版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 发表于 2021-7-2 11:55

假火绒卡机程序举报


【#fakeAV】【#signed】【自制】假火绒卡机程序_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和!https://bbs.kafan.cn/thread-2211597-1-1.html

沧桑浪子 发表于 2021-7-2 15:59

本帖最后由 沧桑浪子 于 2021-7-2 16:09 编辑

2021.7.2的32位的增量病毒库更新包
360安全浏览器下载一半，360杀毒就误拦截了一个文件


2021-07-02 15:55:23   恶意软件(QVM42.3.35BF.Malware.Gen)                                        已删除此文件，如果您发现误删，可从隔离区恢复此文件。      c:\documents and settings\administrator\桌面\360sd-upd.exe.crdownload
https://ata.360.cn/report/12426975195136/analyse

leejunlong 发表于 2021-7-6 13:18

本帖最后由 leejunlong 于 2021-7-10 15:40 编辑

误报反馈 特征码一直在变

https://lonlonsoft.lanzoui.com/iLRcKr3lxji

类型:木马-HEUR/QVM19.1.7C97.Malware.Gen
扫描引擎:云特征引擎

沧桑浪子 发表于 2021-7-6 22:51

2021.7.5本地QVM版本，断网误报反馈！
----------------------
C:\Program Files (x86)\360\360DrvMgr\inst_drvmgr.exe        QVM41.2.5D1F.Malware.Gen        已删除
D:\BaofengVideo\StormPlayer9\Core\DXAudio.dll        QVM30.2.5D1F.Malware.Gen        已删除
E:\迅雷软件\迅雷客户端\Thunder\Program\codecs\lavfilters-4\swscale-5.dll        QVM40.1.5D1F.Malware.Gen        已删除
E:\迅雷软件\迅雷影音\Program\codecs\encoder\wavdest.dll        QVM30.2.5D1F.Malware.Gen        已删除

360fans_1210817 发表于 2021-7-13 14:10

因为是商业化项目，不希望公开放置到论坛内，请问还有其他途径联系嘛？
谢谢～～～🙏

360fans_44431325 发表于 2021-7-15 20:26

新型假冒签名病毒，假冒火绒签名<div>1.0版本https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2212385&highlight=%BB%F0%C8%DE%B8%DF%B7%C2%D1%F9%B1%BE&mobile=2</div><div>2.0版本</div><div>https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2212411&highlight=%BB%F0%C8%DE%B8%DF%B7%C2%D1%F9%B1%BE&mobile=2</div><div>3.0版本</div><div>https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2212484&highlight=%BB%F0%C8%DE%B8%DF%B7%C2%D1%F9%B1%BE&mobile=2</div><div>原理解释在这里：https://www.t00ls.net/articles-35739.html</div><div>代码在这里：https://github.com/WindowsCodeCamp/append_signed_pe</div>

沧桑浪子 发表于 2021-7-15 21:56

7.12版本本地QVM断网误报反馈


QIKU Download Assistant Setup V3.61_161024.exe是奇酷手机官方刷机工具，网盘链接如下
https://share.weiyun.com/98LIi5TZ

----------------------
D:\我的文档\360手机N5\QIKU Download Assistant Setup V3.61_161024.exe        QVM42.3.847F.Malware.Gen        已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Camera.7z=>Camera\Asus_AzureWave\1\GUCI_AVS.ax        QVM40.1.847F.Malware.Gen        已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/ATI.7z=>ATI\FireGL\B112107\aticfx32.dll        QVM29.0.847F.Malware.Gen        已删除

沧桑浪子 发表于 2021-7-17 09:52

360安全浏览器下载猎豹，下载一半被误报
链接: https://pan.baidu.com/s/1SZeNN6GHvwKYfSOL2lhXkA
提取码: ru39

2021-07-17 09:36:53   恶意软件(QVM10.2.847F.Malware.Gen)                                        已删除此文件，如果您发现误删，可从隔离区恢复此文件。      c:\documents and settings\administrator\桌面\ksbrowser_p_luntan_2020072201.exe.crdownload

沧桑浪子 发表于 2021-7-17 15:26

压缩包炸弹

沧桑浪子 发表于 2021-7-19 21:35

误报
HEUR/QVM36.0.B0DB.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
C:\Users\Administrator\Desktop\dbghelp.zip

文件指纹(MD5)：
aae89ecd6fa27fd327d6406074abcf93

沧桑浪子 发表于 2021-7-21 22:57

QIKU Download Assistant Setup V3.61_161024.exe是奇酷手机官方刷机工具，网盘链接如下
https://share.weiyun.com/98LIi5TZ
2021.7.19本地QVM版本，断网全盘含压缩包误报反馈！

----------------------
C:\Users\Administrator\Desktop\断网\5.10QVM\stapi32.dll        QVM29.0.A63F.Malware.Gen        已删除
C:\Users\Administrator\Desktop\断网\5.24QVM\iglhcp32.dll        QVM30.2.A63F.Malware.Gen        已删除
C:\Users\Administrator\Desktop\断网\7.12\QIKU Download Assistant Setup V3.61_161024.exe        QVM42.3.A63F.Malware.Gen        已删除
C:\Users\Public\Thunder Network\APlayer\codecs\lavfilters-3\lavsplitter.dll        QVM30.2.A63F.Malware.Gen        已删除
D:\BaofengVideo\StormPlayer9\DeCompressor.dll        QVM30.2.A63F.Malware.Gen        已删除
F:\360云盘\软件\360路由器单文件版.exe        QVM41.2.A63F.Malware.Gen        已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD2\igfxTMM.dll        QVM30.2.A63F.Malware.Gen        已删除

wangoldbig 发表于 2021-7-22 20:49

360安全浏览器下载Intel官网的蓝牙驱动，还没下载完，360杀毒就报毒。
我把360杀毒多次报毒的文件恢复到一个文件夹里压缩上传了，请看看是不是误报。
链接：https://pan.baidu.com/s/1GipK65eGtlGTk7JJaHeYZA
提取码：trgv

360fans_47146922 发表于 2021-7-24 05:28

我和朋友的N7黑屏怎么办？你系统是不是有漏洞不管了

360fans_38030797 发表于 2021-7-26 14:17

本帖最后由 Shirasaki_159 于 2021-7-26 14:23 编辑

远程桌面软件官网下载下来报毒 看下是否误报
链接: https://pan.baidu.com/s/1WEkE67WRmYx79QJe1PrsRg 提取码: afvv 复制这段内容后打开百度网盘手机App，操作更方便哦

沧桑浪子 发表于 2021-7-28 22:07

误报
HEUR/QVM36.0.E37B.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
C:\Users\Administrator\Desktop\dbghelp.dll

文件指纹(MD5)：
aae89ecd6fa27fd327d6406074abcf93

沧桑浪子 发表于 2021-7-29 16:28

疑似病毒。

沧桑浪子 发表于 2021-7-29 22:43

断网，7.26版本本地QVM误报反馈


第二个大于10M，请在微云里下载
https://share.weiyun.com/AWvbeKok
----------------------
D:\地下城与勇士\TCLS\QBBlink\redirecturl.dll        QVM30.2.D33F.Malware.Gen        已删除
F:\360云盘\软件\海底大作战(游戏罐头版).exe        QVM05.1.D33F.Malware.Gen        已删除

沧桑浪子 发表于 2021-7-31 09:08

误报


HEUR/QVM42.3.F17F.Malware.Gen

文件指纹(MD5)：
0aa18fbeb6c90de28b789bcd3e968cde

F:\软件\系统镜像\DianNaoDian\Data\File\ExTools.wim=>硬件检测\Victoria.exe

360fans_16185689 发表于 2021-8-2 15:34

本帖最后由 深海中的游鱼 于 2021-8-5 17:52 编辑

以前的不报了。

如果在更新编译了，还用不用再提交？

纷纷扰扰的互联网 发表于 2021-8-4 09:00

误报 请处理 https://ws28.cn/f/62dwi6c0oth
qvm引擎 增强型引擎 鲲鹏引擎 误报

leejunlong 发表于 2021-8-5 10:50

误报反馈 特征码一直在变

https://lonlonsoft.lanzoui.com/itImqs93ywb

类型:木马-HEUR/QVM19.1.0D9F.Malware.Gen
扫描引擎:云特征引擎

沧桑浪子 发表于 2021-8-6 21:51

8.2版本本地QVM病毒库，电脑断网全盘误报反馈！
发现经常有反弹的情况，就是接触之后，过一两个，两三个版本的QVM病毒库，又报毒~！



扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Desktop\断网\5.10QVM\stapi32.dll        QVM29.0.FA9F.Malware.Gen        已删除
C:\Users\Administrator\Desktop\断网\5.24QVM\LAD.sys        QVM00.1.FA9F.Malware.Gen        已删除
C:\Users\Administrator\Desktop\断网\6.21\stapi32.dll        QVM29.0.FA9F.Malware.Gen        已删除
C:\Users\Administrator\Desktop\断网\7.19\stapi32.dll        QVM29.0.FA9F.Malware.Gen        已删除
C:\Users\Administrator\Desktop\断网\6.21\6.21.zip=>stapi32.dll        QVM29.0.FA9F.Malware.Gen        已删除
C:\Users\Administrator\Desktop\断网\7.19\7.19.zip=>stapi32.dll        QVM29.0.FA9F.Malware.Gen        已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6314\stapi32.dll        QVM29.0.FA9F.Malware.Gen        已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_CQ4X\stapi32.dll        QVM29.0.FA9F.Malware.Gen        已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Acpi.7z=>Acpi\LAD\x86\LAD.sys        QVM00.1.FA9F.Malware.Gen        已删除

沧桑浪子 发表于 2021-8-7 10:08

误报
HEUR/QVM20.1.18DF.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
C:\Documents and Settings\Administrator\桌面\360sd-upd-full.exe.crdownload

文件指纹(MD5)：
0d40a6d359074edbb7e3da5ca4f5ef7e

沧桑浪子 发表于 2021-8-11 20:45

我是来报喜的！
5.2021.1008.1009
还是一直断网全盘测试的电脑，也包含压缩包扫描！
这次断网QVM居然0误报！！！

543178715 发表于 2021-8-12 10:24

继续举报上次误报，经处理后360卫士不误报，但是360杀毒照样误报。
qvm07.1.23a5.malware.gen
http://www.snh48produce101.top/fcpack1.7z 解压缩密码:1

沧桑浪子 发表于 2021-8-18 16:03

本帖最后由 沧桑浪子 于 2021-8-18 16:12 编辑


8.16版本本地QVM病毒库，全盘断网误报反馈！
C:\Program Files (x86)\Common Files\Thunder Network\ServicePlatform\tdservicedelegate.dll      QVM26.2.495F.Malware.Gen

360fans_47461913 发表于 2021-8-19 11:36

误报

360fans_43513333 发表于 2021-8-21 22:59

以上链接下来的软件均为恶意软件

360fans_47529848 发表于 2021-8-24 18:09

就一个自解压文件.

360fans_47557924 发表于 2021-8-26 22:42

链接：pan.baidu.com/s/1Ink7jbpuqb6uhgth2KU57w
提取码：kiht
帮看一下是不是病毒

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖