【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360fans_xooDxA · 发表于 2023-4-24 14:45

合集.zip (486.35 KB)

文件漏报

沧桑浪子 · 发表于 2023-4-24 22:21

本帖最后由沧桑浪子于 2023-4-25 10:41 编辑
家庭电脑360杀毒使用2023.04.24版本地QVM的360杀毒全盘断网含压缩扫描误报反馈

家2023.04.24.zip (4.74 MB)

C:\Users\Administrator\Desktop\2022\Helpdesk.exe.P2P.DOWNLOAD=>Ewei Desktopx.exe QVM20.1.D25F.Malware.Gen C:\Users\Administrator\Desktop\QVM2023\家2023.04.17\家2023.04.17.zip=>OEMDIY.exe QVM11.1.D25F.Malware.Gen
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\[Win7.x86]Drivers\Video\AMD2.7z=>AMD2\S400\B134641\atiumdva.dll QVM29.0.D25F.Malware.Gen
其中OEMDIY.exe报的压缩包内文件，本身扫描没有报！

Ewei Desktopx.exe 文件指纹(MD5)：
9cacbbb070e4da49c79bbea4c48ea288
也是扫描Helpdesk.exe.P2P.DOWNLOAD才报，提取出来的文件本身不报！用7Z提取的！

沧桑浪子 · 发表于 2023-4-25 08:49

班2023.04.24.zip (5.07 MB)

0424.txt (870 Bytes)
工作电脑360杀毒使用2023.04.24版本地QVM的360杀毒全盘断网含压缩扫描误报反馈
日志见附件0424.txt

沧桑浪子 · 发表于 2023-4-25 14:02

yyb.zip (2.49 MB) 放闪电云鉴定器也未扫描出的语言包病毒举报

不闻不问 · 发表于 2023-4-26 13:05

本帖最后由不闻不问于 2023-4-26 15:12 编辑

2023年国务院税务总局最新政策计划.zip (7.9 KB)
https://bbs.kafan.cn/thread-2255196-1-1.html

漏

沧桑浪子 · 发表于 2023-4-26 21:12

2023.04.26 发现更新了本地QVM，家里电脑使用360杀毒断网全盘含压缩仅开本地QVM扫描误报反馈！

家2023.04.26.zip (559.98 KB) C:\Users\Administrator\AppData\Roaming\360se6\Application\14.1.1058.0\installer\chrome.7z=>Chrome-bin\14.1.1058.0\vulkan-1.dll QVM30.2.DA5A.Malware.Gen

F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\[Win7.x86]Drivers\Video\VIA(S3).7z=>VIA(S3)\VX900\S3Chrome3CPL.cpl QVM30.2.DA5A.Malware.Gen

沧桑浪子 · 发表于 2023-4-27 08:55

04.26晚上发现离线病毒库居然更新了，内含0426版本地QVM，大喜，赶紧向日葵远程工作电脑，更新病毒库后，仅开本地QVM扫描，然后全盘，马上禁用网卡=断网！现整理完毕，含部分0424QVM报过的，应该还未学习！

0426.txt (597 Bytes)

班2023.04.26.zip (2.38 MB) 日志见附件0426.txt

其中的AOMEI Partition Assistant.exe QVM20.1.DA5A.Malware.Gen
K3CloudClientPortal.exe QVM06.3.DA5A.Malware.Gen
见网盘链接：https://pan.baidu.com/s/12O09oT1lqB11qAt9FHrfDQ?pwd=i2e3
提取码：i2e3
其中K3CloudClientPortal.exe 是将其压缩后，扫描压缩包报毒！单文件右键安全！MD5也是K3CloudClientPortal.exe的7848AB9ACE314D50F37347BFE96EE0B9

不闻不问 · 发表于 2023-4-29 17:36

本帖最后由不闻不问于 2023-4-29 17:52 编辑
样本来源https://bbs.kafan.cn/thread-2255336-1-1.html
下载链接https://wwme.lanzoum.com/irtYB0u7mqwd
漏
需要安装Java才能运行，运行后360防不住

沧桑浪子 · 发表于 2023-5-2 15:13

bin.rar (13.6 KB)
是否误报，出自卡饭论坛
https://bbs.kafan.cn/thread-2255443-1-1.html
扫描内容
----------------------
F:\360SANDBOX\SHADOW\5\bin.rar
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
F:\360SANDBOX\SHADOW\5\bin.rar=>qtwebnetworkprocess.exe HEUR/QVM202.0.02B7.Malware.Gen 未处理
F:\360SANDBOX\SHADOW\5\bin.rar=>qtwebprocess.exe HEUR/QVM202.0.02B7.Malware.Gen 未处理
F:\360SANDBOX\SHADOW\5\bin.rar=>qtwebstorageprocess.exe HEUR/QVM202.0.02B7.Malware.Gen 未处理

沧桑浪子 · 发表于 2023-5-2 15:35

本帖最后由沧桑浪子于 2023-5-2 15:40 编辑
病毒举报

5个语言包病毒.zip (5.01 MB)

360fans_MnnNXt · 发表于 2023-5-2 20:02

误报
bili-zhuhuan.lanzout.com/iz8FP0uau1cj

不闻不问 · 发表于 2023-5-2 23:49

https://pan.huang1111.cn/s/x93juV
远控
漏

不闻不问 · 发表于 2023-5-3 10:40

样本下载链接https://t.wss.ink/f/b48ktw3t873
来源https://bbs.kafan.cn/thread-2255477-1-1.html
双击会隐藏自身，跟楼上的样本一样的行为，应该是远控
漏

沧桑浪子 · 发表于 2023-5-3 12:28

远控A.zip (5.38 MB)

远控B.zip (5.38 MB)
远控，360闪电云鉴定器高风险，扫描不报，建议拉黑

沧桑浪子 · 发表于 2023-5-3 13:45

6个纸飞机病毒

6个纸飞机.zip (5.8 MB)

不闻不问 · 发表于 2023-5-3 16:57

本帖最后由不闻不问于 2023-5-3 17:07 编辑
错了，编辑

沧桑浪子 · 发表于 2023-5-4 10:25

E967A3C4739C7C866C5B39708E259C3FA19F1EC54DA0FF41D65489774C8B93CA.zip (1.25 MB) 灰色文件，扫描不报，希望深度拉黑下！
出自 https://bbs.360.cn/thread-16033263-1-1.html

沧桑浪子 · 发表于 2023-5-4 23:55

家庭电脑360杀毒使用2023.05.01版本地QVM的360杀毒全盘断网含压缩扫描误报反馈

家2023.05.01.zip (30.86 KB) E:\迅雷软件\迅雷客户端\Thunder\profiles\XMPSetup_xmpxl11.zip=>Program\resources\bin\SDK\mini_unzip_dll.dll QVM30.2.F9BF.Malware.Gen
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\[Win7.x86]Drivers\Video\AMD1.7z=>AMD1\G400\B152929\amdave32.dll QVM40.1.F9BF.Malware.Gen

沧桑浪子 · 发表于 2023-5-5 09:11

班2023.05.01.zip (2.73 MB) 工作电脑360杀毒使用2023.05.01版本地QVM的360杀毒全盘断网含压缩扫描误报反馈！
C:\Users\Administrator\Desktop\断网\QVM2023\班2023.02.20\CBSHost.dll QVM40.1.F9BF.Malware.Gen
C:\Users\Administrator\Desktop\断网\QVM2023\班2023.03.13\SeekWord.exe QVM10.2.F9BF.Malware.Gen
D:\360安全浏览器下载\IOBarManage20201214\AppDir\wlan\newsqlitelib\sqlitelib.zip=>pcX86/SQLite.Interop.dll QVM29.0.F9BF.Malware.Gen
C:\Users\Administrator\Desktop\TY\桌面.zip=>桌面/旅之星应用工具平台/旅之星文件粉碎机/syswrap.dll QVM28.0.F9BF.Malware.Gen
C:\Users\Administrator\Desktop\TY\马上.zip=>码上放心-药通助手/FrontLink/FrontLive/UpdateService.exe QVM03.0.F9BF.Malware.Gen
C:\Users\Administrator\Desktop\断网\QVM2022\班2022.05.09\班2022.05.09.zip=>xfgx9.99982.exe QVM10.2.F9BF.Malware.Gen

360fans18439704 · 发表于 2023-5-6 22:18

20230506221620.zip (1.78 MB)

师兄，两个正规软件，被误报了，麻烦看一下，谢谢！

不闻不问 · 发表于 2023-5-10 11:02

下载防护杀，希望拉黑.zip (1.82 MB)
漏

沧桑浪子 · 发表于 2023-5-10 13:30

360杀毒2023.05.08版本地QVM断网全盘含压缩，工作电脑，误报反馈！整理后的日志见txt附件

230508.txt (770 Bytes)

班2023.05.08.zip (9.77 MB)

沧桑浪子 · 发表于 2023-5-10 20:42

本帖最后由沧桑浪子于 2023-5-11 10:24 编辑
家庭电脑使用2023.05.08版本地QVM的360杀毒断网全盘含压误报反馈！

家2023.05.08.zip (1.35 MB)

OEMDIY.exe QVM11.1.211F.Malware.Gen
MCAPO32.dll QVM29.0.211F.Malware.Gen
uninst.exe QVM41.2.211F.Malware.Gen

.春哥. · 发表于 2023-5-11 11:47

两个文件，都报有病毒

TDRecovery.zip (862.67 KB)

TDBackup.zip (1.1 MB)

不闻不问 · 发表于 2023-5-11 21:10

https://bbs.kafan.cn/thread-2255863-1-1.html
下载链接：https://wwjw.lanzoum.com/iTWua0vdisri

沧桑浪子 · 发表于 2023-5-12 10:03

云QVM特征引擎也误报了！不仅仅是5.8的断网QVM了

一键修复系统更新造成的打印机无法共享709错误2021.12.24.zip (1.72 MB) 类型:木马-HEUR/QVM11.1.398F.Malware.Gen

描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\Administrator\Desktop\断网\QVM2023\班2023.05.08\一键修复系统更新造成的打印机无法共享709错误2021.12.24.exe
文件大小:1.74M (1,824,768 字节)
文件版本:0.1.1.5
文件描述:小鱼儿yr系统www.yrxitong.com
文件指纹（MD5）:c27a45ed2376964b386d46a5a5bc3948
处理建议:隔离文件

不闻不问 · 发表于 2023-5-15 21:05

下载链接https://wwjw.lanzoum.com/iTWua0vdisri
https://bbs.kafan.cn/thread-2255863-1-1.html

360fans_XaCD6d · 发表于 2023-5-16 16:28

anaconda里面的。除了360其它各种杀软都没报毒。建议把一些主流的开源代码都拿来训练一下。

沧桑浪子 · 发表于 2023-5-16 22:40

家庭电脑360杀毒使用2023.05.15版本地QVM的360杀毒全盘断网含压缩扫描误报反馈

家2023.05.15.zip (884.34 KB) wavsplitter.dll QVM30.2.4911.Malware.Gen
matroskasplitter.dll QVM30.2.4911.Malware.Gen
dtnsislib.dll QVM30.2.4911.Malware.Gen

奥特曼爱凹凸曼 · 发表于 2023-5-17 10:54

误报其中的node.dll
误报病毒名称：QVM28.0.211F.Malware.Gen
样本地址：https://wwju.lanzoub.com/ill6n0we062f

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖