请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

2016-7-4 18:02 置顶 | 复制链接
2372 822910
874
終極小壞蛋. LV7.上尉 发表于 2018-5-19 22:58 | 只看该作者 | 私信
之前上报过的病毒的新版本,QVM又漏了
链接:https://pan.baidu.com/s/1UI84V-fHDyUj2MskpR9w_w 密码:z2rp
終極小壞蛋. LV7.上尉 回复师兄_:谢谢 
2018-5-24 15:00回复
师兄_ LV7.上尉 已处理 
2018-5-24 10:14回复
875
終極小壞蛋. LV7.上尉 发表于 2018-5-20 14:38 | 只看该作者 | 私信
再来一个漏报,VT检测报毒名都是JAVA,JAVA的,大概是用JAVA编写的吧
链接:https://pan.baidu.com/s/12bp2-YqSEw_5hnxUz7qQDg 密码:zkn7
終極小壞蛋. LV7.上尉 回复师兄_:之前整理网盘文件时不小心把它删了,已经还原并重新分享 链接:https://pan.baidu.com/s/1HAlEqG8J3qJIzjEAYhUtKw 密码:in1r 
2018-5-24 15:01回复
师兄_ LV7.上尉 链接失效 
2018-5-24 10:13回复
876
沧桑浪子 VIP认证 LV11.大校 发表于 2018-5-20 15:17 | 只看该作者 | 私信
本帖最后由 沧桑浪子 于 2018-5-20 15:21 编辑
是误报吗?、
网吧里的文件
lycbwsz9.rar (201.36 KB) mdgxe.rar (49.31 KB) shark.rar (201.35 KB)
类型:
HEUR/QVM19.1.48CC.Malware.Gen

描述:
HEUR/QVM19.1.48CC.Malware.Gen

扫描引擎:
360云查杀引擎

文件路径:
C:\Boot\ja-JP\c9WOCnClzn4A\shark.exe

文件指纹(MD5):
46cdca92dcd8b46c2237bd39680c11bf
877
沧桑浪子 VIP认证 LV11.大校 发表于 2018-5-20 15:40 | 只看该作者 | 私信
本帖最后由 沧桑浪子 于 2018-5-20 21:43 编辑
Em_1odiv.rar (15.62 KB)
什么鬼?

抢鲜版8111A

类型:
HEUR/QVM18.1.8E6F.Malware.Gen

描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎:
小红伞本地引擎

文件路径:
C:\Windows\inf\USB3h\S4sUeSVgfpxe\Em_1odiv.exe

文件指纹(MD5):
099378a5c97e5f5457d8d2eaff755dcc

上面是网吧里测试的,win7
下面在家XP测试

类型:
TR.Muldrop.avuvg

描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎:
小红伞本地引擎

文件路径:
C:\Documents and Settings\Administrator\桌面\forum_5b0126228279c_Em_1odiv.rar

文件指纹(MD5):
099378a5c97e5f5457d8d2eaff755dcc


又出现了

如果是误报的话,要不然等BUG修复后再解除,哈哈哈!5.0正式版和5.0抢鲜版都有这个BUG
http://bbs.360.cn/thread-15440324-1-1.html
878
沧桑浪子 VIP认证 LV11.大校 发表于 2018-5-20 23:39 | 只看该作者 | 私信
@XP+商丘+沧桑浪子 能不能帮忙反馈一些被QVM误报的样本?有几个之前已经解除误报,不知道为什么最近又被误报了
下载链接:https://pan.baidu.com/s/1pGRnNQXG5YU2_Dqr8jBqSw
解压密码:360
来自360手机 N5(360社区3.4.4版)
879
360fans1430303285 LV4.上士 发表于 2018-5-24 00:17 | 只看该作者 | 私信
文件地址 http://oeuakszv3.bkt.clouddn.com/zyby.rar  
360fans1430303285 LV4.上士 怎么还在误报呢?今天10点打开看的,难度没有更新过来吗?大师兄 误报地址oeuakszv3.bkt.clouddn.com/511.png 
2018-5-24 10:14回复
师兄_ LV7.上尉 已处理 
2018-5-24 09:33回复
880
360fans1430303285 LV4.上士 发表于 2018-5-24 00:19 | 只看该作者 | 私信
文件:http://oeuakszv3.bkt.clouddn.com/zyby.rar   样报截图: http://oeuakszv3.bkt.clouddn.com/51.png  误报,,,,,麻烦处理下
师兄_ LV7.上尉 已处理 
2018-5-24 09:32回复
881
360fans1430303285 LV4.上士 发表于 2018-5-24 00:26 | 只看该作者 | 私信
师兄 麻烦了 自己写得老误报 上次提交了 过段时间又开始了    误报文件  链接: oeuakszv3.bkt.clouddn.com/zyby.rar     误报样图地址 oeuakszv3.bkt.clouddn.com/51.png
好像我没权限发布url  麻烦师兄带上 http://   哈  谢谢啦
师兄_ LV7.上尉 已处理 
2018-5-24 09:32回复
882
16122077 LV4.上士 发表于 2018-5-27 11:45 | 只看该作者 | 私信
软件的百度下载地址:https://pan.baidu.com/s/1X4BohOnLhAey_JceneUEwA
师兄_ LV7.上尉 已处理 
2018-5-29 10:11回复
883
360fans_u37180661 LV1.上等兵 发表于 2018-5-29 18:33 | 只看该作者 | 私信
误报!麻烦处理下
pan.baidu.com/s/1l21PjS_oKNOIm1bVxCp_bA密码: 55yb
师兄_ LV7.上尉 已处理 
2018-6-5 10:04回复
884
沧桑浪子 VIP认证 LV11.大校 发表于 2018-6-4 22:33 | 只看该作者 | 私信
价格表.zip (233.5 KB) 漏报
https://bbs.kafan.cn/thread-2124395-1-1.html
师兄_ LV7.上尉 回复沧桑浪子: 已查杀呢 ~ 
2018-6-6 09:33回复
沧桑浪子 LV11.大校 回复师兄_:不是木马吗? 
2018-6-5 19:57回复
师兄_ LV7.上尉 已处理 
2018-6-5 10:04回复
885
360fans77759048 LV3.中士 发表于 2018-6-8 17:36 | 只看该作者 | 私信
我是在填写国税局的税务调查出现说可能劫持,关闭了N次了!!!!!很麻烦啊!
886
360fans_u11201577 LV2.下士 发表于 2018-6-12 03:09 | 只看该作者 | 私信
在木马查杀页面这功能打不开  更新不了怎么办啊
887
沧桑浪子 VIP认证 LV11.大校 发表于 2018-6-13 22:47 | 只看该作者 | 私信
System Destroyer.zip (878.57 KB) 360就杀了其中的一个文件,看看其它的有没有问题
貌似是修改MBR的木马

类型:
HEUR/QVM05.1.AEA3.Malware.Gen

描述:
HEUR/QVM05.1.AEA3.Malware.Gen

扫描引擎:
360云查杀引擎

文件路径:
C:\Documents and Settings\Administrator\桌面\新建文件夹\System Destroyer.zip

文件指纹(MD5):
38e93d542f643f117dd7e8dc7e59522b
师兄_ LV7.上尉 已处理 
2018-6-14 14:21回复
888
望不到尽头 VIP认证 LV13.中将 发表于 2018-6-14 00:17 | 只看该作者 | 私信
顶。、
来自360手机 N4S骁龙版(360社区3.4.6版)
889
Qin.秦 LV1.上等兵 发表于 2018-6-19 10:48 | 只看该作者 | 私信
用.net开发一款小程序,使用时会被误报成木马,请问应该如何处理。谢谢。
数据采集.zip (131.83 KB)



师兄_ LV7.上尉 已处理 
2018-6-19 14:48回复
890
360fans_pSYxG5 LV1.上等兵 发表于 2018-6-20 15:20 | 只看该作者 | 私信
本帖最后由 360fans_pSYxG5 于 2018-6-20 15:38 编辑
麻烦群主大人,查一下这个动态库有什么问题,
大面积的用户这个动库库被360删除掉了,
导致我们产品无法正常运行,
万分感谢。
师兄_ LV7.上尉 请上传样本 
2018-6-20 15:34回复
891
360fans_pSYxG5 LV1.上等兵 发表于 2018-6-20 15:21 | 只看该作者 | 私信

采用这种方式创建的进程为何总是被查杀?

本帖最后由 360fans_pSYxG5 于 2018-6-20 15:43 编辑
CString tmp("aaaa.exe -js"); strncpy(exeName, tmp.GetBuffer(), tmp.GetLength() + 1);
tmp.ReleaseBuffer();

if( !CreateProcess( NULL,          // No module name (use command line).
  exeName,           // Command line.
  NULL,          // Process handle not inheritable.
  NULL,          // Thread handle not inheritable.
  FALSE,         // Set handle inheritance to FALSE.
  0,             // No creation flags.
  NULL,          // Use parent's environment block.
  NULL,          // Use parent's starting directory.
  &si,           // Pointer to STARTUPINFO structure.
  &pi ))          // Pointer to PROCESS_INFORMATION structure.
{
  ::MessageBox(GetFocus(), "创建程序失败,请检查是否缺少exe主程序.", "提示", MB_OK);
  return false;
};
892
360fans_pSYxG5 LV1.上等兵 发表于 2018-6-20 15:41 | 只看该作者 | 私信
PMSAP_DBS.rar (148.66 KB)

总是被查杀。
师兄_ LV7.上尉 回复360fans_pSYxG5:qvm和卫士都不报.. 你看下是不是有敏感操作被主防拦了 
2018-6-20 16:03回复
360fans_pSYxG5 LV1.上等兵 回复师兄_:能告知一下原因嘛? 
2018-6-20 15:48回复
师兄_ LV7.上尉 已处理 
2018-6-20 15:47回复
893
360fans_pSYxG5 LV1.上等兵 发表于 2018-6-20 17:03 | 只看该作者 | 私信
本帖最后由 360fans_pSYxG5 于 2018-6-20 17:05 编辑
PMSAP_DBS.rar (148.66 KB)

PMSAP_DBS.rar (148.66 KB)
dll被误杀,请帮助解决。
师兄_ LV7.上尉 已处理 
2018-6-27 15:43回复
894
沧桑浪子 VIP认证 LV11.大校 发表于 2018-6-21 21:11 | 只看该作者 | 私信
Es4.Deploy.zip (4.93 MB)
是误报吗?

类型:木马-HEUR/QVM11.1.766B.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:C:\Windows\Es4.Deploy.exe
文件大小:4.95M (5,187,600 字节)
文件版本:16.0.18.528
文件描述:
文件指纹(MD5):cbd4842fc5b9d1ee5d747714c0912b46
处理建议:隔离文件

另外
878楼是误报吗?
师兄_ LV7.上尉 已处理 
2018-7-5 10:50回复
895
360fans_uid34207930 LV2.下士 发表于 2018-6-23 17:28 | 只看该作者 | 私信
http://www.notesmaker.com/upload/xhzmbq9_3_1.zip

小孩桌面便签软件,很长时间都没有更新过了,这两天用户突然反馈360报毒。希望能及时处理,避免给作者及用户带来困扰。这个软件是2010年开始发布第一个版本的,一直都有维护,从来未有过病毒或木马行为。官方网站 www.notesmaker.com,望工作人员明鉴。
师兄_ LV7.上尉 已处理 
2018-7-5 11:04回复
896
16122077 LV4.上士 发表于 2018-6-24 09:51 | 只看该作者 | 私信
本帖最后由 16122077 于 2018-6-24 10:04 编辑

软件升级版,误报,劳驾请处理下!

V1.21.rar (2.93 MB)

V1.22.rar (1.72 MB)






误报软件下载地址https://pan.baidu.com/s/1-6fBGx3iELWKBHSWaGI-sA
师兄_ LV7.上尉 已处理 
2018-7-5 11:05回复
897
360fans_uid148558 LV4.上士 发表于 2018-7-4 09:07 | 只看该作者 | 私信
版主,这个是cef3的示例程序,我只在里面添加了一个postmessage,就报毒了
链接:https://pan.baidu.com/s/1knFh3ScWAWCJHXbGAo7mnA 密码:jhxo
师兄_ LV7.上尉 已处理 
2018-7-5 11:06回复
898
360fans_dG5GN2 LV1.上等兵 发表于 2018-7-7 19:59 | 只看该作者 | 私信
西瓜影音


误报:
899
360fans1430303285 LV4.上士 发表于 2018-7-9 18:28 | 只看该作者 | 私信
程序exe   http://oeuakszv3.bkt.clouddn.com/zyby.rar   误报截图https://img.alicdn.com/imgextra/ ... ate.jpg_400x400.jpg
900
360fans1430303285 LV4.上士 发表于 2018-7-9 18:32 | 只看该作者 | 私信
样图 http://oeuakszv3.bkt.clouddn.com/123.jpg   
   程序地址 http://oeuakszv3.bkt.clouddn.com/zyby.rar  谢谢!
901
360fans1430303285 LV4.上士 发表于 2018-7-9 18:32 | 只看该作者 | 私信
程序 oeuakszv3.bkt.clouddn.com/zyby.rar      样图 http://oeuakszv3.bkt.clouddn.com/123.jpg  谢谢!
师兄_ LV7.上尉 已处理 
2018-7-10 14:53回复
902
360fans_u23641493 LV3.中士 发表于 2018-7-11 16:14 | 只看该作者 | 私信
本帖最后由 星辰辰辰辰 于 2018-7-11 16:16 编辑


patch.zip (1.74 MB)

误报,一个破解补丁
师兄_ LV7.上尉 已处理~ 
2018-7-12 11:22回复
903
360fans_uid35777202 LV3.中士 发表于 2018-7-11 17:57 | 只看该作者 | 私信
师兄你好,谢谢你先前帮我处理的文件,但今天在相同的应用里又一个文件(DropDb.exe)被误删了,麻烦再处理一下,谢谢!
应用的链接还是:https://pan.baidu.com/s/1gho10zh 密码:2ios

下面是上次处理的:
coolmilk.fan LV3.中士 回复师兄_:师兄,谢谢!但DropDb.exe这个文件还是在一些电脑上会被误删,是否需要再处理一下呢? 
2018-8-13 15:34回复
师兄_ LV7.上尉 已处理~ 
2018-7-13 10:44回复
返回列表
1 ...242526272829303132... 80下一页
高级模式   
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_uid19400513 产品答疑师

粉丝:75 关注:0 积分:19200

精华:0 金币:17010 经验:12631

最后登录时间:2022-08-19

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表