请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

2016-7-4 18:02 置顶 | 复制链接
2372 822497
1116
沧桑浪子 VIP认证 LV11.大校 发表于 2019-4-13 14:22 | 只看该作者 | 私信
断网离线QVM误报
C:\Program Files\Common Files\Microsoft Shared\PROOF\2052\MSGR3SC.DLL        QVM29.0.5E46.Malware.Gen        未处理
MSGR3SC.zip (62.5 KB)
师兄_ LV7.上尉 已处理 
2019-4-17 18:11回复
1117
沧桑浪子 VIP认证 LV11.大校 发表于 2019-4-13 14:25 | 只看该作者 | 私信
断网离线QVM误报
F:\360Downloads\Software\DiskGenius_5.1.1.696\DiskGenius\VPreview.dll        QVM30.2.5E46.Malware.Gen        未处理
VPreview.zip (80.44 KB)
师兄_ LV7.上尉 已处理 
2019-4-17 18:12回复
1118
543178715 LV4.上士 发表于 2019-4-13 19:26 | 只看该作者 | 私信
yusheng.zip (575.65 KB) 继续举报,一个用于检测计算机是否安装.net4的csharp小程序,直接查杀不报病毒,但是打开就误报,添加信任也不行。依旧是qvm。

师兄_ LV7.上尉 已处理 
2019-4-17 18:12回复
1119
沧桑浪子 VIP认证 LV11.大校 发表于 2019-4-15 11:38 | 只看该作者 | 私信
断网离线QVM误报
brothui.zip (3.75 KB)

类型:
QVM27.0.5E46.Malware.Gen

描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎:
QVMⅡ人工智能引擎

文件路径:
C:\WINDOWS\Driver Cache\i386\driver.cab

文件指纹(MD5):
d2461fc7e1325cfc70ad601eb7561fc4



umaxp60.zip (26.5 KB)

类型:
QVM40.1.5E46.Malware.Gen

描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎:
QVMⅡ人工智能引擎

文件路径:
C:\WINDOWS\Driver Cache\i386\driver.cab

文件指纹(MD5):
d2492ee73551c1dec7e21fcd0728c098
师兄_ LV7.上尉 已处理 
2019-4-17 18:13回复
1120
沧桑浪子 VIP认证 LV11.大校 发表于 2019-4-15 11:39 | 只看该作者 | 私信
本帖最后由 沧桑浪子 于 2019-4-15 12:39 编辑
离线本地QVM误报
PopwndTracker.zip (448.15 KB)

D:\Program Files\360\360sd\PopwndTracker.exe        QVM10.2.5E46.Malware.Gen        未处理
师兄_ LV7.上尉 已处理 
2019-4-17 18:14回复
1121
沧桑浪子 VIP认证 LV11.大校 发表于 2019-4-15 15:26 | 只看该作者 | 私信
算是误报吗?不算也没事!报就报吧!
类型:木马-HEUR/QVM13.0.8915.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Documents and Settings\Administrator\桌面\离线QVM20190325\BcdTool.exe
文件大小:639.5K (654,848 字节)
文件指纹(MD5):58425543d642d31c964bab77692b75d3
处理建议:隔离文件
BcdTool.zip (627.59 KB)
师兄_ LV7.上尉 已处理 
2019-4-17 18:14回复
1122
360fans_uid38395474 LV1.上等兵 发表于 2019-4-16 20:23 | 只看该作者 | 私信
百度云 盘链接:pan.baidu.com/s/1fbuKTtLOqpGCkFxQVxu_QA提取码:zkqq    易语言开发的一个功能程序,老是显示报毒!
师兄_ LV7.上尉 已处理 
2019-4-17 18:14回复
1123
沧桑浪子 VIP认证 LV11.大校 发表于 2019-4-17 08:46 | 只看该作者 | 私信
是误报吗?云特征
VT里都没有报!
https://www.virustotal.com/#/fil ... 18f54ac4c/detection
另外,为什么VT里的360没有报毒?是不是因为云特征的QVM没有加入VT?只有云查杀引擎的QVM加入了VT
bspkernel.zip (21.15 KB)

类型:木马-HEUR/QVM200.0.92D1.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:D:\Program Files\feiq\AutoRecv Files\Administrator(8CEC4B9F14E8)\bspkernel.sys
文件大小:40.8K (41,728 字节)
文件指纹(MD5):e88cb9a2720a4f92bd86eed9750b3910
数字签名:东莞市互泰网络科技有限公司
数字签名是否有效:有效
处理建议:隔离文件
师兄_ LV7.上尉 已处理 
2019-4-22 15:27回复
1124
沧桑浪子 VIP认证 LV11.大校 发表于 2019-4-19 16:25 | 只看该作者 | 私信
病毒漏报!
科漫微信群加人软件.zip (620.93 KB)
师兄_ LV7.上尉 已处理 
2019-4-22 15:27回复
1126
360fans_1C5YLi LV1.上等兵 发表于 2019-4-23 11:18 | 只看该作者 | 私信
patch_3.1.0_20190416.1.zip (1.46 MB) 这个是误报嘛~脑壳痛!旧版本的就没有报,新版本的不敢用呀
师兄_ LV7.上尉 已处理 
2019-4-25 10:11回复
1127
沧桑浪子 VIP认证 LV11.大校 发表于 2019-4-23 14:15 | 只看该作者 | 私信
[app]
version = 5.2019.1004.1015

[qvm]
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}

QVM断网离线误报
F:\金蝶 K3 成长版\KDPRODUCT\Data11.cab=>_63FB9BB1BFAD88C5F5BDA00743650A81        QVM27.0.85B7.Malware.Gen        未处理
F:\金蝶 K3 成长版\KDPRODUCT\Data11.cab=>_1795A426EE692208A1FC1E31E8DDB98A        QVM27.0.85B7.Malware.Gen        未处理
金蝶 K3 成长版.zip (108.54 KB)
师兄_ LV7.上尉 已处理 
2019-4-25 10:14回复
1128
沧桑浪子 VIP认证 LV11.大校 发表于 2019-4-23 14:17 | 只看该作者 | 私信
断网QVM离线病毒库误报
D:\药监接口\msiexec.exe        QVM08.0.85B7.Malware.Gen        未处理
msiexec.zip (31.83 KB)
师兄_ LV7.上尉 已处理 
2019-4-25 10:15回复
1129
沧桑浪子 VIP认证 LV11.大校 发表于 2019-4-23 14:24 | 只看该作者 | 私信
[app]
version = 5.2019.1004.1015

[qvm]
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}

QVM断网离线误报
QVM PE.zip (933.42 KB)

E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12\8888\WINPE.WIM=>Windows\System32\dwmcore.dll        QVM40.1.85B7.Malware.Gen        未处理
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12\8888\WINPE.WIM=>Windows\System32\winsrv.dll        QVM40.1.85B7.Malware.Gen        未处理
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12\8888\WINPE.WIM=>Windows\System32\Drivers\Dmpusbstor.sys        QVM00.1.85B7.Malware.Gen        未处理
F:\迅雷下载\windows_xp_professional_SP3_x86_SD_2017.iso=>PE\STAT.EXE        QVM10.2.85B7.Malware.Gen        未处理
师兄_ LV7.上尉 已处理 
2019-4-30 17:03回复
1130
360fans_uid14509402 LV3.中士 发表于 2019-4-24 21:11 | 只看该作者 | 私信
链接:https://pan.baidu.com/s/1cdLnDCrsNooZUQf4d6p2wQ
提取码:nlo6
你好,这个是易语言的,麻烦解除误报。
yhc1977 LV3.中士 回复师兄_:谢谢啦 
2019-5-27 01:20回复
师兄_ LV7.上尉 已处理 
2019-5-7 15:57回复
1131
360fans_uid38787940 LV1.上等兵 发表于 2019-4-25 20:19 | 只看该作者 | 私信
请问程序在开发过程中,因为使用动态加载dll产生了误报,无法发送样本上来,我应该怎么解决哦?如果后期程序每一次迭代发布每一次都需要将样本文件上传么?
师兄_ LV7.上尉 可以提交到opensoft~ 如果是QVM报毒可以上传样本或链接 
2019-4-30 16:56回复
1132
360fans1430303285 LV4.上士 发表于 2019-5-6 15:04 | 只看该作者 | 私信
误报师兄!易语言程序哦!

截图误报图片: zbyx.cbako.com/image.png
样本 : http://zbyx.cbako.com/afzb.exe
360fans1430303285 LV4.上士 谢谢师兄 
2019-5-7 22:00回复
师兄_ LV7.上尉 已处理 
2019-5-7 16:14回复
1133
沧桑浪子 VIP认证 LV11.大校 发表于 2019-5-7 14:30 | 只看该作者 | 私信
断网离线QVM误报 20190507离线QVM.zip (1.02 MB)
D:\药监接口\msiexec.exe        QVM08.0.D462.Malware.Gen        未处理
D:\360安全浏览器下载\DianNaoDian_v7.5_1901\DianNaoDian\Data\PE\03PE.wim=>WXPE\SYSTEM32\about.exe        QVM11.1.D462.Malware.Gen        未处理
D:\360安全浏览器下载\DianNaoDian_v7.5_1901\DianNaoDian\Data\PE\03PE.wim=>Program Files\其他工具\刷新系统.EXE        QVM11.1.D462.Malware.Gen        未处理
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12.iso=>8888\WINPE.WIM=>Windows\System32\KernelBase.dll        QVM40.1.D462.Malware.Gen        未处理

[app]
version = 5.2019.1004.1029

[qvm]
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
师兄_ LV7.上尉 已处理 
2019-5-7 16:15回复
1134
沧桑浪子 VIP认证 LV11.大校 发表于 2019-5-7 15:52 | 只看该作者 | 私信
tmp333.zip (351.04 KB)
病毒举报,嘎嘎嘎!
1135
360fans_8VTP3x LV1.上等兵 发表于 2019-5-8 21:49 | 只看该作者 | 私信
本帖最后由 360fans_8VTP3x 于 2019-5-9 13:59 编辑
pan.baidu.com/s/1ko-jg7kPixAP8SjMyWf5Hg
提取码: 8ib3

QVM误报

HEUR/QVM03.0.0BF1.Malware.Gen

麻烦处理,感谢

还有个问题,如果之后每次发布新版本时,是否都可能出现误报?如果误报该如何处理?
师兄_ LV7.上尉 已处理~新版本误报可以提交到https://open.soft.360.cn 
2019-5-9 14:07回复
1136
360fans_uid6846676 LV2.下士 发表于 2019-5-10 09:38 | 只看该作者 | 私信
install_word_s.zip (373.01 KB) install_wps.zip (395.28 KB) install_wps_s.zip (394.29 KB) newwctwd.zip (691.18 KB) setup_x64.zip (533.39 KB) setup_x86.zip (396.36 KB) setupPDF.zip (390.05 KB) Word64addsetup 支持32位.zip (395.54 KB) Word64addsetup.zip (395.38 KB) 本地-WPS插件安装1109.zip (395.38 KB) 黑马校对修复工具.zip (1.34 MB)
误报病毒,麻烦处理一下,谢谢!
师兄_ LV7.上尉 已处理~ 
2019-5-10 16:46回复
1137
360fans_uid6846676 LV2.下士 发表于 2019-5-10 17:03 | 只看该作者 | 私信
newwctzy.zip (688.54 KB)

这个也被误报,麻烦帮助处理,谢谢!
师兄_ LV7.上尉 已处理~ 
2019-5-13 17:00回复
1138
360fans_76642288 LV1.上等兵 发表于 2019-5-10 23:12 | 只看该作者 | 私信
【QVM误报反馈】
文件列表:
Bombermaaan_1.9.4.2045.zip
Bombermaaan_1.9.5.2072.zip
Bombermaaan_1.9.6.2074.zip

下载自GitHub上的开源项目Bombermaaan(github.com/bjaraujo/Bombermaaan/releases)


误报内容:
360杀毒把3个压缩包中的Bombermaaan32.dll均误报为:HEUR/QVM40.1.1797.Malware.Gen


百度云盘链接:pan.baidu.com/s/1Z91zYApvQZRDIhlsctdlWg
提取码:vt80
师兄_ LV7.上尉 链接里面没有文件…… 
2019-5-13 17:01回复
1139
360fans_uid26845953 LV2.下士 发表于 2019-5-12 19:17 | 只看该作者 | 私信
链接:https://pan.baidu.com/s/1ptU_kLANADE409MUubjjBw
提取码:uznn
这是一个被漏报的病毒文件(其实是本人做的一个恶搞程序)
运行病毒360不会直接拦截,运行后才拦截
师兄_ LV7.上尉 链接已失效…… 
2019-5-13 17:01回复
1140
沧桑浪子 VIP认证 LV11.大校 发表于 2019-5-13 16:46 | 只看该作者 | 私信
20190513离线QVM.zip (6.29 MB) 继续拔网线测试本地离线QVM误报

C:\Documents and Settings\Administrator\桌面\误报整理\360sd1.exe.扫描还在报的        QVM42.3.FBD3.Malware.Gen        未处理


C:\WINDOWS\Driver Cache\i386\driver.cab=>hpfimg50.dll        QVM21.1.FBD3.Malware.Gen        未处理

D:\360安全浏览器下载\DianNaoDian_v7.5_1901\DianNaoDian\Data\File\ExTools.wim=>文件工具\winhex.exe        QVM05.1.FBD3.Malware.Gen        未处理

D:\360安全浏览器下载\DianNaoDian_v7.5_1901\DianNaoDian\Data\PE\03PE.wim=>WXPE\SYSTEM32\PECMD.EXE        QVM18.1.FBD3.Malware.Gen        未处理


D:\Program Files\feiq\AutoRecv Files\王继红(902B342AA72C)\时空软件安装包\hpm128fpqd.zip=>LJPro_MFP_M127-M128_full-solution_13295.exe=>Setup\Core\SIPM_32\HpTcpMon.msi=>Data1.cab=>HPTcpMUI.dll16        QVM28.0.FBD3.Malware.Gen        未处理

D:\Program Files\feiq\AutoRecv Files\王继红(902B342AA72C)\时空软件安装包\Office2003SP2简体中文完整版(1)\OFFICE2003\YC561417.CAB=>F1127_msimtf.dll.07B71F7A_1293_4666_9A79_0E5A0D0673A5        QVM40.1.FBD3.Malware.Gen        未处理


E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12\8888\WINPE.WIM=>Program Files\OTHERS\RUNSCANNER.EXE        QVM12.0.FBD3.Malware.Gen        未处理

[app]
version = 5.2019.1005.1006

[qvm]
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
师兄_ LV7.上尉 已处理~ 
2019-5-13 17:09回复
1141
360fans_5mIHeK LV1.上等兵 发表于 2019-5-14 15:28 | 只看该作者 | 私信
链接:pan.baidu.com/s/1VlxDXEYhiY1outJfTBv3Hg
提取码:u87s

麻烦版主大大帮忙看看,是否误报~
师兄_ LV7.上尉 当前测试未报毒~ 
2019-5-15 17:34回复
1142
沧桑浪子 VIP认证 LV11.大校 发表于 2019-5-14 16:13 | 只看该作者 | 私信
病毒举报.zip (1.4 MB)
病毒举报
师兄_ LV7.上尉 已处理,不是PE文件~ 
2019-5-15 17:34回复
1143
沧桑浪子 VIP认证 LV11.大校 发表于 2019-5-15 08:51 | 只看该作者 | 私信
https://share.weiyun.com/5DF9vpt
是误报吗?hZEdXcGAQ2BC14.exe         HEUR/QVM19.1.2C99.Malware.Gen       不过隔离沙箱里运行发现这玩意儿提示让关闭杀毒软件,这玩意儿属于外挂吧,合法外挂还是非法外挂呢?

https://bbs.360.cn/thread-15732396-1-1.html
1144
沧桑浪子 VIP认证 LV11.大校 发表于 2019-5-15 15:41 | 只看该作者 | 私信
误报 NTBootFix.zip (590.09 KB)
E:\迅雷下载\DianNaoDian\Data\PE\03PE.wim=>WXPE\SYSTEM32\NTBootFix.exe        HEUR/QVM11.1.31ED.Malware.Gen
师兄_ LV7.上尉 已处理~ 
2019-5-15 17:35回复
1145
360fans_L9QVti LV1.上等兵 发表于 2019-5-15 17:36 | 只看该作者 | 私信
误报及相关截图.zip (2.98 MB)

误报,帮忙查看下
返回列表
1 ...323334353637383940... 80下一页
高级模式   
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_uid19400513 产品答疑师

粉丝:75 关注:0 积分:19200

精华:0 金币:17010 经验:12631

最后登录时间:2022-08-19

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表