版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360fans_34314477 发表于 2023-2-25 22:35

本帖最后由 奥特曼爱凹凸曼 于 2023-2-26 20:15 编辑

重复了，编辑。

Ermituofo 发表于 2023-2-26 19:55

先前一直好好的，突然开始报病毒。重新编译一个出来还是报病毒。。。。
名称： HEUR/QVM07.1.9517.Malware.Gen

沧桑浪子 发表于 2023-2-28 22:49

家庭电脑360杀毒2023.02.27版本地QVM库断网全盘误报反馈，仅一个文件atiadlxx.dll！


QVM30.2.975F.Malware.Gen
文件指纹(MD5)：
670369e496cd112503dd6baeb1984e1f

沧桑浪子 发表于 2023-3-1 09:04

2023.02.27版本地QVM工作电脑断网全盘含压缩扫描误报反馈！日志见附件20230228184226.log.txt

360fans_53753163 发表于 2023-3-2 19:11

dotnet-warp 打包就报木马 不打包就没事。新建了一个项目而已！！！！！啥都没干！！！！
这个项目是VS2022创建的一个窗体项目。啥都没有。
连 dotnet-warp 都被报木马。这也太。。。 救救孩子吧！

不闻不问 发表于 2023-3-3 16:17

漏报，样本来源：https://bbs.kafan.cn/thread-2252889-1-1.html

不闻不问 发表于 2023-3-4 14:05

下载链接https://krakenfiles.com/view/fQgd8pJ7Vf/file.html
漏报SetUp_PC.exe
样本来源https://bbs.kafan.cn/thread-2252927-1-1.html

lvhaoran123 发表于 2023-3-6 21:10

木马名称：HEUR/QVM202.0.C273.Malware.Gen
所在路径：D:\IndustrialSoftwares\Cadence\Cadence_SPB_17.4-2019\tools\bin\cds_root.exe

kolomina 发表于 2023-3-7 08:48

按分类来说应该是Downloader
https://kolomia.lanzoue.com/iLhbk0phv8bi
密码:9mqa

360fans_53043590 发表于 2023-3-7 11:01

误报，下载链接：https://download.pantabang.top/360/360.zip

kolomina 发表于 2023-3-7 14:22

勒索漏报https://kolomia.lanzoue.com/iAcA40pith0f

沧桑浪子 发表于 2023-3-7 22:32

家庭电脑2023.03.06版本地QVM360杀毒断网全盘含压缩误报反馈
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Video\AMD1.7z=>AMD1\G400\B152929\atiadlxx.dll        QVM30.2.BEBF.Malware.Gen

F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Video\VIA(S3).7z=>VIA(S3)\VX900\s3chromo.dll        QVM30.2.BEBF.Malware.Gen

沧桑浪子 发表于 2023-3-8 09:50

工作电脑2023.03.06版本地QVM360杀毒断网全盘含压缩误报反馈

360fans_9580480 发表于 2023-3-10 19:16

两个正规文件被误报，请处理谢谢！

zhjia100 发表于 2023-3-12 10:57

dll误报
文件

360fans_53859373 发表于 2023-3-14 22:14

本帖最后由 360fans_JjAhMG 于 2023-3-15 13:04 编辑

误报，
一个局域网屏幕分享的软件，通过访问 127.0.0.1:8000观看屏幕



类型：
感染型病毒(Win32/Trojan.Generic.HxMB6aUA)

描述：
感染型病毒(Win32/Trojan.Generic.HxMB6aUA)

扫描引擎：
360云查杀引擎

文件路径：
C:\Users\Administrator\Downloads\windows-screen-master-master\Release\屏幕分享例程.exe

文件指纹(MD5)：
a54308f730bbef7f2d76f90027c6dd90

沧桑浪子 发表于 2023-3-15 09:09

工作电脑使用含2023.03.13本地QVM的360杀毒断网全盘含压缩扫描误报反馈

不闻不问 发表于 2023-3-19 18:24

漏报

沧桑浪子 发表于 2023-3-20 17:52

可疑文件

沧桑浪子 发表于 2023-3-22 08:29

本地QVM2023.03.20版工作电脑只开QVM扫描，远程点击全盘，马上禁用本地连接，含压缩误报反馈！


_4411870BB26BA3F4117C2A530465E453        QVM23.1.07DF.Malware.Gen       
beconv.exe        QVM10.2.07DF.Malware.Gen       
CatsxpUpdate.exe        QVM10.2.07DF.Malware.Gen       
KDSSTM.exe        QVM10.2.07DF.Malware.Gen       
mudraw.exe        QVM10.2.07DF.Malware.Gen       
NCleaner.dll        QVM40.1.07DF.Malware.Gen       
Uninstall.exe        QVM07.1.07DF.Malware.Gen       
驱动备份工具.exe        QVM06.3.07DF.Malware.Gen

沧桑浪子 发表于 2023-3-22 19:49

家庭电脑360杀毒使用2023.03.20版本地QVM，断网全盘含压缩误报反馈！
C:\Users\Administrator\Desktop\2022\断网\家2022.04.25\atiadlxx.dll        QVM30.2.07DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\HardwareProtectEx.sys QVM00.1.07DF.Malware.Gen
C:\Users\Administrator\Desktop\2022\断网\家2022.07.11\10.5鐗堝悜鏃ヨ懙.exe        QVM11.1.07DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\Utils\CefRes.dll QVM26.2.07DF.Malware.Gen
其中，10.5鐗堝悜鏃ヨ懙.exe 和 CefRes.dll 见下面网盘链接。
https://pan.baidu.com/s/1mDKEQglktztDUfIwf7ZcFQ?pwd=vrq8

提取码：vrq8

360fans_34314477 发表于 2023-3-25 20:27

误报软件：cf活动助手5.7.2.exe
误报名称：QVM19.1.975F.Malware.Gen
样本地址：https://2222.lanzouw.com/i9cvu0q5oe5a

沧桑浪子 发表于 2023-3-27 15:22

可疑文件举报

沧桑浪子 发表于 2023-3-27 15:30

云抽风突然误报，又突然不报。


360杀毒实时防护日志

时间                  防护说明                                                                  处理结果                                                      文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2023-03-27 12:35:18   恶意软件(HEUR/QVM11.1.37B8.Malware.Gen)MD5:50ef28ceb5a796d0537f6979eccaa1cc已删除此文件，如果您发现误删，可从隔离区恢复此文件。      c:\users\administrator\desktop\断网\qvm2023\班2023.02.27\aida64.exe
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

沧桑浪子 发表于 2023-3-28 10:17

2058楼的网友链接失效，我补充下
误报反馈_360社区https://bbs.360.cn/thread-16081096-1-1.html
当初QVM报毒名字是
HEUR/QVM13.0.C273.Malware.Gen

沧桑浪子 发表于 2023-3-28 21:42

家庭电脑使用含2023.03.27版本地QVM的360杀毒，断网，全盘，含压缩，单开本地QVM误报反馈C:\Users\Administrator\Desktop\2022\断网\家2022.11.10\GameLoader.dll        QVM30.2.34DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\Utils\Record_Event.exe        QVM10.2.34DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\softmgr\SoftMgrInst.exe        QVM10.2.34DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\Utils\SoulDancer.exe        QVM10.2.34DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\Utils\web_host.exe        QVM10.2.34DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\Utils\Win11Assistant.exe        QVM10.2.34DF.Malware.Gen                               

沧桑浪子 发表于 2023-3-29 09:06

本帖最后由 沧桑浪子 于 2023-3-29 09:09 编辑


工作电脑360杀毒使用2023.03.27版本地QVM断网全盘含压缩扫描误报反馈
QVM42.3.34DF.Malware.Gen 河南省网上税务局客户端.exe见网盘链接
https://pan.baidu.com/s/16_dvPdLVNw16CMCIpqooGg?pwd=f58c
提取码：f58c
MD5: 7141BE8781599EE7826EC9E25A6913DC

98hacker 发表于 2023-3-30 15:57

服务器管理软件误报

不闻不问 发表于 2023-3-31 19:32

本帖最后由 不闻不问 于 2023-4-1 09:55 编辑

dll样本（密码infected）：https://free.lanzoub.com/inxGv0rnqbcf
官方原版安装包：https://edgedl.me.gvt1.com/edged ... hrome_installer.exe
转自：https://bbs.kafan.cn/thread-2254086-1-1.html
漏报

360fans_54014209 发表于 2023-4-3 10:43

本帖最后由 琴鬼白羊 于 2023-4-4 10:45 编辑

误报，麻烦处理一下

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖