(MD5):44c2c39d6dc473bb7a49795738a53da0
处理建议:隔离文件

https://hym2.lanzouo.com/iExjr2buqqij

360fans_54918169 发表于 2024-10-7 14:00

漏报一个远控木马    https://wwwx.lanzouv.com/ioBRD2bpfjbe

沧桑浪子 发表于 2024-10-9 08:26

工作电脑,5.0.3.1004版本的360QVM64.DLL,2024.10.07版的本地QVM,model文件夹46个文件,360杀毒断网全盘误报。
一个文件pdfconverter\tools\compressfile\IM_MOD_RL_cip_.dll        QVM30.2.723B.Malware.Gen

360fans_57590811 发表于 2024-10-11 12:37

误报

360fans_37276240 发表于 2024-10-14 10:26



误报请解除


沧桑浪子 发表于 2024-10-16 08:53

工作电脑,5.0.3.1004版本的360QVM64.DLL,2024.10.14版的本地QVM,model文件夹58个文件,360杀毒断网全盘误报。

7z1902.zip=>7z1902.exe        QVM41.2.AA7B.Malware.Gen

360fans_57454672 发表于 2024-10-17 21:46

9月12日提交过且回复已处理,但重新编译后依旧误报QVM20

误报QVM是否是必须交钱才能永久免除?还是每次重新编译都需要提交?


360fans_35080911 发表于 2024-10-20 22:51

本帖最后由 360fans_nwFFrK 于 2024-10-22 11:58 编辑

谢谢审核员,已经解除了误封,十分感谢!!!

360fans_17751324 发表于 2024-10-22 18:51

企业网银控件.exe
请求解除误报
页: 76 77 78 79 80 81 82 83 84 85 [86] 87 88 89 90 91 92
查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖