版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

不闻不问 发表于 2022-12-13 14:22

漏报，卡饭搬来的样本

360fans_53031057 发表于 2022-12-14 14:10

3650个病毒，wwc.lanzoum.com/i7H6G01g01dc，3650个病毒剩114个扫不出来

不闻不问 发表于 2022-12-14 18:29

漏报

不闻不问 发表于 2022-12-14 18:31

本帖最后由 360fans_vez7wD 于 2022-12-14 19:40 编辑


疑似后门，请务必认真分析！

沧桑浪子 发表于 2022-12-16 19:27

2022.12.12版本地QVM家庭电脑断网全盘含压缩扫描误报反馈。
C:\Users\Administrator\Desktop\2022\断网\5.17\atiadlxx.dll        QVM30.2.E63F.Malware.Gen
C:\Users\Administrator\Desktop\2022\断网\家22.02.21\FlashHelperService.exe        QVM10.2.E63F.Malware.Gen

不闻不问 发表于 2022-12-16 21:15

本帖最后由 360fans_vez7wD 于 2022-12-17 09:43 编辑

https://cowtransfer.com/s/b99c1083c5c24a
扫描漏报样本

360fans_34314477 发表于 2022-12-16 23:10

误报为QVM19.1.977F.Malware.Gen，误报软件名称CF活动助手 New1.0.8.exe，误报样本地址：https://wwi.lanzouj.com/icm0u0iuh93i

不闻不问 发表于 2022-12-17 17:37

漏报

不闻不问 发表于 2022-12-17 18:38

https://cowtransfer.com/s/bf0edfa2109440
漏报

沧桑浪子 发表于 2022-12-22 08:59

2022.12.19版本地QVM工作电脑全盘断网含压缩扫描误报反馈！报法见20221221232418.log.txt

不闻不问 发表于 2022-12-25 17:11

https://cowtransfer.com/s/ca605f77bc2a47
漏报1个

沧桑浪子 发表于 2022-12-27 09:50

本帖最后由 沧桑浪子 于 2022-12-27 10:33 编辑

2022.12.19版本地QVM断网扫描误报（也可能不是误报，我拿不准。）
C:\360SANDBOX\SHADOW\ProgramData\cc.exe      QVM10.2.0D9F.Malware.Gen

沧桑浪子 发表于 2022-12-28 15:41

病毒举报

沧桑浪子 发表于 2022-12-28 20:14

本地QVM2022.12.26版，家庭电脑断网全盘误报反馈！
C:\Users\Administrator\Desktop\generic_2022.1_m-2.exe_0.zip=>Generic_2022.1_M-2.exe=>__ExtractWizard.exe        QVM10.2.34FF.Malware.Gen       
E:\迅雷软件\迅雷客户端\Thunder\Program\codecs\lavfilters-4\avresample-4.dll        QVM40.1.34FF.Malware.Gen       
C:\Users\Administrator\AppData\Local\Tencent\QQGuild\1.3.23-174\resources\app\1.3.23-174.zip=>bsdiff.x86.node        QVM40.1.34FF.Malware.Gen       
C:\Users\Administrator\Desktop\generic_2022.1_m-2.exe_0.zip=>Generic_2022.1_M-2.exe=>DriverWizard.ddz=>DriverWizard.dll        QVM10.2.34FF.Malware.Gen       
C:\Users\Administrator\Desktop\generic_2022.1_m-2.exe_0.zip=>Generic_2022.1_M-2.exe=>DriverWizard.ddz=>DriverWizard.dll        QVM10.2.34FF.Malware.Gen       
D:\地下城与勇士\start\TenProtect\fszwd.dat        QVM27.0.34FF.Malware.Gen       


链接：https://pan.baidu.com/s/1MvJ7a7f7MCGdSJPbHRkTaA?pwd=4vde
提取码：4vde
下面三个见上面网盘链接（不明白为啥360论坛1级账号附件没显示，10级和11级每次最高不能超过10M）
C:\Users\Administrator\Desktop\2022\断网\家2022.07.11\10.5鐗堝悜鏃ヨ懙.exe        QVM11.1.34FF.Malware.Gen       
C:\Users\Administrator\Desktop\2022\断网\家2022.09.13\SunloginClient.exe        QVM11.1.34FF.Malware.Gen       
C:\Users\Administrator\AppData\Local\Tencent\QQGuild\1.3.23-174\resources\app\1.3.23-174.zip=>major.node        QVM40.1.34FF.Malware.Gen       

沧桑浪子 发表于 2022-12-29 09:42

2022.12.26版本地QVM工作电脑断网全盘误报反馈日志见附件20221228194915.log.txt

沧桑浪子 发表于 2022-12-29 10:34

举报，出自卡饭论坛。
【2022/new type of rootkit】反作弊变漏洞_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和!
https://bbs.kafan.cn/thread-2249265-1-1.html

360fans_17751324 发表于 2022-12-30 19:30

误报，已上传样本，请查收并处理，感谢感谢

lvhaoran123 发表于 2022-12-30 20:36

木马名称：HEUR/QVM10.2.500C.Malware.Gen
所在路径：C:\Program Files (x86)\MathType\MathType.exe

360fans_17751324 发表于 2022-12-31 15:57

本帖最后由 许你长欢 于 2023-1-4 12:09 编辑

Win32/Trojan.Generic.HoMAS6EA
白文件，请求放过

360fans_17751324 发表于 2023-1-2 19:19

自己开发的软件，被标记病毒，望审核大大留情误报
https://www.aliyundrive.com/s/iq3TGPcF7xN
提取码: 49bx

360fans_17751324 发表于 2023-1-2 19:24

误报，已上传样本，请查收并处理，感谢感谢

360fans_34314477 发表于 2023-1-3 10:11

误报软件：CF活动助手5.6.exe
误报病毒：QVM19.1.E63F.Malware.Gen
误报样本地址：https://2222.lanzouw.com/iTrAI0jnqgpa

360fans_17751324 发表于 2023-1-3 13:14

自己开发软件被双标记，请处理
https://ata.360.net/report/388769641315328/analyse

360fans_17751324 发表于 2023-1-3 15:29

Win32/Trojan.Generic.HxQBZVcA
HEUR/QVM.Gen.65556
https://ata.360.net/report/388803148446720/analyse
误报

沧桑浪子 发表于 2023-1-4 08:59

本帖最后由 沧桑浪子 于 2023-1-4 09:01 编辑

工作电脑2023.01.02版本地QVM库断网全盘仅开本地QVM扫描误报反馈

_932AD76F483495BA9F2A93ED5C935FB6      QVM27.0.56BF.Malware.Gen      
_EC71B3A19EA16F8B8EB4BA5BA9859147      QVM27.0.56BF.Malware.Gen      
CheckPassword.exe      QVM16.0.56BF.Malware.Gen      
CPUZ.exe      QVM41.2.56BF.Malware.Gen      
cryp_api.dll      QVM27.0.56BF.Malware.Gen      
KDSSTM.exe      QVM10.2.56BF.Malware.Gen      
KMSCNSET.DLL      QVM30.2.56BF.Malware.Gen      
libssl.dll      QVM40.1.56BF.Malware.Gen      
pdfviewer.exe      QVM10.2.56BF.Malware.Gen      
SVCAR.dll      QVM30.2.56BF.Malware.Gen      
ToolsKIOSK.dll      QVM30.2.56BF.Malware.Gen      
uninst.exe      QVM42.3.56BF.Malware.Gen
uninstallbef.exe      QVM03.0.56BF.Malware.Gen

沧桑浪子 发表于 2023-1-4 10:13

本帖最后由 沧桑浪子 于 2023-1-4 10:40 编辑


类型：
QVM29.0.56BF.Malware.Gen
描述：
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎：
QVMⅡ人工智能引擎
文件路径：
C:\Users\Administrator\Desktop\stapo.zip
文件指纹(MD5)：
186bfdbd829d059fbc583593ba899fcb
断网单文件stapo.dll扫描不报毒，但是如果压缩后，或者文件在别的压缩包里，断网右键扫描报毒，MD5也是stapo.dll源文件的！联网的话，压缩包和源文件都不报毒！
文件: C:\Users\Administrator\Desktop\stapo.dll
大小: 1278976 字节
文件版本: 1.0.6367.0
修改时间: 2011年9月25日, 21:25:04
MD5: 186BFDBD829D059FBC583593BA899FCB
SHA1: 877D000CF7D1EDC7AF9A2314921B7E8E49F14258
CRC32: F0AB5FD8
（这类文件，两个不同的stapo.dll文件版本，不同的本地QVM版本。 本地QVM版本 5.2021.1003.1029 QVM29.0.303F.Malware.Gen和 5.2021.1004.1019 QVM29.0.ABFF.Malware.Gen 的时候也就是2021年三四月份的时候分别报过一次，分别在1643楼和1652楼）不过1652楼 5.2021.1004.1019 QVM29.0.ABFF.Malware.Gen 的这个stapo.dll文件版本不同，文件版本: 1.0.6426.0    MD5: 3787BC66ADC877B100C4C206B0C0F139

360fans_2846116 发表于 2023-1-4 15:05

360fans_17751324 发表于 2023-1-5 10:52

https://ata.360.net/taskstatus?tasklist=389443182200832
解压密码:123321
HEUR/QVM.Gen.196650
麻烦处理一下误报

360fans_53244419 发表于 2023-1-6 09:45

HEUR/QVM202.0.741B.Malware.Gen
这种名称属于qvm误报的范畴么？

360fans_53250057 发表于 2023-1-6 20:44

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖