版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360fans_20122487 发表于 2022-10-13 18:21

密码：infected

沧桑浪子 发表于 2022-10-13 20:59

家庭电脑，2022.10.10版本地QVM断网全盘误报反馈。
C:\Users\Administrator\AppData\Local\Tencent\QQGuild\1.3.19-bk.4064\swiftshader\libEGL.dll        QVM30.2.83DF.Malware.Gen
C:\Users\Public\Thunder Network\APlayer\codecs\wavsplitter.dll        QVM30.2.83DF.Malware.Gen

沧桑浪子 发表于 2022-10-14 09:31

工作电脑2022.10.10版的本地QVM断网全盘含压缩扫描误报反馈！日志见txt附件！其中 飞秋2013_3.0.0.2.exe 报毒名是 QVM20.1.83DF.Malware.Gen

360fans_34314477 发表于 2022-10-14 15:05

误报软件：滑稽东试用助手.exe
误报来源：360杀毒实时防护
误报病毒名：QVM19.1.BEFF.Malware.Gen
样本下载地址：https://www.lanzoui.com/idATc03ikiyj
又又误报了{:15_454:}

kolomina 发表于 2022-10-15 14:58

360杀毒文件监控：

本地：(HEUR/QVM42.3.A357.Malware.Gen)、360沙箱：（QVM42.3.F3D2.Malware.Gen）

误报，沙箱云QVM和本地QVM的报毒名还不同，但是360杀毒只开云查杀又不杀了。

360杀毒的多引擎设置跟假的一样，设置了关闭本地QVM照样继续杀。

网盘链接: https://pan.baidu.com/s/1PCDkAACHJuH8tIbAfiYBlw?pwd=6kha 提取码: 6kh

360fans_20122487 发表于 2022-10-15 19:50

卡巴入库

360fans_20122487 发表于 2022-10-15 22:46

密码：infected

360fans_20122487 发表于 2022-10-17 21:35

又漏报了 密码infected

沧桑浪子 发表于 2022-10-27 09:31

本帖最后由 沧桑浪子 于 2022-10-27 09:32 编辑

2022.10.24版本地QVM工作电脑断网全盘扫描含压缩误报测试，报毒名见附件20221027015201.log.txt

沧桑浪子 发表于 2022-11-3 09:28

本帖最后由 沧桑浪子 于 2022-11-3 09:30 编辑

2022.11.01班本地QVM工作电脑断网全盘含压缩扫描误报反馈！这次不多，10个，不过有的是压缩包里的，文件夹目录下的单文件却没扫描出来！日志见附件.log.txt文件

leejunlong 发表于 2022-11-7 18:08

本帖最后由 leejunlong 于 2022-11-7 20:48 编辑

解决了~

360fans_34314477 发表于 2022-11-8 09:30

误报软件：每日领取q币.exe，在其它电脑用卡巴、eset测试了，并无恶意行为
误报名称：HEUR/QVM07.1.28E2.Malware.Gen
来源：https://iqnew.lanzoue.com/ik7Ze0fcjh1a

沧桑浪子 发表于 2022-11-11 20:26

本帖最后由 沧桑浪子 于 2022-11-12 11:52 编辑

2022.11.10版本地QVM 家庭电脑断网全盘含压缩扫描误报反馈。
bpenum.sys      QVM00.1.323F.Malware.Gen
GameLoader.dll   QVM30.2.323F.Malware.Gen
TenTPF.dll    QVM29.0.323F.Malware.Gen
WlhtMode_x86.Exe   QVM10.2.323F.Malware.Gen

沧桑浪子 发表于 2022-11-12 11:49

2022.11.10版本地QVM工作电脑断网全盘含压缩误报反馈！日志见.txt附件。

360fans_37439133 发表于 2022-11-12 18:56

误报了，我自己写的个文件QVM误报了

leejunlong 发表于 2022-11-12 19:34

本帖最后由 leejunlong 于 2022-11-14 14:19 编辑

QVM误报反馈
https://lonlonsoft.lanzouq.com/iG9xL0fw8vah

类型:木马-HEUR/QVM19.1.4B9B.Malware.Gen

扫描引擎:云特征引擎
文件大小:51.25M (53,739,840 字节)
文件版本:7.1.9.1
文件指纹（MD5）:5b22befe079fd6b032da941bab3e1f87
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.
数字签名是否有效:有效

360fans_47529848 发表于 2022-11-18 14:40

一个下载更新文件的程序.

360fans_37439133 发表于 2022-11-20 09:31

我自己写的个,误报QVMhttps://yunpan.360.cn/surl_yE9LA4GNAqa

360fans_21544714 发表于 2022-11-21 11:08

你好，KMS激活后产生的SECOpatcher.dll文件，样本报告如链接：https://s.threatbook.com/report/file/a6b7bcc8e941a7aafb8c077dc4b17344a965e7e0da0f012d24f27b982434850e?sign=history&env=win10_1903_enx64_office2016
麻烦看下

沧桑浪子 发表于 2022-11-23 22:05

2022.11.17版的本地QVM，360隔离沙箱里PC端抖音下载过程中，防护报毒！
链接：https://pan.baidu.com/s/1zM3YaoVEY4a76wejpalv-Q?pwd=jqyk
提取码：jqyk
网盘不知道为啥不支持上传.crdownload文件，所以后面加个了.重命名
douyin-v1.5.1-win32-ia32-jisu.exe.crdownload.重命名
2022-11-23 21:20:03   恶意软件(QVM42.3.53FF.Malware.Gen)MD5:8e3f6e00d2ce7cc15e38a526a6957702    已删除此文件，如果您发现误删，可从隔离区恢复此文件。      c:\360sandbox\shadow\360安全浏览器下载\douyin-v1.5.1-win32-ia32-jisu.exe.crdownload

沧桑浪子 发表于 2022-11-24 10:56

2022.11.21版本地QVM家庭电脑断网全盘含压缩，误报反馈！
cdxareader.dll        QVM30.2.701F.Malware.Gen

360fans_52898439 发表于 2022-11-29 17:53

假阴性（漏报）文件。
解压密码：infected
说明：后门程序。

沧桑浪子 发表于 2022-11-30 15:09

2022.11.28版本地QVM库，家庭电脑全盘断网含压缩扫描误报反馈！
C:\360SANDBOX\SHADOW\Users\Administrator\AppData\Roaming\360se6\User Data\Default\Cache\Cache_Data\f_00035dQVM42.3.977F.Malware.Gen
C:\Users\Administrator\Desktop\2022\断网\2022.02.07\DXVideo.dll   QVM30.2.977F.Malware.Gen
C:\Users\Administrator\Desktop\2022\断网\家22.02.21\ShellDrag.dll    QVM30.2.977F.Malware.Gen
f_00035d链接：https://pan.baidu.com/s/1Hun8QvEYniENFGdtvxX9oA?pwd=i19o
提取码：i19o

360fans_52898439 发表于 2022-12-2 00:17

假阴性（漏报）文件。
下载：hxxps://wwkj.lanzoul.com/ihrvJ0hhsgyd
解压密码：infected
说明：后门程序

leejunlong 发表于 2022-12-3 23:56

QVM误报反馈
https://lonlonsoft.lanzouq.com/iZ0Fu0hmjw1c

类型:木马-HEUR/QVM19.1.B8D7.Malware.Gen
扫描引擎:云特征引擎
文件大小:7.73M (8,102,216 字节)
文件版本:1.0.0.2
文件指纹（MD5）:ea62ea901d37b6a80bd10cb67544177d
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.
数字签名是否有效:有效

Chunvhuang 发表于 2022-12-6 13:04

QVM疑似误报
链接: https://pan.baidu.com/s/1XaIv0o00EJtt6VJlVEU9Ag?pwd=96za 提取码: 96za 复制这段内容后打开百度网盘手机App，操作更方便哦

类型:木马-HEUR/QVM30.2.C749.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\O~O\Desktop\igd11dxva32.dll
文件大小:84.36M (88,457,984 字节)
文件版本:31.0.101.3222
文件描述:User Mode Driver for Intel(R) Graphics Technology
文件指纹（MD5）:f1d137f412d06b9579fd1938b123b90e
数字签名:Microsoft Windows Hardware Compatibility Publisher
数字签名是否有效:有效
处理建议:隔离文件

Chunvhuang 发表于 2022-12-6 15:02

还有一个
疑似误报
链接: https://pan.baidu.com/s/1NW2IQG8ebK27W5ypUsKCRA?pwd=5ynq 提取码: 5ynq 复制这段内容后打开百度网盘手机App，操作更方便哦

恶意软件(HEUR/QVM42.3.C7D7.Malware.Gen)

沧桑浪子 发表于 2022-12-7 20:17

家庭电脑2022.12.05版本地QVM断网全盘含压缩扫描误报反馈！C:\Users\Administrator\AppData\Roaming\qq_guild\versions\1.3.21-140\sharp-win32-ia32.node        QVM30.2.BEDF.Malware.Gen


C:\Users\Administrator\Desktop\2022\断网\家2022.09.13\LibIcon.dll        QVM30.2.BEDF.Malware.Gen
E:\迅雷软件\迅雷客户端\Thunder\Program\codecs\lavfilters-4\swresample-3.dll        QVM40.1.BEDF.Malware.Gen

Chunvhuang 发表于 2022-12-9 15:49

小米官网下载的系统恢复程序被误报
链接: https://pan.baidu.com/s/1Z3xvo8Dprf8_V4lpX7qt7Q?pwd=qqm8 提取码: qqm8 复制这段内容后打开百度网盘手机App，操作更方便哦

类型:包含木马的压缩包文件
描述:包含至少 2 个木马程序
mirecovery.exe : HEUR/QVM202.0.D8B7.Malware.Gen
mistart.exe : HEUR/QVM202.0.D8B7.Malware.Gen

扫描引擎:云特征引擎
位置:C:\Users\O~O\Desktop\Desktop.zip
处理建议:隔离文件

沧桑浪子 发表于 2022-12-10 09:26

工作电脑使用2022.12.05版的本地QVM库，断网全盘含压缩扫描误报整理反馈！日志见 20221208194858.log.txt

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖