本帖最后由 leejunlong 于 2023-9-3 12:26 编辑
QVM误报反馈
https://lonlonsoft.lanzouh.com/i0ZpL17axrcb
类型:木马-Win32/Trojan.Generic.HxMBUh0A
扫描引擎:云安全引擎
文件大小:62.31M (65,338,264 字节)
文件版本:7.3.7.5
文件描述:小叮当场控助手
文件指纹(MD5):e74f96e7526ab935a8ff99aa26f446a5
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.
数字签名是否有效:有效
漏报,好像会获取QQ令牌
https://cowtransfer.com/s/493dbdfca9194c
扫描漏报
QVM误报反馈
https://lonlonsoft.lanzouh.com/i77PT17nd7vi
类型:木马-Win32/Heur.Generic.HwcB0ygA
扫描引擎:云安全引擎
文件大小:45.63M (47,841,280 字节)
文件版本:7.3.9.1
文件指纹(MD5):d3dfa5ee09f89e3611ca81a0d934e3de
本帖最后由 不闻不问 于 2023-9-10 13:16 编辑
看一下这个dll需不需要云拉黑,目前是高风险
链接:https://pan.baidu.com/s/11SqxUOLMF--PXzJ4icgjaQ?pwd=467i
提取码:467i
辅助工具,目前高危灰色文件,看看要不要拉黑学习下!
类型:木马-Win32/Trojan.Generic.HgIATJsA
扫描引擎:云安全引擎
https://hym2.lanzouy.com/iw7fH17zwlpc
疯狂误报,链接是两个程序,但两个程序都是同一个程序一样的结构,一个是默认没有就报低风险或者误报木马。一个是带有28M 鉴定就暂未发现风险。
本帖最后由 沧桑浪子 于 2023-9-13 10:18 编辑
工作电脑360杀毒使用2023.09.11版本地QVM全盘含压缩断网误报整理反馈!
(7z2016)7zCon.sfx QVM42.3.E61B.Malware.Gen
(7z2107)7zCon.sfx QVM42.3.E61B.Malware.Gen
_EAB68D029EED6E81E1E7891CED7D848B QVM27.0.E61B.Malware.Gen
7-zip.dll QVM27.0.E61B.Malware.Gen
AIAssistant.exe QVM10.2.E61B.Malware.Gen
avformat-58.dll QVM30.2.E61B.Malware.Gen
beconv.exe QVM10.2.E61B.Malware.Gen
BoxFileSys.pvp QVM30.2.E61B.Malware.Gen
dnmultiplayer.exe QVM10.2.E61B.Malware.Gen
GNAupdaemon.exe QVM10.2.E61B.Malware.Gen
HDCardDriver.dll QVM27.0.E61B.Malware.Gen
KFFX36BP.dll QVM29.0.E61B.Malware.Gen
libssl.dll QVM40.1.E61B.Malware.Gen
Pdfcore.exe QVM10.2.E61B.Malware.Gen
qmlsettingsplugin.dll QVM40.1.E61B.Malware.Gen
Qt5Gui.dll QVM40.1.E61B.Malware.Gen
本帖最后由 沧桑浪子 于 2023-9-13 10:17 编辑
工作电脑360安全卫士和360杀毒同时使用20230911的本地QVM库断网全盘含压缩深度扫描,其中一个360杀毒没有扫描出来,卫士扫描出来的,我单独发下!
类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
桌面\a515138d99396e02b95b28c414344d0d\码上放心天威证书驱动安装程序\twkey701.exe=>$TEMP\iTrusCTNCertChain.exe=>$PLUGINSDIR\System.dll : QVM40.1.E61B.Malware.Gen
扫描引擎:QVM Ⅱ人工智能引擎
位置:C:\Users\Administrator\Desktop\TY\桌面.zip
处理建议:隔离文件
C:\Users\Administrator\Desktop\TY\桌面.zip=>桌面\a515138d99396e02b95b28c414344d0d\码上放心天威证书驱动安装程序\twkey701.exe=>$TEMP\iTrusCTNCertChain.exe=>$PLUGINSDIR\System.dll c17103ae9072a06da581dec998343fc1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功]
注意,刚断网卫士右键扫描测试twkey701.exe的一个细节说明,右键可能需要扫描两三次才可以复现!开始一个文件夹,右键扫描安全,以为是文件夹层数不够多,新建一个文件夹,放进去扫描出来危险了,又回到开始的位置,也扫描出了危险!
复制到桌面上,第一遍安全,第二遍安全,正打算桌面再新建一个文件夹,又试了桌面根目录扫描的第三遍,结果扫描出来危险了!
家里的电脑360杀毒使用2023.09.11版本地QVM全盘含压缩断网误报整理去重反馈!
aticfx32.dll QVM40.1.E61B.Malware.Gen
product_helper.dll QVM30.2.E61B.Malware.Gen
tolua.dll QVM40.1.E61B.Malware.Gen
https://cowtransfer.com/s/61b583a821004a
漏报
https://pan.huang1111.cn/s/7YRAig
漏报
程序使用易语言编写,为了减小自身体积使用UPX压缩后就报这个了。清一色的提示。
误报的文件压缩包1:https://hym2.lanzouy.com/i2SaX18phede (2个文件夹共28个exe文件)
误报的文件压缩包2:https://hym2.lanzouy.com/i6LRn18phhxc (2个文件夹共24个exe文件
https://cowtransfer.com/s/ccb01121fafa46 点击链接查看 [ plugins2_password123.rar ] ,或访问奶牛快传 cowtransfer.com 输入传输口令 b58zb8 查看;
这个不知道是不是毒,你们看一下(虽然是非pe文件,也麻烦一下师兄你提交给技术支持看一下了)
https://cowtransfer.com/s/6e4b90a07d0446 点击链接查看 [ Stealer(1).rar ] ,或访问奶牛快传 cowtransfer.com 输入传输口令 mlk8bq 查看;
可能有问题,有外联
工作电脑360杀毒使用2023.09.18版本地QVM断网全盘含压缩误报反馈!
报法见230918.txt附件
卫士360Safe\deepscan\QVM\model手动替换2023.09.18版本地QVM
卫士报,360杀毒不报系列!
因为可能360杀毒有时候不深度扫描.msi文件,或者无法判断或者扫描没有扩展名的文件!
类型:木马-QVM29.0.0D7B.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:QVM Ⅱ人工智能引擎
文件路径:C:\Users\Administrator\Desktop\断网\QVM2023\班2023.09.18\卫士\Binary.BIN_File_67567
文件大小:73.5K (75,264 字节)
文件指纹(MD5):5e3dfc555d0e011816415948e002bbb9
处理建议:隔离文件
本帖最后由 沧桑浪子 于 2023-9-22 15:26 编辑
QVM40.1.0D7B.Malware.Gen
卫士替换2023.09.18版本地QVM库,本帖2267楼层卫士还在报,不知道还适不适合QVM学习!
也是需要断网用卫士多扫描几次
C:\Users\Administrator\AppData\Local\Apps\2.0\YXG2OW91.JX3\8DLLR8M9.BQJ\drug..tion_0000000000000000_0002.0003_3b813b79e11e6384\twkey.exe=>$TEMP\AlihealthAPIUI-log.exe=>$PLUGINSDIR\System.dll c17103ae9072a06da581dec998343fc1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功]
C:\Users\Administrator\Desktop\断网\QVM2023\班2023.01.09\新建文件夹\twkey.exe=>$TEMP\AlihealthAPIUI-log.exe=>$PLUGINSDIR\System.dll c17103ae9072a06da581dec998343fc1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功]
附件重新编辑了下
本软件是我司对旗下认证授权运营商出具的授权公示,并兼顾完成防沉迷实名认证操作,软件在360安全卫士与360 TOTAL SECURITY下云查杀,均正常;
但有极少用户会报QVM07,我们重新编译后,用户又恢复正常;但我们技术人员不能复现,我司购买的沃通签名还在邮寄中,请问应该怎么处理这种极端情况?
误报
误报名称:HEUR/QVM09.0.28C6.Malware.Gen
样本地址:https://pan.baidu.com/s/1_K9xOe_8wrFNvIj8BHWV4A?pwd=rd7v
QVM误报反馈
1 https://lonlonsoft.lanzouh.com/inf2S19sg1xe
类型:木马-HEUR/QVM07.1.6D4F.Malware.Gen
扫描引擎:云安全引擎
文件大小:45.62M (47,833,088 字节)
文件版本:7.3.9.5
文件指纹(MD5):da97905c91e16ea11ae1ee7e0219fbb1
本帖最后由 不闻不问 于 2023-9-25 15:42 编辑
算了编辑掉
误报软件:CF活动助手5.7.9.exe
误报名称:QVM19.1.0D7B.Malware.Gen
样本地址:https://2222.lanzoux.com/ikCHf19x2xqf
工作电脑360杀毒使用2023.09.25版的本地QVM断网全盘含压缩扫描误报反馈!
7z.dll QVM27.0.34DB.Malware.Gen
autoupdate.exe QVM07.1.34DB.Malware.Gen
HNCA_Cert_Library.dll QVM27.0.34DB.Malware.Gen
IM_MOD_RL_pnm_.dll QVM30.2.34DB.Malware.Gen
ldrecord.exe QVM10.2.34DB.Malware.Gen
libGLESv2.dll QVM30.2.34DB.Malware.Gen
MSSTMake.exe QVM10.2.34DB.Malware.Gen
NISEC_Reg.exe QVM07.1.34DB.Malware.Gen
SeekWord.exe QVM10.2.34DB.Malware.Gen
TaskAsUser.dll QVM30.2.34DB.Malware.Gen
UpdateFile.exe QVM10.2.34DB.Malware.Gen
家庭电脑使用2023.09.25版的本地QVM断网全盘含压缩扫描误报反馈!
atidxx32.dll QVM29.0.34DB.Malware.Gen
bugReport.node QVM30.2.34DB.Malware.Gen
其中 UserInfo.dll QVM21.1.34DB.Malware.Gen是卫士报的!
F:\360云盘\360\360杀毒(32位测试版)\360sd 3.0.1.2095.exe=>$PLUGINSDIR\UserInfo.dll d32369577fe83536aecc590f75709db5 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功]
误报名称:QVM27.0.34DB.Malware.Gen
家庭电脑360安全卫士手动替换2023.09.25版本地QVM库,全盘含压缩扫描误报反馈!360杀毒未报!
不知道适不适合学习,最近老是误报XXX的文件。。。C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\ComputerZ_CN.exe 6558c865a68f32c9a45de957f5173031 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM19.1.34DB.Malware.Gen][隔离文件][处理成功]
本帖最后由 kolomina 于 2023-10-3 10:13 编辑
全部QVM202.0.622D报毒
本帖最后由 ichus_ername 于 2023-10-8 19:29 编辑
重复了, 编辑掉