【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖_360社区

不闻不问 发表于 2023-1-8 10:09

https://cowtransfer.com/s/136ad3c71fe84f
漏报43个，来自卡饭的样本包

最爱Windows预览版 发表于 2023-1-8 19:23

360误报内存清理工具和微软Windows安卓子系统的服务项。

360fans_39659002 发表于 2023-1-10 19:21

本帖最后由 a62635226 于 2023-2-27 18:16 编辑

.............

沧桑浪子 发表于 2023-1-11 19:54

2023.01.09版本地QVM，家庭电脑断网全盘含压缩扫描，单开本地QVM扫描误报反馈！
C:\Users\Administrator\Desktop\2022\断网\有进步\stapo.dll QVM29.0.83BF.Malware.Gen
C:\Users\Public\Thunder Network\APlayer\codecs\lavfilters-3\libbluray.dll QVM30.2.83BF.Malware.Gen
D:\360SANDBOX\SHADOW\360用户文件\360下载\班2023.01.02\CPUZ.exe QVM41.2.83BF.Malware.Gen
E:\迅雷软件\迅雷影音\V5.4.6.6504\Bin\codecs\avisplitter.dll QVM30.2.83BF.Malware.Gen

沧桑浪子 发表于 2023-1-12 08:59

本帖最后由沧桑浪子于 2023-1-12 09:00 编辑

工作电脑使用2023.01.09版本地QVM库断网全盘含压缩，误报反馈！

Ermituofo 发表于 2023-1-12 16:42

误报病毒，请帮助解决。谢谢

360fans_15524354 发表于 2023-1-16 12:44

本帖最后由 a1416333 于 2023-1-17 09:55 编辑

误报，已上传样本，请查收并处理，感谢感谢
https://a1416333.lanzoue.com/iq8r70l4gpvi

沧桑浪子 发表于 2023-1-17 22:33

家庭电脑360杀毒使用2023.01.16版本地QVM库，断网全盘含压缩，仅开本地QVM扫描，误报反馈！
AECLECap.dll QVM29.0.AB1F.Malware.Gen
s3chromo.dll QVM30.2.AB1F.Malware.Gen
S3DDX9L_32.dll QVM30.2.AB1F.Malware.Gen
stapo.dll QVM29.0.AB1F.Malware.Gen
uninst.exe QVM42.3.AB1F.Malware.Gen
Welcome9.exe QVM10.2.AB1F.Malware.Gen

沧桑浪子 发表于 2023-1-18 09:15

工作电脑，2023.01.16版本地QVM库，360杀毒仅开本地QVM，断网全盘含压缩扫描误报反馈！
7-zip.dll QVM27.0.AB1F.Malware.Gen
BitCometToastsNotifier.exe QVM10.2.AB1F.Malware.Gen
cmd.exe QVM20.1.AB1F.Malware.Gen
conime.exe QVM02.0.AB1F.Malware.Gen
CrashRpt82.dll QVM29.0.AB1F.Malware.Gen
DTLUI.dll QVM30.2.AB1F.Malware.Gen
Ewei Desktopx.exe QVM10.2.AB1F.Malware.Gen
EweiDesktop.exe QVM10.2.AB1F.Malware.Gen
IL_PNG.fmt QVM27.0.AB1F.Malware.Gen
ImageLib.dll QVM30.2.AB1F.Malware.Gen
libcurl.dll QVM29.0.AB1F.Malware.Gen
libGLESv2.dllQVM40.1.AB1F.Malware.Gen
plkacd.dllQVM28.0.AB1F.Malware.Gen
qtquickcontrols2universalstyleplugin.dll QVM40.1.AB1F.Malware.Gen
sfmprint.exe QVM02.0.AB1F.Malware.Gen

360fans_39659002 发表于 2023-1-20 21:27

本帖最后由 a62635226 于 2023-2-27 18:17 编辑

..............

不闻不问 发表于 2023-1-23 08:35

本帖最后由 360fans_vez7wD 于 2023-1-23 08:36 编辑

误报

360fans_160125 发表于 2023-1-24 09:42

链接：https://pan.baidu.com/s/1nRTd1uQiArNCihRFKigWyw
提取码：f2d4
复制这段内容后打开百度网盘手机App，操作更方便哦，，，，，，，，，，，，麻烦官方看看

Ermituofo 发表于 2023-1-27 13:11

QVM误报，请处理。
名称：HEUR/QVM07.1.E6B7.Malware.Gen
virscan 检测报告（2/45）：https://www.virscan.org/report/a94c06067ca72c06c480654c50b057d785d2dcf88502da18fdc835d51959b29b
virustotal 检测报告（6/70）：https://www.virustotal.com/gui/file/a94c06067ca72c06c480654c50b057d785d2dcf88502da18fdc835d51959b29b

沧桑浪子 发表于 2023-1-27 14:45

本帖最后由沧桑浪子于 2023-1-27 14:48 编辑

可疑文件举报

360fans_53399425 发表于 2023-2-1 10:42

本帖最后由 LonelySkilled 于 2023-2-1 17:07 编辑

漏报
解压密码infected

https:{:4_95:}//wwpu.lanzouo.c{:4_96:}om/iKvHx0mawfgb

沧桑浪子 发表于 2023-2-1 21:39

家庭电脑2023.01.30版本地QVM，断网全盘含压缩，单开本地QVM扫描误报反馈！
C:\Users\Administrator\Desktop\2022\断网\家2022.12.26\家2022.12.26.zip=>avresample-4.dll QVM40.1.F9DF.Malware.Gen
E:\迅雷软件\迅雷客户端\Thunder\profiles\XMPSetup_xmpxl11.zip=>Program/codecs/lavfilters-2/lavsplitter.dll QVM30.2.F9DF.Malware.Gen
E:\迅雷软件\迅雷客户端\Thunder\profiles\XMPSetup_xmpxl11.zip=>Program/codecs/oggsplitter.dll QVM30.2.F9DF.Malware.Gen
C:\Users\Administrator\AppData\Local\Temp\ThunderInstall\11.4.1.2030\ThunderZip.7z=>BHO\ThunderBHOPlatform.exe=>$PLUGINSDIR\tdplatns.dll QVM30.2.F9DF.Malware.Gen
F:\360云盘\驾考视频\【赠送】模拟开车软件（手机版＋电脑版）\【推荐】墨泥标准版（捷达专版）.zip=>墨泥（捷达专版）/MoniV2.1(JDC1_A) Setup.exe QVM05.1.F9DF.Malware.Gen

链接：https://pan.baidu.com/s/1SLw7dPH6rS9jDEKjGAeaUw?pwd=mon3
提取码：mon3
MoniV2.1(JDC1_A) Setup.exe QVM05.1.F9DF.Malware.Gen 见上面网盘链接 MD5: D6BE48681076DDE5113C1E73B1722A8F

沧桑浪子 发表于 2023-2-2 08:56

工作电脑2023.01.30版本地QVM，断网全盘含压缩，单开本地QVM扫描误报反馈！
_CD91326D388BE567C448CC259CA3C124 QVM27.0.F9DF.Malware.Gen
360GameCloudSdk.dll QVM30.2.F9DF.Malware.Gen
dbgcore.dll QVM30.2.F9DF.Malware.Gen
Fix11b.exe QVM11.1.F9DF.Malware.Gen
FONTINST.EXE QVM07.1.F9DF.Malware.Gen
GetRank.exe QVM10.2.F9DF.Malware.Gen
KCCODE32.DLL QVM27.0.F9DF.Malware.Gen
KDBarCodeDesigner.exe QVM03.0.F9DF.Malware.Gen
kmiedit.dl_ QVM27.0.F9DF.Malware.Gen
KMSTMNET.exe QVM10.2.F9DF.Malware.Gen
KxRun.exe QVM10.2.F9DF.Malware.Gen
nghttp2.dll QVM30.2.F9DF.Malware.Gen

360fans_52599567 发表于 2023-2-4 12:20

inno setup做的一个安装包被QVM误报，安装包释放文件只是一个新建RTF文档

https://b1.qikucdn.com/static/image/hrline/2.gif

65555577[/attach

沧桑浪子 发表于 2023-2-10 21:49

2023.02.06版本地QVM库，家庭电脑断网全盘含压缩，扫描误报反馈！

uninst.exe QVM42.3.1B9F.Malware.Gen
MD5: 4EFDDD94C1F94EBBD19AA6C2E39BB820

沧桑浪子 发表于 2023-2-11 09:09

本帖最后由沧桑浪子于 2023-2-11 09:27 编辑

2023.02.06版本地QVM工作电脑断网全盘含压缩扫描误报反馈！日志见附件20230210192050.log.txt
其中 360se13.1.5390.0.exe QVM20.1.1B9F.Malware.Gen
MD5: AA4AF615CA93E22D920E1C36D5E9462A
见网盘链接
链接: https://pan.baidu.com/s/1in0Aujm90OhVLMTKwmEo1w?pwd=4qgn
提取码: 4qgn

沧桑浪子 发表于 2023-2-15 08:43

工作电脑使用2023.02.13版本地QVM，断网全盘含压缩，单开本地QVM，关闭防护，扫描误报反馈！整理后的日志见附件20230214223754.log.txt

沧桑浪子 发表于 2023-2-15 20:24

家里电脑使用2023.02.13版本地QVM，断网全盘含压缩，单开本地QVM，关闭防护，扫描误报反馈！除去和工作电脑重复的360浏览器文件，三个！

C:\Users\Administrator\Desktop\2022\断网\家2022.12.12\atiadlxx.dll QVM30.2.489F.Malware.Gen
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Video\VIA(S3).7z=>VIA(S3)\VX900\s3hotkey.dll QVM30.2.489F.Malware.Gen
下面这个见网盘链接
C:\Users\Administrator\Desktop\2022\断网\家2022.12.26\SunloginClient.exe QVM11.1.489F.Malware.Gen
链接：https://pan.baidu.com/s/1RqUaf3FE78cjRfD1AXxj3A?pwd=zy6x
提取码：zy6x
MD5: 39E517F1CA72567C8B5AF4C15E091AAF

沧桑浪子 发表于 2023-2-22 09:39

远程工作电脑使用2023.02.20版本地QVM，单开本地QVM扫描，关闭防护，点开全盘扫描马上远程禁用本地连接，断网误报反馈！
360pic.exe QVM41.2.6FFF.Malware.Gen
ACDSee看图工具.exe QVM07.1.6FFF.Malware.Gen
AutomaticSearch.exe QVM10.2.6FFF.Malware.Gen
CBSHost.dll QVM40.1.6FFF.Malware.Gen
FaxPrinterUtilityExeFile QVM10.2.6FFF.Malware.Gen
GetRank.exe QVM10.2.6FFF.Malware.Gen
kmpf628r QVM29.0.6FFF.Malware.Gen
msimg32.dll QVM40.1.6FFF.Malware.Gen
WebOffice.ocx QVM27.0.6FFF.Malware.Gen

沧桑浪子 发表于 2023-2-22 22:49

家里电脑使用2023.02.20版本地QVM，断网全盘含压缩，单开本地QVM，关闭防护，扫描误报反馈！
F:\360云盘\软件\20151120-getitfree_icare-pro_giveaway（文件恢复）.exe QVM42.3.6FFF.Malware.Gen

F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Video\Intel2.7z=>Intel2\3600\igfxpph.dll
QVM30.2.6FFF.Malware.Gen
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Video\VIA(S3).7z=>VIA
(S3)\VX900\S3DAPI32.dll QVM30.2.6FFF.Malware.Gen
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Video\VIA(S3).7z=>VIA
(S3)\VX900\s3disply.dll QVM30.2.6FFF.Malware.Gen
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Audio\Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT
\Dell_6295\stapo.dll QVM29.0.6FFF.Malware.Gen
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Video
\AMD2.7z=>AMD2\E420\B134676\aticaldd.dll QVM29.0.6FFF.Malware.Gen

沧桑浪子 发表于 2023-2-23 08:27

断网扫描误报反馈2023.02.20版本地QVM
cs32ba11.dll QVM00.1.6FFF.Malware.Gen
DrugCodeDecode.exe QVM03.0.6FFF.Malware.Gen
dstudp.dll QVM30.2.6FFF.Malware.Gen
MonDem.dll QVM27.0.6FFF.Malware.Gen
rasauth.ste QVM40.1.6FFF.Malware.Gen
WinCon.SFX QVM10.2.6FFF.Malware.Gen

不闻不问 发表于 2023-2-23 20:19

样本来源https://bbs.kafan.cn/thread-2252425-1-1.html
下载链接https://wetransfer.com/downloads/0287887d103d159bd67caeed568ed06220230222033205/f1eda3
漏报

不闻不问 发表于 2023-2-23 20:21

本帖最后由 360fans_vez7wD 于 2023-2-24 12:47 编辑

重复了，编辑掉

沧桑浪子 发表于 2023-2-24 15:05

未检测到病毒

沧桑浪子 发表于 2023-2-25 14:36

云引擎，鲲鹏引擎，或者本地QVM未防御到！

360fans_34314477 发表于 2023-2-25 21:06

误报软件：CF活动助手New，之前一直使用正常，昨晚开始报毒。
报毒名称：HEUR/QVM19.1.8F77.Malware.Gen
来源：https://wwi.lanzouj.com/iz5h90iz1f4j

页: 56 57 58 59 60 61 62 63 64 65 [66] 67 68 69 70 71 72 73 74 75

360社区's Archiver