版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 发表于 2021-5-11 09:27

病毒举报

沧桑浪子 发表于 2021-5-12 23:13

version = 5.2021.1005.1010
5.10本地QVM病毒库 断网全盘QVM误报


C:\Users\Administrator\Desktop\断网\百度云盘.exe        QVM42.3.1C7F.Malware.Gen        已删除
D:\BaofengVideo\StormPlayer9\BaofengUpdate9.exe        QVM10.2.1C7F.Malware.Gen        已删除
D:\BaofengVideo\StormPlayer9\Core\meedb.dll        QVM30.2.1C7F.Malware.Gen        已删除
D:\BaofengVideo\StormPlayer9\Core\codecs\LavFilters\LAVAudio.ax        QVM30.2.1C7F.Malware.Gen        已删
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_CQ4X\stapi32.dll        QVM29.0.1C7F.Malware.Gen        已删除

沧桑浪子 发表于 2021-5-15 10:25

本帖最后由 沧桑浪子 于 2021-5-15 14:25 编辑


举报可疑文件
扩展名应该是 .ps1

出处
魅影僵尸网络新动静
https://bbs.kafan.cn/thread-2208781-1-1.html

360fans_31507533 发表于 2021-5-17 16:27

本帖最后由 360fans71462827 于 2021-5-17 16:29 编辑

易语言写的，控制局域网电脑下达指令之后。执行局域网内的smb共享bat文件。

沧桑浪子 发表于 2021-5-18 16:59

是不是误报？
恶意软件(QVM03.0.1C7F.Malware.Gen)
MD5:e0e7626e7d3864fcffdd0a4139467487
ag视频解析v4.2.exe

沧桑浪子 发表于 2021-5-19 14:33

本地QVM病毒库5.17的版本

是否误报
恶意软件(QVM03.0.43DF.Malware.Gen)
MD5:5923f4c26dea0f65015a7e9f76a2beca

360fans_46353672 发表于 2021-5-19 17:21

误报，麻烦处理一下，感谢。

360fans_35777202 发表于 2021-5-19 17:31

本帖最后由 coolmilk.fan 于 2021-5-19 17:32 编辑

两个误报，麻烦处理一下，感谢
链接：https://pan.baidu.com/s/1Ky6N3ZrBey972Xv8uBqyjA
提取码：0quj
复制这段内容后打开百度网盘手机App，操作更方便哦


链接：https://pan.baidu.com/s/1rnhBWtWLDBhb1zVnVWHibw
提取码：u39n
复制这段内容后打开百度网盘手机App，操作更方便哦

沧桑浪子 发表于 2021-5-19 20:33

本地QVM病毒库版本
version = 5.2021.1005.1017
断网全盘含压缩包扫描误报


E:\迅雷软件\迅雷客户端\Thunder\Program\codecs\wavsplitter.dll        QVM30.2.43DF.Malware.Gen       

E:\迅雷软件\迅雷影音\Program\codecs\wavsplitter.dll        QVM30.2.43DF.Malware.Gen       

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6314\IDTNCPL.cpl        QVM30.2.43DF.Malware.Gen       

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Other/USB.7z=>USB\Wlan\SMSC\SgfxSetup.exe=>32-bit\sgfxmgr.exe        QVM10.2.43DF.Malware.Gen       

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/AMD3.7z=>AMD3\Acer\B142022\atiadlxx.dll        QVM30.2.43DF.Malware.Gen       

沧桑浪子 发表于 2021-5-26 21:24

本地QVM病毒库日期2021.05.24
断网只开QVM扫描全盘含压缩扫描误报


扫描结果
======================
高危风险项
----------------------
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Acpi.7z=>Acpi\LAD\x86\LAD.sys        QVM00.1.70DF.Malware.Gen        已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Camera.7z=>Camera\Asus_AzureWave\1\GUCI_AVS.ax        QVM40.1.70DF.Malware.Gen        已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD3\iglhcp32.dll        QVM30.2.70DF.Malware.Gen        已删除

360fans_42829396 发表于 2021-5-28 11:35

https://wwx.lanzoux.com/i19Gykp32pa

易语言编写   误报再次确定麻烦

360fans_9580480 发表于 2021-5-28 12:09

你好，正规软件被误报报 HEUR/QVM18.1.8A29.Malware.Gen，请查验，谢谢！

文件MD5：d35a8c06573eae1d55ffc5e9445ed933
文件SHA1：f82d27c554cc304be701e646c3d144bfbbceaafa
病毒名称：HEUR/QVM18.1.8A29.Malware.Gen

沧桑浪子 发表于 2021-6-1 23:28

本地QVM病毒库日期2021.05.31
断网只开QVM扫描全盘含压缩扫描误报


D:\BaofengVideo\StormPlayer9\Core\meedb.dll        QVM30.2.983F.Malware.Gen        未处理

D:\BaofengVideo\StormPlayer9\Core\codecs\MIA.dll        QVM30.2.983F.Malware.Gen        未处理

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD3\mfx_mft_vpp_w7_32.dll        QVM30.2.983F.Malware.Gen        未处理

360fans_35567798 发表于 2021-6-4 12:17

本帖最后由 拜仁007 于 2021-6-4 12:34 编辑

360误报HEUR/QVM202.0.B196.Malware.Gen，mactype字体美化程序里面的文件

沧桑浪子 发表于 2021-6-11 20:41

6.7版本本地QVM病毒库
离线断网继续测试误报


E:\迅雷软件\迅雷影音\Program\codecs\azip.dll        QVM30.2.BF9F.Malware.Gen        已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD3\igdail32.dll        QVM30.2.BF9F.Malware.Gen        已删除

360fans_45539969 发表于 2021-6-12 22:41

这是怎么回事

沧桑浪子 发表于 2021-6-14 09:58

https://share.weiyun.com/YlLEUWod
可疑文件举报

360fans_19152053 发表于 2021-6-14 16:53

企业/商业软件被误报

360fans_44431325 发表于 2021-6-14 19:11

样本上报<div><span style="font-size: 14.672px;">接:https://pan.baidu.com/s/1dGBc3w6YuEAeauzWt1sL3A</span></div><div><span style="font-size: 14.672px;">提取码:zt2u</span><br></div>

360fans_44431325 发表于 2021-6-17 18:24

病毒上报

沧桑浪子 发表于 2021-6-17 20:23

360杀毒6.14版本本地QVM
断网全盘开启压缩扫描，只开本地QVM扫描引擎，误报反馈！


----------------------
D:\BaofengVideo\StormPlayer9\Core\DXSub.dll        QVM30.2.E6FF.Malware.Gen        已删除
D:\百度云盘\BaiduNetdisk\YunOfficeAddin.dll        QVM30.2.E6FF.Malware.Gen        已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Camera.7z=>Camera\Fujitsu\rsnp2uvc.dll        QVM29.0.E6FF.Malware.Gen        已删除

360fans_44431325 发表于 2021-6-21 11:31

adware样本

360fans_2005088 发表于 2021-6-22 11:02

误报误报{:15_451:}

360fans_46753799 发表于 2021-6-23 09:00

仅仅用c语言几行代码，学习编写了一个打开网址的快捷方式，就被爆木马了，请明察，谢谢。

沧桑浪子 发表于 2021-6-23 20:36

6.21版本本地QVM断网误报


----------------------
D:\BaofengVideo\StormPlayer9\Stormplayer9.exe        QVM10.2.0E5F.Malware.Gen        已删除、

C:\Users\Administrator\Desktop\断网\断网\4.5版本本地QVM\4.5版本本地QVM.zip=>dbghelp.dll        QVM36.0.0E5F.Malware.Gen        已删除

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_CQ4X\stapi32.dll        QVM29.0.0E5F.Malware.Gen        已删除

360fans_2005088 发表于 2021-6-28 12:37

误报HEUR/QVM10.2.38B0.Malware.Gen

543178715 发表于 2021-6-28 16:49

拿c++写的写注册表的，也是误报因为没有恶意代码。

沧桑浪子 发表于 2021-6-30 17:28

误报反馈


----------------------
C:\Program Files\hhsjpt-air\MTCardDriver.dll        QVM27.0.35BF.Malware.Gen        未处理

光头强来偷树 发表于 2021-6-30 20:22

道路太曲折，网页上刚结束，现在又报毒了





现在又报了QVM，麻烦大师兄看下。




文件下载地址：

https://aixz-soft.oss-cn-beijing.aliyuncs.com/aixzSoft/weixinHelper/%E5%BE%AE%E4%BF%A1%E5%85%AC%E4%BC%97%E5%8F%B7%E6%96%87%E7%AB%A0%E6%90%9C%E7%B4%A2%E5%AF%BC%E5%87%BA%E5%8A%A9%E6%89%8B.zip

沧桑浪子 发表于 2021-7-1 21:48

继续
6.28本地QVM，断网测试。

误报反馈
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Conexant.7z=>Conexant\Dell\1\CX32LP17.dll        QVM29.0.35BF.Malware.Gen

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Apple\stapi32.dll        QVM29.0.35BF.Malware.Gen       


F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_4420S\stapi32.dll        QVM29.0.35BF.Malware.Gen

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖