【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖_360社区

沧桑浪子 发表于 2021-11-17 20:58

本帖最后由沧桑浪子于 2021-11-17 21:00 编辑

家里电脑本地QVM11.15版本断网全盘误报
C:\Users\Public\Thunder Network\APlayer\codecs\mp4splitter.dll    QVM30.2.493F.Malware.Gen
D:\BaofengVideo\StormPlayer9\Welcome9.exe    QVM10.2.493F.Malware.Gen
E:\迅雷软件\迅雷影音\Program\codecs\lavfilters-2\avfilter-7.dll    QVM30.2.493F.Malware.Gen
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6426\IDTNCPL.cpl    QVM30.2.493F.Malware.Gen
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_4230S\stcplx.dll    QVM29.0.493F.Malware.Gen

360fans_16182411 发表于 2021-11-24 11:00

误报了，解压强杀没有问题，麻烦检测处理一下，谢谢啦

kolomina 发表于 2021-11-25 18:05

本帖最后由 kolomina 于 2021-11-26 11:25 编辑

后门病毒衍生物，360安全卫士，360云沙箱不报，微步云沙箱不报，腾讯哈勃不报。
（魔盾安全分析报了，VT上2家报毒）
还有一个dll被360杀了，需要上传叫我

以下是命中的魔盾的yara规则
Detected function for file downloader/dropper
Detected network communications over SSL
Spotted possible system change with a file drop via network
Spotted potential mallicious behaviors like logging and network communication
Spotted potential malicious behaviors from a small size target, like process manipultion, privilege, token and files
Chinese Hacktool Set - file CookieTools.exe
MD5 d00f478ae0d001c202e8e392182bd7db
SHA1 c7e37b7880b07b0c0c5a2b58b46c754616509ce3
SHA256 0092d08abd9d0e53f315e89672f45caaf70f63e484182e2067cc953ccfa01e30
SHA512 94c8aefce6b0508509f619646d9fe26a4c5e6d2bf1c58a85538f2f66f564a5d40d07027b800dd502b996ca9ee42d11b2e5cd236ccede6016004c3182764fc2ee
https://wwt.lanzoui.com/i0aZSwwy40h

360fans_48703000 发表于 2021-11-26 03:47

本帖最后由 360fans_p0ziZd 于 2021-12-2 11:14 编辑

輸入法一直誤報....

360fans_48703000 发表于 2021-12-2 11:17

輸入法誤報，前面有報過但不知道是不是刪了，再上傳。感謝

沧桑浪子 发表于 2021-12-7 15:31

本帖最后由沧桑浪子于 2021-12-8 13:09 编辑

文件漏报
#Trickbot (2021-12-07)_病毒样本
卡饭论坛
https://bbs.kafan.cn/thread-2222928-1-1.html

原贴是.png文件，实际文件不知道是.exe还是.dll
卡饭帖子的35楼说，样本的哈希一直在变
http://91.92.109.142/wolf.png
http://192.99.255.33/images/wolf.png
http://83.138.53.103/images/wolf.png
http://172.96.189.216/images/wolf.png

沧桑浪子 发表于 2021-12-8 20:54

12.06版本本地QVM，断网全盘家中电脑误报反馈！

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Camera.7z=>Camera\Asus_Silicon\370prop.ax QVM29.0.BF5F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Camera.7z=>Camera\Lenovo_Chicony\VM331TWN.DS QVM27.0.BF5F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/AMD1.7z=>AMD1\G405\B156247\atiadlxx.dll QVM30.2.BF5F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD3\igxpco32.dll QVM30.2.BF5F.Malware.Gen 已删除

沧桑浪子 发表于 2021-12-10 09:34

工作电脑12.06版本断网全盘含压缩扫描误报

日志见附件 20211210001716.log.txt

C:\Program Files\Oray\SunLogin\SunloginClient\agent\SunloginClient.exe QVM10.2.BF5F.Malware.Gen 已删除
另外，有俩国内代理的flash相关文件，算不算误报有争议，不确定，如果不算，烦请告知，删除不影响flash正常使用的话，也无所谓！

沧桑浪子 发表于 2021-12-10 09:43

MD5修改器，本地QVM断网，不过感觉属于误报的概率不大！
属于病毒或者灰色文件的话，云拉黑或者拉灰下，谢谢！
https://ti.360.cn/#/detailpage/searchresult?query=78CB13F03DA4D82B8D8CA7B5C28433A5&rand=0.7081859753717912
F:\软件\MD5修改工具1.0.2.5.zip=>MD5修改工具.exe QVM03.0.BF5F.Malware.Gen 已删除

完整的文件如下

沧桑浪子 发表于 2021-12-14 08:21

本帖最后由沧桑浪子于 2021-12-14 08:27 编辑

这也误报？而且是联网状态，我以为文件被破坏了，重新下载，确认没有被破坏！

360杀毒实时防护日志

时间防护说明处理结果文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2021-12-14 08:16:03 恶意软件(QVM06.3.BF5F.Malware.Gen) 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 f:\软件\360\360安全卫士beta\instbeta.exe

文件: F:\软件\360\360安全卫士beta\instbeta.exe
大小: 3400672 字节
文件版本: 13, 0, 0, 1041
修改时间: 2021年12月2日, 17:41:36
MD5: 64363BC446C84BA01C95303B826F94CF
SHA1: 68CDB5DB6B9941F82FA4E88B64EA47747BE645E4
CRC32: D0D60B52

本地QVM06记得之前以为误报厉害，去除了！现在在\360\360sd\qexvmmodel目录，修改时间2016.10.20，还有malware.18.mdf也是一直没有更新，修改时间现在是2015.12.9

沧桑浪子 发表于 2021-12-15 09:23

#CVE-2021-44228 相关样本
https://bbs.kafan.cn/thread-2223236-1-1.html
360扫描后剩余的3个漏报！

沧桑浪子 发表于 2021-12-22 21:29

家庭电脑本地QVM12.20版病毒库断网误报
C:\360SANDBOX\SHADOW\Users\Administrator\AppData\Local\Temp\nsh8BFD.tmp\NsisHelper.dll QVM30.2.0E1F.Malware.Gen 已删除
D:\BaofengVideo\StormPlayer9\Core\MediaTypeName.dll QVM30.2.0E1F.Malware.Gen 已删除
F:\win7 20180916\实用工具\硬件检测工具\aida64.exe QVM11.1.0E1F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Camera.7z=>Camera\Fujitsu\snuvcdsm.exe QVM07.1.0E1F.Malware.Gen 已删除

沧桑浪子 发表于 2021-12-28 09:57

12.20版本本地QVM病毒库离线全盘工作电脑误报反馈！

其中
F:\软件\DianNaoDian_v7.5_2001.zip=>DianNaoDian/Data/PE/10PE64.wim=>Program Files\磁盘管理\DISKGENIUS.exe QVM19.1.0E1F.Malware.Gen 已删除
文件过大，放在了腾讯微盘，下面是链接
https://share.weiyun.com/S9b3B78l

沧桑浪子 发表于 2021-12-30 10:16

本帖最后由沧桑浪子于 2021-12-30 10:20 编辑

工作电脑 12.27版本地QVM断网全盘含压缩误报反馈！

日志见上面.log.txt附件

OpenCvSharpExtern.dll文件过大
.7z压缩到了10M以下，但是附件不支持.7z上传，后面又手动加了.zip扩展名。
OpenCvSharpExtern.dll
文件大小：31.8MB
MD5：6E8BA3C75FE7DDE493E6D1EF858CF798

沧桑浪子 发表于 2021-12-30 21:16

家里电脑12.27版本本地QVM断网全盘只有一个文件误报

C:\Users\Administrator\Desktop\断网\5.10QVM\BaofengUpdate9.exe QVM10.2.357F.Malware.Gen 已删除
D:\BaofengVideo\StormPlayer9\BaofengUpdate9.exe QVM10.2.357F.Malware.Gen 已删除

360fans_39659002 发表于 2022-1-3 01:42

本帖最后由 992lulu 于 2022-4-24 17:16 编辑

............

沧桑浪子 发表于 2022-1-6 10:32

本帖最后由沧桑浪子于 2022-1-6 10:39 编辑

2022.01.03版本地QVM断网全盘工作电脑误报反馈
日志见附件

lvhaoran123 发表于 2022-1-6 14:07

本帖最后由 lvhaoran123 于 2022-1-6 14:08 编辑

沧桑浪子 发表于 2022-1-6 21:19

2022.01.03版本本地QVM，家庭电脑断网全盘误报

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6426\stapi32.dll QVM29.0.5CDF.Malware.Gen

lvhaoran123 发表于 2022-1-10 19:42

沧桑浪子 发表于 2022-1-11 09:50

Windows XP，
360安全浏览器 13.1.5154.0 下载2022.01.10的32位增量病毒库更新包的过程中，右下角本地QVM防护报毒

https://share.weiyun.com/EECSwqjA
大小: 49205248 字节
文件版本: 1.2.1.1319
修改时间: 2022年1月11日, 9:33:38
MD5: D5D71033A4BB855FD5D73742456A2557
360杀毒实时防护日志

时间防护说明处理结果文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-01-11 09:33:50 恶意软件(QVM42.3.5CDF.Malware.Gen) 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\documents and settings\administrator.沧桑浪子\桌面\360sd-upd.exe.crdownload

360fans_1888214 发表于 2022-1-11 21:41

文件不压缩并设置密码就无法上传，样本压缩包的解压密码都是：1234
https://pan.baidu.com/s/1kzOz7vYOV2R_onsa2G_t-Q?pwd=w8fb 提取码: w8f

lvhaoran123 发表于 2022-1-12 19:15

沧桑浪子 发表于 2022-1-12 21:19

家里电脑2022.01.10版本地QVM断网全盘误报

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_CQ4X\sttray.exe QVM07.1.843F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Acpi.7z=>Acpi\LAD\x86\LAD.sys QVM00.1.843F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxcpl.cpl QVM30.2.843F.Malware.Gen 已删除

沧桑浪子 发表于 2022-1-13 11:22

2022.01.10版本地QVM故意断网测试工作电脑全盘误报

日志见整理后的20220112221605.log.txt

其中 D:\360安全浏览器下载\DianNaoDian_v7.5_1905.zip=>DianNaoDian/Data/PE/10PE64.wim=>Program Files\磁盘管理\DISKGENIUS.exe QVM19.1.843F.Malware.Gen 已删除
文件过大，放腾讯微云
https://share.weiyun.com/5QY92DKc

360fans_32882606 发表于 2022-1-13 16:52

你好，我有个商业软件误报QVM**.Malware.Gen的错误，上传给360的话，我担心泄密，请问怎么解决

360fans_32882606 发表于 2022-1-13 17:17

我开发的商用软件误报Malware.QVM**.Gen 病毒，上传文件样本我担心会泄密，请问怎么解决啊？

lvhaoran123 发表于 2022-1-15 10:17

trojan_b 发表于 2022-1-16 16:56

本帖最后由 360fans_Pwfh1r 于 2022-1-16 16:59 编辑

https://github.com/tickstep/aliy ... 1.1-windows-x64.zip

纷纷扰扰的互联网 发表于 2022-1-18 18:28

https://wss1.cn/f/7e5kaqrw3ri

页: 47 48 49 50 51 52 53 54 55 56 [57] 58 59 60 61 62 63 64 65 66

360社区's Archiver