版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

leejunlong 发表于 2023-10-7 18:43

QVM误报反馈
链接：https://pan.baidu.com/s/1Sqd_oBW4MEKm5n-1YmTcyA?pwd=6666
提取码：6666

类型:木马-HEUR/QVM07.1.6D4F.Malware.Gen
扫描引擎:云安全引擎
文件大小:46.28M (48,529,408 字节)
文件版本:12.6.2.0
文件指纹（MD5）:a1d5042e0699c7189cb61669b9b79c93

360fans_55423287 发表于 2023-10-7 23:28

HEUR/QVM10.2.6F8F.Malware.Gen

wwqx.lanzoul.com/iNZCo1atbagd

一会儿报毒， 一会儿又好了， 师兄帮忙看看

善若初心 发表于 2023-10-9 19:25

QVM漏报
链接: https://pan.baidu.com/s/17hrcHm5m51VWCGG1b9Oemg?pwd=1111 提取码: 1111

leejunlong 发表于 2023-10-10 11:48

本帖最后由 leejunlong 于 2023-10-15 11:17 编辑

QVM误报反馈

链接：https://pan.baidu.com/s/1E1YdGVJwqWCVoVDVbIu5iQ?pwd=6666
提取码：6666

类型:木马-HEUR/QVM07.1.6D4F.Malware.Gen
扫描引擎:云安全引擎
文件大小:51.59M (54,091,776 字节)
文件版本:12.6.8.0
文件指纹（MD5）:1a7df09f0e7b6e1f87e1c3052358f06f

沧桑浪子 发表于 2023-10-11 09:10

工作电脑360杀毒使用2023.10.09版本地QVM全盘含压缩断网误报整理去重反馈！
_6576B57AEF624E0C61447A0675F18EC5        QVM27.0.839B.Malware.Gen       
_292757A8FF955209DDF34AE98850D7B5        QVM23.1.839B.Malware.Gen       
a12345.dll        QVM26.2.839B.Malware.Gen       
beconvlib.exe        QVM10.2.839B.Malware.Gen       
callgui20B3.exe        QVM10.2.839B.Malware.Gen       
devtool.exe        QVM10.2.839B.Malware.Gen       
drvget.dll        QVM30.2.839B.Malware.Gen       
FrontLiveInstall.exe        QVM03.0.839B.Malware.Gen       
hpzjcd01.dll        QVM29.0.839B.Malware.Gen       
IM_MOD_RL_hald_.dll        QVM30.2.839B.Malware.Gen       
IM_MOD_RL_jp2_.dll        QVM30.2.839B.Malware.Gen       
KDBarCodeRuntime.dll        QVM23.1.839B.Malware.Gen       
NTBootFix.exe        QVM18.1.839B.Malware.Gen       
PDFXEdit.exe        QVM10.2.839B.Malware.Gen       
qpdf.exe        QVM01.1.839B.Malware.Gen       
qtaudio_wasapi.dll        QVM40.1.839B.Malware.Gen       
substat.dll        QVM30.2.839B.Malware.Gen       
UniversalAdapter32.dll        QVM30.2.839B.Malware.Gen

沧桑浪子 发表于 2023-10-11 20:26

家庭电脑360安全卫士2023.10.09版本地QVM全盘含压缩断网误报整理去重反馈！amdh264enc32.dll    QVM30.2.839B.Malware.Gen
bcmihvsrv.dll   QVM29.0.839B.Malware.Gen
dll_service.exe   QVM10.2.839B.Malware.Gen
LAD.sys    QVM00.1.839B.Malware.Gen
libbluray (2).dll       QVM30.2.839B.Malware.Gen
libbluray.dll QVM30.2.839B.Malware.Gen
nvapi.dll QVM30.2.839B.Malware.Gen
openblas_warpper.dllQVM40.1.839B.Malware.Gen
mp4splitter.dll    QVM30.2.839B.Malware.Gen

CefRes.dll          QVM26.2.839B.Malware.Gen MD5: 9BBEFE9CAD9A78601C66DCD1A0B23DAD
见链接：https://pan.baidu.com/s/1MMVcHTQEXAAH90FzM15dow?pwd=9oyq
提取码：9oyq

沧桑浪子 发表于 2023-10-14 14:49

天威盾主程序今天下午被云QVM误报
HEUR/QVM07.1.A1E6.Malware.Gen
2023-10-14 14:13:35        6952:7552       

360fans_55495675 发表于 2023-10-15 04:18

不闻不问 发表于 2023-10-17 20:19

本帖最后由 不闻不问 于 2023-10-18 14:12 编辑

算了编辑掉

沧桑浪子 发表于 2023-10-17 20:56

家庭电脑360安全卫士2023.10.16版本地QVM全盘超深度含压缩断网误报整理去重反馈！
FCPlay.exe    QVM10.2.AAFB.Malware.Gen
FL_mcee_dll_113233_____X86.3643236F_FC70_11D3_A536_0090278A1BB8   QVM29.0.AAFB.Malware.Gen
iglhcp32.dllQVM30.2.AAFB.Malware.Gen
C:\Windows\SysWOW64\MSVCP71.DLL         QVM28.0.AAFB.Malware.Gen
UserInfo.dll QVM21.1.AAFB.Malware.Gen
C:\Windows\System32\vcruntime140.dll            QVM30.2.AAFB.Malware.Gen

沧桑浪子 发表于 2023-10-18 09:50

工作电脑360杀毒2023.10.16版本地QVM全盘超深度含压缩断网误报整理去重反馈！
_4B7310193813D347200E3C7D57C85227      QVM23.1.AAFB.Malware.Gen      
7z1902.exe      QVM41.2.AAFB.Malware.Gen      
AutomaticSearch.exe      QVM10.2.AAFB.Malware.Gen      
crashreport.dll      QVM30.2.AAFB.Malware.Gen      
HydeeUI.dll      QVM30.2.AAFB.Malware.Gen      
KDService.exe      QVM03.0.AAFB.Malware.Gen      
kxplm32.dll      QVM30.2.AAFB.Malware.Gen      
qpdf28.dll      QVM30.2.AAFB.Malware.Gen      
SeekWord.exe      QVM10.2.AAFB.Malware.Gen      
UpdateService.exe      QVM03.0.AAFB.Malware.Gen

360fans_55517546 发表于 2023-10-18 18:51

附件内有两个文件，分别是签名和未签名的，我司的源码编译100份，不签名，100%不报毒，签名了就80%都要报毒，签名是我司购买的沃通签名，麻烦帮忙看看问题出在哪里？

痞子蔡 发表于 2023-10-19 12:30

本次提交的是使用易语言编写的程序。静态编译完成后使用UPX压缩壳进行压缩，有时编译的没问题，有时编译完成的就误报，随机性的误报，而且误报结果也是五花八门的。



通过360安全卫士“上报区”进行鉴定，有时鉴定结果为：暂未发现风险，有时显示误报，为了不影响安全正常使用，所以选择上传样本给360万能的技术大大进行检查。
误报文件压缩包1：https://www.lanzouy.com/i79pA1c6y9qj    （内有1个文件夹 共 20 个exe文件）
误报文件压缩包2：https://www.lanzouy.com/i4cd31c6y7de    （内有1个文件夹 共 20 个exe文件）

沧桑浪子 发表于 2023-10-25 10:21

工作电脑360杀毒2023.10.23版本地QVM全盘超深度含压缩断网误报整理去重反馈！
2345PicDumper.exe        QVM10.2.D25B.Malware.Gen       
a12345.dll        QVM30.2.D25B.Malware.Gen
AIAssistant.exe        QVM10.2.D25B.Malware.Gen
beconvlib.exe        QVM10.2.D25B.Malware.Gen
CommonTab.dll        QVM30.2.D25B.Malware.Gen       
dirprj_dll_1_____X86.3643236F_FC70_11D3_A536_0090278A1BB8        QVM29.0.D25B.Malware.Gen
InstallUtils.dll        QVM30.2.D25B.Malware.Gen
KmInst32.exe        QVM10.2.D25B.Malware.Gen       
kmscnapi.dll        QVM30.2.D25B.Malware.Gen       
KMSCNHCPDF.exe        QVM10.2.D25B.Malware.Gen       
libGLESV2.dll        QVM40.1.D25B.Malware.Gen
lwjgl_opengl.dll        QVM30.2.D25B.Malware.Gen       
MAIN.CPL        QVM28.0.D25B.Malware.Gen       
pdftool.exe        QVM20.1.D25B.Malware.Gen       
PlkImageU.dll        QVM28.0.D25B.Malware.Gen       
qmldbg_nativedebugger.dll        QVM40.1.D25B.Malware.Gen       
timage.dll        QVM28.0.D25B.Malware.Gen
uninst.exe        QVM41.2.D25B.Malware.Gen       
uninstall-itrusukey.exe        QVM42.3.D25B.Malware.Gen       
wxsStub32.dll        QVM30.2.D25B.Malware.Gen       
质检报告脏数据清理程序.exe        QVM03.0.D25B.Malware.Gen

沧桑浪子 发表于 2023-10-25 10:40

2023.10.23版本地QVM断网误报，文件压缩后大小依然超过附件限制，所以，上链接
https://pan.baidu.com/s/1ALkWE7O3BwKd3HKnrDgcrw?pwd=xtnf 提取码: xtnf
CefRes.dll        QVM26.2.D25B.Malware.Gen       
CefRes69.dll        QVM26.2.D25B.Malware.Gen

360fans_8437978 发表于 2023-10-26 10:47

360误报说明：

该文件是通过WinRAR打包的自解压程序，用到了WinRAR自解压模块：Default.SFX，打包出来带图形化界面，程序的运行原理是
打开.exe自解压包，解压至临时文件目录，运行：Setup.exe文件判断操作系统位数是32位还是64位，
再运行微软提供的：dpinst32.exe 或 dpinst64.exe 打印机驱动预安装程序做后面的操作。全程是没有任何恶意行为的，打印机
驱动也是对应品牌官方网站提供的，我们只是在官方的基础上整合适应更多操作系统，帮助用户解决问题。每次打包出来的文件360不认识就会
在扫描杀毒的时候，自动上传到云端，当时运行不报毒，上传过后不认识直接就报毒，完全就是误报，因为我们要打包的也不是一两个文件
你们这样误报体现出来360的杀毒机制是不是太傻瓜了一点？关键是国内其它杀毒软件都不报毒的？我希望360官方要重视这个问题，不管是
给网民还是软件打包作者一个比较好的体验感，能实实在在的体现出杀毒的能力！

https://www.drv123.com/wubao.rar

360fans_55423287 发表于 2023-10-27 11:11

本帖最后由 ichus_ername 于 2023-10-29 20:16 编辑

重复了，编辑掉

360fans_55423287 发表于 2023-10-29 20:16

HEUR/QVM06.3.EACA.Malware.Gen
wwqx.lanzoul.com/iCHMJ1cz4uve

wwqx.lanzoul.com/iDnYU1d6dole

一阵报毒， 一阵好，师兄处理下

沧桑浪子 发表于 2023-11-1 09:08

工作电脑360杀毒使用2023.10.30版本地QVM全盘含压缩断网误报整理去重反馈！

沧桑浪子 发表于 2023-11-1 22:19

家庭电脑2023.10.30本地QVM断网全盘含压缩，一个误报
Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\NoteBook\Camera.7z=>Camera\Fujitsu\snuvcdsm.exe        QVM07.1.F9BB.Malware.Gen
MD5: 06AE62026EE7E9C782FF7190EEF36D47

360fans_55625962 发表于 2023-11-2 11:16

leejunlong 发表于 2023-11-3 16:49

本帖最后由 leejunlong 于 2023-11-4 17:27 编辑

QVM误报反馈

https://wwwp.lanzout.com/iy5FQ1dqs0wb密码:9n5w

类型:木马-HEUR/QVM19.1.13D1.Malware.Gen
扫描引擎:云特征引擎
文件大小:42.23M (44,276,632 字节)文件版本:12.8.2.0
文件指纹（MD5）:73ea20902dbf6c836f153331110bf8c8

不闻不问 发表于 2023-11-5 10:05

本帖最后由 不闻不问 于 2023-11-5 10:08 编辑

可疑外挂扫描可能漏报
运行后用户描述


样本链接https://pan.huang1111.cn/s/8aqBcQ

不闻不问 发表于 2023-11-5 11:05

扫描不报，qvm不报，压缩成压缩包可以检出

leejunlong 发表于 2023-11-7 18:26

本帖最后由 leejunlong 于 2023-11-8 01:19 编辑

QVM误报反馈（现在每次更新新版本都100%会误报，以前不会这样的）

https://wwwp.lanzout.com/iwWrr1e4g0ri
密码:gb1c

类型:木马-HEUR/QVM07.1.6D4F.Malware.Gen
扫描引擎:云安全引擎
文件大小:50.07M (52,506,624 字节)
文件版本:12.8.5.0
文件指纹（MD5）:836995e6d277e136fe19a120686938a9

360fans_95685 发表于 2023-11-8 17:31

本帖最后由 360fans_uid95685 于 2023-11-9 07:24 编辑

类型:木马-HEUR/QVM19.1.2F77.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件指纹（MD5）:fa482b602ce5e539bdcc6295ffff3559

一款PC端微信清理软件，麻烦解决下误报

昨天上传开放软件检测平台，今天扫描已经不报毒了，编辑掉

沧桑浪子 发表于 2023-11-9 08:59

工作电脑2023.11.06版本地QVM全盘超深度含压缩断网误报整理去重反馈！

sunshine88888 发表于 2023-11-9 16:13

本帖最后由 sunshine88888 于 2023-11-9 16:40 编辑

我们程序360杀毒拦截，请帮忙处理一下。

sunshine88888 发表于 2023-11-9 16:15

本帖最后由 sunshine88888 于 2023-11-9 16:37 编辑

我们程序360杀毒拦截，请帮忙处理一下。

360fans_55607750 发表于 2023-11-12 15:35

破解版的编程软件Mastercam2023启动许可证被误拦截，导致无法打开软件，有很多人都在反应这个问题，希望能及时解决。

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖