版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

不闻不问 发表于 2023-4-19 17:09

本帖最后由 不闻不问 于 2023-4-19 17:14 编辑


可能是个后门，卡巴的情报网站鉴定为恶意软件
https://opentip.kaspersky.com/15CA0410ED350DB332D7E2B99FE6300EC580C9555A0718CE33CCCD924F4423C1/results?tab=upload
https://tieba.baidu.com/p/8369625861

98hacker 发表于 2023-4-21 15:40

误报麻烦处理

沧桑浪子 发表于 2023-4-22 17:07

2个飞机语言包病毒，放360闪电云鉴定器，人工鉴定。

不闻不问 发表于 2023-4-24 10:47

下载链接
https://we.tl/t-IV7c9M3VfC
样本来源https://bbs.kafan.cn/thread-2255108-1-1.html

漏报

360fans_54132220 发表于 2023-4-24 14:45

文件漏报

沧桑浪子 发表于 2023-4-24 22:21

本帖最后由 沧桑浪子 于 2023-4-25 10:41 编辑

家庭电脑360杀毒使用2023.04.24版本地QVM的360杀毒全盘断网含压缩扫描误报反馈


C:\Users\Administrator\Desktop\2022\Helpdesk.exe.P2P.DOWNLOAD=>Ewei Desktopx.exe      QVM20.1.D25F.Malware.Gen C:\Users\Administrator\Desktop\QVM2023\家2023.04.17\家2023.04.17.zip=>OEMDIY.exe      QVM11.1.D25F.Malware.Gen
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Video\AMD2.7z=>AMD2\S400\B134641\atiumdva.dll      QVM29.0.D25F.Malware.Gen
其中OEMDIY.exe报的压缩包内文件，本身扫描没有报！

Ewei Desktopx.exe 文件指纹(MD5)：
9cacbbb070e4da49c79bbea4c48ea288
也是扫描Helpdesk.exe.P2P.DOWNLOAD才报，提取出来的文件本身不报！用7Z提取的！

沧桑浪子 发表于 2023-4-25 08:49

工作电脑360杀毒使用2023.04.24版本地QVM的360杀毒全盘断网含压缩扫描误报反馈
日志见附件0424.txt

沧桑浪子 发表于 2023-4-25 14:02

放闪电云鉴定器也未扫描出的语言包病毒举报

不闻不问 发表于 2023-4-26 13:05

本帖最后由 不闻不问 于 2023-4-26 15:12 编辑


https://bbs.kafan.cn/thread-2255196-1-1.html

漏

沧桑浪子 发表于 2023-4-26 21:12

2023.04.26 发现更新了本地QVM，家里电脑使用360杀毒断网全盘含压缩仅开本地QVM扫描误报反馈！
C:\Users\Administrator\AppData\Roaming\360se6\Application\14.1.1058.0\installer\chrome.7z=>Chrome-bin\14.1.1058.0\vulkan-1.dll        QVM30.2.DA5A.Malware.Gen

F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Video\VIA(S3).7z=>VIA(S3)\VX900\S3Chrome3CPL.cpl        QVM30.2.DA5A.Malware.Gen

沧桑浪子 发表于 2023-4-27 08:55

04.26晚上发现离线病毒库居然更新了，内含0426版本地QVM，大喜，赶紧向日葵远程工作电脑，更新病毒库后，仅开本地QVM扫描，然后全盘，马上禁用网卡=断网！现整理完毕，含部分0424QVM报过的，应该还未学习！
日志见附件0426.txt

其中的AOMEI Partition Assistant.exe        QVM20.1.DA5A.Malware.Gen       
K3CloudClientPortal.exe        QVM06.3.DA5A.Malware.Gen
见网盘链接：https://pan.baidu.com/s/12O09oT1lqB11qAt9FHrfDQ?pwd=i2e3
提取码：i2e3
其中K3CloudClientPortal.exe 是将其压缩后，扫描压缩包报毒！单文件右键安全！MD5也是K3CloudClientPortal.exe的7848AB9ACE314D50F37347BFE96EE0B9

不闻不问 发表于 2023-4-29 17:36

本帖最后由 不闻不问 于 2023-4-29 17:52 编辑

样本来源https://bbs.kafan.cn/thread-2255336-1-1.html
下载链接https://wwme.lanzoum.com/irtYB0u7mqwd
漏
需要安装Java才能运行，运行后360防不住

沧桑浪子 发表于 2023-5-2 15:13

是否误报，出自卡饭论坛
https://bbs.kafan.cn/thread-2255443-1-1.html
扫描内容
----------------------
F:\360SANDBOX\SHADOW\5\bin.rar
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
F:\360SANDBOX\SHADOW\5\bin.rar=>qtwebnetworkprocess.exe        HEUR/QVM202.0.02B7.Malware.Gen        未处理
F:\360SANDBOX\SHADOW\5\bin.rar=>qtwebprocess.exe        HEUR/QVM202.0.02B7.Malware.Gen        未处理
F:\360SANDBOX\SHADOW\5\bin.rar=>qtwebstorageprocess.exe        HEUR/QVM202.0.02B7.Malware.Gen        未处理

沧桑浪子 发表于 2023-5-2 15:35

本帖最后由 沧桑浪子 于 2023-5-2 15:40 编辑

病毒举报

360fans_43753358 发表于 2023-5-2 20:02

误报
bili-zhuhuan.lanzout.com/iz8FP0uau1cj

不闻不问 发表于 2023-5-2 23:49

https://pan.huang1111.cn/s/x93juV
远控
漏

不闻不问 发表于 2023-5-3 10:40

样本下载链接https://t.wss.ink/f/b48ktw3t873
来源https://bbs.kafan.cn/thread-2255477-1-1.html
双击会隐藏自身，跟楼上的样本一样的行为，应该是远控
漏

沧桑浪子 发表于 2023-5-3 12:28

远控，360闪电云鉴定器高风险，扫描不报，建议拉黑

沧桑浪子 发表于 2023-5-3 13:45

6个纸飞机病毒

不闻不问 发表于 2023-5-3 16:57

本帖最后由 不闻不问 于 2023-5-3 17:07 编辑

错了，编辑

沧桑浪子 发表于 2023-5-4 10:25

灰色文件，扫描不报，希望深度拉黑下！
出自 https://bbs.360.cn/thread-16033263-1-1.html

沧桑浪子 发表于 2023-5-4 23:55

家庭电脑360杀毒使用2023.05.01版本地QVM的360杀毒全盘断网含压缩扫描误报反馈E:\迅雷软件\迅雷客户端\Thunder\profiles\XMPSetup_xmpxl11.zip=>Program\resources\bin\SDK\mini_unzip_dll.dll        QVM30.2.F9BF.Malware.Gen
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Video\AMD1.7z=>AMD1\G400\B152929\amdave32.dll        QVM40.1.F9BF.Malware.Gen

沧桑浪子 发表于 2023-5-5 09:11

工作电脑360杀毒使用2023.05.01版本地QVM的360杀毒全盘断网含压缩扫描误报反馈！
C:\Users\Administrator\Desktop\断网\QVM2023\班2023.02.20\CBSHost.dll        QVM40.1.F9BF.Malware.Gen       
C:\Users\Administrator\Desktop\断网\QVM2023\班2023.03.13\SeekWord.exe        QVM10.2.F9BF.Malware.Gen       
D:\360安全浏览器下载\IOBarManage20201214\AppDir\wlan\newsqlitelib\sqlitelib.zip=>pcX86/SQLite.Interop.dll        QVM29.0.F9BF.Malware.Gen       
C:\Users\Administrator\Desktop\TY\桌面.zip=>桌面/旅之星应用工具平台/旅之星文件粉碎机/syswrap.dll        QVM28.0.F9BF.Malware.Gen       
C:\Users\Administrator\Desktop\TY\马上.zip=>码上放心-药通助手/FrontLink/FrontLive/UpdateService.exe        QVM03.0.F9BF.Malware.Gen       
C:\Users\Administrator\Desktop\断网\QVM2022\班2022.05.09\班2022.05.09.zip=>xfgx9.99982.exe        QVM10.2.F9BF.Malware.Gen

360fans_9580480 发表于 2023-5-6 22:18

师兄，两个正规软件，被误报了，麻烦看一下，谢谢！

不闻不问 发表于 2023-5-10 11:02

漏

沧桑浪子 发表于 2023-5-10 13:30

360杀毒2023.05.08版本地QVM断网全盘含压缩，工作电脑，误报反馈！整理后的日志见txt附件

沧桑浪子 发表于 2023-5-10 20:42

本帖最后由 沧桑浪子 于 2023-5-11 10:24 编辑

家庭电脑使用2023.05.08版本地QVM的360杀毒断网全盘含压误报反馈！


OEMDIY.exe      QVM11.1.211F.Malware.Gen
MCAPO32.dll      QVM29.0.211F.Malware.Gen
uninst.exe QVM41.2.211F.Malware.Gen

360fans_11460235 发表于 2023-5-11 11:47

两个文件，都报有病毒

不闻不问 发表于 2023-5-11 21:10

https://bbs.kafan.cn/thread-2255863-1-1.html
下载链接：https://wwjw.lanzoum.com/iTWua0vdisri

沧桑浪子 发表于 2023-5-12 10:03

云QVM特征引擎也误报了！不仅仅是5.8的断网QVM了类型:木马-HEUR/QVM11.1.398F.Malware.Gen

描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\Administrator\Desktop\断网\QVM2023\班2023.05.08\一键修复系统更新造成的打印机无法共享709错误2021.12.24.exe
文件大小:1.74M (1,824,768 字节)
文件版本:0.1.1.5
文件描述:小鱼儿yr系统www.yrxitong.com
文件指纹（MD5）:c27a45ed2376964b386d46a5a5bc3948
处理建议:隔离文件

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖