【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 · 发表于 2022-7-8 11:38

2022.07.04版本地QVM工作电脑断网全盘扫描误报反馈

AIDA64.zip (8.94 MB) F:\软件\系统镜像\DianNaoDian_v7.5_2001.zip=>DianNaoDian/Data/File/ExTools.wim=>硬件检测\AIDA64.exe QVM42.3.5CA0.Malware.Gen

班2022.07.04.zip (5.6 MB)

20220707220435.log.txt (2.31 KB) 日志见附件20220707220435.log.txt

沧桑浪子 · 发表于 2022-7-11 16:08

CqSb.zip (9.17 KB)

误报反馈
类型:木马-HEUR/QVM30.2.879E.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\Administrator\Desktop\2022.04.02\hhsjpt_air(2.220.218)\hhsjpt-air\META-INF\AIR\extensions\com.hhsj.sb.CqSbDll\META-INF\ANE\Windows-x86\CqSb.dll
文件大小:18.5K (18,944 字节)
文件指纹（MD5）:9d8bc1b974d3c5313e80c18098e38f3d
处理建议:隔离文件

沧桑浪子 · 发表于 2022-7-13 08:40

本帖最后由沧桑浪子于 2022-7-13 08:44 编辑
联网时的本地QVM防护突然来了那么一下，就一下！然后就没有了，断网也没有！

superkillerwinpe.zip (702.79 KB)

360杀毒实时防护日志

时间防护说明处理结果文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-07-13 08:31:59 恶意软件(QVM41.2.83FF.Malware.Gen) 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 f:\软件\360\superkillerwinpe\superkillerwinpe.exe

沧桑浪子 · 发表于 2022-7-14 14:41

本帖最后由沧桑浪子于 2022-7-14 14:54 编辑

班2022.07.11.zip (8.53 MB) 工作电脑2022.07.11版本地QVM断网全盘误报反馈，日志见附件20220713204228.log.txt

20220713204228.log.txt (2.07 KB) 其实也有1916楼的那个，不再重复提交！另外有几个文件是扫描到的压缩包里的，没有在压缩包里反而安全！

沧桑浪子 · 发表于 2022-7-14 20:27

家庭电脑2022.07.11版本地QVM断网全盘误报反馈

家2022.07.11.zip (847.41 KB)
10.5鐗堝悜鏃ヨ懙.exe网盘链接：https://pan.baidu.com/s/1DogE7zuWfkOP0f6r68eilA?pwd=cako
提取码：cako

C:\Users\Administrator\Desktop\10.5鐗堝悜鏃ヨ懙.exe QVM11.1.83FF.Malware.Gen 已删除
C:\Users\Administrator\Desktop\断网\家22.03.11\avcodec-lav-57.dll QVM40.1.83FF.Malware.Gen 已删除
C:\Users\Public\Thunder Network\APlayer\codecs\yamdi.exe QVM20.1.83FF.Malware.Gen 已删除

沧桑浪子 · 发表于 2022-7-23 08:42

纸飞机.zip (2.71 MB) 后门举报

沧桑浪子 · 发表于 2022-8-2 10:37

班2022.07.27.zip (7.86 MB) 2022.07.27版本地QVM工作电脑断网全盘扫描误报反馈，日志见附件20220801204336.log.txt

20220801204336.log.txt (3.03 KB)

沧桑浪子 · 发表于 2022-8-2 21:51

链接：https://pan.baidu.com/s/1ovs-6yPJHwJlEMRR6jYnpQ?pwd=l1ow
提取码：l1ow

GPU-Z(显卡识别工具).zip (983.33 KB) 家庭电脑2022.07.27版本地QVM库断网全盘扫描误报反馈。
D:\我的文档\360手机N5\QIKU Download Assistant Setup V3.61_161024.exe QVM42.3.DB61.Malware.Gen 已删除

F:\360云盘\软件\XP小工具\硬件检测工具\GPU-Z(显卡识别工具).exe QVM17.0.DB61.Malware.Gen 已删除

沧桑浪子 · 发表于 2022-8-3 08:30

UIU32a.zip (419.87 KB) 家庭电脑2022.08.01版本地QVM断网全盘扫描误报反馈
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/Conexant.7z=>Conexant\ASUS\UIU32a.exe QVM07.1.FA1F.Malware.Gen 已删除

沧桑浪子 · 发表于 2022-8-4 10:40

本帖最后由沧桑浪子于 2022-8-4 10:56 编辑

班2022.08.01.zip (1.13 MB) 2022.08.01版本地QVM工作电脑全盘断网扫描误报测试。日志见附件20220803210122.log.txt

20220803210122.log.txt (3.53 KB) 另外有几个和2022.07.27重复的，没有去除，抱歉！

沧桑浪子 · 发表于 2022-8-4 10:53

2022.08.01版工作电脑全盘有争议文件单独反馈！

2022.08.01争议文件.zip (3.67 MB)
E:\KSOA\djsetup.exe QVM13.0.FA1F.Malware.Gen 已删除
F:\我的文档\WXWork\2022-06\Helpdesk.exe.P2P.DOWNLOAD=>Ewei Desktopx.exe QVM20.1.FA1F.Malware.Gen 已删除
C:\Users\Administrator\Desktop\断网\QVM\班2022.05.16\自动运行项目查看器.EXE QVM17.0.FA1F.Malware.Gen 已删除

djsetup文件.virustotal.网站报毒的也比较多，360闪电云鉴定器和ti.360.net文件都未知，djsetup.exe如果不算误报或者不适合360学习就算了！

Helpdesk.exe.P2P.DOWNLOAD=>Ewei Desktopx.exe 这个Helpdesk.exe.P2P.DOWNLOAD未下载完成的文件扩展名加上.rar或者.zip，然后Ewei Desktopx.exe 已经提取不出来了，提示可能文件损坏，如果不适合学习也算了。

自动运行项目查看器.EXE 这个ti.360.net和360闪电云鉴定器都是安全的，白文件！但是这种国内小工具.virustotal.网站国外报毒比较普遍，所以适不适合学习，师兄说的算！

沧桑浪子 · 发表于 2022-8-6 17:20

病毒举报

点击此处安装中文翻译语言包_z34.zip (1.9 MB) 不能第一时间查杀，360闪电云鉴定器也第一时间发现不了病毒！
建议QVM学习下！

沧桑浪子 · 发表于 2022-8-11 08:55

班2022.08.08.zip (4.36 MB)

20220810205833.log.txt (1.45 KB) 2022.08.08版工作电脑断网全盘误报反馈，详情见整理后的附件20220810205833.log.txt

沧桑浪子 · 发表于 2022-8-17 08:55

班2022.08.15.zip (2.74 MB) 2022.08.15版工作电脑全盘断网扫描误报反馈，日志见整理后的附件20220816205112.log.txt

20220816205112.log.txt (1.94 KB)

沧桑浪子 · 发表于 2022-8-24 20:59

家2022.08.22.zip (423.16 KB) 家庭电脑2022.08.22版本地QVM断网全盘扫描误报反馈
C:\Users\Administrator\Desktop\断网\家2022.05.16\HDDevice.dll QVM27.0.6A9F.Malware.GenC:\Users\Administrator\Desktop\断网\12.06\VM331TWN.DS QVM27.0.6A9F.Malware.Gen
D:\360SANDBOX\SHADOW\fydldl360\360_dldlweb\360_dldlweb_Data\Plugins\webpdecoder.dll QVM30.2.6A9F.Malware.Gen
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Video/ATI.7z=>ATI\FireGL\B112107\atiadlxx.dll QVM30.2.6A9F.Malware.Gen

沧桑浪子 · 发表于 2022-8-25 09:36

本帖最后由沧桑浪子于 2022-8-25 10:59 编辑

班2022.08.22.zip (7.4 MB) 工作电脑2022.08.22版本地QVM故意断网全盘误报测试整理反馈，32个文件，整理后的日志见附件20220824210400.log.txt

20220824210400.log.txt (3.23 KB)
再加一个 C:\Users\Administrator\Desktop\断网\QVM\班2022.07.27\INTELRAID.SYS QVM18.1.6A9F.Malware.Gen 已删除

INTELRAID.zip (4.48 MB) 电脑店U盘PE制作工具里的文件
虽然virustotal.com里报的多，但是提交给小红伞，小红伞都clean了。而且 ti.360.net 也是白文件！

沧桑浪子 · 发表于 2022-9-7 08:46

本帖最后由沧桑浪子于 2022-9-7 09:28 编辑
云特征引擎的云QVM是否误报？不是误报的话，就算了。

hardwareiocontral.zip (77.28 KB)

沧桑浪子 · 发表于 2022-9-8 10:38

本帖最后由沧桑浪子于 2022-9-8 10:51 编辑

班2022.09.05.zip (7.22 MB)

2022.09.05版本地QVM误报日志.txt (1.68 KB) 2022.09.05版本地QVM工作电脑断网全盘误报反馈。
还有一个，附件文件尺寸限制，单独发

ToDesk_Lite.zip (6.89 MB) C:\360SANDBOX\SHADOW\Users\Administrator\AppData\Local\Temp\ToDesk\ToDesk_Lite.exe QVM11.1.BEFF.Malware.Gen

沧桑浪子 · 发表于 2022-9-16 15:51

本帖最后由沧桑浪子于 2022-9-27 18:05 编辑

病毒.zip (128.3 KB)
病毒举报
https://bbs.360.cn/thread-16061591-1-1.html
----------------------------------------------
09.21编辑再来俩

这是个病毒（样本）.zip (135.88 KB)
https://bbs.360.cn/thread-16062358-1-1.html
-----------------------------------------------
9.27编辑
再来一个
https://bbs.360.cn/thread-16063272-1-1.html

36k时间16点更新.zip (7.1 KB)

沧桑浪子 · 发表于 2022-9-21 10:18

班2022.09.13.zip (6.29 MB) 2022.09.13版本地QVM工作电脑断网全盘误报反馈。日志见TXT附件

20220921010245.log.txt (1004 Bytes)
还有文件压缩包超10M 见网盘链接 DISKGENIUS.exe MD5: EF4F82F609D53B1BBAFA8B76C7F70C02 QVM19.1.EC00.Malware.Gen
https://pan.baidu.com/s/1kSBapMWZTRsIy4kxVqFa0g?pwd=kvuy 提取码: kvuy

沧桑浪子 · 发表于 2022-9-21 20:07

家2022.09.13.zip (2.11 MB) 家庭电脑2022.09.13版本地QVM断网全盘含压缩误报反馈。
LibIcon.dll QVM30.2.EC00.Malware.Gen
迅雷内置浏览器.exe QVM42.3.EC00.Malware.Gen
nvcplui.exe QVM10.2.EC00.Malware.Gen
下面这个文件过大，见网盘链接。
SunloginClient.exe QVM11.1.EC00.Malware.Gen MD5: 39E517F1CA72567C8B5AF4C15E091AAF
链接：https://pan.baidu.com/s/14VLeLRLQKuBw0fnkdLyI9w?pwd=xant
提取码：xant

沧桑浪子 · 发表于 2022-9-27 10:34

https://www.virustotal.com/gui/f ... 1158c05d8?nocache=1
这里58个报毒，但是360扫描不报！

QwQDown.zip (7.64 MB)

沧桑浪子 · 发表于 2022-9-28 09:20

免杀病毒

这是个病毒（09.27）.zip (463.79 KB)

沧桑浪子 · 发表于 2022-9-28 14:31

这类病毒希望QVM多学习学习

9月28号更新免杀.zip (94.32 KB)

沧桑浪子 · 发表于 2022-9-29 08:47

9.28晚上更新免杀

9.28晚上20：30分更新免杀200k等.zip (399.33 KB)

@师兄_

沧桑浪子 · 发表于 2022-10-8 15:25

一句话木马变体.zip (210 Bytes) 有一句话木马的变体，用360杀毒和360安全卫士无法杀掉_360社区
https://bbs.360.cn/thread-16063746-1-1.html

沧桑浪子 · 发表于 2022-10-13 20:59

家2022.10.10.zip (355.35 KB) 家庭电脑，2022.10.10版本地QVM断网全盘误报反馈。
C:\Users\Administrator\AppData\Local\Tencent\QQGuild\1.3.19-bk.4064\swiftshader\libEGL.dll QVM30.2.83DF.Malware.Gen
C:\Users\Public\Thunder Network\APlayer\codecs\wavsplitter.dll QVM30.2.83DF.Malware.Gen

沧桑浪子 · 发表于 2022-10-14 09:31

班2022.10.10.zip (4.49 MB)

飞秋2013_3.0.0.2.zip (7.79 MB)

20221013200257.log.txt (1.01 KB) 工作电脑2022.10.10版的本地QVM断网全盘含压缩扫描误报反馈！日志见txt附件！其中飞秋2013_3.0.0.2.exe 报毒名是 QVM20.1.83DF.Malware.Gen

沧桑浪子 · 发表于 2022-10-27 09:31

本帖最后由沧桑浪子于 2022-10-27 09:32 编辑

班2022.10.24.zip (2.73 MB)

20221027015201.log.txt (615 Bytes) 2022.10.24版本地QVM工作电脑断网全盘扫描含压缩误报测试，报毒名见附件20221027015201.log.txt

沧桑浪子 · 发表于 2022-11-3 09:28

本帖最后由沧桑浪子于 2022-11-3 09:30 编辑

班2022.11.01.zip (1.73 MB)

node.zip (9.33 MB)

20221103004537.log.txt (508 Bytes) 2022.11.01班本地QVM工作电脑断网全盘含压缩扫描误报反馈！这次不多，10个，不过有的是压缩包里的，文件夹目录下的单文件却没扫描出来！日志见附件.log.txt文件

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖