Kaspersky 21.18误报

[Henry Z]

Windows 23H2 22631.4317

Kaspersky 21.18.5.438(a) Free

该文件为Ultimate Vocal Remover Beta的可执行文件，Kaspersky 21.18.5.438(a) Free 报毒 PDM:Exploit.Win32.Generic.nblk

可能为误报，请帮忙上报分析

Virustotal Link: https://www.virustotal.com/gui/file/3dca84ded08fd183bd66eb1462cdf1dbfcffb20a48934a2717caaf956db1a1be

通过网盘分享的文件：UVR.exe
链接: https://pan.baidu.com/s/1C1ddCTbfmVwkRDnz1g1Q0A?pwd=cvmc 提取码: cvmc

[Henry Z]

在添加排除项以及上传OpenTip无效后希望能够帮忙上报，该软件KSN未知

[Yliven]

尊敬的用户您好，

我们尝试运行您提供的样本来复现问题，但是很遗憾，经过测试未出现此报警问题。

请参考下面的方式，在开启跟踪的情况下，复现问题，请收集相应的跟踪文件与检测样本。

 

谢谢

[Henry Z]

感谢您的回复，完整的复现流程是：

1. 从此链接下载UVR5 Beta: https://github.com/TRvlvr/model_repo/releases/download/uvr_update_patches/UVR_Patch_4_14_24_18_7_BETA_full_Roformer.exe

2. 运行该安装包

3. 安装完成运行 UVR，并且点击 Download Center，此时 Kaspersky 21.18.5.438(a) Free 会报 PDM:Exploit.Win32.Generic.nblk

[Henry Z]

感谢您的回复，由于我是免费版的用户，因此好像无法追踪；并且技术支持也不支持免费版用户的反馈，因此如果可行的话，还请麻烦您看一下下面提供的完整复现流程

[Henry Z]

@Yliven

[Wesly.Zhang]

Hello,

哪里有 download center？

[Henry Z]

7 hours ago, Wesly.Zhang said:

Hello,

哪里有 download center？

您好，在左下角扳手图标点开的窗口里；目前在我的电脑上只要运行这个UVR5 Beta Kaspersky 21.18(a)就会报毒

事件: 检测到恶意对象
应用程序: UVR.exe
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Exploit.Win32.Generic.nblk
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\(Username)\AppData\Local\Programs\Ultimate Vocal Remover
对象名称: UVR.exe
原因: 行为分析
数据库发布日期: 2024/10/27 下午6:55:00
MD5: 2D6A7C3FD29E1D87371B9B8B9FB03D81

[Wesly.Zhang]

Hello，

请更新你的威胁数据库后在看看，你数据库的日期已经是3天前的了。

此外，我这里运行这个程序没问题，但是 下载中心 里面显示 没有网络，应该要从 github 下载资源的，目前 github 在我网络里面不可用，如果更新好威胁数据库还是有检测，那么请手动添加排除吧。方法在置顶贴里面。对有关进程添加排除 主动防御 组件即可。