【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

不闻不问 · 发表于 2023-9-10 09:21

本帖最后由不闻不问于 2023-9-10 13:16 编辑

看一下这个需不需要拉黑.rar (159.94 KB)
看一下这个dll需不需要云拉黑，目前是高风险

沧桑浪子 · 发表于 2023-9-10 20:19

链接：https://pan.baidu.com/s/11SqxUOLMF--PXzJ4icgjaQ?pwd=467i
提取码：467i
辅助工具，目前高危灰色文件，看看要不要拉黑学习下！

痞子蔡 · 发表于 2023-9-11 10:08

类型:木马-Win32/Trojan.Generic.HgIATJsA
扫描引擎:云安全引擎
https://hym2.lanzouy.com/iw7fH17zwlpc

疯狂误报，链接是两个程序，但两个程序都是同一个程序一样的结构，一个是默认没有[Overlay]就报低风险或者误报木马。一个是带有28M[Overlay] 鉴定就暂未发现风险。

沧桑浪子 · 发表于 2023-9-13 09:55

本帖最后由沧桑浪子于 2023-9-13 10:18 编辑
工作电脑360杀毒使用2023.09.11版本地QVM全盘含压缩断网误报整理反馈！

班2023.09.11.zip (4.38 MB)
（7z2016）7zCon.sfx       QVM42.3.E61B.Malware.Gen
（7z2107）7zCon.sfx       QVM42.3.E61B.Malware.Gen
_EAB68D029EED6E81E1E7891CED7D848B       QVM27.0.E61B.Malware.Gen
7-zip.dll       QVM27.0.E61B.Malware.Gen
AIAssistant.exe       QVM10.2.E61B.Malware.Gen
avformat-58.dll       QVM30.2.E61B.Malware.Gen
beconv.exe       QVM10.2.E61B.Malware.Gen
BoxFileSys.pvp       QVM30.2.E61B.Malware.Gen
dnmultiplayer.exe       QVM10.2.E61B.Malware.Gen
GNAupdaemon.exe       QVM10.2.E61B.Malware.Gen
HDCardDriver.dll       QVM27.0.E61B.Malware.Gen
KFFX36BP.dll       QVM29.0.E61B.Malware.Gen
libssl.dll       QVM40.1.E61B.Malware.Gen
Pdfcore.exe       QVM10.2.E61B.Malware.Gen
qmlsettingsplugin.dll       QVM40.1.E61B.Malware.Gen
Qt5Gui.dll       QVM40.1.E61B.Malware.Gen

沧桑浪子 · 发表于 2023-9-13 10:01

本帖最后由沧桑浪子于 2023-9-13 10:17 编辑
工作电脑360安全卫士和360杀毒同时使用20230911的本地QVM库断网全盘含压缩深度扫描，其中一个360杀毒没有扫描出来，卫士扫描出来的，我单独发下！

System.zip (6.13 KB)

twkey701.zip (5.33 MB)

类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
桌面\a515138d99396e02b95b28c414344d0d\码上放心天威证书驱动安装程序\twkey701.exe=>$TEMP\iTrusCTNCertChain.exe=>$PLUGINSDIR\System.dll : QVM40.1.E61B.Malware.Gen
扫描引擎:QVM Ⅱ人工智能引擎
位置:C:\Users\Administrator\Desktop\TY\桌面.zip
处理建议:隔离文件

C:\Users\Administrator\Desktop\TY\桌面.zip=>桌面\a515138d99396e02b95b28c414344d0d\码上放心天威证书驱动安装程序\twkey701.exe=>$TEMP\iTrusCTNCertChain.exe=>$PLUGINSDIR\System.dll c17103ae9072a06da581dec998343fc1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-包含木马的压缩包文件][隔离文件][处理成功]

注意，刚断网卫士右键扫描测试twkey701.exe的一个细节说明，右键可能需要扫描两三次才可以复现！开始一个文件夹，右键扫描安全，以为是文件夹层数不够多，新建一个文件夹，放进去扫描出来危险了，又回到开始的位置，也扫描出了危险！
复制到桌面上，第一遍安全，第二遍安全，正打算桌面再新建一个文件夹，又试了桌面根目录扫描的第三遍，结果扫描出来危险了！

沧桑浪子 · 发表于 2023-9-13 20:01

家里的电脑360杀毒使用2023.09.11版本地QVM全盘含压缩断网误报整理去重反馈！

家2023.09.11.zip (1.04 MB)

aticfx32.dll QVM40.1.E61B.Malware.Gen
product_helper.dll QVM30.2.E61B.Malware.Gen
tolua.dll QVM40.1.E61B.Malware.Gen

不闻不问 · 发表于 2023-9-16 09:51

https://cowtransfer.com/s/61b583a821004a
漏报

不闻不问 · 发表于 2023-9-16 10:01

https://pan.huang1111.cn/s/7YRAig
漏报

痞子蔡 · 发表于 2023-9-16 18:41

程序使用易语言编写，为了减小自身体积使用UPX压缩后就报这个了。清一色的提示。
误报的文件压缩包1：https://hym2.lanzouy.com/i2SaX18phede （2个文件夹共28个exe文件）
误报的文件压缩包2：https://hym2.lanzouy.com/i6LRn18phhxc （2个文件夹共24个exe文件

不闻不问 · 发表于 2023-9-20 10:39

https://cowtransfer.com/s/ccb01121fafa46 点击链接查看 [ plugins2_password123.rar ] ，或访问奶牛快传 cowtransfer.com 输入传输口令 b58zb8 查看；
这个不知道是不是毒，你们看一下（虽然是非pe文件，也麻烦一下师兄你提交给技术支持看一下了）

不闻不问 · 发表于 2023-9-20 11:04

https://cowtransfer.com/s/6e4b90a07d0446 点击链接查看 [ Stealer(1).rar ] ，或访问奶牛快传 cowtransfer.com 输入传输口令 mlk8bq 查看；
可能有问题，有外联

360fans_7OiWAM · 发表于 2023-9-20 21:06

リーパーセット」.rar (10.49 MB)

沧桑浪子 · 发表于 2023-9-21 09:03

工作电脑360杀毒使用2023.09.18版本地QVM断网全盘含压缩误报反馈！

班2023.09.18.7z.zip (9.73 MB) 报法见230918.txt附件

230918.txt (980 Bytes)

沧桑浪子 · 发表于 2023-9-21 09:45

卫士.zip (992.85 KB)

卫士360Safe\deepscan\QVM\model手动替换2023.09.18版本地QVM
卫士报，360杀毒不报系列！
因为可能360杀毒有时候不深度扫描.msi文件，或者无法判断或者扫描没有扩展名的文件！
类型:木马-QVM29.0.0D7B.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:QVM Ⅱ人工智能引擎
文件路径:C:\Users\Administrator\Desktop\断网\QVM2023\班2023.09.18\卫士\Binary.BIN_File_67567
文件大小:73.5K (75,264 字节)
文件指纹（MD5）:5e3dfc555d0e011816415948e002bbb9
处理建议:隔离文件

沧桑浪子 · 发表于 2023-9-21 10:06

本帖最后由沧桑浪子于 2023-9-22 15:26 编辑

AlihealthAPIUI-log.zip (182.29 KB)

System.zip (6.13 KB)

twkey.zip (4.4 MB)
QVM40.1.0D7B.Malware.Gen
卫士替换2023.09.18版本地QVM库，本帖2267楼层卫士还在报，不知道还适不适合QVM学习！
也是需要断网用卫士多扫描几次
C:\Users\Administrator\AppData\Local\Apps\2.0\YXG2OW91.JX3\8DLLR8M9.BQJ\drug..tion_0000000000000000_0002.0003_3b813b79e11e6384\twkey.exe=>$TEMP\AlihealthAPIUI-log.exe=>$PLUGINSDIR\System.dll c17103ae9072a06da581dec998343fc1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-包含木马的压缩包文件][隔离文件][处理成功]
C:\Users\Administrator\Desktop\断网\QVM2023\班2023.01.09\新建文件夹\twkey.exe=>$TEMP\AlihealthAPIUI-log.exe=>$PLUGINSDIR\System.dll c17103ae9072a06da581dec998343fc1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-包含木马的压缩包文件][隔离文件][处理成功]

附件重新编辑了下

360fans152852364 · 发表于 2023-9-22 20:05

战记授权公示与防沉迷认证.zip (2.64 MB)
本软件是我司对旗下认证授权运营商出具的授权公示，并兼顾完成防沉迷实名认证操作，软件在360安全卫士与360 TOTAL SECURITY下云查杀，均正常；
但有极少用户会报QVM07，我们重新编译后，用户又恢复正常；但我们技术人员不能复现，我司购买的沃通签名还在邮寄中，请问应该怎么处理这种极端情况？

360fans164026744 · 发表于 2023-9-22 23:23

误报
误报名称：HEUR/QVM09.0.28C6.Malware.Gen
样本地址：https://pan.baidu.com/s/1_K9xOe_8wrFNvIj8BHWV4A?pwd=rd7v

leejunlong · 发表于 2023-9-24 22:51

QVM误报反馈
1 [url]https://lonlonsoft.lanzouh.com/inf2S19sg1xe[/url]

类型:木马-HEUR/QVM07.1.6D4F.Malware.Gen
扫描引擎:云安全引擎
文件大小:45.62M (47,833,088 字节)
文件版本:7.3.9.5
文件指纹（MD5）:da97905c91e16ea11ae1ee7e0219fbb1

不闻不问 · 发表于 2023-9-25 12:26

本帖最后由不闻不问于 2023-9-25 15:42 编辑
算了编辑掉

奥特曼爱凹凸曼 · 发表于 2023-9-26 20:38

误报软件：CF活动助手5.7.9.exe
误报名称：QVM19.1.0D7B.Malware.Gen
样本地址：https://2222.lanzoux.com/ikCHf19x2xqf

沧桑浪子 · 发表于 2023-9-27 15:07

班2023.09.25.zip (1.92 MB)
工作电脑360杀毒使用2023.09.25版的本地QVM断网全盘含压缩扫描误报反馈！
7z.dll QVM27.0.34DB.Malware.Gen
autoupdate.exe QVM07.1.34DB.Malware.Gen
HNCA_Cert_Library.dll QVM27.0.34DB.Malware.Gen
IM_MOD_RL_pnm_.dll QVM30.2.34DB.Malware.Gen
ldrecord.exe QVM10.2.34DB.Malware.Gen
libGLESv2.dll QVM30.2.34DB.Malware.Gen
MSSTMake.exe QVM10.2.34DB.Malware.Gen
NISEC_Reg.exe QVM07.1.34DB.Malware.Gen
SeekWord.exe QVM10.2.34DB.Malware.Gen
TaskAsUser.dll QVM30.2.34DB.Malware.Gen
UpdateFile.exe QVM10.2.34DB.Malware.Gen

沧桑浪子 · 发表于 2023-9-27 21:45

家庭电脑使用2023.09.25版的本地QVM断网全盘含压缩扫描误报反馈！

家2023.09.25.zip (2.21 MB)

atidxx32.dll QVM29.0.34DB.Malware.Gen
bugReport.node QVM30.2.34DB.Malware.Gen

其中 UserInfo.dll QVM21.1.34DB.Malware.Gen 是卫士报的！
F:\360云盘\360\360杀毒（32位测试版）\360sd 3.0.1.2095.exe=>$PLUGINSDIR\UserInfo.dll d32369577fe83536aecc590f75709db5 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-包含木马的压缩包文件][隔离文件][处理成功]

奥特曼爱凹凸曼 · 发表于 2023-9-27 22:40

h5-忍法研习社.rar (950.35 KB)
误报名称：QVM27.0.34DB.Malware.Gen

沧桑浪子 · 发表于 2023-9-28 21:59

ComputerZ_CN.zip (8.19 MB)

家庭电脑360安全卫士手动替换2023.09.25版本地QVM库，全盘含压缩扫描误报反馈！360杀毒未报！
不知道适不适合学习，最近老是误报XXX的文件。。。C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\ComputerZ_CN.exe 6558c865a68f32c9a45de957f5173031 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-QVM19.1.34DB.Malware.Gen][隔离文件][处理成功]

kolomina · 发表于 2023-10-3 02:59

本帖最后由 kolomina 于 2023-10-3 10:13 编辑
全部QVM202.0.622D报毒

ichus_ername · 发表于 2023-10-7 15:21

本帖最后由 ichus_ername 于 2023-10-8 19:29 编辑
重复了，编辑掉

leejunlong · 发表于 2023-10-7 18:43

QVM误报反馈
链接：https://pan.baidu.com/s/1Sqd_oBW4MEKm5n-1YmTcyA?pwd=6666
提取码：6666

类型:木马-HEUR/QVM07.1.6D4F.Malware.Gen
扫描引擎:云安全引擎
文件大小:46.28M (48,529,408 字节)
文件版本:12.6.2.0
文件指纹（MD5）:a1d5042e0699c7189cb61669b9b79c93

ichus_ername · 发表于 2023-10-7 23:28

HEUR/QVM10.2.6F8F.Malware.Gen

wwqx.lanzoul.com/iNZCo1atbagd

一会儿报毒，一会儿又好了，师兄帮忙看看

善若初心 · 发表于 2023-10-9 19:25

QVM漏报
链接: https://pan.baidu.com/s/17hrcHm5m51VWCGG1b9Oemg?pwd=1111 提取码: 1111

leejunlong · 发表于 2023-10-10 11:48

本帖最后由 leejunlong 于 2023-10-15 11:17 编辑
QVM误报反馈

链接：https://pan.baidu.com/s/1E1YdGVJwqWCVoVDVbIu5iQ?pwd=6666
提取码：6666

类型:木马-HEUR/QVM07.1.6D4F.Malware.Gen
扫描引擎:云安全引擎
文件大小:51.59M (54,091,776 字节)
文件版本:12.6.8.0
文件指纹（MD5）:1a7df09f0e7b6e1f87e1c3052358f06f

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

安全卫士10周年纪念

360粉丝达人勋章

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

360手机 N5

360手机 N5S

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

安全卫士10周年纪念

360粉丝达人勋章

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

360手机 N5

360手机 N5S

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖