疑似误报

显示全部楼层 · 发表于 2025-8-12 12:38:02

VirusTotal - File - 107956b131138c894c520cbee82ed4982c03e0b6f735b3eed7876898aa878fc1

显示全部楼层 · 发表于 2025-8-12 14:09:57

显示全部楼层 · 发表于 2025-8-12 19:51:15

Emsisoft解壓後殺了，這個好像是BD的庫

2025/8/12 下午 07:50:20
即時監控檢測惡意軟體 "Gen:Variant.Jaik.159336 (B)" 來自於 C:\Users\DanDa\OneDrive\Desktop\startbottle.exe (SHA1: 5D59BA0E8BCE794A3572641F748743FF006FD529)

2025/8/12 下午 07:50:20
依據規則：隔離

显示全部楼层 · 发表于 2025-8-12 20:38:51

360扫描miss

显示全部楼层 · 发表于 2025-8-12 20:57:15

通过多沙箱的行为分析发现，确实误报，这个程序除了暂停4000秒没有其他行为，但是超长暂停时间的行为多数发生在反沙箱的程序中，用于检测是否在沙箱中运行和逃避沙箱检测，所以很多杀软和沙箱会把这个行为视为可疑行为，如果不全面多角度仔细甄别的沙箱，很容易将这个程序片段踩坑，导致报毒。比如sophos的沙箱就因为相似检测和恶意软件存在不小的相似踩坑了，又加上抄袭了VT的结果。微步做了一定的防御措施，天穹则比较机制，安恒云属于是有可疑行为都报一报，奇安信大概率也是抄的

显示全部楼层 · 发表于 2025-8-13 00:36:07

腾讯电脑管家

显示全部楼层 · 发表于 2025-8-13 00:38:10

优秀的杀软就没有报毒

显示全部楼层 · 发表于 2025-8-13 11:51:52

pal家族发表于 2025-8-13 00:38
优秀的杀软就没有报毒

Hello,

Thank you for your patience.

The file is clean and detection should be removed in the next couple of updates.
二流杀毒改错了
Please let us know if there is anything else we can assist you with. Otherwise, we will proceed with closing this ticket.

Best regards,
Daria PARVULESCU
Business Technical Support Specialist

显示全部楼层 · 发表于 2025-8-13 14:00:11

心痛的伤不起发表于 2025-8-13 11:51
Hello,

Thank you for your patience.

这是啥，是我接触不到的天地

显示全部楼层 · 发表于 2025-8-13 18:48:42

ESET Smart Security Premium 解压、扫描、双击均不报，LiveGuard 分析也不报

扫描日志
检测引擎的版本: 31686 (20250813)
日期: 2025/8/13 时间: 18:47:34
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\startbottle\startbottle.exe
用户: DESKTOP-K07940I\Admin
已扫描的对象数: 1
检测数: 0
完成时间: 18:47:34 总扫描时间: 0 秒 (00:00:00)

[误报文件] 疑似误报

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源