版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 发表于 2022-8-4 10:40

本帖最后由 沧桑浪子 于 2022-8-4 10:56 编辑

2022.08.01版 本地QVM工作电脑全盘断网扫描误报测试。日志见附件20220803210122.log.txt另外有几个和2022.07.27重复的，没有去除，抱歉！

沧桑浪子 发表于 2022-8-4 10:53

2022.08.01版工作电脑全盘有争议文件单独反馈！
E:\KSOA\djsetup.exe        QVM13.0.FA1F.Malware.Gen        已删除
F:\我的文档\WXWork\2022-06\Helpdesk.exe.P2P.DOWNLOAD=>Ewei Desktopx.exe        QVM20.1.FA1F.Malware.Gen        已删除
C:\Users\Administrator\Desktop\断网\QVM\班2022.05.16\自动运行项目查看器.EXE        QVM17.0.FA1F.Malware.Gen        已删除

djsetup文件.virustotal.网站报毒的也比较多，360闪电云鉴定器和ti.360.net文件都未知，djsetup.exe如果不算误报或者不适合360学习就算了！


Helpdesk.exe.P2P.DOWNLOAD=>Ewei Desktopx.exe这个Helpdesk.exe.P2P.DOWNLOAD未下载完成的文件扩展名加上.rar或者.zip，然后Ewei Desktopx.exe 已经提取不出来了，提示可能文件损坏，如果不适合学习也算了。


自动运行项目查看器.EXE 这个ti.360.net和360闪电云鉴定器都是安全的，白文件！但是这种国内小工具.virustotal.网站国外报毒比较普遍，所以适不适合学习，师兄说的算！

360fans_34314477 发表于 2022-8-6 11:30

误报软件：plugins文件夹下的plugins.qianggou.dll
误报来源：360杀毒实时防护
误报病毒名：QVM23.1.FA1F.Malware.Gen
样本下载地址：https://www.lanzoui.com/idATc03ikiyj

沧桑浪子 发表于 2022-8-6 17:20

病毒举报 不能第一时间查杀，360闪电云鉴定器也第一时间发现不了病毒！
建议QVM学习下！

纷纷扰扰的互联网 发表于 2022-8-10 09:20

部分文件不稳定误报 分析看看呢
https://www.123pan.com/s/6zVRVv-Jtkmd

沧桑浪子 发表于 2022-8-11 08:55

2022.08.08版工作电脑断网全盘误报反馈，详情见整理后的附件20220810205833.log.txt

360fans_44431325 发表于 2022-8-12 19:04

病毒样本链接：https://pan.baidu.com/s/1IJcC5bKDqFNyu0G0IbbNcA?pwd=d3wu
提取码：d3wu

360fans_44431325 发表于 2022-8-13 15:07

附加文件可能包含威胁，需要进一步分析。
链接：https://pan.baidu.com/s/1jwEAK41-lM1ukEw_G_-hVA?pwd=g02r
提取码：g02r

360fans_51629187 发表于 2022-8-13 18:28

病毒漏报，样本在附件里

360fans_51654817 发表于 2022-8-16 10:56

多页pdf切割成单页pdf的工具被识别为勒索病毒，通过命令行调用，将多页pdf拆分成单页pdf到指定目

沧桑浪子 发表于 2022-8-17 08:55

2022.08.15版工作电脑全盘断网扫描误报反馈，日志见整理后的附件20220816205112.log.txt

沧桑浪子 发表于 2022-8-24 20:59

家庭电脑2022.08.22版本地QVM断网全盘扫描误报反馈
C:\Users\Administrator\Desktop\断网\家2022.05.16\HDDevice.dll        QVM27.0.6A9F.Malware.GenC:\Users\Administrator\Desktop\断网\12.06\VM331TWN.DS        QVM27.0.6A9F.Malware.Gen
D:\360SANDBOX\SHADOW\fydldl360\360_dldlweb\360_dldlweb_Data\Plugins\webpdecoder.dll        QVM30.2.6A9F.Malware.Gen
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/ATI.7z=>ATI\FireGL\B112107\atiadlxx.dll        QVM30.2.6A9F.Malware.Gen

沧桑浪子 发表于 2022-8-25 09:36

本帖最后由 沧桑浪子 于 2022-8-25 10:59 编辑

工作电脑2022.08.22版本地QVM故意断网全盘误报测试整理反馈，32个文件，整理后的日志见附件20220824210400.log.txt
再加一个 C:\Users\Administrator\Desktop\断网\QVM\班2022.07.27\INTELRAID.SYS      QVM18.1.6A9F.Malware.Gen      已删除
电脑店U盘PE制作工具里的文件
虽然virustotal.com里报的多，但是提交给小红伞，小红伞都clean了。而且 ti.360.net 也是白文件！

360fans_34314477 发表于 2022-9-1 16:02

误报文件1：aticfx32.dll
误报病毒名称：QVM30.2.97BD.Malware.Gen
误报文件2：atiuxpag.dll
误报病毒名称：QVM30.2.97BD.Malware.Gen
误报文件：

360fans_34314477 发表于 2022-9-6 17:29

误报文件：aticfx32.dll
误报病毒名称：QVM30.2.97BD.Malware.Gen

360fans_34314477 发表于 2022-9-6 20:05

误报文件：atiuxpag.dll
误报病毒名称：QVM30.2.97BD.Malware.Gen
误报文件：

沧桑浪子 发表于 2022-9-7 08:46

本帖最后由 沧桑浪子 于 2022-9-7 09:28 编辑

云特征引擎的云QVM是否误报？不是误报的话，就算了。

沧桑浪子 发表于 2022-9-8 10:38

本帖最后由 沧桑浪子 于 2022-9-8 10:51 编辑

2022.09.05版本地QVM工作电脑断网全盘误报反馈。
还有一个，附件文件尺寸限制，单独发C:\360SANDBOX\SHADOW\Users\Administrator\AppData\Local\Temp\ToDesk\ToDesk_Lite.exe      QVM11.1.BEFF.Malware.Gen

360fans_34314477 发表于 2022-9-10 15:46

误报软件：滑稽东试用助手.exe
误报来源：360杀毒实时防护
误报病毒名：QVM19.1.BEFF.Malware.Gen
样本下载地址：https://www.lanzoui.com/idATc03ikiyj

360fans_40989417 发表于 2022-9-13 22:09

本帖最后由 360fans_iR2pfw 于 2022-9-16 16:49 编辑

360杀毒实时防护日志

时间                  防护说明                                                                  处理结果                                                      文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-09-12 00:59:10   发现木马：HEUR/QVM03.0.E604.Malware.Gen                                    已清除                                                      C:\PROGRAM FILES\CAPTURE ONE\CAPTURE ONE 22\P1.CRASHREPORTER.DLL
2022-09-12 00:59:10   进程创建                                                                  自动阻止                                                    C:\Program Files\Capture One\Capture One 22\CODiagnosticsService.exe
2022-09-12 00:32:13   发现木马：HEUR/QVM03.0.E604.Malware.Gen                                    未处理                                                      C:\Program Files\Capture One\Capture One 22\P1.CrashReporter.dll

360技术人员好，我用了几个月的Capture One 22软件近日360杀毒提示发现木马查杀了文件，想问问这真的是木马吗？如果确认是我就把该软件卸载了以绝后患，谢谢！

沧桑浪子 发表于 2022-9-16 15:51

本帖最后由 沧桑浪子 于 2022-9-27 18:05 编辑


病毒举报
https://bbs.360.cn/thread-16061591-1-1.html
----------------------------------------------
09.21编辑   再来俩
https://bbs.360.cn/thread-16062358-1-1.html
-----------------------------------------------
9.27编辑
再来一个
https://bbs.360.cn/thread-16063272-1-1.html

沧桑浪子 发表于 2022-9-21 10:18

2022.09.13版本地QVM工作电脑断网全盘误报反馈。日志见TXT附件
还有文件压缩包超10M见网盘链接DISKGENIUS.exeMD5: EF4F82F609D53B1BBAFA8B76C7F70C02   QVM19.1.EC00.Malware.Gen
https://pan.baidu.com/s/1kSBapMWZTRsIy4kxVqFa0g?pwd=kvuy 提取码: kvuy

沧桑浪子 发表于 2022-9-21 20:07

家庭电脑2022.09.13版本地QVM断网全盘含压缩误报反馈。
LibIcon.dll        QVM30.2.EC00.Malware.Gen
迅雷内置浏览器.exe        QVM42.3.EC00.Malware.Gen
nvcplui.exe        QVM10.2.EC00.Malware.Gen       
下面这个文件过大，见网盘链接。
SunloginClient.exe        QVM11.1.EC00.Malware.GenMD5: 39E517F1CA72567C8B5AF4C15E091AAF
链接：https://pan.baidu.com/s/14VLeLRLQKuBw0fnkdLyI9w?pwd=xant
提取码：xant

沧桑浪子 发表于 2022-9-27 10:34

https://www.virustotal.com/gui/file/3d20bad7f6920a3bf1a88a9bf1e61254afa3cc58a1f9ee3fcb0b8d71158c05d8?nocache=1
这里58个报毒，但是360扫描不报！

沧桑浪子 发表于 2022-9-28 09:20

免杀病毒

沧桑浪子 发表于 2022-9-28 14:31

这类病毒希望QVM多学习学习

沧桑浪子 发表于 2022-9-29 08:47

9.28晚上更新免杀

@师兄_

沧桑浪子 发表于 2022-10-8 15:25

有一句话木马的变体，用360杀毒和360安全卫士无法杀掉_360社区
https://bbs.360.cn/thread-16063746-1-1.html

善若初心 发表于 2022-10-8 18:05

360杀毒漏报的病毒

善若初心 发表于 2022-10-8 18:13

漏报的病毒
https://pan.baidu.com/s/1aRm_Z-86AqbmO7I5d7cDPQ?pwd=e43w

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖