【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 · 发表于 2024-5-15 10:18

病毒举报
QQ群新鲜出炉

360fans_wap52891053 · 发表于 2024-5-15 12:13

本帖最后由 360fans_wap52891053 于 2024-5-15 14:28 编辑

ACH.zip (7.26 KB)

木马名称：HEUR/QVM203.0.5602.Malware.Gen
所在路径：******************\Plugins\x86_64\ACH.dll

你好，这个报木马，帮看下文件有问题吗？

沧桑浪子 · 发表于 2024-5-16 11:01

班2024.05.13.zip (2.79 MB) 工作电脑的360安全卫士使用2024.05.13版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
Eapagent.dll 5875a2872d5c0390671abae7cce8fb94 QVM27.0.429B.Malware.Gen
HWSignature.dll de9c75badb712daa68ac73cc5f1dbcb4 QVM30.2.429B.Malware.Gen
IM_MOD_RL_flif_.dll bd5803ec3cf41653253c97e396656305 QVM30.2.429B.Malware.Gen
IM_MOD_RL_pes_.dll 12631ea1b61121077fa3d4676894ab8d QVM30.2.429B.Malware.Gen
InstallUtils.dll 8d0c8c264ba7338268bed30198088b7e QVM30.2.429B.Malware.Gen
jisupdftoword.exe cc34f4d2c7bfc5cce7e301d45d180123 QVM10.2.429B.Malware.Gen
kmco628r.dll 074cc091a146159c27b64bc899902a62 QVM29.0.429B.Malware.Gen
ksafevul.dll 29dc3d39c586b9ea325a1fe674ed31da QVM36.0.429B.Malware.Gen
Lttmbu.dll 640fad73724b78121558c4bedc32d49b QVM30.2.429B.Malware.Gen
NTBootFix.exe 61b6d6b5921be34c9b33b604bd3916eb QVM18.1.429B.Malware.Gen
qlsdm.dll 7f08998df3bd797ee6576c2b8270e567 QVM27.0.429B.Malware.Gen
qmldbg_local.dll de090878a645099653bbc82c3c18630c QVM40.1.429B.Malware.Gen
Setup.exe c1e2f037dc60e88a7a4d16845b9b5f9d QVM10.2.429B.Malware.Gen
twaincom2.dll 554b6b63c7c699ad269e54b722901921 QVM27.0.429B.Malware.Gen
Uninstall.exe ad782ffac62e14e2269bf1379bccbaae QVM07.1.429B.Malware.Gen

沧桑浪子 · 发表于 2024-5-16 20:31

家2024.05.13.zip (498.13 KB) 家庭电脑的360安全卫士使用2024.05.13版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
32 vccorlib140.dll 26586a7ba5d0e033876dabfef5283988 QVM30.2.429B.Malware.Gen
64 vccorlib140.dll 35bcecf1484f48b3bed1eae0a8fa9c8f QVM30.2.429B.Malware.Gen
GameLoader.dll 8080bf0fa59cdad834c95231a6f70928 QVM30.2.429B.Malware.Gen
nssckbi.dll e97cf962a572e5235d4cdebba043682f QVM30.2.429B.Malware.Gen

360fansvStGVF · 发表于 2024-5-17 09:19

2024-05-17 09:12:24 恶意软件(QVM10.2.20DB.Malware.Gen) 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\program files\common files\microsoft shared\clicktorun\mavinject32.exe
2024-05-17 09:12:08 恶意软件(QVM10.2.20DB.Malware.Gen)MD5:64155a09ef336fc39d4d3a3ccbe21424 已经禁止对此文件的访问，文件将无法被运行、移动。 c:\program files\common files\microsoft shared\clicktorun\mavinject32.exe

360fans_m4Dc2n · 发表于 2024-5-17 12:46

本帖最后由 360fans_m4Dc2n 于 2024-5-17 14:50 编辑

HEU_KMS_Activator_v24.6.3.rar (7.21 MB) 上周六查出HEUR/QVM202.0.413F.Malware.Gen
今天又查出HEUR/QVM10.2.606F.Malware.Gen

360fans_m4Dc2n · 发表于 2024-5-17 15:22

我去还会转移吗又换东西了

StartIsBacPlus.rar (1.29 MB)

bingo5_914 · 发表于 2024-5-17 18:19

360fans_jsJueR · 发表于 2024-5-19 00:14

本帖最后由 360fans_jsJueR 于 2024-5-20 14:32 编辑

tiny.zip (517 KB)

一开始是这2个64位的报，过了一晚上这俩好了变成另外2个了。。
误报请解除，万分谢谢

痞子蔡 · 发表于 2024-5-19 17:11

程序使用易语言写的，原本是不报毒的，加了SE壳之后报毒了。右键扫描刚开始是HEUR/QVM 过一会看360上报区变Win32/*** 什么了。
附件带上来了：https://hym2.lanzouo.com/inGr11z6qihe

360fans_jsJueR · 发表于 2024-5-22 10:06

无壳，发布一段时间的exe，突然报毒了，麻烦解除一下，谢谢。

Desktop.zip (127.45 KB)

沧桑浪子 · 发表于 2024-5-23 09:26

班2024.05.20.zip (1.74 MB) 工作电脑的360安全卫士使用2024.05.20版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
_CD91326D388BE567C448CC259CA3C124 8a9c4b29342799f9cea80f1f68bd93d1 QVM27.0.6FB8.Malware.Gen
_DC6FF09E203CC5D0099C0F5FF2B3DA49 41857026e4decda2e80da66837962721 QVM03.0.6FB8.Malware.Gen
AVProVideo.dll e894d014d51a763e5a02af7dccbe7b79 QVM30.2.6FB8.Malware.Gen
ClientAPI.dll 69d5c7d40edb86211e3f284a4e862a28 QVM27.0.6FB8.Malware.Gen
FastDllC.dll b8b31fe0f2b88b75c3fb6b49fcc5b81d QVM40.1.6FB8.Malware.Gen
GLES_CM.dll 1b8725b6af088a6dbf01d856f272ce4e QVM30.2.6FB8.Malware.Gen
InstallUtils.dll 8d0c8c264ba7338268bed30198088b7e QVM30.2.6FB8.Malware.Gen
KeyLib.dll 3270468a681ce2f3b698daca489346e2 QVM27.0.6FB8.Malware.Gen
ldcam.exe 832e414be4efb8b8eca4f23944189f7c QVM10.2.6FB8.Malware.Gen
NISEC_Reg.exe 588a6d2e9feec57aed9527652ee56976 QVM07.1.6FB8.Malware.Gen
Prndriver.dll 2a39233b1b7851eb9ef49c8447456279 QVM27.0.6FB8.Malware.Gen
setup.exe 8a84b4dc87d6b0d71e58cf740d75ea00 QVM05.1.6FB8.Malware.Gen
sharp-win32-ia32.node a041ab4da4cc7b0f283c242a62287756 QVM30.2.6FB8.Malware.Gen
System.dll c17103ae9072a06da581dec998343fc1 QVM40.1.6FB8.Malware.Gen
TWAIN.ds ac558557a783c83c76b1c84066270e99 QVM30.2.6FB8.Malware.Gen
yundamaAPI.dll 4b76a03416a310520f02284ac36caf9a QVM30.2.6FB8.Malware.Gen
ZfUninstall.dll 5ddcd23379b752f3f2a060123fd03630 QVM27.0.6FB8.Malware.Gen

沧桑浪子 · 发表于 2024-5-23 20:28

家2024.05.20.zip (177.61 KB) 家庭电脑的360安全卫士使用2024.05.20版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
avresample-4.dll 49c6d3011f67cb7299d23c511f7c9b85 QVM30.2.6FB8.Malware.Gen
OtherInst.exe b5324bed8657cf5ed1e12e12f4734fcd QVM10.2.6FB8.Malware.Gen

360fans_u858835 · 发表于 2024-5-24 13:48

ietabhelper.zip (394.89 KB)
误报

360fansvStGVF · 发表于 2024-5-24 21:45

Power Automate误报
2024-05-24 21:43:24 恶意软件(QVM03.0.429B.Malware.Gen)MD5:d273c106e93a43c8be60545a3f751144 已经禁止对此文件的访问，文件将无法被运行、移动。 d:\软件\pad\pad.bridgetomodix86.exe
2024-05-24 21:43:23 恶意软件(QVM03.0.429B.Malware.Gen)MD5:b23fb586efb6e26e191f15c81e522971 已经禁止对此文件的访问，文件将无法被运行、移动。 d:\软件\pad\pad.bridgetohllapix86.exe

360fans_jsJueR · 发表于 2024-5-28 18:45

本帖最后由 360fans_jsJueR 于 2024-5-29 15:19 编辑

Desktop.zip (1.35 MB)

循环报 .. 请解除谢谢

沧桑浪子 · 发表于 2024-5-29 08:27

班2024.05.27.zip (5.83 MB) 工作电脑的360安全卫士使用2024.05.27版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
_6576B57AEF624E0C61447A0675F18EC5 338d81e7475b1c9fc7d2ef43f9498c9c QVM27.0.96FB.Malware.Gen
7z.dll 0dce103b0102adec3279797665b7a4ae QVM27.0.96FB.Malware.Gen
AutomaticSearch.exe fb35f86d66226c645f98ee826696e900 QVM10.2.96FB.Malware.Gen
FileAssociation.dll 3e3123066abe9d2c162385a2317ec2f3 QVM30.2.96FB.Malware.Gen
JisuPdf.exe 7a728af99139ea4860975e95ade0fe10 QVM10.2.96FB.Malware.Gen
Lvkrnu.dll d642e05a31d809fb42ab28da95bb316a QVM30.2.96FB.Malware.Gen
msvcp140_2.dll 60bf20c3cc7a98169465cd85ee833d67 QVM30.2.96FB.Malware.Gen
SqliteCLibX86.dll 0a82dda28e931f6dce4b6fefd1dd993e QVM30.2.96FB.Malware.Gen
taskmgr.exe d46dd0b55313b07069a2cc6e47b3735e QVM02.0.96FB.Malware.Gen
vccorlib140.dll 934c75adff9036378fd34f526c6641a1 QVM30.2.96FB.Malware.Gen
vcruntime140_threads.dll 888fb15a3d5b671d0557b2d25a7ea1e7 QVM30.2.96FB.Malware.Gen

沧桑浪子 · 发表于 2024-5-29 08:31

链接: https://pan.baidu.com/s/1w3OEMy0-YpIQk_RMLd9Zsg?pwd=aice 提取码: aice
断网全盘含压缩误报，不好意思，文件比较大，357M。

ldinst_0400008300.exe 3917ee1844776e7547e4134f50da7a2f QVM41.2.96FB.Malware.Gen

360fans_u858835 · 发表于 2024-5-29 10:37

snoretoast.zip (705.77 KB)
误报

360fansvStGVF · 发表于 2024-5-29 12:01

2024-05-29 12:00:21 恶意软件(QVM30.2.96FB.Malware.Gen) 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\软件\pad\java-support\x86\microsoft.flow.rpa.desktop.uiautomation.java.bridge.native.dll 2024-05-29 11:59:58 恶意软件(QVM30.2.96FB.Malware.Gen)MD5:bb567dd66b0fde5d8863db8df59067b5 已经禁止对此文件的访问，文件将无法被运行、移动。 d:\软件\pad\java-support\x86\microsoft.flow.rpa.desktop.uiautomation.java.bridge.native.dll

沧桑浪子 · 发表于 2024-5-29 21:57

家里电脑的360安全卫士使用2024.05.27版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
nsFlashCenterPlug.dll 99c8c35802b876731a8d8eaff971cd8f QVM26.2.96FB.Malware.Gen

沧桑浪子 · 发表于 2024-5-29 21:59

家庭电脑的360安全卫士使用2024.05.27版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
nsFlashCenterPlug.dll 99c8c35802b876731a8d8eaff971cd8f QVM26.2.96FB.Malware.Gen

沧桑浪子 · 发表于 2024-5-29 22:00

家庭电脑的360安全卫士使用2024.05.27版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
nsFlashCenterPlug.dll 99c8c35802b876731a8d8eaff971cd8f QVM26.2.96FB.Malware.Gen

360fans_kvLXYc · 发表于 2024-5-30 03:31

这为啥啊，自己也报毒，腾讯也报读？

报毒的样本

Desktop.zip (976.55 KB)

沧桑浪子 · 发表于 2024-5-30 08:15

nsFlashCenterPlug.dll 99c8c35802b876731a8d8eaff971cd8f QVM26.2.96FB.Malware.Gen

nsFlashCenterPlug.zip (2.06 MB) 家庭电脑的360安全卫士使用2024.05.27版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。

360fansvStGVF · 发表于 2024-5-30 17:01

疑似power automate误报，每次更新完了都要报
2024-05-30 17:00:30    恶意软件(QVM30.2.96FB.Malware.Gen)                                     已删除此文件，如果您发现误删，可从隔离区恢复此文件。       d:\软件\pad\java-support\x86\microsoft.flow.rpa.desktop.uiautomation.java.bridge.native.dll
2024-05-30 17:00:25    恶意软件(QVM30.2.96FB.Malware.Gen)MD5:8113b1f3ddd4410b1a1ac2f7bca456e0 已经禁止对此文件的访问，文件将无法被运行、移动。          d:\软件\pad\java-support\x86\microsoft.flow.rpa.desktop.uiautomation.java.bridge.native.dll
2024-05-30 17:00:22    恶意软件(QVM03.0.96FB.Malware.Gen)                                     已删除此文件，如果您发现误删，可从隔离区恢复此文件。       d:\软件\pad\pad.bridgetomodix86.exe
2024-05-30 17:00:11    恶意软件(QVM03.0.96FB.Malware.Gen)MD5:6d49322708e1148f2758d4708c321f02 已经禁止对此文件的访问，文件将无法被运行、移动。          d:\软件\pad\pad.bridgetomodix86.exe

360fans_p2VGUR · 发表于 2024-5-30 22:01

类型:木马-HEUR/QVM202.0.AC9C.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件大小:3.58M (3,749,376 字节)
文件指纹（MD5）:eb1d9447b04f977d39a3472de7dfd042
处理建议:隔离文件

样本下载

wwi点lanzoup点com/iOfpi208yype

360fans_p2VGUR · 发表于 2024-5-30 22:01

类型:木马-HEUR/QVM202.0.AC9C.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件大小:3.58M (3,749,376 字节)
文件指纹（MD5）:eb1d9447b04f977d39a3472de7dfd042
处理建议:隔离文件

样本下载

wwi点lanzoup点com/iOfpi208yype

360fans_p2VGUR · 发表于 2024-5-30 22:05

类型:木马-HEUR/QVM202.0.ABE0.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\Admin.Admin-PC\Desktop\ZIP\12\a2.exe
文件大小:2.80M (2,937,344 字节)
文件指纹（MD5）:5d781593293cd94afc2d27c7111b7289
处理建议:隔离文件

wwi点lanzoup点com/iOfpi208yype

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖