【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖_360社区

沧桑浪子 发表于 2023-7-14 19:56

本帖最后由沧桑浪子于 2023-7-14 19:58 编辑

2195楼搞错了！@师兄_
家庭电脑使用20230710版本地QVM库，断网全盘误报反馈！
CefView.exe    QVM10.2.8407.Malware.Gen
computercenter.exe    QVM10.2.8407.Malware.Gen
e1000nt5.sys    QVM00.1.8407.Malware.Gen
sharp-win32-ia32.node    QVM30.2.8407.Malware.Gen
Virtual Drive Manager.exe    QVM09.0.8407.Malware.Gen

其中e1000nt5.sys是360安全卫士报的，360杀毒没报！
C:\Users\Administrator\Desktop\QVM2023\家2023.07.10\e1000nt5.sys dc7847b815bf58d2e44a7a6300cf1a23 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM00.1.8407.Malware.Gen][隔离文件][未处理]

沧桑浪子 发表于 2023-7-19 08:50

工作电脑360杀毒使用2023.07.17版本地QVM库断网全盘含压缩扫描，误报反馈
360Base.dll QVM30.2.AB1B.Malware.Gen
crashreport.dll QVM30.2.AB1B.Malware.Gen
FaxApplicationsExeFile QVM10.2.AB1B.Malware.Gen
GetRank.exe QVM10.2.AB1B.Malware.Gen
GM3000HENCACSP.EN.dll QVM30.2.AB1B.Malware.Gen
host_manager.dll QVM30.2.AB1B.Malware.Gen
InstallUtils.dll QVM30.2.AB1B.Malware.Gen
InstanceFinder_InstanceFinderDlgExe QVM10.2.AB1B.Malware.Gen
iohook.node QVM30.2.AB1B.Malware.Gen
KeyLib.dll QVM27.0.AB1B.Malware.Gen
launcher.node QVM30.2.AB1B.Malware.Gen
NetworkCommunicatorComExe86 QVM10.2.AB1B.Malware.Gen
OneDrive.pvp QVM30.2.AB1B.Malware.Gen
SZipConfig.exe QVM10.2.AB1B.Malware.Gen
ZfUninstall.dll QVM27.0.AB1B.Malware.Gen

沧桑浪子 发表于 2023-7-19 09:02

链接: https://pan.baidu.com/s/1oySjoPvHX8Uoegbgzk8kxw?pwd=rsue
提取码: rsue
断网扫描误报，文件有些大，357M。
给您添麻烦了！！！
文件指纹(MD5)：
3917ee1844776e7547e4134f50da7a2f

E:\leidian\LDPlayer4\ldinst_0400008300.exe QVM41.2.AB1B.Malware.Gen
雷电模拟器4.0.83.0目录下的一个文件！

沧桑浪子 发表于 2023-7-19 19:44

家里的电脑360杀毒使用2023.07.17版本地QVM库断网全盘含压缩扫描，误报反馈

ComputerMonZ.dll QVM30.2.AB1B.Malware.Gen
launcher.node QVM30.2.AB1B.Malware.Gen
stapo.dll QVM29.0.AB1B.Malware.Gen
uninst.exe QVM41.2.AB1B.Malware.Gen
WmhyGameLauncher360.exe QVM41.2.AB1B.Malware.Gen

360fans_34314477 发表于 2023-7-21 17:59

误报软件：CF活动助手5.7.3.exe
误报名称：QVM19.1.8407.Malware.Gen
样本地址：https://2222.lanzouw.com/ipuOv0zrp54h

不闻不问 发表于 2023-7-24 19:10

https://cowtransfer.com/s/e654f3368b5d49
卡饭样本漏报

不闻不问 发表于 2023-7-25 21:57

漏

不闻不问 发表于 2023-7-25 21:58

来源https://bbs.kafan.cn/thread-2258551-1-1.html
下载链接https://funami.lanzoub.com/iC28S13g00cd

不闻不问 发表于 2023-7-26 10:14

https://cowtransfer.com/s/4c63893e438c47
漏

沧桑浪子 发表于 2023-7-26 16:30

工作电脑使用2023.07.24本地QVM库，断网全盘含压缩，误报反馈！报法见整理的附件230724.txt

沧桑浪子 发表于 2023-7-26 21:25

家庭电脑使用2023.07.24本地QVM库，断网全盘含压缩，误报反馈！

GameLoader.dll QVM30.2.D2C9.Malware.Gen
IMTHX32.dll QVM29.0.D2C9.Malware.Gen
uninst.exe QVM41.2.D2C9.Malware.Gen
UserInfo.dll : QVM21.1.D2C9.Malware.Gen
C:\Windows\System32\vcamp140.dll 42149b053149137361c67df9a8ac913f 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM30.2.D2C9.Malware.Gen][隔离文件][处理成功]
C:\Windows\SysWOW64\vcamp140.dll 73512c6cd19bc769d80964f2f007823c 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM30.2.D2C9.Malware.Gen][隔离文件][处理成功]

其中 vcamp140 (2).dll 和 UserInfo.dll 是卫士报的，用360杀毒扫描没扫描出来！
UserInfo.dll也是深度扫描才报，单独360安全卫士右键也不报！
F:\360云盘\360\360杀毒（32位测试版）\360杀毒正式版3.0.0.2121（20111207）.exe=>$PLUGINSDIR\UserInfo.dll d32369577fe83536aecc590f75709db5 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功]

沧桑浪子 发表于 2023-7-27 14:57

卡饭论坛样本，360漏报！

沧桑浪子 发表于 2023-8-1 09:55

可疑文件举报

沧桑浪子 发表于 2023-8-2 15:20

工作电脑使用2023.07.31本地QVM库，360杀毒断网全盘含压缩，误报反馈！
报法见整理的附件230731.txt

沧桑浪子 发表于 2023-8-2 15:24

dnrepairer.exe QVM41.2.F9DB.Malware.Gen
断网扫描误报，文件49.6M，MD5: 1EF29E8A5E98287495FBD38841EA9B27
链接: https://pan.baidu.com/s/1xcRzlh1_t6n7CtTKlruxqw?pwd=duqm 提取码: duqm

不闻不问 发表于 2023-8-3 14:08

扫描不杀，只是下载防护提示，入库拉黑一下。

沧桑浪子 发表于 2023-8-3 15:15

猫眼浏览器相关文件
恶意软件(HEUR/QVM202.0.0E0E.Malware.Gen)MD5:748bb25dc189cfebf83f1a0f47e46ead

不闻不问 发表于 2023-8-4 14:40

漏

不闻不问 发表于 2023-8-4 17:55

https://t.wss.ink/f/buvfx5zgthr
密码infected
来源https://bbs.kafan.cn/thread-2258951-1-1.html
漏

不闻不问 发表于 2023-8-4 19:35

https://cowtransfer.com/s/93a600e1f5cc49
来源https://bbs.kafan.cn/thread-2258957-1-1.html
漏

沧桑浪子 发表于 2023-8-5 09:52

链接: https://pan.baidu.com/s/1222fkyogrt4mCwxgJHGbCw?pwd=kuxp 提取码: kuxp
游戏辅助，目前是灰色，看看是否达到拉黑的标准！

不闻不问 发表于 2023-8-6 09:01

https://cowtransfer.com/s/b6d0762ed24747
https://bbs.kafan.cn/thread-2259003-1-1.html
漏

不闻不问 发表于 2023-8-6 09:14

https://cowtransfer.com/s/ecee2c37187445
能否拉黑一下，微信接受没有风险提示

不闻不问 发表于 2023-8-7 17:16

类型:木马-HEUR/QVM202.0.2518.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:D:\360安全浏览器下载\qvm误报\Default64.SFX
文件大小:368.5K (377,344 字节)
文件指纹（MD5）:99d677582bb21df99c8af5180e1deaad
处理建议:隔离文件

360fans_44884970 发表于 2023-8-8 16:36

QVM10.2.5CA8MALWARE.GEN 这次的木马持续应该几个月了 360微软安全中心DF杀毒微软自带杀毒MSERT 一直杀一直有我就是发现系统进程ntoskrnl（NT Kernel & System）经常随机性占用我百分之20-30的CPU我才确认绝对有病毒然后经常一直查杀隔三差五会杀到一个但是总感觉没清干净一两天总有一两次CPU被那个进程占很多

360fans_44884970 发表于 2023-8-8 16:37

NT Kernel & System刚这个我发的你们有啥好办法QQ381822935

不闻不问 发表于 2023-8-9 09:50

漏

leejunlong 发表于 2023-8-13 17:04

本帖最后由 leejunlong 于 2023-8-14 10:33 编辑

QVM误报反馈
https://lonlonsoft.lanzouh.com/iHxCH15c6oti

类型:木马-HEUR/QVM07.1.4ADB.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.22M (1,278,088 字节)
文件版本:1.0.1.5
文件描述:小红花音效助手
文件指纹（MD5）:183f47af44a9cf52fcca0fbd248dac67
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.
数字签名是否有效:有效

沧桑浪子 发表于 2023-8-15 21:22

360杀毒2023.08.14版本地QVM断网全盘含压缩扫描误报反馈！

BitCometToastsNotifier.exe QVM10.2.489B.Malware.Gen

CoInstaller.dll QVM29.0.489B.Malware.Gen
easplitter.dll QVM30.2.489B.Malware.Gen
igfxcpl.cpl QVM30.2.489B.Malware.Gen
login_mgr.dll QVM30.2.489B.Malware.Gen
S3DAPI32.dll QVM30.2.489B.Malware.Gen
Setup.exe QVM10.2.489B.Malware.Gen

沧桑浪子 发表于 2023-8-16 10:54

工作电脑 2023.08.14版本地QVM断网全盘含压缩扫描误报反馈！

日志见.txt附件
其中System.dll a12345.dll 是卫士深入exe压缩里报的！单.dll，或者压缩包压缩后的.dll，扫描可能不报！

页: 62 63 64 65 66 67 68 69 70 71 [72] 73 74 75 76 77 78 79 80 81

360社区's Archiver