【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

2024.01.15版本地QVM工作电脑，360杀毒和360安全卫士同时进行断网全盘，360杀毒未杀，360安全卫士杀的，可能是卫士全盘压缩扫描更深度，也可能是有些没有扩展名~！
班240115卫士.zip (39.74 KB)

2024-1-17 17:44 上传

点击文件名下载附件
下载积分: 经验 -1

C:\Users\Administrator\Desktop\断网\QVM2023\班2023.09.11\卫士深度\twkey701.exe=>$TEMP\天威盾-setup.exe=>$TEMP\a12345.dll 702f2a9884edc52c796de714b2b42caf 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-包含木马的压缩包文件][隔离文件][处理成功]    QVM26.2.AADB.Malware.Gen
F:\软件\软件包\新建文件夹\OFFICE2003\MINI\Binary.MsiDll.3630F825_EED5_11D3_91FE_00AA0059F9F6 0ed893b0a19726d2ac42e4ace73b1ac8 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-QVM27.0.AADB.Malware.Gen][隔离文件][处理成功]
C:\Users\Administrator\Desktop\断网\QVM2023\班2023.07.03\Binary.MsiDll.3630F826_EED5_11D3_91FE_00AA0059F9F6 6cc08f7c4de4d8fc19ce3c40d1f5b069 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-QVM27.0.AADB.Malware.Gen][隔离文件][处理成功]
C:\Users\Administrator\Desktop\TY\桌面.zip=>桌面\a515138d99396e02b95b28c414344d0d\码上放心天威证书驱动安装程序\twkey701.exe=>$TEMP\iTrusCTNCertChain.exe=>$PLUGINSDIR\System.dll c17103ae9072a06da581dec998343fc1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-包含木马的压缩包文件][隔离文件][处理成功]  QVM40.1.AADB.Malware.Gen

有些日志里只写含木马的压缩包的QVM报法，是从隔离区查出来的，如有错误，还请原谅！

卫士全盘断网QVM报毒，但是文件是损坏的，压缩软件没有提取出来MD5文件对应的文件，看看还是否适合学习，以前有过类似的，师兄说不适合了！
RERBV1L.zip (335.6 KB)

2024-1-17 17:54 上传

点击文件名下载附件
下载积分: 经验 -1

原扩展名是.exe，应该360杀毒离线病毒库下载失败，出现的文件，之前经常有360杀毒安全包下载文件损坏的情况，文件大小也对不上！
F:\RERBV1L.zip=>$_15_\modules\360fab.exe efe2d90c7438d4404c6b6d90e7b55496 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-包含木马的压缩包文件][隔离文件][处理成功]   QVM41.2.AADB.Malware.Gen

误报
mbrfix.zip (58.1 KB)

2024-1-17 18:55 上传

点击文件名下载附件
下载积分: 经验 -1

FirPE里释放的一个文件QVM报毒了
360卫士和杀毒一起报毒

家庭电脑的360安全卫士采用2024.01.15版本地QVM断网全盘含压缩误报反馈 家2024.01.15.zip (362.8 KB)

2024-1-17 23:49 上传

点击文件名下载附件
下载积分: 经验 -1

C:\Windows\System32\vcomp140.dll b86e5f33076e2ff644ac3bb051696512 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-QVM40.1.AADB.Malware.Gen][隔离文件][处理成功]
C:\Windows\SysWOW64\vcomp140.dll b9894ca74ccc47e2a6c6cdb71e6263a2 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-QVM40.1.AADB.Malware.Gen][隔离文件][处理成功]
E:\迅雷软件\迅雷客户端\Thunder\Program\codecs\easplitter.dll af8a96e87e0c266bcfcf499fc138d9aa 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-QVM30.2.AADB.Malware.Gen][隔离文件][处理成功]
360杀毒比360安全卫士少了一个system32里的vcomp140.dll。

链接: https://pan.baidu.com/s/1d56dTx26HPzOdttWGlPDlQ?pwd=bp1g 提取码: bp1g

git 自带的身份验证工具，应该不会带毒吧。

Railway.zip (158.79 KB)

2024-1-22 14:58 上传

点击文件名下载附件
下载积分: 经验 -1

班2024.01.22.zip (3.35 MB)

2024-1-24 15:34 上传

点击文件名下载附件
下载积分: 经验 -1

工作电脑的360杀毒2024.01.22版本地QVM断网全盘含压缩误报反馈！
_F34B52E4611110AEE9B004B71B3C2ACD        QVM27.0.CC9B.Malware.Gen        
7z1902.exe        QVM41.2.CC9B.Malware.Gen        
fastpipe.dll        QVM30.2.CC9B.Malware.Gen        
libsqlite3-0.dll        QVM40.1.CC9B.Malware.Gen        
plkHL.dll        QVM28.0.CC9B.Malware.Gen
PlkImageU.dll        QVM28.0.CC9B.Malware.Gen        
SeekWord.exe        QVM10.2.CC9B.Malware.Gen        
update.exe        QVM10.2.CC9B.Malware.Gen        
破解文件.EXE        QVM07.1.CC9B.Malware.Gen

隔离区发现的 FlashCenterSvc.zip (1 MB)

2024-1-24 15:46 上传

点击文件名下载附件
下载积分: 经验 -1

断网单独扫描测试未报，但是将其压缩，扫描压缩包也是报的。

[607032057] reboot scan
[607032057] C:\Program Files (x86)\FlashCenter\FlashCenterSvc.exe 248a2d5e42fada638ebb398e22076a98 QVM10.2.CC9B.Malware.Gen 禁止自启动、隔离文件 处理成功 rule=70,0,-1-1-
2_0_0_1,15_100_2043_1,11_100_2043_272-77-2043
不是主动扫描的，完整日志详见附件，看看flash的东西适合学习不。 ScanLog_2024-01-24_11_12_44.txt (2.12 KB)

2024-1-24 15:47 上传

点击文件名下载附件
下载积分: 经验 -1

昨天晚上家里电脑边睡觉边测试断网QVM，中间打开显示器发现也有一个flash文件，回家看看是不是同一个文件。

家2024.01.22.zip (988.89 KB)

2024-1-24 21:27 上传

点击文件名下载附件
下载积分: 经验 -1

家庭电脑的360安全卫士2024.01.22版本地QVM断网全盘含压缩误报反馈！
C:\360SANDBOX\SHADOW\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe 420eef3d44adc19904121c1506252eb5 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-QVM10.2.CC9B.Malware.Gen]

F:\360云盘\360\360杀毒（32位测试版）\360sd_3.1.1.3027(2012.3.16).exe=>$PLUGINSDIR\UserInfo.dll d32369577fe83536aecc590f75709db5 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-包含木马的压缩包文件] QVM21.1.CC9B.Malware.Gen

F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\[Win7.x86]Drivers\Lan\Intel.7z=>Intel\WdfCx32F.dll=>Microsoft Kernel-Mode Driver Framework Install-v1.9-Win2k-WinXP-Win2k3.exe=>kmdfcustom.dll c6a8082aaaf8fcbf2019e3bf191e9811 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-包含木马的压缩包文件] QVM30.2.CC9B.Malware.Gen
360杀毒只查出了一个flash文件，另外两个是360安全卫士特别特别深度查杀出来的！

https://www.123pan.com/s/FJUmjv-klLN.html
漏了11个
https://bbs.kafan.cn/thread-2265354-1-1.html

QwQDown.zip (7.64 MB)

2024-1-25 16:52 上传

点击文件名下载附件
下载积分: 经验 -1

virustotal多引擎在线查毒报的挺多的
想再次确认下是否有病毒！实机双击了下，应该是属于一个下载器，好像没有别的什么恶意行为！
可疑文件_360社区  https://bbs.360.cn/thread-16069010-1-1.html

wwqx.lanzoul.com/ivulN1mafl7c

QVM10.2.E76B.Malware.Gen

一会报毒， 一会又好，一会又报， 崩溃

麻烦师兄了

工作电脑的360使用2024.01.29版本地QVM断网全盘含压缩误报反馈！ 班2024.01.29.zip (7.67 MB)

2024-1-31 15:28 上传

点击文件名下载附件
下载积分: 经验 -1

_42CB75068227A980E4294429B42CDFCA        QVM23.1.F99B.Malware.Gen
_75C0FBFFC781099E0777E4D2ECDA7E7D        QVM23.1.F99B.Malware.Gen
7z.dll        QVM30.2.F99B.Malware.Gen               
a12345.dll           QVM30.2.F99B.Malware.Gen       
AIDA64.EXE        QVM05.1.F99B.Malware.Gen
Binary.BIN_File_123350      QVM29.0.F99B.Malware.Gen
BitCometToastsNotifier.exe        QVM10.2.F99B.Malware.Gen
dasync.dll        QVM30.2.F99B.Malware.Gen       
EZSETUP.EXE        QVM07.1.F99B.Malware.Gen       
FindProcDLL.dll        QVM30.2.F99B.Malware.Gen
HWSignature.dll        QVM30.2.F99B.Malware.Gen       
KcProfInst.dll        QVM29.0.F99B.Malware.Gen       
kctwain03ds.ds1        QVM30.2.F99B.Malware.Gen       
npcloud.dll        QVM39.1.F99B.Malware.Gen       
pdfium.dll        QVM40.1.F99B.Malware.Gen       
rundll32.exe        QVM20.1.F99B.Malware.Gen       
ScanAdvanced.dll        QVM30.2.F99B.Malware.Gen

2024.1.29版本地QVM，断网误报争议文件，看看适不适合学习。
链接: https://pan.baidu.com/s/1n_mSdlolND5w9hWc_MKiTg?pwd=6ucw 提取码: 6ucw
F:\软件\360\鲁大师.exe 3f8f7640c88c8fbbb84b6354d2fcf519 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-QVM41.2.F99B.Malware.Gen][隔离文件][处理成功]

家里电脑的360使用2024.01.29版本地QVM断网全盘含压缩误报反馈！ 家2024.01.29.zip (227.59 KB)

2024-1-31 23:44 上传

点击文件名下载附件
下载积分: 经验 -1

F:\360云盘\360\360杀毒（32位测试版）\360杀毒正式版3.0.0.2121（20111207）.exe=>$PLUGINSDIR\UserInfo.dll d32369577fe83536aecc590f75709db5 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 QVM21.1.F99B.Malware.Gen

AECLARen.dll        QVM29.0.F99B.Malware.Gen
stapi32.dll        QVM29.0.F99B.Malware.Gen

家2024.02.05.zip (698.88 KB)

2024-2-12 19:15 上传

点击文件名下载附件
下载积分: 经验 -1

家庭电脑的360安全卫士采用2024.02.05版本地QVM断网全盘含压缩误报反馈BaofengUpdate9.exe    QVM10.2.20FB.Malware.Gen
dc260usd.dll     QVM28.0.20FB.Malware.Gen
SoundCardTest.dll     QVM30.2.20FB.Malware.Gen
UserInfo.dll   QVM21.1.20FB.Malware.Gen
VVer.dll      QVM29.0.20FB.Malware.Gen
wavsplitter.dll        QVM30.2.20FB.Malware.Gen

amdpcom64.zip (83.26 KB)

2024-2-16 13:02 上传

点击文件名下载附件
下载积分: 经验 -1

误报

班2024.02.05.zip (1.97 MB)

2024-2-16 15:14 上传

点击文件名下载附件
下载积分: 经验 -1

工作电脑的360安全卫士采用2024.02.05版本地QVM断网全盘含压缩误报反馈
_D0862A3272D60A26A89BDA6E9C4D782C        QVM23.1.20FB.Malware.Gen       
aspell.dll        QVM30.2.20FB.Malware.Gen       
AutomaticSearch.exe        QVM10.2.20FB.Malware.Gen       
Binary.CustomActions.90B92711_707E_4B8F_BC75_2D5171F9C340    QVM28.0.20FB.Malware.Gen
d3drender.dll          QVM27.0.20FB.Malware.Gen       
F4900_ACINIT.DLL        QVM27.0.20FB.Malware.Gen       
FIXUSB.EXE        QVM05.1.20FB.Malware.Gen       
HWSignature.dll        QVM30.2.20FB.Malware.Gen       
IM_MOD_RL_hald_.dll        QVM30.2.20FB.Malware.Gen       
IM_MOD_RL_mpc_.dll     QVM30.2.20FB.Malware.Gen
Ionic.Zip.dll        QVM23.1.20FB.Malware.Gen       
kmusbscn2.dll        QVM30.2.20FB.Malware.Gen       
padlock.dll    QVM30.2.20FB.Malware.Gen
PhoneCase.dll  QVM30.2.20FB.Malware.Gen
System.dll     QVM40.1.20FB.Malware.Gen
WebOffice.ocx        QVM27.0.20FB.Malware.Gen       
ZfUninstall.dll        QVM27.0.20FB.Malware.Gen       
ZLCenter.exe        QVM03.0.20FB.Malware.Gen

误报 atimpc64.zip (83.9 KB)

2024-2-17 15:00 上传

点击文件名下载附件
下载积分: 经验 -1

类型:木马-HEUR/QVM203.0.6798.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:F:\360SANDBOX\SHADOW\02\111\atimpc64.dll
文件大小:163K (166,952 字节)
文件版本:8.14.10.0023
文件描述:Radeon PCOM Universal Driver
文件指纹（MD5）:c5779840cfadebaba2e8fc11d64d672e
数字签名:Microsoft Windows Hardware Compatibility Publisher
数字签名是否有效:有效
处理建议:隔离文件

https://ti.360.net/file/36367e05 ... 8428533188da20dfc9b
这个文件之前发帖反馈过，这是个联想设备自带的文件，云查杀目前是白的，只有QVM在报

家里电脑的360杀毒使用2024.02.19版本地QVM断网全盘含压缩误报反馈！
家2024.02.19.zip (2.11 MB)

2024-2-21 22:02 上传

点击文件名下载附件
下载积分: 经验 -1

BitCometToastsNotifier.exe        QVM10.2.6A1B.Malware.Gen       
bsdiff.x86.node        QVM40.1.6A1B.Malware.Gen       
pdfviewer.exe        QVM10.2.6A1B.Malware.Gen

班2024.02.19.zip (2.28 MB)

2024-2-22 09:14 上传

点击文件名下载附件
下载积分: 经验 -1

工作电脑的360杀毒使用2024.02.19版本地QVM断网全盘含压缩误报反馈！
_932AD76F483495BA9F2A93ED5C935FB6 QVM27.0.6A1B.Malware.Gen
7z1902.exe QVM41.2.6A1B.Malware.Gen
CSVToPDF.pvp QVM30.2.6A1B.Malware.Gen
fastpipe.dll QVM30.2.6A1B.Malware.Gen
GetRank.exe QVM10.2.6A1B.Malware.Gen
Interface.dll QVM24.0.6A1B.Malware.Gen
Ionic.Zip.dll QVM23.1.6A1B.Malware.Gen
PhoneCase.dll QVM30.2.6A1B.Malware.Gen
QLib7z.dll QVM40.1.6A1B.Malware.Gen
SeekWord.exe QVM10.2.6A1B.Malware.Gen

误报，申请解除，祝您生活愉快~
程序主要是  给  外卖商家连接USB打印订单小票的

下载地址：https://wwz.lanzout.com/i7zOf1ozy33g
商家外卖订单打印工具

误报，申请解除，祝您生活愉快~
程序是一个会议系统——聚连会议。

软件下载地: julinker.cn/download
误报的文件见附件 storage.zip   storage.zip (25.7 KB)

2024-2-23 11:37 上传

点击文件名下载附件
下载积分: 经验 -1

storage.dll文件误报病毒，改名后就不会报病毒（如改为storageV2.dll)。

误报
FirPE本体QVM报毒了

你好，自己制作的一个小程序，本地的流量转发，没有恶意行为，被误报，请解除。

班2024.03.04.zip (7.2 MB)

2024-3-6 09:15 上传

点击文件名下载附件
下载积分: 经验 -1

工作电脑的360安全卫士使用2024.03.04版本地QVM断网全盘含压缩误报反馈！
_C67F0A3DE96254CC42568C6446366045        QVM23.1.BE7B.Malware.Gen       
AIAssistant.exe        QVM10.2.BE7B.Malware.Gen       
Binary.BIN_File_435439    QVM29.0.BE7B.Malware.Gen
CatsxpCrashHandler.exe        QVM10.2.BE7B.Malware.Gen       
crashreport.dll        QVM30.2.BE7B.Malware.Gen       
FrontLiveService.exe        QVM03.0.BE7B.Malware.Gen       
GetRank.exe        QVM10.2.BE7B.Malware.Gen       
hsV9.3 (1).exe        QVM11.1.BE7B.Malware.Gen       
InstallUtils.dll        QVM30.2.BE7B.Malware.Gen       
kmtwainguiwc3.dll        QVM27.0.BE7B.Malware.Gen       
kmwsdltwain.ds        QVM30.2.BE7B.Malware.Gen       
kmwsdltwain.ds1        QVM30.2.BE7B.Malware.Gen       
ldupload.exe        QVM10.2.BE7B.Malware.Gen       
SciLexer.dll        QVM31.1.BE7B.Malware.Gen       
SiInterface.dll            QVM30.2.BE7B.Malware.Gen       
Update.exe        QVM16.0.BE7B.Malware.Gen       
zlibwapi.dll        QVM30.2.BE7B.Malware.Gen

https://pan.baidu.com/s/15K0CUw95BlWJcaXQO7Re7A?pwd=9b53 提取码: 9b53
某版本向日葵安装包被2024.03.04版本地QVM断网误报
MD5: 6C1E089F65A3046D6444FB31DD41C08F
QVM11.1.BE7B.Malware.Gen

jx3hd_v4_c_1.0.0.8172-to-1.0.0.8173_zhcn_hd_patch.zip (1.99 MB)

2024-3-6 17:07 上传

点击文件名下载附件
下载积分: 经验 -1

出自论坛网友，看看是不是误报HEUR/QVM202.0.CD84.Malware.Gen

剑网三升级时升级包报病毒，请帮忙确认一下_360社区
https://bbs.360.cn/thread-16121091-1-1.html

家2024.03.04.zip (3.86 MB)

2024-3-6 23:31 上传

点击文件名下载附件
下载积分: 经验 -1

家庭电脑的360安全卫士使用2024.03.04版本地QVM断网全盘含压缩误报反馈！

atiadlxx.dll      QVM30.2.BE7B.Malware.Gen
avformat-58.dll    QVM30.2.BE7B.Malware.Gen
GameLoader.dll    QVM30.2.BE7B.Malware.Gen
vk_swiftshader.dll      QVM30.2.BE7B.Malware.Gen