版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360fans_55607750 发表于 2023-11-12 15:42

破解版编程软件Master cam2023许可证被拦截，导致软件无法使用，很多人都在反应，希望能尽快解决。

360fans_55607750 发表于 2023-11-12 15:43

破解版编程软件Master cam2023许可证被拦截，导致软件无法使用，很多人都在反应，希望能尽快解决。

沧桑浪子 发表于 2023-11-12 21:09

家庭电脑2023.11.06版本地QVM全盘超深度含压缩断网误报整理去重反馈！
BaofengUpdate9.exe        QVM10.2.211B.Malware.Gen

UpdateFile.exe        QVM10.2.211B.Malware.Gen

F:\360云盘\360\360杀毒（32位测试版）\360杀毒3.0.1.2113(2011.11.26).exe=>$PLUGINSDIR\UserInfo.dll d32369577fe83536aecc590f75709db5 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功] QVM21.1.211B.Malware.Gen


vcomp140.dll        QVM40.1.211B.Malware.Gen
笔记本键盘设置.EXE        QVM03.0.211B.Malware.Gen
迅雷内置浏览器.EXE        QVM42.3.211B.Malware.Gen

沧桑浪子 发表于 2023-11-15 09:27

本帖最后由 沧桑浪子 于 2024-1-4 09:03 编辑

工作电脑360杀毒使用2023.11.13版本地QVM全盘含压缩断网误报整理去重反馈！
AudioFoundation.node      QVM30.2.487B.Malware.Gen
Cryptolib.dll      QVM29.0.487B.Malware.Gen
HardwareInfoCollector.dll      QVM27.0.487B.Malware.Gen
INSTCNV193.exe      QVM07.1.487B.Malware.Gen
tpbsn.exe      QVM42.3.487B.Malware.Gen
yundamaAPI.dll      QVM30.2.487B.Malware.Gen
任务栏修复工具.exe      QVM03.0.487B.Malware.Gen

360fans_26281731 发表于 2023-11-15 13:00

HEUR/QVM40.1.5667.Malware.Gen
用的libboost-system-mgw7-mt.dll这个库为啥会误报呢

沧桑浪子 发表于 2023-11-16 08:34

本帖最后由 沧桑浪子 于 2023-11-16 08:36 编辑

工作电脑使用2023.11.13版本地QVM全盘含压缩断网，360安全卫士报，360杀毒不报的反馈！
C:\Users\Administrator\Desktop\TY\桌面.zip=>桌面\a515138d99396e02b95b28c414344d0d\码上放心天威证书驱动安装程序\twkey701.exe=>$TEMP\AlihealthAPIUI.exe=>$PLUGINSDIR\System.dll c17103ae9072a06da581dec998343fc1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功] QVM40.1.487B.Malware.Gen


C:\Users\Administrator\Desktop\断网\QVM2023\班2023.03.13\25.zip=>03.税控盘税务数字证书驱动V1.0.8.7.1.exe=>$PLUGINSDIR\InstallOptions.dll 0dc0cc7a6d9db685bf05a7e5f3ea4781 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功] QVM21.1.487B.Malware.Gen

Disa360 发表于 2023-11-18 18:35

云机学误报ARK工具
https://wwuc.lanzouj.com/ieqqR1f8n0fi
密码:6dtm

沧桑浪子 发表于 2023-11-22 09:10

本帖最后由 沧桑浪子 于 2023-11-22 09:20 编辑

工作电脑360杀毒使用2023.11.20版本地QVM全盘含压缩断网误报整理去重（去除了有争议的ludashi旗下AI软件SmartChat\Utils目录下文件AIAssistant.exe，比较近的楼层2302楼，10.23版的本地QVM库就有，MD5: 7592D0E61A766A9BF438D6B3287E8EFC）反馈！

（7z2107）7zCon.sfx      QVM42.3.6FDC.Malware.Gen      
_387C574D098CE045CBACCDCAA78C9898      QVM23.1.6FDC.Malware.Gen
7z1902.exe      QVM41.2.6FDC.Malware.Gen      
7zG.exe      QVM07.1.6FDC.Malware.Gen      
ampa.sys      QVM00.1.6FDC.Malware.Gen      
AutomaticSearch.exe      QVM10.2.6FDC.Malware.Gen      
CORE_RL_webp_.dll      QVM30.2.6FDC.Malware.Gen      
GLES_V2.dll      QVM30.2.6FDC.Malware.Gen
host_manager.dll      QVM30.2.6FDC.Malware.Gen      
IOManage.exe      QVM07.1.6FDC.Malware.Gen      
SMPlatform.exe      QVM10.2.6FDC.Malware.Gen      
swresample-3.dll      QVM30.2.6FDC.Malware.Gen      
ToolsKIOSK.dll      QVM30.2.6FDC.Malware.Gen      
ui.dll      QVM30.2.6FDC.Malware.Gen

360fans_9580480 发表于 2023-11-22 10:56

该文件被误报，请师兄处理一下，谢谢！

360fans_9580480 发表于 2023-11-23 14:44

三个文件被误报，请师兄处理，昨天扫描都还是正常的，今天更新病毒库后被误报！

沧桑浪子 发表于 2023-11-25 10:10

本帖最后由 沧桑浪子 于 2023-11-30 09:21 编辑

卡饭某个帖子漏杀文件！说明下，.msi那个虽然卫士深入压缩杀某个文件，但是360杀毒本体和深度压缩都不杀！

沧桑浪子 发表于 2023-11-30 09:10

工作电脑360杀毒使用2023.11.27版本地QVM全盘含压缩断网误报整理去重反馈

沧桑浪子 发表于 2023-11-30 20:19

家庭电脑360杀毒使用2023.11.27版本地QVM全盘含压缩断网误报整理去重反馈！
E:\迅雷软件\迅雷影音\V5.4.6.6504\Bin\codecs\audioswitcher.dll        QVM30.2.973B.Malware.Gen

F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Audio\Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_4420S\stapo.dll        QVM29.0.973B.Malware.Gen

沧桑浪子 发表于 2023-12-1 20:43

家庭电脑2023.11.27版本地QVM全盘含压缩断网，卫士报，360杀毒没报的一个反馈！
F:\360云盘\软件\i386\driver.cab=>n1000nt5.sys d7bd1f5cc81a2b776f1d625087b46c55 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功] QVM00.1.973B.Malware.Gen

360fans_55750232 发表于 2023-12-2 11:20

文件误报，请求解除，昨日还不报毒。隔日就报了

沧桑浪子 发表于 2023-12-5 21:46

家庭电脑360杀毒使用2023.12.04版本地QVM全盘含压缩断网误报整理去重反馈！
BitCometToastsNotifier.exe        QVM10.2.BE9B.Malware.Gen

FCPlay.exe        QVM10.2.BE9B.Malware.Gen
FlashRepair.exe        QVM10.2.BE9B.Malware.Gen
FlashTool.exe        QVM10.2.BE9B.Malware.Gen
st326454.dll        QVM29.0.BE9B.Malware.Gen

沧桑浪子 发表于 2023-12-6 09:01

工作电脑360使用2023.12.04版本地QVM全盘含压缩断网误报整理去重反馈！
a12345.dll      QVM30.2.BE9B.Malware.Gen      
CatsxpCrashHandler.exe      QVM10.2.BE9B.Malware.Gen      
DetectSession.dll      QVM27.0.BE9B.Malware.Gen      
dnuninst.exe      QVM41.2.BE9B.Malware.Gen      
HubTransdll.dll      QVM30.2.BE9B.Malware.Gen      
jisupdftoword.exe      QVM10.2.BE9B.Malware.Gen      
libssl.dll      QVM40.1.BE9B.Malware.Gen      
nsInstVup.dll      QVM27.0.BE9B.Malware.Gen      
PageResourcesDll.dll      QVM30.2.BE9B.Malware.Gen      
System.dll   QVM40.1.BE9B.Malware.Gen
UtfRedirect.exe      QVM10.2.BE9B.Malware.Gen

也许万年冰心 发表于 2023-12-11 10:28

最近360杀毒更新后感觉误报率提高了很多，很多文件之前都没事的，现在突然报毒。

沧桑浪子 发表于 2023-12-11 16:33

本帖最后由 沧桑浪子 于 2023-12-11 16:34 编辑

2336楼，日志补充，断网扫描。
----------------------
F:\360SANDBOX\SHADOW\11\23.12.10 360误报文件\libdvbsub_plugin.dll      QVM40.1.BE9B.Malware.Gen      未处理
F:\360SANDBOX\SHADOW\11\23.12.10 360误报文件\libaddonsvorepository_plugin.dll      QVM40.1.BE9B.Malware.Gen      未处理
F:\360SANDBOX\SHADOW\11\23.12.10 360误报文件\libvdr_plugin.dll      QVM40.1.BE9B.Malware.Gen      未处理

沧桑浪子 发表于 2023-12-13 20:42

家庭电脑360杀毒使用2023.12.11版本地QVM全盘含压缩断网误报整理去重反馈！
atiadlxx.dll        QVM30.2.E05B.Malware.Gen       
BisonRem.dll        QVM27.0.E05B.Malware.Gen       
LAVAudio.ax        QVM30.2.E05B.Malware.Gen       
SoulDancer.exe        QVM10.2.E05B.Malware.Gen

沧桑浪子 发表于 2023-12-13 20:42

本帖最后由 沧桑浪子 于 2023-12-14 09:08 编辑

工作电脑360杀毒使用2023.12.11版本地QVM全盘含压缩断网误报整理去重反馈！

leejunlong 发表于 2023-12-17 14:17

QVM误报反馈

https://wwwp.lanzout.com/ik4Zy1i861oj
密码:182w

类型:木马-HEUR/QVM07.1.6D4F.Malware.Gen
扫描引擎:云安全引擎
文件大小:1.60M (1,679,664 字节)
文件版本:1.0.3.4
文件指纹（MD5）:445498247f89c35cee0e19f92b65a56c
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.

沧桑浪子 发表于 2023-12-18 09:10

360闪电云鉴定器，高风险！扫描目前只鲲鹏报，看看符不符合云拉黑标准。谢谢~！

沧桑浪子 发表于 2023-12-20 15:14

工作电脑360使用2023.12.18版本地QVM全盘含压缩断网误报整理去重日志排序反馈！

沧桑浪子 发表于 2023-12-21 20:06

本帖最后由 沧桑浪子 于 2023-12-26 22:54 编辑

链接：https://pan.baidu.com/s/1GVR4JSwX4LM8DW002ftt6w?pwd=x72b
提取码：x72b
家庭电脑360杀毒使用2023.12.18版本地QVM全盘含压缩断网误报整理反馈！
压缩包约11.3M
Unity.InternalAPIEngineBridge.001.dll      QVM23.1.0D5B.Malware.Gen
vsnp2uvc.dll      QVM30.2.0D5B.Malware.Gen      
驱动精灵8.0单文件版.exe         QVM11.1.0D5B.Malware.Gen

沧桑浪子 发表于 2023-12-26 22:53

家庭电脑360杀毒使用2023.12.25版本地QVM全盘含压缩断网误报整理去重反馈！
trtc_electron_sdk.node        QVM40.1.34BB.Malware.Gen       

avcodec-58.dll        QVM40.1.34BB.Malware.Gen

沧桑浪子 发表于 2023-12-27 09:27

本帖最后由 沧桑浪子 于 2024-1-10 15:30 编辑

工作电脑360使用2023.12.25版本地QVM全盘含压缩断网误报整理去重反馈！
H264Encorder.dll      QVM30.2.34BB.Malware.Gen      
HWSignature.dll      QVM30.2.34BB.Malware.Gen      
IM_MOD_RL_icon_.dll      QVM30.2.34BB.Malware.Gen      
IM_MOD_RL_ipl_.dll      QVM30.2.34BB.Malware.Gen      
IM_MOD_RL_pcx_.dll      QVM30.2.34BB.Malware.Gen      
IM_MOD_RL_sgi_.dll      QVM30.2.34BB.Malware.Gen      
IM_MOD_RL_xpm_.dll      QVM30.2.34BB.Malware.Gen      
InstallUtils.dll      QVM30.2.34BB.Malware.Gen      
jpwb70noad.exe      QVM42.3.34BB.Malware.Gen      
libcurl.dll      QVM40.1.34BB.Malware.Gen      
Ltannu.dll      QVM30.2.34BB.Malware.Gen      

C:\Users\Administrator\AppData\Local\Apps\2.0\YXG2OW91.JX3\8DLLR8M9.BQJ\drug...exe_0000000000000000_0002.0003_zh-cn_09d9d569825e6f1b\twkey.exe=>$TEMP\AlihealthAPIUI-log.exe=>$PLUGINSDIR\System.dll
c17103ae9072a06da581dec998343fc1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功] QVM40.1.34BB.Malware.Gen   长日志这个是卫士报的！

360fans_45989780 发表于 2024-1-2 17:35

漏暴，其实是病毒

沧桑浪子 发表于 2024-1-4 08:59

本帖最后由 沧桑浪子 于 2024-1-4 09:02 编辑

链接: https://pan.baidu.com/s/1jzibHbD-P4W-yCGCEi1Ubw?pwd=fi2m 提取码: fi2m
师兄快来拿走，让QVM学习学习！
出处
最新病毒，各大杀软无反应，请留意_360社区
https://bbs.360.cn/thread-16114747-1-1.html

沧桑浪子 发表于 2024-1-10 15:28

工作电脑360使用2024.01.08版本地QVM全盘含压缩断网误报整理去重反馈！
aida64.exe        QVM05.1.837B.Malware.Gen
avformat-58.dll        QVM30.2.837B.Malware.Gen

F:\软件\软件包\新建文件夹\OFFICE2003\MINI\Binary.dwsens.dll f8562bf41bc0440091522a0f132961e9 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 QVM28.0.837B.Malware.Gen

Datacompress.dll        QVM27.0.837B.Malware.Gen
F4900_ACINIT.DLL        QVM27.0.837B.Malware.Gen
flashplayer预览版（正常版本安装不上时用这个）.exe        QVM20.1.837B.Malware.Gen
GLES_V2_utils.dll        QVM30.2.837B.Malware.Gen

C:\Users\Administrator\Desktop\断网\QVM2023\班2023.03.13\03.税控盘税务数字证书驱动V1.0.8.7.1.exe=>$PLUGINSDIR\InstallOptions.dll 0dc0cc7a6d9db685bf05a7e5f3ea4781 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 QVM21.2.837B.Malware.Gen

itruscsputil.dll        QVM30.2.837B.Malware.Gen
KmDiscover.dll        QVM30.2.837B.Malware.Gen
msdaps.dll        QVM28.0.837B.Malware.Gen
NTPWEDIT.EXE        QVM20.1.837B.Malware.Gen
PostInstCore32.exe        QVM10.2.837B.Malware.Gen
SciLexer.dll        QVM31.1.837B.Malware.Gen   两个标红的长日志是全盘对比日志，360安全卫士扫描出的，360杀毒没有扫描出来。

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖