【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖_360社区

沧桑浪子 发表于 2024-3-28 08:36

工作电脑的360杀毒使用2024.03.25版本地QVM断网全盘含压缩误报反馈
_AC5A51C10A1041DAAEDFBC5E5A250AB6 QVM23.1.349B.Malware.Gen
a12345.dll QVM30.2.349B.Malware.Gen
CORE_RL_pango_.dll QVM30.2.349B.Malware.Gen
DrugCodeTrace.Entity.dll QVM23.1.349B.Malware.Gen
FIXUSB.EXE QVM05.1.349B.Malware.Gen
GetRank.exe QVM10.2.349B.Malware.Gen
InstallUtils.dll QVM30.2.349B.Malware.Gen
iohook.node QVM40.1.349B.Malware.Gen
kmtwainguiwc3.dll QVM30.2.349B.Malware.Gen
oci.dll QVM28.0.349B.Malware.Gen
PasswdVerify.dll QVM30.2.349B.Malware.Gen
PlkPdfA.dll QVM28.0.349B.Malware.Gen
Prndriver.dll QVM27.0.349B.Malware.Gen
progwrp.dll QVM40.1.349B.Malware.Gen
SafedogDownload.dll QVM36.0.349B.Malware.Gen
ui.dll QVM30.2.349B.Malware.Gen
USBPrintDll.dll QVM27.0.349B.Malware.Gen

班ComputerZTray.exe QVM19.1.349B.Malware.Gen

360fans_56534444 发表于 2024-3-28 14:26

octave 9.1 中部分文件疑似病毒，请专家给与鉴定。谢谢

360fans_56532417 发表于 2024-3-28 19:55

本帖最后由 360fans_dMSrGj 于 2024-4-10 04:16 编辑

误报
自己写的HID驱动文件SpHidDll.dll, 右键选扫描没有报错, 但是运行过程给360误报为病毒: HEUR/QVM203.0.4227.Malware.Gen

沧桑浪子 发表于 2024-3-28 20:46

本帖最后由沧桑浪子于 2024-4-10 09:28 编辑

家庭电脑的360安全卫士使用2024.03.25版本地QVM断网全盘含压缩误报反馈
BaofengUpdate9.exeQVM10.2.349B.Malware.Gen
igfxpph.dll QVM30.2.349B.Malware.Gen

沧桑浪子 发表于 2024-3-29 08:29

2024.03.25本地QVM断网全盘卫士报，杀毒没报的一个反馈。
ProPsWW.cab=>FL_vshelp80_tlb_103585_____x86.3643236F_FC70_11D3_A536_0090278A1BB8
MD5:75b0e33bbab3567df19b56f668c25443
QVM40.1.349B.Malware.Gen

沧桑浪子 发表于 2024-3-29 09:03

我帮2410楼层的网友下载扫描总结下！包括非QVM报毒，包括行为与木马相似！
扫描结果
======================
高危风险项
----------------------
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\bzip2.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\gensprep.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\icuinfo.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\opengl32.dll 行为和木马非常相似的程序已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\physicalunits.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qhull.exe Win64/Heur.Generic.H8oADjsA 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qhalf.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qconvex.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\rbox.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\mpr.dll 行为和木马非常相似的程序已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\dpx.dll 行为和木马非常相似的程序已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\url.dll 行为和木马非常相似的程序已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\dumpsexp.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\gmondump.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\gpg-wks-server.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\pacman-conf.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\xmlcatalog.exe Win64/Heur.Generic.H8oApM4A 已删除

360fans_56551034 发表于 2024-3-30 19:25

本帖最后由 360fans_Xa0MVu 于 2024-3-30 19:55 编辑

可能是误报

360fans_55422294 发表于 2024-4-1 23:34

又报了

wwk.lanzoul.com/ibEYH1thx1uh

HEUR/QVM10.2.60BB.Malware.Gen

360fans_34314477 发表于 2024-4-2 00:32

误报软件：赛尔号重聚巅峰【1.7.5】.exe
误报病毒名称:QVM18.1.F99B.Malware.Gen
样本：

360fans_55422294 发表于 2024-4-2 20:35

现在不知道怎么回事，一个文件提交后，其他同类文件一样报毒

wwk.lanzoul.com/i9FYD1tnay4h

HEUR/QVM10.2.65D0.Malware.Gen

沧桑浪子 发表于 2024-4-3 10:21

本帖最后由沧桑浪子于 2024-4-10 09:28 编辑

工作电脑的360安全卫士使用2024.04.01版本地QVM断网全盘含压缩误报反馈
_D55D1ABE353DEAF49167CD45EF7D4233 QVM23.1.5BFB.Malware.Gen
7zCon.sfx QVM42.3.5BFB.Malware.Gen
373835.exe    QVM42.3.5BFB.Malware.Gen
camanagerOnline.exe QVM05.1.5BFB.Malware.Gen
CORE_RL_zlib_.dll QVM30.2.5BFB.Malware.Gen
CurlNet.dll QVM30.2.5BFB.Malware.Gen
DianNaoDian.exe QVM18.1.5BFB.Malware.Gen
FL_vssln_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8       QVM29.0.5BFB.Malware.Gen
ftpdate.exe    QVM05.1.5BFB.Malware.Gen
HaoZipHomePage.exe QVM10.2.5BFB.Malware.Gen
IL_BMP.fmt    QVM27.0.5BFB.Malware.Gen
IM_MOD_RL_pdf_.dll    QVM30.2.5BFB.Malware.Gen
IM_MOD_RL_pict_.dll QVM30.2.5BFB.Malware.Gen
Setup.exe QVM10.2.5BFB.Malware.Gen
SiCard.dll    QVM27.0.5BFB.Malware.Gen
System.dll QVM40.1.5BFB.Malware.Gen
tstMicroRC.gc QVM00.1.5BFB.Malware.Gen
Winchk.exeQVM09.0.5BFB.Malware.Gen
wxsStub32.dll QVM30.2.5BFB.Malware.Gen

360fans_56411402 发表于 2024-4-3 14:36

没有任何恶意行为的exe，编译出来就报毒，请解除。

360fans_37276240 发表于 2024-4-3 15:45

误报请解除谢谢

沧桑浪子 发表于 2024-4-3 20:33

家庭电脑的360安全卫士使用2024.04.01版本地QVM断网全盘含压缩误报反馈
DriverWizard.dll QVM10.2.5BFB.Malware.Gen
portabledevicetypes.dll QVM29.0.5BFB.Malware.Gen
qutmdrv.sys QVM00.1.5BFB.Malware.Gen

360fans_44431325 发表于 2024-4-7 19:36

本帖最后由 360fans_wap3146780147 于 2024-4-7 19:40 编辑

疑似误报。腾讯微云网盘链接：https://share.weiyun.com/I8CFettJ

360fans_37321177 发表于 2024-4-8 21:59

本帖最后由 360fans_bfVECa 于 2024-4-9 11:22 编辑

https://zphwie76gp.feishu.cn/file/BCVHbmQRtopINqx3wLYcwGHWnIg?from=from_copylink
没有任何恶意程序，编译出来丢到服务器下载就报毒，请解除。

360fans_56532417 发表于 2024-4-8 22:03

增加附件

360fans_37321177 发表于 2024-4-8 22:06

https://www.ilanzou.com/s/CxNkn4O
软件误报啊，有人可以处理吗？急死了

沧桑浪子 发表于 2024-4-9 09:22

https://cdn.zishu.life/2.1.8/sdt-2.1.8-windows.exe
类型:木马-HEUR/QVM42.3.8AAF.Malware.Gen
扫描引擎:云特征引擎
sdt-2.1.8-windows.exe
文件大小:12.30M (12,901,862 字节)
文件描述:闪电藤 Setup
文件指纹（MD5）:9532cdb5a9cae382050dc0320e5312b2
看看是不是误报

沧桑浪子 发表于 2024-4-10 09:26

工作电脑的360安全卫士使用2024.04.08版本地QVM断网全盘含压缩误报反馈
_CAB24A9B98F64A74A5C78ACE90166BD5QVM03.0.7DBB.Malware.Gen
AutomaticSearch.exeQVM10.2.7DBB.Malware.Gen
BitCometToastsNotifier.exeQVM10.2.7DBB.Malware.Gen
camanagerOnline.exeQVM05.1.7DBB.Malware.Gen
chrome_wer.dll QVM30.2.7DBB.Malware.Gen
FaxApplicationsExeFile QVM10.2.7DBB.Malware.Gen
FL_vdt70_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 QVM28.0.7DBB.Malware.Gen
GEC20060.dllQVM30.2.7DBB.Malware.Gen
KmInst32.exeQVM10.2.7DBB.Malware.Gen
LoadDrv_Win32.exe QVM09.0.7DBB.Malware.Gen
Setup.exe QVM10.2.7DBB.Malware.Gen
yundamaAPI.dll QVM30.2.7DBB.Malware.Gen

543178715 发表于 2024-4-10 15:14

本帖最后由 543178715 于 2024-4-10 15:16 编辑

http://vip.123pan.cn/1673161/html/fontcreator15alpha5%E6%B1%89%E5%8C%96%E7%89%88x64.exe
还是本地误报网上不误报

沧桑浪子 发表于 2024-4-10 21:09

家庭电脑的360安全卫士使用2024.04.08版本地QVM断网全盘含压缩误报反馈
C:\Users\Administrator\Desktop\2022\断网\9.13\kailleraclient.dll f911ab8ba30643e4d3efa1b9910331d9 QVM31.1.7DBB.Malware.Gen
C:\Program Files (x86)\360\360Safe\deepscan\qutmdrv_win10.sys cb888ca434a350529a5714a941ccbc49 QVM00.1.7DBB.Malware.Gen
F:\360云盘\360\360杀毒（32位测试版）\360sd 3.0.1.2095.exe=>$PLUGINSDIR\UserInfo.dll d32369577fe83536aecc590f75709db5 QVM21.1.7DBB.Malware.Gen

360fans_56619263 发表于 2024-4-11 09:24

被QVM引擎误杀啦。太紧急了麻烦您啦师兄

360fans_56619263 发表于 2024-4-11 09:29

zhaobaba.lanzouq.com/irKAp1umu6af
被QVM引擎误杀啦，这两开始的。太紧急了。师兄谢谢你了。

360fans_56415355 发表于 2024-4-11 12:03

hxxps://wwd.lanzouq.com/iqmsI1ugol1e
HEUR/QVM202.0.8D2B.Malware.Gen

比特率2013 发表于 2024-4-12 15:02

类型：
HEUR/QVM13.0.9D1F.Malware.Gen
描述：
HEUR/QVM13.0.9D1F.Malware.Gen
扫描引擎：
360云查杀引擎
文件路径：
E:\U盘备份\win10+ 优化小工具1.3.1.zip
文件指纹(MD5)：
87c538cfc2be90569e2f50432b5064a1
大佬看看是不是真的木马

比特率2013 发表于 2024-4-12 15:15

大佬看下是否木马

比特率2013 发表于 2024-4-12 15:16

本帖最后由比特率2013 于 2024-4-12 16:16 编辑

类型：
HEUR/QVM13.0.9D1F.Malware.Gen
描述：
HEUR/QVM13.0.9D1F.Malware.Gen
扫描引擎：
360云查杀引擎
文件路径：
E:\U盘备份\win10+ 优化小工具1.3.1.zip
文件指纹(MD5)：
87c538cfc2be90569e2f50432b5064a1
大佬看下是否木马

360fans_56508521 发表于 2024-4-13 09:27

2024-04-13 09:17:17 恶意软件() 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\users\*\appdata\local\microsoft\edge sxs\application\125.0.2520.0\msedge_elf.dll
2024-04-13 09:16:24 恶意软件()MD5:0407d7627afe5083b5733e3e8826663d 已经禁止对此文件的访问，文件将无法被运行、移动。 c:\users\*\appdata\local\microsoft\edge sxs\application\125.0.2520.0\msedge_elf.dll
被清除后edge浏览器can版无法正常启动。这个报毒不知什么原因没有显示是哪个引擎检测出的，但从360ti上查看云查杀没报，怀疑大概率还是qvm报的，希望您看一下，谢谢！

360fans_54082303 发表于 2024-4-14 10:55

C++boost库里面不少文件被误报

页: 69 70 71 72 73 74 75 76 77 78 [79] 80 81 82 83 84 85 86 87 88

360社区's Archiver