【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 · 发表于 2019-3-7 16:12

本帖最后由沧桑浪子于 2019-3-7 20:47 编辑
断网扫描报毒

扫描结果
======================
高危风险项
----------------------
C:\Documents and Settings\Administrator\桌面\20190307\DM10.IMG=>METWND05.DLL QVM21.1.9977.Malware.Gen 未处理
不过路径中间少了一个
应该是
DM10.IMG=>DMZIP1=>METWND05.DLL
而不是
DM10.IMG=>METWND05.DLL
我一会儿发个帖子反馈下

路径错误.zip (1.41 MB)
https://bbs.360.cn/thread-15697394-1-1.html
-----------------------------------
之前说过一个，刚才翻了翻，1071楼，正是此样本！！！估计是因为.img扩展名的关系！

360fans_fnIzzO · 发表于 2019-3-8 15:39

你好，这个启动程序， .net 的，很小，常误报。
私人开发者，讨饭不易，对这个误报问题，含泪忍受好多年了，求解决。

程序名: ErpClient.exe
误报的木马名称: HEUR/QVM03.0.6297.Malware.Gen

360fans_fnIzzO · 发表于 2019-3-8 15:44

本帖最后由 360fans_fnIzzO 于 2019-3-12 04:47 编辑
你好，这个启动程序， .net 的，很小，常误报。
私人开发者，讨饭不易，对这个误报问题，含泪忍受好多年了，求解决。

程序名: ErpClient.exe
误报的木马名称: HEUR/QVM03.0.6297.Malware.Gen

ErpClient.zip (6.66 KB)

leejunlong · 发表于 2019-3-9 04:11

本帖最后由 leejunlong 于 2019-3-11 02:47 编辑
误报处理

leejunlong · 发表于 2019-3-11 02:46

KG抢币助手 V3.0.6.rar (781.65 KB)

leejunlong · 发表于 2019-3-11 15:56

繁星场控助手 v4.3.3.rar (1.26 MB)

360fans_82856360 · 发表于 2019-3-12 14:41

误报，请帮处理一下，多谢！

360fans_82856360 · 发表于 2019-3-12 14:43

本帖最后由 360fans_82856360 于 2019-3-12 14:44 编辑
误报，请帮处理一下！

误报文件.rar (108.03 KB)

360fans_82856360 · 发表于 2019-3-13 16:44

误报，请帮处理一下，十分感谢！

updater.rar (255.33 KB)

360fans777059681 · 发表于 2019-3-15 22:15

软件误报毒，恳请版主审核过白，谢谢。下载地址
https://share.weiyun.com/5QRZaDA

leejunlong · 发表于 2019-3-18 11:47

本帖最后由 leejunlong 于 2019-3-18 12:49 编辑

http://down.lonlonsoft.com/fanxing_V4.3.3.exe?v=23337

leejunlong · 发表于 2019-3-18 12:44

本帖最后由 leejunlong 于 2019-3-19 16:21 编辑

http://p5zcebv53.bkt.clouddn.com/fanxing_V4.3.4.1.exe

360fans_uid14509402 · 发表于 2019-3-19 23:42

本帖最后由 yhc1977 于 2019-4-10 22:00 编辑
易语言的，误报qvm07毒，有的还一开始不报，过几天报，但最终都误报。麻烦检测下。

链接：https://pan.baidu.com/s/1GdHpqk_iUTaUNC_Y0G1k0A
提取码：gua3

360fans_uid38769567 · 发表于 2019-3-20 09:21

该程序是我自己打包的0318版百望开票软件升级补丁,安装路径为补丁所在目录的上层目录,内部文件均无任何木马,只有360安全卫士拦截,请核实处理

h没权限ttp://hanzhongbaiwang-1253892607.file.myqcloud.com/0318update.EXE

360fans_u38776854 · 发表于 2019-3-21 17:55

误报，样本：
pan.baidu.com/s/1ml5V3hR1mJZVFHJQJwthsg 提取码: hjw4

麻烦处理下，感谢~

360fans_u31635341 · 发表于 2019-3-22 11:17

师兄,软件被误杀了,搞的烦的很,买了一个沃通的代码签名!过几天到签名之后还会不会被误杀了啊?

游戏宝网关20190306.zip (698.89 KB)

沧桑浪子 · 发表于 2019-3-25 18:07

[app]
version = 5.2019.1003.1018

离线QVM20190325.zip (1.26 MB)
故意断网测试本地QVM误报，嘿嘿嘿，我是不是很坏！
扫描内容
----------------------
全盘

白名单设置
----------------------

扫描结果
======================
高危风险项

C:\Program Files\锐动天地\超级录屏\core.dll QVM30.2.E823.Malware.Gen 未处理
C:\Program Files\锐动天地\超级录屏\MLoad.dll QVM30.2.E823.Malware.Gen 未处理

D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32\Program Files\文件工具\Everything\Data11\_FB7AFC553DB2384342D0ACE16EF64030 QVM40.1.E823.Malware.Gen 未处理

E:\360Downloads\Software\360SoftMgrSafeRun\迅雷X_10.1.5.230\Program\zlib1.dll QVM30.2.E823.Malware.Gen 未处理

C:\Documents and Settings\Administrator\桌面\断网离线QVM扫描误报的文件.zip=>离线QVM/BcdTool.exe QVM13.0.E823.Malware.Gen 未处理

E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12.iso=>8888\WINPE.WIM=>Windows\System32\PECMD.EXE QVM11.1.E823.Malware.Gen 未处理

360fans_82856360 · 发表于 2019-3-26 14:19

误报，请帮忙处理一下，十分感谢！下载地址:https://pan.baidu.com/s/165hfFBrypfBXoV1mVWNEdQ 提取码:krpe

360fans_82856360 · 发表于 2019-3-26 14:22

误报，请帮处理一下，十分感谢

下载链接：https://pan.baidu.com/s/165hfFBrypfBXoV1mVWNEdQ 密码：krpe

小豆哥____ · 发表于 2019-3-28 16:12

本帖最后由小豆哥____ 于 2019-3-28 20:46 编辑
仿照一个dll写的一个程序动态调用此dll由易语言编写的调用了 kernel32.dll 希望管理能给解除 https://share.weiyun.com/5KYQyCu

360fans_uid14509402 · 发表于 2019-3-28 20:11

本帖最后由 yhc1977 于 2019-4-10 21:59 编辑
第一次处理后有的不报了，但仍有2个程序报毒，其中进步篇扫描和运行均报毒，开心篇扫描时不报运行报。请再处理一下。谢谢！{:14_363:}

3月30日发现连前两天解除的文件也又都误报了。不知道什么原因，请处理下。（上面的两个文件也包括在内了。）

沧桑浪子 · 发表于 2019-3-29 15:35

本帖最后由沧桑浪子于 2019-3-29 17:20 编辑
可疑文件，出自 52破解
https://www.52pojie.cn/thread-912438-1-1.html
百度下载分享地址：https://pan.baidu.com/s/1K7t2V6oDhXoEDdyxuC_B3g

提取码：g1cm

QQ图201903265858000.zip (179.77 KB)

疑似衍生物

MicroDogInstdrv.zip (96.47 KB)
衍生物.exe文件竟然360威胁情报中心竟然检测不动！！！一直正在检测哦！然后检测失败！
压缩包很快就出结果了

https://ti.360.net/
https://sandbox.ti.360.net/sandbox/page （文件深度分析平台，原360云沙箱beta）
@dayong @360_土豆

沧桑浪子 · 发表于 2019-3-30 16:08

可疑文件

Process Hacker v2_36 x86.zip (661.04 KB)
https://bbs.kafan.cn/forum.php?m ... page%3D1&page=1

leejunlong · 发表于 2019-3-30 22:33

http://download.lonlonsoft.com/fanxing_V4.3.5.exe?v=23338

每次误报的提示都不同。。。

360fans_83478136 · 发表于 2019-4-7 14:36

可以帮忙看看嘛
链接：pan.baidu.com/s/1zip-kmyex23FJJ1mybXxlA
提取码：huj4
谢谢！

360fans_uid14509402 · 发表于 2019-4-7 22:46

本帖最后由 yhc1977 于 2019-4-10 22:01 编辑

你好，前段时间提交的误报文件中，其他的已经不报毒了，但是“开心篇(3-6岁) ”这个还是打开运行时候误报，估计是有什么其他原因，所以这次多编译了几份，都在压缩包中，一共4个文件，麻烦处理一下。谢谢！

沧桑浪子 · 发表于 2019-4-8 10:58

可疑文件

httpd.rar (5.73 KB)

360fans_82856360 · 发表于 2019-4-9 19:18

误报，请帮忙处理一下,十分感谢。下载地址链接：https://pan.baidu.com/s/1scgluixqSk_Gm_KHvjA0YA

提取码：eyt2

leejunlong · 发表于 2019-4-11 14:20

http://down.lonlonsoft.com/fanxing_V4.3.8.2.exe?v=23339

沧桑浪子 · 发表于 2019-4-13 14:20

断网离线QVM误报
QVM20.1.5E46.Malware.Gen

airappinstaller.zip (19.06 KB)

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖