版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 发表于 2024-1-10 22:14

家里电脑360杀毒使用2024.01.08版本地QVM全盘含压缩断网误报反馈！


E:\迅雷软件\迅雷影音\V5.4.6.6504\Bin\codecs\lavfilters-2\lavvideo.dll        QVM30.2.837B.Malware.Gen
D:\新寻仙\release\pge_device.dll        QVM28.0.837B.Malware.Gen
F:\360云盘\软件\windows media play 11.0.5721.5262 for windows XP.zip=>wmp11-windowsxp-x86-ZH-CN.exe=>wmfdist11.exe=>portabledeviceclassextension.dll        QVM29.0.837B.Malware.Gen
其实，还报了一个鲁大师6.1023.3545.313版本的安装包，一来是鲁大师本来就有争议，应该不适合360QVM学习，而且似乎好像也是不是不和360合作了。二来，文件稍微大了点，168M。就不传了，真需要原文件的话，我可以再给！
先只发个MD5: BA53D88A42373B866FDB90D1EB019510
多引擎在线查毒 https://www.virustotal.com/gui/file/cb95007df62893b79edafe80ab898d8085dc7883db2c08b50d11bd3dc02115bc

沧桑浪子 发表于 2024-1-15 09:18

360安全卫士QQ群网友问，为啥都报毒，360就不报！
当然，我也纳闷，360闪电云鉴定器也是安全！
是激活工具相关文件，还是病毒下载器，本身没有毒？
劳烦师兄看下要不要拉黑！

沧桑浪子 发表于 2024-1-17 16:44

工作电脑360杀毒使用2024.01.15版本地QVM全盘含压缩断网误报整理去重日志排序反馈
AIDA64.EXE      QVM05.1.AADB.Malware.Gen      
dnmultiplayer.exe      QVM10.2.AADB.Malware.Gen      
DriverManager.exe      QVM41.2.AADB.Malware.Gen      
Hdrwnt.dll      QVM27.0.AADB.Malware.Gen      
HDTunePro_5.75.exe      QVM07.1.AADB.Malware.Gen      
HPScanExt.HPScan_exe      QVM10.2.AADB.Malware.Gen      
InstallUtils.dll      QVM30.2.AADB.Malware.Gen      
IOManage.exe      QVM07.1.AADB.Malware.Gen      
jpwb70noad.exe      QVM42.3.AADB.Malware.Gen      
ldnews.exe      QVM10.2.AADB.Malware.Gen      
Net_Disk.dll      QVM30.2.AADB.Malware.Gen      
NNVideo.dll      QVM27.0.AADB.Malware.Gen      
p2spd.dll      QVM30.2.AADB.Malware.Gen      
qtquickcontrols2fusionstyleplugin.dll      QVM40.1.AADB.Malware.Gen      
UninsHs.exe      QVM11.1.AADB.Malware.Gen      
uninst.exe      QVM41.2.AADB.Malware.Gen      
Uninstall 7z2016.exe      QVM07.1.AADB.Malware.Gen      
Uninstall 7z2017.exe      QVM07.1.AADB.Malware.Gen

沧桑浪子 发表于 2024-1-17 17:48

2024.01.15版本地QVM工作电脑，360杀毒和360安全卫士同时进行断网全盘，360杀毒未杀，360安全卫士杀的，可能是卫士全盘压缩扫描更深度，也可能是有些没有扩展名~！


C:\Users\Administrator\Desktop\断网\QVM2023\班2023.09.11\卫士深度\twkey701.exe=>$TEMP\天威盾-setup.exe=>$TEMP\a12345.dll 702f2a9884edc52c796de714b2b42caf 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功]    QVM26.2.AADB.Malware.Gen
F:\软件\软件包\新建文件夹\OFFICE2003\MINI\Binary.MsiDll.3630F825_EED5_11D3_91FE_00AA0059F9F6 0ed893b0a19726d2ac42e4ace73b1ac8 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM27.0.AADB.Malware.Gen][隔离文件][处理成功]
C:\Users\Administrator\Desktop\断网\QVM2023\班2023.07.03\Binary.MsiDll.3630F826_EED5_11D3_91FE_00AA0059F9F6 6cc08f7c4de4d8fc19ce3c40d1f5b069 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM27.0.AADB.Malware.Gen][隔离文件][处理成功]
C:\Users\Administrator\Desktop\TY\桌面.zip=>桌面\a515138d99396e02b95b28c414344d0d\码上放心天威证书驱动安装程序\twkey701.exe=>$TEMP\iTrusCTNCertChain.exe=>$PLUGINSDIR\System.dll c17103ae9072a06da581dec998343fc1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功]QVM40.1.AADB.Malware.Gen

有些日志里只写含木马的压缩包的QVM报法，是从隔离区查出来的，如有错误，还请原谅！

沧桑浪子 发表于 2024-1-17 17:57

卫士全盘断网QVM报毒，但是文件是损坏的，压缩软件没有提取出来MD5文件对应的文件，看看还是否适合学习，以前有过类似的，师兄说不适合了！


原扩展名是.exe，应该360杀毒离线病毒库下载失败，出现的文件，之前经常有360杀毒安全包下载文件损坏的情况，文件大小也对不上！
F:\RERBV1L.zip=>$_15_\modules\360fab.exe efe2d90c7438d4404c6b6d90e7b55496 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功]   QVM41.2.AADB.Malware.Gen

wslocv 发表于 2024-1-17 19:03

误报


FirPE里释放的一个文件QVM报毒了
360卫士和杀毒一起报毒

沧桑浪子 发表于 2024-1-17 23:51

家庭电脑的360安全卫士采用2024.01.15版本地QVM断网全盘含压缩误报反馈


C:\Windows\System32\vcomp140.dll b86e5f33076e2ff644ac3bb051696512 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM40.1.AADB.Malware.Gen][隔离文件][处理成功]
C:\Windows\SysWOW64\vcomp140.dll b9894ca74ccc47e2a6c6cdb71e6263a2 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM40.1.AADB.Malware.Gen][隔离文件][处理成功]
E:\迅雷软件\迅雷客户端\Thunder\Program\codecs\easplitter.dll af8a96e87e0c266bcfcf499fc138d9aa 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM30.2.AADB.Malware.Gen][隔离文件][处理成功]
360杀毒比360安全卫士少了一个system32里的vcomp140.dll。

360fans_18623092 发表于 2024-1-22 13:25

链接: https://pan.baidu.com/s/1d56dTx26HPzOdttWGlPDlQ?pwd=bp1g 提取码: bp1g

git 自带的身份验证工具，应该不会带毒吧。

360fans_55625962 发表于 2024-1-22 14:59

沧桑浪子 发表于 2024-1-24 15:34

工作电脑的360杀毒2024.01.22版本地QVM断网全盘含压缩误报反馈！
_F34B52E4611110AEE9B004B71B3C2ACD      QVM27.0.CC9B.Malware.Gen      
7z1902.exe      QVM41.2.CC9B.Malware.Gen      
fastpipe.dll      QVM30.2.CC9B.Malware.Gen      
libsqlite3-0.dll      QVM40.1.CC9B.Malware.Gen      
plkHL.dll      QVM28.0.CC9B.Malware.Gen
PlkImageU.dll      QVM28.0.CC9B.Malware.Gen      
SeekWord.exe      QVM10.2.CC9B.Malware.Gen      
update.exe      QVM10.2.CC9B.Malware.Gen      
破解文件.EXE      QVM07.1.CC9B.Malware.Gen

沧桑浪子 发表于 2024-1-24 15:48

隔离区发现的
断网单独扫描测试未报，但是将其压缩，扫描压缩包也是报的。

reboot scan
C:\Program Files (x86)\FlashCenter\FlashCenterSvc.exe 248a2d5e42fada638ebb398e22076a98 QVM10.2.CC9B.Malware.Gen 禁止自启动、隔离文件 处理成功 rule=70,0,-1-1-
2_0_0_1,15_100_2043_1,11_100_2043_272-77-2043
不是主动扫描的，完整日志详见附件，看看flash的东西适合学习不。
昨天晚上家里电脑边睡觉边测试断网QVM，中间打开显示器发现也有一个flash文件，回家看看是不是同一个文件。

沧桑浪子 发表于 2024-1-24 21:29

家庭电脑的360安全卫士2024.01.22版本地QVM断网全盘含压缩误报反馈！
C:\360SANDBOX\SHADOW\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe 420eef3d44adc19904121c1506252eb5 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM10.2.CC9B.Malware.Gen]

F:\360云盘\360\360杀毒（32位测试版）\360sd_3.1.1.3027(2012.3.16).exe=>$PLUGINSDIR\UserInfo.dll d32369577fe83536aecc590f75709db5 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件] QVM21.1.CC9B.Malware.Gen

F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Lan\Intel.7z=>Intel\WdfCx32F.dll=>Microsoft Kernel-Mode Driver Framework Install-v1.9-Win2k-WinXP-Win2k3.exe=>kmdfcustom.dll c6a8082aaaf8fcbf2019e3bf191e9811 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件] QVM30.2.CC9B.Malware.Gen
360杀毒只查出了一个flash文件，另外两个是360安全卫士特别特别深度查杀出来的！

不闻不问 发表于 2024-1-25 14:55

https://www.123pan.com/s/FJUmjv-klLN.html
漏了11个
https://bbs.kafan.cn/thread-2265354-1-1.html

沧桑浪子 发表于 2024-1-25 16:53

virustotal多引擎在线查毒报的挺多的
想再次确认下是否有病毒！实机双击了下，应该是属于一个下载器，好像没有别的什么恶意行为！
可疑文件_360社区https://bbs.360.cn/thread-16069010-1-1.html

360fans_55422294 发表于 2024-1-25 19:34

wwqx.lanzoul.com/ivulN1mafl7c

QVM10.2.E76B.Malware.Gen

一会报毒， 一会又好，一会又报， 崩溃

麻烦师兄了

沧桑浪子 发表于 2024-1-31 15:29

工作电脑的360使用2024.01.29版本地QVM断网全盘含压缩误报反馈！_42CB75068227A980E4294429B42CDFCA        QVM23.1.F99B.Malware.Gen
_75C0FBFFC781099E0777E4D2ECDA7E7D        QVM23.1.F99B.Malware.Gen
7z.dll        QVM30.2.F99B.Malware.Gen               
a12345.dll           QVM30.2.F99B.Malware.Gen       
AIDA64.EXE        QVM05.1.F99B.Malware.Gen
Binary.BIN_File_123350      QVM29.0.F99B.Malware.Gen
BitCometToastsNotifier.exe        QVM10.2.F99B.Malware.Gen
dasync.dll        QVM30.2.F99B.Malware.Gen       
EZSETUP.EXE        QVM07.1.F99B.Malware.Gen       
FindProcDLL.dll        QVM30.2.F99B.Malware.Gen
HWSignature.dll        QVM30.2.F99B.Malware.Gen       
KcProfInst.dll        QVM29.0.F99B.Malware.Gen       
kctwain03ds.ds1        QVM30.2.F99B.Malware.Gen       
npcloud.dll        QVM39.1.F99B.Malware.Gen       
pdfium.dll        QVM40.1.F99B.Malware.Gen       
rundll32.exe        QVM20.1.F99B.Malware.Gen       
ScanAdvanced.dll        QVM30.2.F99B.Malware.Gen

沧桑浪子 发表于 2024-1-31 15:42

2024.1.29版本地QVM，断网误报争议文件，看看适不适合学习。
链接: https://pan.baidu.com/s/1n_mSdlolND5w9hWc_MKiTg?pwd=6ucw 提取码: 6ucw
F:\软件\360\鲁大师.exe 3f8f7640c88c8fbbb84b6354d2fcf519 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM41.2.F99B.Malware.Gen][隔离文件][处理成功]

沧桑浪子 发表于 2024-1-31 23:46

本帖最后由 沧桑浪子 于 2024-2-1 16:12 编辑

家里电脑的360使用2024.01.29版本地QVM断网全盘含压缩误报反馈！F:\360云盘\360\360杀毒（32位测试版）\360杀毒正式版3.0.0.2121（20111207）.exe=>$PLUGINSDIR\UserInfo.dll d32369577fe83536aecc590f75709db5 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 QVM21.1.F99B.Malware.Gen

AECLARen.dll      QVM29.0.F99B.Malware.Gen
stapi32.dll      QVM29.0.F99B.Malware.Gen

沧桑浪子 发表于 2024-2-12 19:15

家庭电脑的360安全卫士采用2024.02.05版本地QVM断网全盘含压缩误报反馈BaofengUpdate9.exe    QVM10.2.20FB.Malware.Gen
dc260usd.dll   QVM28.0.20FB.Malware.Gen
SoundCardTest.dll   QVM30.2.20FB.Malware.Gen
UserInfo.dll   QVM21.1.20FB.Malware.Gen
VVer.dll      QVM29.0.20FB.Malware.Gen
wavsplitter.dll      QVM30.2.20FB.Malware.Gen

不闻不问 发表于 2024-2-16 13:02

误报

沧桑浪子 发表于 2024-2-16 15:14

工作电脑的360安全卫士采用2024.02.05版本地QVM断网全盘含压缩误报反馈
_D0862A3272D60A26A89BDA6E9C4D782C        QVM23.1.20FB.Malware.Gen       
aspell.dll        QVM30.2.20FB.Malware.Gen       
AutomaticSearch.exe        QVM10.2.20FB.Malware.Gen       
Binary.CustomActions.90B92711_707E_4B8F_BC75_2D5171F9C340    QVM28.0.20FB.Malware.Gen
d3drender.dll          QVM27.0.20FB.Malware.Gen       
F4900_ACINIT.DLL        QVM27.0.20FB.Malware.Gen       
FIXUSB.EXE        QVM05.1.20FB.Malware.Gen       
HWSignature.dll        QVM30.2.20FB.Malware.Gen       
IM_MOD_RL_hald_.dll        QVM30.2.20FB.Malware.Gen       
IM_MOD_RL_mpc_.dll   QVM30.2.20FB.Malware.Gen
Ionic.Zip.dll        QVM23.1.20FB.Malware.Gen       
kmusbscn2.dll        QVM30.2.20FB.Malware.Gen       
padlock.dll    QVM30.2.20FB.Malware.Gen
PhoneCase.dllQVM30.2.20FB.Malware.Gen
System.dll   QVM40.1.20FB.Malware.Gen
WebOffice.ocx        QVM27.0.20FB.Malware.Gen       
ZfUninstall.dll        QVM27.0.20FB.Malware.Gen       
ZLCenter.exe        QVM03.0.20FB.Malware.Gen

沧桑浪子 发表于 2024-2-17 15:00

误报类型:木马-HEUR/QVM203.0.6798.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:F:\360SANDBOX\SHADOW\02\111\atimpc64.dll
文件大小:163K (166,952 字节)
文件版本:8.14.10.0023
文件描述:Radeon PCOM Universal Driver
文件指纹（MD5）:c5779840cfadebaba2e8fc11d64d672e
数字签名:Microsoft Windows Hardware Compatibility Publisher
数字签名是否有效:有效
处理建议:隔离文件

360fans_53607101 发表于 2024-2-18 13:14

https://ti.360.net/file/36367e05 ... 8428533188da20dfc9b
这个文件之前发帖反馈过，这是个联想设备自带的文件，云查杀目前是白的，只有QVM在报

沧桑浪子 发表于 2024-2-21 22:02

家里电脑的360杀毒使用2024.02.19版本地QVM断网全盘含压缩误报反馈！


BitCometToastsNotifier.exe        QVM10.2.6A1B.Malware.Gen       
bsdiff.x86.node        QVM40.1.6A1B.Malware.Gen       
pdfviewer.exe        QVM10.2.6A1B.Malware.Gen

沧桑浪子 发表于 2024-2-22 09:14

工作电脑的360杀毒使用2024.02.19版本地QVM断网全盘含压缩误报反馈！
_932AD76F483495BA9F2A93ED5C935FB6 QVM27.0.6A1B.Malware.Gen
7z1902.exe QVM41.2.6A1B.Malware.Gen
CSVToPDF.pvp QVM30.2.6A1B.Malware.Gen
fastpipe.dll QVM30.2.6A1B.Malware.Gen
GetRank.exe QVM10.2.6A1B.Malware.Gen
Interface.dll QVM24.0.6A1B.Malware.Gen
Ionic.Zip.dll QVM23.1.6A1B.Malware.Gen
PhoneCase.dll QVM30.2.6A1B.Malware.Gen
QLib7z.dll QVM40.1.6A1B.Malware.Gen
SeekWord.exe QVM10.2.6A1B.Malware.Gen

360fans_2477425 发表于 2024-2-22 10:06

误报，申请解除，祝您生活愉快~
程序主要是给外卖商家连接USB打印订单小票的

下载地址：https://wwz.lanzout.com/i7zOf1ozy33g
商家外卖订单打印工具

360fans_56317350 发表于 2024-2-22 20:50

本帖最后由 360fans_FPVoYr 于 2024-2-23 14:27 编辑

误报，申请解除，祝您生活愉快~
程序是一个会议系统——聚连会议。

软件下载地: julinker.cn/download
误报的文件见附件 storage.zip

storage.dll文件误报病毒，改名后就不会报病毒（如改为storageV2.dll)。

wslocv 发表于 2024-3-4 18:16

误报
FirPE本体QVM报毒了

360fans_37276240 发表于 2024-3-4 20:32

本帖最后由 360fans_u37276240 于 2024-3-8 11:25 编辑

你好，自己制作的一个小程序，本地的流量转发，没有恶意行为，被误报，请解除。

沧桑浪子 发表于 2024-3-6 09:16

工作电脑的360安全卫士使用2024.03.04版本地QVM断网全盘含压缩误报反馈！
_C67F0A3DE96254CC42568C6446366045        QVM23.1.BE7B.Malware.Gen       
AIAssistant.exe        QVM10.2.BE7B.Malware.Gen       
Binary.BIN_File_435439    QVM29.0.BE7B.Malware.Gen
CatsxpCrashHandler.exe        QVM10.2.BE7B.Malware.Gen       
crashreport.dll        QVM30.2.BE7B.Malware.Gen       
FrontLiveService.exe        QVM03.0.BE7B.Malware.Gen       
GetRank.exe        QVM10.2.BE7B.Malware.Gen       
hsV9.3 (1).exe        QVM11.1.BE7B.Malware.Gen       
InstallUtils.dll        QVM30.2.BE7B.Malware.Gen       
kmtwainguiwc3.dll        QVM27.0.BE7B.Malware.Gen       
kmwsdltwain.ds        QVM30.2.BE7B.Malware.Gen       
kmwsdltwain.ds1        QVM30.2.BE7B.Malware.Gen       
ldupload.exe        QVM10.2.BE7B.Malware.Gen       
SciLexer.dll        QVM31.1.BE7B.Malware.Gen       
SiInterface.dll          QVM30.2.BE7B.Malware.Gen       
Update.exe        QVM16.0.BE7B.Malware.Gen       
zlibwapi.dll        QVM30.2.BE7B.Malware.Gen

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖