收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 智量误报
123下一页
返回列表 发新帖
查看: 2550|回复: 29
收起左侧

[误报文件] 智量误报

[复制链接]
swizzer
发表于 2022-6-3 20:20:18 | 显示全部楼层 |阅读模式
本帖最后由 swizzer 于 2022-6-3 22:10 编辑

https://funami.lanzoub.com/igDQb05ux6rc

你甚至仅仅在一个白文件末尾Overlay上100~300MB的重复数据就能引起智量的误报
虽然正常软件也不会这么干就是了


@智量官方

评分

参与人数 3人气 +3 收起 理由
fzp070 + 1 100MB+重复数据,虽然危害性没有,但占空间.
带刀侍卫 + 1 100M的重复数据确实可视为恶意,正常软件不.
Jirehlov1234 + 1 不讲五的

查看全部评分

回复

举报

日邢一珊
发表于 2022-6-3 20:25:41 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aboringman
发表于 2022-6-3 20:26:07 | 显示全部楼层
本帖最后由 aboringman 于 2022-6-3 20:48 编辑

360杀疯了(除了QEX几乎都出来了)

  1. 2022-06-03 20:23:56     恶意软件(QVM10.2.97BF.Malware.Gen)MD5:90af30a888201579a4b6b3be437b1111    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-2\fp-2 (4).exe
  2. 2022-06-03 20:23:56     恶意软件(QVM10.2.97BF.Malware.Gen)MD5:5ab3681fa6080ec2e257a2723473aa38    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-2\fp-2 (5).exe
  3. 2022-06-03 20:23:56     恶意软件(QVM11.1.97BF.Malware.Gen)MD5:58a5c93a53d84d74a9202c13ac6b2747    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-2\fp-2 (9).exe
  4. 2022-06-03 20:23:55     恶意软件(G_Trojan.Generic.0040d4f0)MD5:835e9edbc96a40ecdd43fde7d4fd0ef9   已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-1\fp-1 (8).exe
  5. 2022-06-03 20:23:55     恶意软件(QVM41.2.97BF.Malware.Gen)MD5:639484a58894ef53663569946b33e7cd    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-2\fp-2 (1).exe
  6. 2022-06-03 20:23:55     恶意软件(HEUR/QVM202.0.B1F3.Malware.Gen)MD5:1d59a5b78a13b5403cca148c160b6420已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-1\fp-1 (6).exe
  7. 2022-06-03 20:23:55     恶意软件(HEUR/QVM202.0.B1F3.Malware.Gen)MD5:2d59d70faf436e59059877cfe671f4f4已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-1\fp-1 (7).exe
  8. 2022-06-03 20:23:55     恶意软件(QVM10.2.97BF.Malware.Gen)MD5:dba79c4d0bdd74292e26c06e609b5da8    已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-2\fp-2 (11).exe
  9. 2022-06-03 20:23:55     恶意软件(HEUR/QVM11.1.B1F3.Malware.Gen)MD5:6d5b8f35864a44f43590867af0923a2a已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-2\fp-2 (12).exe
  10. 2022-06-03 20:23:54     恶意软件(Win64/Heur.Generic.H8oAsPoA)MD5:1fbeaa1d6316af6c7cb532734da70e30 已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-1\fp-1 (4).exe
  11. 2022-06-03 20:23:54     恶意软件(HEUR/QVM202.0.B1F3.Malware.Gen)MD5:633dcd38d13f7752240bb49254725a3a已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-1\fp-1 (5).exe
  12. 2022-06-03 20:23:53     恶意软件(HEUR/QVM202.0.B1F3.Malware.Gen)MD5:9f25f26c06a54a03e168a5f4b59232fb已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-1\fp-1 (14).exe
  13. 2022-06-03 20:23:53     恶意软件(HEUR/QVM202.0.B1F3.Malware.Gen)MD5:404dcae4892519e97097b1a0777dd068已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-1\fp-1 (15).exe
  14. 2022-06-03 20:23:43     恶意软件(Win64/Heur.Generic.H8oAsPoA)MD5:d13a8b3dd8310c4b741bbfa04125eca9 已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-1\fp-1 (11).exe
  15. 2022-06-03 20:23:43     恶意软件(HEUR/QVM202.0.B1F3.Malware.Gen)MD5:39fd3edc4e46944ffc7a35616604a077已删除此文件,如果您发现误删,可从隔离区恢复此文件。        d:\360极速浏览器x下载\fp-1\fp-1 (12).exe
复制代码


还有一些被上传,结果



单卫士

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

真小读者
发表于 2022-6-3 20:27:43 | 显示全部楼层
本帖最后由 真小读者 于 2022-6-3 20:30 编辑

咖啡16X


2022/06/03        20:26:05        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (1).exe        1        2        Real Protect-LS!b3183a59e02f        8232e8ba97927febe258efaed95b64c59b3c09fcc54b077a48e19f0285eba1bb
2022/06/03        20:26:05        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (12).exe        1        2        Real Protect-LS!39fd3edc4e46        cc2946ad97b9c4cd3cc153e084f014687f63df039ff40cda0fba377cb849bf6d
2022/06/03        20:26:05        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (10).exe        1        2        Real Protect-LS!2b4ba83ff52d        20773a086c7d38a738d26d5a4fb6a1d0a4178785c4f1967db329d79ec1e956a9
2022/06/03        20:26:05        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (11).exe        1        2        Real Protect-LS!d13a8b3dd831        3f235700da7a782e1eabb3d409e5442c75952b02955dc57a05cf68aa82a0d181
2022/06/03        20:26:09        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (13).exe        1        2        Real Protect-LS!469136476818        4d826d2b08bbc091826b387578dd2c3e0d355e1126f1b5a5e6b5c09600688587
2022/06/03        20:26:09        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (16).exe        1        2        Real Protect-LS!e7eac5cfff15        5d8c6f1c0a79589ae756e53f6bbbbe0981ae13553ed090f0de7fe324b7ad6869
2022/06/03        20:26:09        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (14).exe        1        2        Real Protect-LS!9f25f26c06a5        e0ad5fa44fd9da38e5c08c5c05fa7e3a16add678984463d02ea54d9ffb5c8517
2022/06/03        20:26:09        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (15).exe        1        2        Real Protect-LS!404dcae48925        70e970456a8372bcb93a0ef42976b2e0a0b7371c3d9041faccb8e49ef57feed3
2022/06/03        20:26:13        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (3).exe        1        2        Real Protect-LS!c7dd655f64ad        a643a727540cfc1869bf64d9ee131aaec42e96c7b2bb13152eb99ca754068fc6
2022/06/03        20:26:13        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (2).exe        1        2        Real Protect-LS!353fe4509f70        f341cf6b8cf10923c714cb7f356bfda979f4a5b11a5b4a1a8b1595d166745e7e
2022/06/03        20:26:14        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (4).exe        1        2        Real Protect-LS!1fbeaa1d6316        f530b27914f89de905682774d068ff1e091b172ad157683554b59d87cee489c3
2022/06/03        20:26:14        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (5).exe        1        2        Real Protect-LS!633dcd38d13f        ef6d5fec0223eece87d194d4ec522937adb4bf45bf0cda9a46f2b130e80b46e8
2022/06/03        20:26:17        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (7).exe        1        2        Real Protect-LS!2d59d70faf43        0607a9d235a366fc2e6ec79cc84a109e5143237baf8fa720d5e3d4b33600edd0
2022/06/03        20:26:17        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (6).exe        1        2        Real Protect-LS!1d59a5b78a13        f5fbbde019ec3a03dbaf5c0e823ff2a44e8e0f800a4841c6561f590ef396e648
2022/06/03        20:26:17        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (8).exe        1        2        JTI/Suspect.196612!835e9edbc96a        3db6587f14e35c352b6b0497668e0a6ab34e77fa543c7fa04d867154b3f48094
2022/06/03        20:26:17        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (8).exe        1        2        Real Protect-LS!835e9edbc96a        3db6587f14e35c352b6b0497668e0a6ab34e77fa543c7fa04d867154b3f48094
2022/06/03        20:26:17        C:\Users\XXXX\Downloads\FalsePositive\FP-1\FP-1 (9).exe        1        2        Real Protect-LS!aa8eac561b78        19985900726c0335fd087a2287cac6ffb0de9d9d3bac89140930ef41f2b884c4


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

anthonyqian
发表于 2022-6-3 20:31:50 | 显示全部楼层
卡巴 扫描全部 +双击部分 不报。

Coded for FPs
回复

举报

2849
发表于 2022-6-3 20:35:34 | 显示全部楼层
咋说呢,虽然这样看来机学挺那啥,但考虑到实际环境也没这种文件,就,还能接受吧,总归比见着自解压就报那种好多了,那是真的影响使用。
回复

举报

yboo.100
发表于 2022-6-3 20:36:55 | 显示全部楼层
eset miss all
回复

举报

xiaobao233
头像被屏蔽
发表于 2022-6-3 20:43:17 | 显示全部楼层
火绒不报
回复

举报

mogu6666
发表于 2022-6-3 20:53:43 | 显示全部楼层
诺顿一个都不报
回复

举报

Kingbatsoft
发表于 2022-6-3 21:01:05 | 显示全部楼层
ESET一个没报,看来ESET的机器学习还是挺准的
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 02:29 , Processed in 0.121663 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表