【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 · 发表于 2016-7-9 21:08

本帖最后由沧桑浪子于 2016-7-31 21:13 编辑

最新价格1.zip (323.45 KB)
远控木马

沧桑浪子 · 发表于 2016-7-30 11:12

NoAd_Run.rar (11.95 KB)
误报文件
云QVM20.1

沧桑浪子 · 发表于 2016-8-1 19:20

误报文件

wxcams.rar (2.23 MB)

图中 Noad_run.exe 已经在81楼反馈
完整的文件夹是
C:\tools\WXOL

WXOL.rar (30.54 MB)

沧桑浪子 · 发表于 2016-8-3 07:29

来瞅瞅算不算误报
类型：
HEUR/QVM19.1.E29E.Malware.Gen

描述：
HEUR/QVM19.1.E29E.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
U:\常用工具\百度浏览器\BaiduBrowser1\BdLoader.exe

文件指纹(MD5)：
b42c469cf7b085faa20b47d586e098b0

BdLoader.rar (10.61 MB)

沧桑浪子 · 发表于 2016-8-3 20:01

三个应该是误报的文件.zip (2.07 MB)
三个应该是误报的文件

沧桑浪子 · 发表于 2016-8-3 20:03

360fans73068987 发表于 2016-8-3 16:37
我快要崩溃了，公司文件，不过就是个自解压，一直报错，人都要疯，360杀毒到底是怎么了？？？？？？

现在应该不报了吧

沧桑浪子 · 发表于 2016-8-4 12:37

QVM云特征引擎防护误报

首次使用建议双击我同步文件.zip (3.43 KB)

2016-08-04 12:31:59 恶意软件(HEUR/QVM20.1.E97C.Malware.Gen)MD5:0bf67617f440ad285f494a8be6353be6已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\360sandbox\shadow\documents and settings\administrator\桌面\首次使用建议双击我同步文件.exe

沧桑浪子 · 发表于 2016-8-10 20:42

360fans73166634 发表于 2016-8-9 18:36
NET.Framework 4 ;为什么是系统安全漏洞？

你是说漏洞修复里的吗？这个只是相当于更新或者说替换一些文件，正常！
就像office漏洞

沧桑浪子 · 发表于 2016-8-11 18:43

360fans_uid12708082 发表于 2016-8-11 08:11
漏报有盗号木马http://shequ.mall.360.com/forum.php?mod=attachment&aid=MTM1NDQ4MTl8Nzg3YjVlZjRlZTljNWUxNWVmZjVlYzg5NzA2MTRlYzN8MTcxNjIzNjY2Mw%3D%3D&request=yes&_f=.rar

压缩包已经损坏

沧桑浪子 · 发表于 2016-8-11 18:52

本帖最后由沧桑浪子于 2016-9-5 11:45 编辑

盗墓笔记电影.zip (426.25 KB) 病毒来源卡饭论坛
http://bbs.kafan.cn/thread-2052390-2-1.html

沧桑浪子 · 发表于 2016-8-14 20:04

本帖最后由沧桑浪子于 2016-8-14 20:11 编辑

CF狙击手辅助.zip (4.16 MB)
卡饭说是敲竹杠

沧桑浪子 · 发表于 2016-8-15 20:21

QVM误报合集.zip (3.08 MB) QVM引擎误报合集

沧桑浪子 · 发表于 2016-8-17 13:56

这个是病毒吗？

2.zip (9.42 KB)

沧桑浪子 · 发表于 2016-8-25 19:47

360fans_uid60709 发表于 2016-8-24 15:46
师兄把帖子再往前翻翻，前面还有很多样本没处理呢

感觉有很多漏掉的。。。

沧桑浪子 · 发表于 2016-8-27 20:19

本帖最后由沧桑浪子于 2016-8-27 20:33 编辑
2016-08-27 20:13:37 恶意软件(QVM11.1.4BE7.Malware.Gen)MD5:3f420dc1c64a26d249ee61e1da82b265 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\我的文档\乱七八糟\qvm误报合集\sxsqsrqi.exe
本地QVM防护报毒
是误报就加白或者解除下，不是误报就再云端拉黑下！

sxsqsrqi.zip (10.13 KB)

沧桑浪子 · 发表于 2016-8-27 20:33

本帖最后由沧桑浪子于 2016-9-8 18:37 编辑

师兄_ 发表于 2016-8-26 16:21
待我去瞅瞅~

85楼、88楼、127楼
其中85楼，本地QVM（QVM40.1.4BE7.Malware.Gen）和下载防护风险文件还有扫描小红伞引擎报毒（Win32/Trojan.d54）
88楼，是否误报，我不清楚
127楼，虽然小红伞引擎已经入库，但是还是希望360云端再入下库！

以上文件基本都是在网吧提取的，所以，还请原谅！

沧桑浪子 · 发表于 2016-8-27 20:55

本帖最后由沧桑浪子于 2016-9-5 11:42 编辑

沧桑浪子发表于 2016-8-11 18:52
病毒来源卡饭论坛

113楼，有人说有三个衍生物

Desktop.zip (387.85 KB)
http://bbs.360.cn/thread-14414545-1-1.html

沧桑浪子 · 发表于 2016-9-4 22:34

本帖最后由沧桑浪子于 2016-9-7 17:07 编辑

good.zip (988 Bytes)
可疑文件
-----------------------------------
另外164层楼的别忘了！谢谢

沧桑浪子 · 发表于 2016-9-5 11:40

师兄_ 发表于 2016-9-5 11:13
文件下载链接失效了

Desktop.zip (387.85 KB)

沧桑浪子 · 发表于 2016-9-5 14:43

可疑文件

43.zip (443.3 KB)

沧桑浪子 · 发表于 2016-9-7 17:08

本帖最后由沧桑浪子于 2016-9-8 18:17 编辑

沧桑浪子发表于 2016-9-4 22:34
可疑文件
-----------------------------------
另外164层楼的别忘了！谢谢

202楼的 good.zip别忘了哈~！
还有164楼别忘了！

沧桑浪子 · 发表于 2016-9-8 18:36

本帖最后由沧桑浪子于 2016-9-8 18:49 编辑

师兄_ 发表于 2016-9-8 18:30
包含98楼文件，其中一个文件已处理，其余为风险文件

最近都是去网吧收集的！
感谢处理！
辛苦了！
现在就还剩
88
127
202
以上只有88是网吧里的了，百度浏览器里的文件，是误报就解除，不是误报也没有关系！
127来自卡饭
202来自卡饭某样本的衍生物

沧桑浪子 · 发表于 2016-9-8 22:11

本帖最后由沧桑浪子于 2016-9-8 22:21 编辑

wwds.zip (189.57 KB)
可疑文件
应该是前面反馈的98楼三个文件压缩包和124楼压缩包文件合集里共同拥有的一个文件 Desktophelp.exe（

Desktophelp.zip (1.69 MB) ）的衍生物！desktophelp.exe本身云QVM已报，可以不用下载分析！

沧桑浪子 · 发表于 2016-9-12 22:31

本帖最后由沧桑浪子于 2016-9-13 14:47 编辑
以上楼层剩余的疑问和问题我再整理下！省的你爬楼了！
85楼，网吧万象网管相关文件wxcams.rar（wxcams.dll 文件指纹MD5：483f3c33c8c49e5d7f49bb9a35cd7dd9）

wxcams.rar (2.23 MB) ，目前貌似只有小红伞引擎报毒[感染型病毒(Win32/Trojan.d54)]，误报概率50%，1、如果是误报，但是小红伞引擎误报解除不归你负责的话，不解除也没有关系！2、如果不是误报，因为小红伞引擎已经报毒，无需云拉黑或者QVM学习也可以不处理！
88楼，BdLoader.rar(BdLoader.exe)[恶意软件(HEUR/QVM19.1.C6F6.Malware.Gen)MD5:b42c469cf7b085faa20b47d586e098b0] 升级论坛等级后，能上传的附件容量反而更小了！所以，不好意思还得去88楼下载，http://bbs.360.cn/thread-14267594-6-1.html。隔离沙箱双击后，右下角弹窗显示本地QVM[恶意软件(QVM11.1.9AA8.Malware.Gen)]分批次拦截了两个文件名不同（fbdzdsnn.exe和gpwtlzec.exe），但是实则是同一个文件的.exe程序（MD5:3f420dc1c64a26d249ee61e1da82b265），

fbdzdsnn.zip (10.13 KB)

gpwtlzec.zip (10.13 KB) ，看情况不是误报的概率貌似多了那么一点点！如果两个文件都是误报，那就解除！如果不是误报，那么本地QVM11.1.9AA8.Malware.Gen那个如果需要云拉黑，就加入云端黑名单！
127楼，2.zip（内置文件扩展名比较特殊，.hta 文件指纹MD5：
3f1bf7fb85bf3e8d2c82dc2bd3adf863），

2.zip (9.42 KB) 目前只有6.0版本的360杀毒右键扫描显示是宏病毒修复引擎，病毒名是 virus.js.gen.95 ，如果需要云端再拉黑或者让QVM学习下，就再处理下。因为360安全卫士，5.0版本的360杀毒多引擎设置里没有这个宏病毒修复引擎。
202楼，good.zip（good.js 文件指纹MD5：7d13a9aecf72cdf7e925e07e10d1a48d），

good.zip (988 Bytes) 目前360杀毒6.0右键扫描小红伞引擎已报毒（类型：JS.Dldr.Agent.sdaf），还是那句话，如果需要云端再拉黑或者让QVM学习下，就再处理下。反之，可以不用再下载处理！
@师兄_ 工作辛苦，分析文件有漏掉的或者分析的慢大家都可以理解！或许我后续需要放慢反馈的速度，或者只反馈QVM误报的，一些可疑未报的文件自己单独发帖让其它工作人员处理！提前祝@师兄_ 还有此帖反馈问题的同志们，中秋节快乐！身体健康！（6号红色字体，66大顺，红红火火！）

沧桑浪子 · 发表于 2016-9-18 17:15

本帖最后由沧桑浪子于 2016-9-18 17:27 编辑

师兄_ 发表于 2016-9-13 17:49
已处理~

253楼，评论审核了一遍，发现颜色中间有些串，又编辑了一遍。又开始审核，已经审核通过了！（BdLoader.rar，你在256楼已经处理，当时253的回复处于审核状态。QVM已经不报，不过现在扫描是小红伞报广告软件ADWARE.Amonetize.pgtm，你可看可不看。）

沧桑浪子 · 发表于 2016-9-25 19:51

沧桑浪子发表于 2016-9-18 17:15
253楼，评论审核了一遍，发现颜色中间有些串，又编辑了一遍。又开始审核，已经审核通过了！（BdLoader.rar ...

我现在白天医药公司搬砖
晚上回来的比较晚
你关注下253楼
我估计以后上传，反馈的不多了

沧桑浪子 · 发表于 2016-10-1 20:06

360fans_u194462 发表于 2016-10-1 01:48
恶意样本，360漏报，多次反馈没有处理。

需要加上.rar的扩展名

沧桑浪子 · 发表于 2016-11-7 21:04

白天搬了一天注射药品
晚上来瞅瞅

aaa.zip (556.4 KB)

winprint.rar (18.62 KB)

沧桑浪子 · 发表于 2017-2-28 19:57

360漏报

DeepScan-Generic.Malware.SBTK.DA6E5014.rar (85.32 KB)

沧桑浪子 · 发表于 2017-2-28 22:58

漏报

转发.zip (132.12 KB)

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖