版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 发表于 2019-7-18 08:45

https://bbs.360.cn/thread-15764964-1-1.html
可疑文件

360fans_uid36718640 发表于 2019-7-18 11:44

链接：https://pan.baidu.com/s/1fjIV21lhyb2XqpgMylF90Q
提取码：nhpg
为什么申请白名单之后，你们一直没回复之后连下载都下不了了？申请不成被拉入黑名单了吗？
这个是为学校直播培训开发的，学校为了防止学生偷玩游戏，有锁屏等相关功能，现在一直被360禁掉了，大部分学生都没法用了

360fans_2oVKtZ 发表于 2019-7-19 02:52

本帖最后由 360fans_2oVKtZ 于 2019-7-19 02:58 编辑


Win32/Trojan.2ff
误报误报，360杀毒扫描也无毒。为什么下载下来会报毒。求解决反馈几天也没解决、样板传了几次了，
360木马查杀扫描日志
开始时间: 2019-7-19 02:49:07
扫描用时: 00:00:01
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎（本地木马库）360启发式引擎QEX脚本查杀引擎
扫描文件数: 4
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 1
安全的文件数: 3
发现安全威胁: 0
已处理安全威胁: 0


扫描选项
扫描后自动关机: 否
扫描模式: 速度最快
管理员：是


扫描内容
D:\360安全浏览器下载\弑神斩魔.rar


白名单设置


扫描结果
未发现安全威胁

360fans_uid39659002 发表于 2019-7-19 15:57

本帖最后由 992lulu 于 2022-4-24 17:13 编辑

............

360fans126744016 发表于 2019-7-19 17:30

本帖最后由 360fans126744016 于 2019-7-19 17:32 编辑

这个误报很严重。

https://mirrorcore.cn/dw/%E5%86% ... 8B%E5%BA%8Fv1.0.exe

沧桑浪子 发表于 2019-7-20 17:34

本帖最后由 沧桑浪子 于 2019-7-20 17:45 编辑

可疑文件


360隔离沙箱一个目录下的，因为我经常隔离沙箱双击病毒，哈哈哈！
C:\360SANDBOX\SHADOW\QQGame.exe
------------编辑-----------------------------
不好意思，这个不是病毒！
对比了下系统的cmd.exe的MD5，确实是一样的！
只不过名字可疑
MD5: 83ba7e22bf529858a345f483d7e94c16
SHA1: 837ea1cddaeae81ed7ef88f2a2c77f9832706487
SHA256: 906281757a8fa60c78fe9e28b6ddb797d64b65c3558678a793e0330b07e2bd5e

沧桑浪子 发表于 2019-7-21 10:09

可疑文件

360fans_u27149325 发表于 2019-7-23 12:15

类型:木马-HEUR/QVM07.1.B54D.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:E:\易语言\项目\接码集合\通用专属接码1.2\通用专属接码5.5\通用专属接码5.8\通用专属接码5.8.exe
文件大小:2.73M (2,863,104 字节)
文件版本:5.8.0.0
文件描述:小破服务中心
文件指纹（MD5）:91d9be8bef13d2c9ba7ed0110dd1ea54
处理建议:隔离文件
求处理

沧桑浪子 发表于 2019-7-23 23:13

https://share.weiyun.com/5sC7YBw
1212的完整出处，应该叫母体吧！
某种子，一个是.mp4，另一台就是K-Lite_Codec_Pack_1130_Basic.exe，看名字是播放器，但不知道是不是伪装的！
由于鼠标左键有点毛病了，有轻微双击的情况，一不小心K-Lite_Codec_Pack_1130_Basic.exe被双击了，好像出来很多文件，其中就有1212楼的DTSaudio.exe
好像还有.bat文件，明天我找工作的电脑隔离沙箱研究研究！

双霖 发表于 2019-7-26 19:04

误报
下载地址：https://yunpan.360.cn/surl_y3HygG7DZ9A

360fans_u2477425 发表于 2019-7-27 20:37

易语言助手安装包报毒， 之前提交过误报，之前版本已解除，
提交楼层地址：https://bbs.360.cn/forum.php?mod=viewthread&tid=14267594&page=38#pid115947998

本次 安装包地址：https://www.lanzous.com/i56s1yj

安装包解压之后 文件报毒截图：


因为今天是重新打包 发布了一个版本，所以 暂未发现其他升级的dll文件 是否有误报情况，

劳烦一同审查下，谢谢，辛苦

沧桑浪子 发表于 2019-7-30 00:21

本帖最后由 沧桑浪子 于 2019-7-30 00:41 编辑

一家人不认识一家人


360安全浏览器下载2019.07.29离线病毒库选择直接打开！
本地QVM防护报！
隔离沙箱恢复的，竟然没有防护日志！
不知道是不是2019.07.25的本地QVM病毒库造成的！
不过应该都一样啊！

version = 5.2019.1007.1022

*---------------------------------------------------------------
出来了
360杀毒实时防护日志


时间                  防护说明                                                                  处理结果                                                      文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2019-07-30 00:36:59   恶意软件(QVM42.3.ACF3.Malware.Gen)                                        已删除此文件，如果您发现误删，可从隔离区恢复此文件。      c:\$recycle.bin\s-1-5-21-2612680378-816009401-434614570-500\$rwhv7ny.crdownload

16122077 发表于 2019-7-30 15:39

新开发软件，杀毒误报，请师兄处理！感谢感谢！


误报软件下载地址
https://pan.baidu.com/s/1hadTS9KbiNR_stootWAP7Q
提取码：zqb5


新开发软件，杀毒误报，请师兄处理！感谢感谢！

360fans_u24955506 发表于 2019-7-30 22:01

Texlive2018的bin文件，误报。QVM误报率太高，建议取消。

360fans_u24955506 发表于 2019-7-31 00:08

接楼上

360fans_u2477425 发表于 2019-8-1 15:59

https://bbs.360.cn/forum.php?mod=redirect&goto=findpost&ptid=14267594&pid=116087484

提交的 已经解除，今天上来看，发现又有一个新的插件dll误报了。麻烦核实下

360fans_uid25120723 发表于 2019-8-3 22:55

从Windows 95至Windows XP的安装包扫描后都出现误报现象，这些文件打开后电脑正常并且卫士与杀毒都没有报毒。
95（RTM简体、3.5DMF、芝加哥VHD【已打开过的】），98繁体第二版
MSDN的XP64位 NT4.0简体 2000简体？渠道的95
曾有发帖

360fans_u39975219 发表于 2019-8-5 10:38

软件安装误报

我们的软件属于行业软件，不知道为什么总是被误报为病毒，导致软件安失败
请求处理。不能使用URL链接，软件地址附不上

沧桑浪子 发表于 2019-8-6 17:58

是误报吗？



云特征引擎
HEUR/QVM200.0.04CF.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
D:\Program Files\feiq\AutoRecv Files\Administrator(8CEC4B9F14E8)\bspkernel.zip

文件指纹(MD5)：
e88cb9a2720a4f92bd86eed9750b3910

360fans_u23641493 发表于 2019-8-7 09:05

误报麻烦去除下

类型:木马-HEUR/QVM20.1.08DF.Malware.Gen

沧桑浪子 发表于 2019-8-7 15:53

是误报吗？
出处 https://bbs.kafan.cn/thread-2156449-1-1.html
下载地址：官网（www.a20safe.com)或者https://www.lanzous.com/i5cd3qj    http://www.a20safe.com/A20install.exe

2019-08-07 15:50:28   恶意软件(QVM18.1.D44D.Malware.Gen)MD5:2cdaedff99c3f5cc469919175b2f3832    已删除此文件，如果您发现误删，可从隔离区恢复此文件。      C:\Documents and Settings\Administrator\桌面\A20install V2.3.1.exe
2019-08-07 15:49:27   恶意软件(QVM18.1.D44D.Malware.Gen)MD5:2cdaedff99c3f5cc469919175b2f3832    已删除此文件，如果您发现误删，可从隔离区恢复此文件。      c:\documents and settings\administrator\桌面\a20install.exe

360fans_wqbZOe 发表于 2019-8-8 01:01

本帖最后由 360fans_wqbZOe 于 2022-4-20 21:35 编辑

误报求通过 易语言写的

沧桑浪子 发表于 2019-8-9 14:52

卡饭论坛某样本

360fans_uid40130494 发表于 2019-8-14 12:16

您好，我想问一下
在open.soft.360.cn/report.htm提交的误报申请有用吗？
不论成功与否都会给邮箱发反馈还是只有成功会发？
好几天了没任何消息。

360fans1430303285 发表于 2019-8-14 18:10

截图：http://tts.cbako.com/tupian/zy0814.png
程序：http://tts.cbako.com/tupian/zy0814.exe
版本更新误报 ，师兄，呜呜{:15_451:}

dya16aaa 发表于 2019-8-16 02:33

误报，反馈了两个多礼拜了还是误报。
https://github.com/jijinggang/MarkdownEditor/blob/master/download/MarkdownEditor.zip?raw=true

360fans245814243 发表于 2019-8-16 11:09

本帖最后由 360fans245814243 于 2019-8-16 11:13 编辑

Qt报毒，官网下载的qt安装
链接pan.baidu.com/\s/1fRLwDCBvtMrxo67VAgCQIg
提取码：kf17
望大佬看一下

360fans_PnyetD 发表于 2019-8-16 18:18

本帖最后由 360fans_PnyetD 于 2019-8-16 18:25 编辑


文件下载路径，百度网盘：pan.baidu.com/s/1URuDNqHlMVd3YHesARC7Iw
版本更新误报 ，师兄，希望尽快处理下，谢谢！

360fans_uid40148337 发表于 2019-8-16 18:55

易语言程序，写来公司内部使用，不联网，不存储数据，无广告，无捆绑。360报毒，帮忙处理，谢谢！

360fans_uid40148337 发表于 2019-8-16 18:55

易语言程序，写来公司内部使用，不联网，不存储数据，无广告，无捆绑。360报毒，帮忙处理，谢谢！

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖