【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖_360社区

360fans_uid38402454 发表于 2018-12-26 12:21

公司内部使用的程序，定时执行另外一个脚本，现在360报毒，无法部署到服务器里

360fans249583145 发表于 2018-12-30 14:27

7k7.net/1.rar

你好，这是我们公司打包的TeamViewer的老版本。

我们早年打包的，360不会报错，我今天从新打包了一个只是替换了一个图标，就提示错误了。还望管理员帮忙解除。

360fans_uid37114843 发表于 2018-12-31 20:14

支持！

16122077 发表于 2019-1-3 16:43

软件升级后，最近几天突然冒出杀毒，请师兄处理！

软件下载地址：http://www.74.lvruan.com/uploadfile/2018/suidaosgjs.zip
百度云备用地址：https://pan.baidu.com/s/1b2mbA5VY-eS-xB02Fi75_A

沧桑浪子 发表于 2019-1-5 09:30

【加急】公司刚上的新软件，隔离区发现云QVM误报，估计是360杀毒防御自动删除的！看看能加白吗？

2019-01-03 13:31:04 恶意软件(HEUR/QVM41.2.4AF1.Malware.Gen)MD5:855f285b4e069572c8c2ffa462342579已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\documents and settings\administrator\application data\hhsjpt-air20190102144415\local store\hhsjpt_air.exe

360fans_uid35777202 发表于 2019-1-8 14:22

您好，师兄！我们的应用又出现被360误报和清除的情况，能不能帮我们再处理一下，另外如何能彻底避免今后再发生误报呢？谢谢！

我上传了一份最新的应用：链接：https://pan.baidu.com/s/1nqo16BCDtx9jLM-VUN_9rw 密码：wy50
目前出现的还是两个exe文件可能被误报：（ITC.Console.Shell.exe和DropDb.exe），应用可能安装到系统的任何目录。

这个问题我先前报过多次了

360fans_uid38485419 发表于 2019-1-11 20:34

是误报吗，是一个视频插帧软件，每次运行都报木马

时间操作说明次数
2019-01-10 20:45:36 [未处理] 发现木马：HEUR/QVM10.2.740F.Malware.Gen 防护 2 次
详细描述：
木马名称：HEUR/QVM10.2.740F.Malware.Gen
所在路径：C:\Users\hito\AppData\Roaming\DmitriRender\drtm.exe

360fans_u31635341 发表于 2019-1-13 12:30

大师兄,我这个工具是守护进程用的,检测进程关闭了的情况下,自动重新启动,被杀了!!

tntihd 发表于 2019-1-13 16:52

FDK AAC 编码器误报反馈
https://bbs.360.cn/thread-15664761-1-1.html
(出处: 360社区)
QVM误报懒得开新帖了

沧桑浪子 发表于 2019-1-16 18:56

病毒举报

双霖发表于 2019-1-16 22:01

误报，地址：https://cyh.im/s/aq7fy60e

沧桑浪子 发表于 2019-1-17 18:19

本帖最后由沧桑浪子于 2019-1-17 18:21 编辑

之前解决了的，无毒.exe文件，无毒.exe打包成压缩包，然后两者，即无毒.exe文件+无毒.exe打包成的压缩包，放文件夹里，再次打包成.exe自解压文件！刚才防护又报毒了！

360杀毒实时防护日志

时间防护说明处理结果文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2019-01-17 18:15:00 恶意软件(HEUR/QVM10.1.9ACE.Malware.Gen)MD5:23095612f8b1862858ad240ddec9f058已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\documents and settings\administrator\桌面\winrar.exe

leejunlong 发表于 2019-1-18 13:15

类型：
HEUR/QVM07.1.9F40.Malware.Gen

描述：
HEUR/QVM07.1.9F40.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
F:\Desktop\fxck_v4.0.4.exe

文件指纹(MD5)：
4789877300c750902d53603074dae93b

被误报软件的下载地址：http://p5zcebv53.bkt.clouddn.com/fxck_V4.0.4.exe?v=23334

双霖发表于 2019-1-19 20:14

误报：
下载地址：http://r4.linesoft.top/data/PanDownload.exe

沧桑浪子 发表于 2019-1-19 20:44

是误报吗？
类型：
HEUR/QVM18.1.A6A5.Malware.Gen

描述：
HEUR/QVM18.1.A6A5.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
C:\Users\Administrator\Desktop\forum_5c0a00526883b_intelraid.zip

文件指纹(MD5)：
28fc136d68bb67a5e3630d21fd164641

leejunlong 发表于 2019-1-21 12:03

本帖最后由 leejunlong 于 2019-1-21 12:10 编辑

更新后两个软件版本都误报了，又误报了，望师兄解决

纷纷扰扰的互联网 发表于 2019-1-21 14:55

误报样本

leejunlong 发表于 2019-1-21 22:28

本帖最后由 leejunlong 于 2019-1-22 01:13 编辑

360fans_5Gom3Q 发表于 2019-1-22 14:06

我制作的rar自解压按照文件，总是被360提示为木马文件，请尽快处理。

百度盘 " pan.baidu.com/s/1gc-IdlJReeQca9ppvUXXZQ " 提取码: sdp6

360fans_5Gom3Q 发表于 2019-1-22 14:11

我制作的rar自解压按照文件，总是被360提示为木马文件，请尽快处理。

360fans39086618 发表于 2019-1-23 10:11

漏洞修复后所有的软件都打不开了，急急急，怎么办呢？

360fans39086618 发表于 2019-1-23 10:11

漏洞修复后所有的软件都打不开了，急急急，怎么办呢？

360fans39086618 发表于 2019-1-23 10:12

漏洞修复后所有的软件都打不开了，急急急，怎么办呢？

360fans39086618 发表于 2019-1-23 10:30

漏洞修复后所有链接，不连接了提示：安全设置阻止了一个或者多个文件

360fans39086618 发表于 2019-1-23 10:32

漏洞修复后所有链接都不连接了，提示安全设置阻止打开一个或者文件多个

360fans39086618 发表于 2019-1-23 10:34

漏洞修复后所有链接都不连接了，提示安全设置阻止打开一个或者文件多个，我家的电脑现在根本不能用了，既不能打开浏览器，也不能运行软件

360fans39086618 发表于 2019-1-23 10:35

漏洞修复后所有链接都不连接了，提示安全设置阻止打开一个或者文件多个，我家的电脑现在根本不能用了，既不能打开浏览器，也不能运行软件

360fans39086618 发表于 2019-1-23 10:36

控制面板的链接也不执行

双霖发表于 2019-1-25 12:40

误报，地址：http://r4.linesoft.top/data/PanDownload.exe

沧桑浪子 发表于 2019-1-26 15:34

出自卡饭论坛
敲竹杠
https://bbs.kafan.cn/thread-2141873-1-1.html

页: 23 24 25 26 27 28 29 30 31 32 [33] 34 35 36 37 38 39 40 41 42

360社区's Archiver