【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

疑似后门.rar (395.9 KB)

2022-12-14 18:30 上传

点击文件名下载附件
下载积分: 经验 -1

疑似后门，请务必认真分析！

家2022.12.12.zip (1.4 MB)

2022-12-16 19:26 上传

点击文件名下载附件
下载积分: 经验 -1

2022.12.12版本地QVM家庭电脑断网全盘含压缩扫描误报反馈。
C:\Users\Administrator\Desktop\2022\断网\5.17\atiadlxx.dll        QVM30.2.E63F.Malware.Gen
C:\Users\Administrator\Desktop\2022\断网\家22.02.21\FlashHelperService.exe        QVM10.2.E63F.Malware.Gen

https://cowtransfer.com/s/b99c1083c5c24a
扫描漏报样本

误报为QVM19.1.977F.Malware.Gen，误报软件名称CF活动助手 New1.0.8.exe，误报样本地址：https://wwi.lanzouj.com/icm0u0iuh93i

1.rar (1.02 MB)

2022-12-17 17:36 上传

点击文件名下载附件
下载积分: 经验 -1

漏报

https://cowtransfer.com/s/bf0edfa2109440
漏报

班2022.12.19.zip (9.93 MB)

2022-12-22 08:59 上传

点击文件名下载附件
下载积分: 经验 -1

20221221232418.log.txt (1.05 KB)

2022-12-22 08:59 上传

点击文件名下载附件
下载积分: 经验 -1

2022.12.19版本地QVM工作电脑全盘断网含压缩扫描误报反馈！报法见20221221232418.log.txt

https://cowtransfer.com/s/ca605f77bc2a47
漏报1个

2022.12.19版本地QVM断网扫描误报（也可能不是误报，我拿不准。） cc.zip (175.44 KB)

2022-12-27 09:50 上传

点击文件名下载附件
下载积分: 经验 -1

C:\360SANDBOX\SHADOW\ProgramData\cc.exe        QVM10.2.0D9F.Malware.Gen

滑稽.zip (957.12 KB)

2022-12-28 15:41 上传

点击文件名下载附件
下载积分: 经验 -1

病毒举报

家2022.12.26.zip (4.72 MB)

2022-12-28 20:08 上传

点击文件名下载附件
下载积分: 经验 -1

本地QVM2022.12.26版，家庭电脑断网全盘误报反馈！
C:\Users\Administrator\Desktop\generic_2022.1_m-2.exe_0.zip=>Generic_2022.1_M-2.exe=>__ExtractWizard.exe        QVM10.2.34FF.Malware.Gen       
E:\迅雷软件\迅雷客户端\Thunder\Program\codecs\lavfilters-4\avresample-4.dll        QVM40.1.34FF.Malware.Gen       
C:\Users\Administrator\AppData\Local\Tencent\QQGuild\1.3.23-174\resources\app\1.3.23-174.zip=>bsdiff.x86.node        QVM40.1.34FF.Malware.Gen       
C:\Users\Administrator\Desktop\generic_2022.1_m-2.exe_0.zip=>Generic_2022.1_M-2.exe=>DriverWizard.ddz=>DriverWizard[chs].dll        QVM10.2.34FF.Malware.Gen       
C:\Users\Administrator\Desktop\generic_2022.1_m-2.exe_0.zip=>Generic_2022.1_M-2.exe=>DriverWizard.ddz=>DriverWizard[cht].dll        QVM10.2.34FF.Malware.Gen       
D:\地下城与勇士\start\TenProtect\fszwd.dat        QVM27.0.34FF.Malware.Gen       


链接：https://pan.baidu.com/s/1MvJ7a7f7MCGdSJPbHRkTaA?pwd=4vde
提取码：4vde
下面三个见上面网盘链接（不明白为啥360论坛1级账号附件没显示，10级和11级每次最高不能超过10M）
C:\Users\Administrator\Desktop\2022\断网\家2022.07.11\10.5鐗堝悜鏃ヨ懙.exe        QVM11.1.34FF.Malware.Gen       
C:\Users\Administrator\Desktop\2022\断网\家2022.09.13\SunloginClient.exe        QVM11.1.34FF.Malware.Gen       
C:\Users\Administrator\AppData\Local\Tencent\QQGuild\1.3.23-174\resources\app\1.3.23-174.zip=>major.node        QVM40.1.34FF.Malware.Gen       

2022.12.26版本地QVM工作电脑断网全盘误报反馈 班2022.12.26.zip (7 MB)

2022-12-29 09:42 上传

点击文件名下载附件
下载积分: 经验 -1

日志见附件20221228194915.log.txt 20221228194915.log.txt (749 Bytes)

2022-12-29 09:42 上传

点击文件名下载附件
下载积分: 经验 -1

wfshbr64.zip (8.92 KB)

2022-12-29 10:33 上传

点击文件名下载附件
下载积分: 经验 -1

举报，出自卡饭论坛。
【2022/new type of rootkit】反作弊变漏洞_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和!
https://bbs.kafan.cn/thread-2249265-1-1.html

误报，已上传样本，请查收并处理，感谢感谢

木马名称：HEUR/QVM10.2.500C.Malware.Gen
所在路径：C:\Program Files (x86)\MathType\MathType.exe
MathType.rar (984.14 KB)

2022-12-30 20:36 上传

点击文件名下载附件
下载积分: 经验 -1

BlueDolphinSetup-1.2.zip (5.57 MB)

2023-1-4 12:04 上传

点击文件名下载附件
下载积分: 经验 -1

Win32/Trojan.Generic.HoMAS6EA
白文件，请求放过

自己开发的软件，被标记病毒，望审核大大留情误报
https://www.aliyundrive.com/s/iq3TGPcF7xN
提取码: 49bx

蓝海豚幕墙计算系统_Setup.zip (6.48 MB)

2023-1-2 19:23 上传

点击文件名下载附件
误报样本
下载积分: 经验 -1

误报，已上传样本，请查收并处理，感谢感谢

误报软件：CF活动助手5.6.exe
误报病毒：QVM19.1.E63F.Malware.Gen
误报样本地址：https://2222.lanzouw.com/iTrAI0jnqgpa

BlueDolphinSetup-1.1.zip (5.56 MB)

2023-1-3 13:13 上传

点击文件名下载附件
下载积分: 经验 -1

自己开发软件被双标记，请处理
https://ata.360.net/report/388769641315328/analyse

Win32/Trojan.Generic.HxQBZVcA
HEUR/QVM.Gen.65556
https://ata.360.net/report/388803148446720/analyse
误报
BlueDolphinSetup-1.2.zip (4.71 MB)

2023-1-3 15:28 上传

点击文件名下载附件
下载积分: 经验 -1

班2023.01.02.zip (5.8 MB)

2023-1-4 08:58 上传

点击文件名下载附件
下载积分: 经验 -1

工作电脑2023.01.02版本地QVM库断网全盘仅开本地QVM扫描误报反馈

_932AD76F483495BA9F2A93ED5C935FB6        QVM27.0.56BF.Malware.Gen        
_EC71B3A19EA16F8B8EB4BA5BA9859147        QVM27.0.56BF.Malware.Gen        
CheckPassword.exe        QVM16.0.56BF.Malware.Gen        
CPUZ.exe        QVM41.2.56BF.Malware.Gen        
cryp_api.dll        QVM27.0.56BF.Malware.Gen        
KDSSTM.exe        QVM10.2.56BF.Malware.Gen        
KMSCNSET.DLL        QVM30.2.56BF.Malware.Gen        
libssl.dll        QVM40.1.56BF.Malware.Gen        
pdfviewer.exe        QVM10.2.56BF.Malware.Gen        
SVCAR.dll        QVM30.2.56BF.Malware.Gen        
ToolsKIOSK.dll        QVM30.2.56BF.Malware.Gen        
uninst.exe        QVM42.3.56BF.Malware.Gen
uninstallbef.exe        QVM03.0.56BF.Malware.Gen

stapo.zip (599.92 KB)

2023-1-4 10:09 上传

点击文件名下载附件
下载积分: 经验 -1

类型：
QVM29.0.56BF.Malware.Gen
描述：
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎：
QVMⅡ人工智能引擎
文件路径：
C:\Users\Administrator\Desktop\stapo.zip
文件指纹(MD5)：
186bfdbd829d059fbc583593ba899fcb
断网单文件stapo.dll扫描不报毒，但是如果压缩后，或者文件在别的压缩包里，断网右键扫描报毒，MD5也是stapo.dll源文件的！联网的话，压缩包和源文件都不报毒！
文件: C:\Users\Administrator\Desktop\stapo.dll
大小: 1278976 字节
文件版本: 1.0.6367.0
修改时间: 2011年9月25日, 21:25:04
MD5: 186BFDBD829D059FBC583593BA899FCB
SHA1: 877D000CF7D1EDC7AF9A2314921B7E8E49F14258
CRC32: F0AB5FD8
（这类文件，两个不同的stapo.dll文件版本，不同的本地QVM版本。 本地QVM版本 5.2021.1003.1029 QVM29.0.303F.Malware.Gen  和 5.2021.1004.1019 QVM29.0.ABFF.Malware.Gen 的时候也就是2021年三四月份的时候分别报过一次，分别在1643楼和1652楼）不过1652楼 5.2021.1004.1019 QVM29.0.ABFF.Malware.Gen 的这个stapo.dll文件版本不同，文件版本: 1.0.6426.0    MD5: 3787BC66ADC877B100C4C206B0C0F139

采集服务 230104.zip (205.59 KB)

2023-1-4 15:03 上传

点击文件名下载附件
下载积分: 经验 -1

https://ata.360.net/taskstatus?tasklist=389443182200832
解压密码:123321
HEUR/QVM.Gen.196650
麻烦处理一下误报 Setup-1.2.zip (5.52 MB)

2023-1-5 10:49 上传

点击文件名下载附件
下载积分: 经验 -1

HEUR/QVM202.0.741B.Malware.Gen
这种名称属于qvm误报的范畴么？

豆豆6.0.4.rar (3.35 MB)

2023-1-6 20:43 上传

点击文件名下载附件
下载积分: 经验 -1

https://cowtransfer.com/s/136ad3c71fe84f
漏报43个，来自卡饭的样本包

误报.zip (229.08 KB)

2023-1-8 19:21 上传

点击文件名下载附件
下载积分: 经验 -1

360误报内存清理工具和微软Windows安卓子系统的服务项。

.............