【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

误报，文件来源为windows server 2022 ISO文件 source/sxs文件夹

提示信息如下：
类型：
QVM30.2.20BB.Malware.Gen

描述：
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎：
QVMⅡ人工智能引擎

文件路径：
\microsoft-windows-netfx3-ondemand-package~31bf3856ad364e35~amd64~~.cab

文件指纹(MD5)：
97d9cf6b21efdfadb18406098ad36b27

用C#写的log日志曲线查看软件，辛苦师兄处理一下，感谢！



w删wvc.lanzouu.com/iVWNy2i8b2uh

工作电脑，20241216版的model本地QVM模型，model文件夹58个新旧模型文件（58个文件包含category.list和update.txt），5.0.3.1004版的360QVM64.dll，5.0.2.1008版的32位的360QVM.dll文件，断网全盘含压缩，一个误报。 FastDllC.zip (24.89 KB)

2024-12-18 11:21 上传

点击文件名下载附件
下载积分: 经验 -1

FastDllC.dll        QVM40.1.073B.Malware.Gen

类型:木马-HEUR/QVM19.1.281D.Malware.Gen
主要是一阵一阵的,今天扫会误报 明天扫又显示文件正常, 过几天又会报, 再过几天扫下又正常的,每次都是QVM19,

补充下 另外在断网情况下 每次扫描都是不报毒的, 联网有时候才会 QVM19,   
用过其他家的杀毒软件 T讯  和  H绒等联网也均不会有误报情况

还请师兄处理下误报

https://wwp.lanzoul.com/iwNSL2imethi
已上传蓝奏

今天用wegame启动黑神话悟空被360查杀了一个木马，之后就登不了游戏，想问下这个木马是真木马吗？我如果想要再玩游戏要怎么办？

没有权限发表链接

period_search_10220_windows_x86_64__win10.zip (323.07 KB)

2024-12-26 15:20 上传

点击文件名下载附件
下载积分: 经验 -1

BOINC项目的文件被报毒了
2024-12-25 14:35:01     
HEUR/QVM202.0.4299.Malware.GenMD5:fff708b5fdfb1a79063e194276263ef1   
已经禁止对此文件的访问，文件将无法被运行，移动   

c:\users\17641\desktop\period_search_10220_windows_x86_64__win10.exe

period_search_10220_windows_x86_64__win10.zip (323.07 KB)

2024-12-26 14:51 上传

点击文件名下载附件
下载积分: 经验 -1

类型:木马-HEUR/QVM37.0.494D.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\NING MEI\Desktop\2023-12-3日更新\下载测试\endpoint.dll
文件大小:957K (979,968 字节)
文件版本:1.0.0.1
文件描述:TODO:  <文件说明>
文件指纹（MD5）:f51d4ec3cf01ecc46acd0e6170d84a7a
处理建议:隔离文件

样本下载:https://www.lanzouo.com/iaMyB2j43j0d

微软的Windows 10 安装媒体，用的是360杀毒。今天打开电脑不一会就自动查杀了这个文件（名字：QVM20.1.96BB.Malware.Gen）
请求解答，谢谢
因为权限不足无法发链接，文件重复上传失败，所以链接在附件中，谢谢


链接.txt (36 Bytes)

2024-12-26 21:13 上传

点击文件名下载附件
下载积分: 经验 -1

类型:木马-HEUR/QVM202.0.4B12.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:G:\IPMsg.exe
文件大小:3.01M (3,156,608 字节)
文件版本:5.7.2.0
文件描述:IP Messenger
文件指纹（MD5）:d37d9fa3fe71c988eddb9748c621de86
处理建议:隔离文件
IPMsg.zip (1.44 MB)

2024-12-27 05:19 上传

点击文件名下载附件
下载积分: 经验 -1

IM_MOD_RL_cin_.zip (11.39 KB)

2025-1-2 13:48 上传

点击文件名下载附件
下载积分: 经验 -1

C:\Users\Administrator\AppData\Local\pdfconverter\tools\compressfile\IM_MOD_RL_cin_.dll        QVM30.2.55FB.Malware.Gen
工作电脑，20241230版的model本地QVM模型，model文件夹58个新旧模型文件（58个文件包含category.list和update.txt），5.0.3.1004版的360QVM64.dll，5.0.3.1004版的32位的360QVM.dll文件，断网全盘含压缩，一个误报。

winpty-agent.zip (271.62 KB)

2025-1-3 23:25 上传

点击文件名下载附件
下载积分: 经验 -1

误报
360杀毒实时防护日志
时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2025-01-03 18:53:14     恶意软件(HEUR/QVM202.0.7644.Malware.Gen)MD5:38bc49e4f3df8f92eada225cf0ce5241已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\program files\azure data studio\resources\app\node_modules.asar.unpacked\node-pty\build\release\winpty-agent.exe

雷云4驱动程序报毒，官网下载：https://cn.razerzone.com/synapse-4。都是官网下载后安装，到THX声卡驱动
时报毒
——————————————————————————————
文件A
类型：
HEUR/QVM202.0.7CB9.Malware.Gen
描述：
HEUR/QVM202.0.7CB9.Malware.Gen
扫描引擎：
360云查杀引擎
文件路径：
C:\Windows\Temp\{9DD406B7-D9E3-4714-A821-8C7AB5315EDE}\.cr\thxapo-usb_blacksharkv2-razerusbsoundcard-0529-odessa-t2_v3.2.1.0-a1112-mssigned_20240425-w17_i950.exe
文件指纹(MD5)：
33f3aae62eaadf250062c95e3d063c0a
____________________________________________________________
文件B
类型：
HEUR/QVM202.0.7CB9.Malware.Gen
描述：
HEUR/QVM202.0.7CB9.Malware.Gen
扫描引擎：
360云查杀引擎
文件路径：
C:\Windows\Temp\{4B9EFA8D-44C5-4219-A410-48BD36A37FF5}\.be\wixbs.exe
文件指纹(MD5)：
33f3aae62eaadf250062c95e3d063c0a

类型：
HEUR/QVM39.1.8730.Malware.Gen

描述：
HEUR/QVM39.1.8730.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
E:\Rdstar\Test\RdStarPc\Debug\DxfDll.dll

文件指纹(MD5)：
6dc070293496d1a67fec5f21d4457ef2

时间 操作 说明 次数
2025-01-08 03:50:52 [未处理] 发现木马：HEUR/QVM202.0.8E8F.Malware.Gen 防护 1 次
详细描述：
木马名称：HEUR/QVM202.0.8E8F.Malware.Gen
所在路径：C:\Users\hit\Downloads\M9A-win-x86_64-v2.5.9\MaaPiCli.exe
项目为github上MaaXYZ/M9A，压缩包和解压后都会报毒

类型:木马-HEUR/QVM20.1.976B.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\admin\Downloads\obsPkg.exe
文件指纹（MD5）:d09128a62132e643e5baf86df967bc76
数字签名是否有效:有效
处理建议:隔离文件

用其他家的杀毒软件不会有误报情况
还麻烦师兄处理下误报~谢谢
祝新年快乐




样本下载见附件（压缩包和链接均能下载）

[attach]65682604[/attach

报毒说明.txt (9.2 KB)

2025-1-14 03:11 上传

点击文件名下载附件
18770206659
下载积分: 经验 -1

报毒文件网盘如下
https://1drv.ms/u/c/bb140b712073 ... m_XITBpF7Q?e=GsRmcr

报毒的文件有些多,麻烦看一下,谢谢
祝你们,新年快乐!

麻烦查看一下,谢谢

https://1drv.ms/u/c/bb140b712073 ... QhcMFffyBg?e=bCc8Rk

通过网盘分享的文件：ffmpeg.exe
/pan.baidu.com/s/百度盘链接发不出1Dbr6BMFto-5YZUmflYozDQ?pwd=4jmh[/url][/url] 提取码: 4jmh
github项目downkyicore，作者yaobiao131， b站视频下载器，前几天用还没有报毒，今天突然就报毒了

远控木马，360未报毒。样本链接：https://wwre.lanzoup.com/iu08R2lkvwna          压缩包密码：infected

自己编译出来的程序，这个误报了，麻烦查看一下，谢谢。祝新年快乐！

木马名称：HEUR/QVM202.0.E5BF.Malware.Gen
所在路径：C:\Users\dell\AppData\Local\Programs\Jianling\Jianling.exe

新年好~
开工大吉~

https://wwwp.lanzout.com/iRmUb2mwxkje

误报

类型:木马-HEUR/QVM19.1.6B94.Malware.Gen
扫描引擎:云安全引擎
文件大小:98.6K (100,968 字节)
文件指纹（MD5）:4eadd18267ced2d185fa1d440800ec88
数字签名:Hangzhou ASK Technology Co., Ltd.
数字签名是否有效:有效

360杀毒日志显示： 恶意软件(QVM30.2.96BB.Malware.Gen)MD5:7c0b8c4cbc6e6f779be1961c3994f137
报毒文件“greenworks-win32.node”是在steam官方下载的游戏文件目录内的，请看看是不是误报了啊，很慌！

漏报，电脑中毒， 装系统后提取出来的
wwcq.lanzouk.com/iSFsu2nadgej

已解决~

通过网盘分享的文件：uninst.exe
链接: https://pan.baidu.com/s/1C_shk2A53Udf5cPEQRuq_w?pwd=ezqq 提取码: ezqq
提示上传插件正在维护，所以就放网盘了。
家庭电脑，20250217版的model本地QVM模型，model文件夹58个新旧模型文件（58个文件包含category.list和update.txt），5.0.3.1004版的360QVM64.dll，5.0.2.1008版的32位的360QVM.dll文件，断网全盘含压缩，一个误报。C:\Program Files (x86)\Tencent\QQPinyin\6.6.6304.400\uninst.exe        QVM42.3.6F3B.Malware.Gen

麻烦看一下呢

https://1drv.ms/u/c/bb140b712073 ... QJbkV4lBxg?e=KlNU17
不清楚是否安全，麻烦看一下，谢谢