【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

类型:木马-HEUR/QVM18.1.FB59.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\用户目录\Desktop\ZYBroadcast\智语广告语音助手\zy.exe
文件大小:2.52M (2,641,920 字节)
文件版本:3.0.0.0
文件描述:智语广告语音制作助手
文件指纹（MD5）:7b7d0dda59e2eab264fbd7e7fd5f3cf2
处理建议:隔离文件



截图：http://tts.cbako.com/tupian/zy.png
程序：http://tts.cbako.com/tupian/zy.exe  
依然还是误报 ，师兄

下载地址：https://yunpan.360.cn/surl_yL9hA6tWxQM （提取码：64d5）
误报，麻烦帮忙处理下

下载地址：https://yunpan.360.cn/surl_yL9hA6tWxQM （提取码：64d5） 误报，麻烦帮忙处理下

computerz1.zip (1.01 MB)

2019-6-21 16:47 上传

点击文件名下载附件
下载积分: 经验 -1

误报
2019-06-21 08:23:26     恶意软件(QVM25.0.E801.Malware.Gen)                                        已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\360sandbox\shadow\program files\ludashi\computerz1.dll

本地QVM病毒库版本是
[app]
version = 5.2019.1006.1017
[qvm]
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}

误报
yunpan.360.cn/surl_yLDUv9iagc9（提取码：5748）

误报求通过 易语言写的

误报求通过 易语言写的

误报求通过 易语言写的

可疑文件两枚
VCardParser.zip (55.68 KB)

2019-6-24 16:52 上传

点击文件名下载附件
下载积分: 经验 -1

VcCleanup.zip (1.05 MB)

2019-6-24 16:52 上传

点击文件名下载附件
下载积分: 经验 -1

文件在网盘： 链接: https://pan.baidu.com/s/1P09rulaJdSQlUd2zPgwMOQ 提取码: puw5

链接: https://pan.baidu.com/s/1P09rulaJdSQlUd2zPgwMOQ 提取码: puw5

链接：https://pan.baidu.com/s/1yHlxhpeb--31RHbNeYX5-w
提取码：8r76
易语言开发误报，上次您6月12日处理后，到现在仍然运行时误报，麻烦看一下怎么回事。

误报求通过 易语言写的

程序为自己开发，需要安装VC++和.net4.0环境、需要写入注册表，现被360误报，还请看一下，解除误报
文件在网盘： 链接: https://pan.baidu.com/s/1P09rulaJdSQlUd2zPgwMOQ 提取码: puw5

病毒文件
病毒文件20190703.zip (501.87 KB)

2019-7-3 09:19 上传

点击文件名下载附件
下载积分: 经验 -1

程序为自己开发，需要安装VC++和.net4.0环境、需要写入注册表，现被360误报，自动更新程序被拦截了，还请看一下，解除误报
文件在网盘： 链接: https://pan.baidu.com/s/1P09rulaJdSQlUd2zPgwMOQ 提取码: puw5

使用qt编写，使用enigma virtual box封包，360杀毒没有问题，安全卫士报QVM病毒

lib.rar (15.75 MB)

2019-7-5 11:48 上传

点击文件名下载附件
下载积分: 经验 -1

易语言助手 相关文件， 被误报比较多， 大部分集中在 Plugin 目录。 该目录为  插件目录；


易语言助手 是  基于易语言开发的一款 辅助增强易语言的支持库， 扩展易语言的一些不足， 插件化开发，部分插件加了 UPX  以及  SE,VMP 壳

部分插件涉及到 键盘钩子 之类的操作。  但可以保证，无任何后门代码，  助手官方网站： e.125.la   下载： http://e.125.la/down.html

企业信息： 揭阳市揭东区精易科技有限公司

希望360技术团队 进行核实，解除误报，感谢！

类型:木马-HEUR/QVM07.1.588B.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:E:\易语言\项目\接码集合\通用专属接码5.6.exe
文件大小:2.73M (2,859,008 字节)
文件版本:5.6.0.0
文件描述:小破服务中心
文件指纹（MD5）:cf06a90cbdb7931fe1e2243e32c7ec69
处理建议:隔离文件
误报上传.zip (1.41 MB)

2019-7-7 00:46 上传

点击文件名下载附件
下载积分: 经验 -1

请处理

误报文件.rar (6.29 MB)

2019-7-8 17:45 上传

点击文件名下载附件
下载积分: 经验 -1

麻烦大佬帮忙处理一下哈,感谢哦

截图：http://tts.cbako.com/tupian/zy.png
程序：http://tts.cbako.com/tupian/zy.exe  
版本更新误报 ，师兄，希望处理哈

截图：http://tts.cbako.com/tupian/zy1.png
程序：http://tts.cbako.com/tupian/zy1.exe  
这是另外一个程序版本更新误报 ，师兄，希望处理哈

通用专属接码5.6.zip (1.41 MB)

2019-7-9 15:58 上传

点击文件名下载附件
下载积分: 经验 -1

链接: https://pan.baidu.com/s/18RdHi8gGf_J-71YA8Wr1Hg 提取码: 93ei
误报，声库安装文件

   程序地址


师兄，麻烦明鉴，自己写的误报啦。

程序下载链接：https://pan.baidu.com/s/1A1q1CiYkOO-bX8EFUZf5pw 提取码：i25p

误报截图：

极宝杀毒V1.7.4.zip (2 MB)

2019-7-15 11:13 上传

点击文件名下载附件
下载积分: 经验 -1

误报
好像是叫 极宝杀毒软件


C:\Documents and Settings\Administrator\桌面\极宝杀毒V1.7.4.zip=>Sirius.dll  
HEUR/QVM38.0.5137.Malware.Gen        未处理
文件指纹(MD5)：
1e800fe4c68edd98abf21fe2e3200e30

链接：https://pan.baidu.com/s/1A1q1CiYkOO-bX8EFUZf5pw
提取码：i25p

链接：https://pan.baidu.com/s/1fjIV21lhyb2XqpgMylF90Q

提取码：nhpg

某量化交易软件，经常被查杀，请360说明一下到底是不是木马




pan.baidu.com/s/1ggClPNa4tpeyywwTR9sVRw（提取密码：jnbj）