【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

误报卡巴斯基21.21程序

2025-04-23 10:38:08 发现木马：Win32/TrojanDropper.Generic.HgIATuUA 未处理 C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.21\avp.exe
2025-04-23 10:32:37 感染型病毒(Win32/TrojanDropper.Generic.HgIATuUA)MD5:1a5655e88fbba6a9e17f02083a42b7d7已经禁止对此文件的访问，文件将无法被运行、移动。 c:\program files (x86)\kaspersky lab\kaspersky 21.21\avp.exe

麻烦看一下是不是误报了，谢谢。
类型:木马-HEUR/QVM202.0.E476.Malware.Gen
SlurCutter.zip (94.71 KB)

2025-4-24 10:14 上传

点击文件名下载附件
下载积分: 经验 -1

麻烦看一下是不是误报了，谢谢。
类型:木马-HEUR/QVM202.0.E476.Malware.Gen
AudioSlicer.zip (55.72 KB)

2025-4-24 10:17 上传

点击文件名下载附件
下载积分: 经验 -1

这个是 误报了 HEUR/QVM202.0.DEF4.Malware
https://app.ziyun.team/dl/deskto ... -latest_version.exe

QVM误报文件.rar (161.92 KB)

2025-4-24 22:58 上传

点击文件名下载附件
下载积分: 经验 -1

来自https://github.com/sandboxie-plus/Sandboxie项目的Release v1.15.11 / 5.70.11
中的Sandboxie-Plus-x64-v1.15.11.exe（安装程序）
SHA256：fb2658acc690d4b89ac43b786f146072e215792e1414d73fdfea7c25e2f9fc14
安装完成后可在安装目录找到
SandboxieCrypto.exe
SandboxieWUAU.exe

QVM误报了鼠标驱动

https://loyisa.lanzoum.com/b00hqtf2fg
密码:bsaw

QVM误报了PE工具

https://firpe.cn/page-247 (v1.9.2)

工作电脑，20250505版的model本地QVM模型，model文件夹58个新旧模型文件（58个文件包含category.list和update.txt），5.0.3.1004版的360QVM64.dll，5.0.2.1008版的32位的360QVM.dll文件，断网全盘含压缩，一个误报。 Setup.zip (1.64 MB)

2025-5-6 16:26 上传

点击文件名下载附件
下载积分: 经验 -1

映美FP-630K打印机驱动\Drivers\WIN8(WIN10)\Setup.exe        QVM41.2.1F0A.Malware.Gen

公司开发的小助手软件，用于快速开启门户及网易企业邮箱。

通过网盘分享的文件：138.0.7169.1_chrome_installer.exe
链接: https://pan.baidu.com/s/1afLjzny10k0ADNwaoRK8mQ?pwd=mr9i 提取码: mr9i前两天更新金丝雀误报的，忘及时反馈了！2025-05-09 08:36:14     恶意软件(HEUR/QVM202.0.3891.Malware.Gen)MD5:3e9fdcdd015ca5d911a47c2a1c3a9d09已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\temp\chrome_unpacker_beginunzipping9656_2139723584\138.0.7169.1_chrome_installer.exe

seven.zip (6.32 MB)

2025-5-13 10:45 上传

点击文件名下载附件
下载积分: 经验 -1

公司开发的智能助手程序，用于开机自启动，打开公司门户及网易企业邮箱，以及新邮件提醒功能，被360误报了。

你好，公司开发的相关工具，被360QVM检测出异常，2.16版本检测出异常，而2.18版本并没有，可以帮我们分析一下原因吗？后续开发针对这类问题进行规避。
2.18：
通过网盘分享的文件：xgconsole_windows_amd64_2.0.18
pan点baidu点com/s/1PJXrZXx5LHYzXyVSEYPXqQ?pwd=t69m[/url] 提取码: t69m
--来自百度网盘超级会员v5的分享
2.16：
通过网盘分享的文件：xgconsole_windows_amd64_2.0.16
pan点baidu点com/s/142an_AHnLUX_1v4hf4NsSA?pwd=fejp[/url] 提取码: fejp
--来自百度网盘超级会员v5的分享

类型:木马-HEUR/QVM202.0.50BE.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\admin\Desktop\xgconsole_windows_amd64_2.0.16\xgconsole_windows_amd64_2.0.16.exe
文件大小:2.51M (2,628,096 字节)
文件指纹（MD5）:a21204f5fcfe5a2ebfba574460ad95b5
处理建议:隔离文件

你好，公司开发的相关工具，被360QVM检测出异常，2.16版本检测出异常，而2.18版本并没有，可以帮我们分析一下原因吗？后续开发针对这类问题进行规避。
2.18：
通过网盘分享的文件：xgconsole_windows_amd64_2.0.18
链接: https://pan.baidu.com/s/1PJXrZXx5LHYzXyVSEYPXqQ?pwd=t69m 提取码: t69m
--来自百度网盘超级会员v5的分享
2.16：
通过网盘分享的文件：xgconsole_windows_amd64_2.0.16
链接: https://pan.baidu.com/s/142an_AHnLUX_1v4hf4NsSA?pwd=fejp 提取码: fejp
--来自百度网盘超级会员v5的分享

类型:木马-HEUR/QVM202.0.50BE.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\admin\Desktop\xgconsole_windows_amd64_2.0.16\xgconsole_windows_amd64_2.0.16.exe
文件大小:2.51M (2,628,096 字节)
文件指纹（MD5）:a21204f5fcfe5a2ebfba574460ad95b5
处理建议:隔离文件

木马文件：共和国之辉局域网联机版.exe
风险提示：木马(HEUR/QVM42.3.65D0.Malware.Gen)

bluehd.zip (38.2 KB)

2025-5-22 22:29 上传

点击文件名下载附件
下载积分: 经验 -1

h t t p s://wwhs点lanzouo点com/imnou2x33m1a 密码:i97e HEUR/QVM202.0.8E80Malware.Gen

我下载的破解版的游戏，是一个自解压的设计，打开其中的解压的exe文件的时候360给我删了，不知道这个是不是有问题。
HEUR/QVM202.0.9E01.Malware.Gen

我下载的破解版的游戏，是一个自解压的设计，打开其中的解压的exe文件的时候360给我删了，不知道这个是不是有问题。 报毒提示：HEUR/QVM202.0.9E01.Malware.Gen
文件是下面这个：
通过网盘分享的文件：IV.part01.exe
论坛说我没权限发链接，这个咋弄呢

求助下，这软件是被人恶意注入了病毒，还是只是软件误报？

https://gofile.io/d/PrcX15

工作电脑，20250526版的model本地QVM模型，model文件夹58个新旧模型文件（58个文件包含category.list和update.txt），5.0.3.1004版的360QVM64.dll，5.0.2.1008版的32位的360QVM.dll文件，断网全盘含压缩，一个误报。 InstallUtils.zip (56.43 KB)

2025-6-4 14:49 上传

点击文件名下载附件
下载积分: 经验 -1

极速PDF.exe=>$PLUGINSDIR\InstallUtils.dll        QVM30.2.967E.Malware.Gen

误报 Time2.2.rar (28.52 KB)

2025-6-4 21:58 上传

点击文件名下载附件
下载积分: 经验 -1

Time2.2.rar=>Time2.2.exe        HEUR/QVM07.1.CDDD.Malware.Gen
文件指纹(MD5)：c6bc60da29aeca4f80b8710ddb7525fe

误报：
HEUR/QVM20.1.FE3B.Malware.Gen
文件：
ReportSync.zip (232.41 KB)

2025-6-13 11:54 上传

点击文件名下载附件
下载积分: 经验 -1

说明：
该程序为项目中使用的部分通讯程序，程序还处于持续迭代阶段，使用到了TCP通讯、进程间通讯，父/子进程监视，不该被识别为病毒

面试辅助的工具报毒非常蛋疼，本来这时候大家就紧张还需要分享屏幕，360还弹窗大红字把程序名写出来，生怕大家不够尴尬... 轻松答工具.zip (2.94 MB)

2025-6-18 17:27 上传

点击文件名下载附件
下载积分: 经验 -1

新写的单机材料查询软件，误报反馈几次仍然存在，请师兄帮忙处理！！！



软件下载地址：https://zimakaimen.lanzout.com/iHkat2tn78je

_A8DA771CFFBAE716437BC78FC378FEE8.zip (27.9 KB)

2025-6-24 14:01 上传

点击文件名下载附件
下载积分: 经验 -1

工作电脑，20250616版的model本地QVM模型，model文件夹58个新旧模型文件（58个文件包含category.list和update.txt），5.0.3.1004版的360QVM64.dll，5.0.2.1008版的32位的360QVM.dll文件，断网全盘含压缩，一个误报。
金蝶K3成长版20191018\KDPRODUCT\Data1.cab=>_A8DA771CFFBAE716437BC78FC378FEE8        QVM27.0.0C9E.Malware.Gen

通过网盘分享的文件：dqcefprocess2.zip
链接: https://pan.baidu.com/s/1iSNcGA1z_K1OddGd3qMrlQ?pwd=t48s 提取码: t48s
误报
说明：谷歌开源组件cef的后台渲染进程dqcefprocess2.exe只是调用了就是调用cef的代码

MpegSplitter.zip (238.3 KB)

2025-6-25 21:15 上传

点击文件名下载附件
下载积分: 经验 -1

家庭电脑，20250623版的model本地QVM模型，model文件夹58个新旧模型文件（58个文件包含category.list和update.txt），5.0.3.1004版的360QVM64.dll，5.0.2.1008版的32位的360QVM.dll文件，断网全盘含压缩，一个误报。
家2022.06.20.zip=>MpegSplitter.ax        QVM30.2.33FE.Malware.Gen

典型的银狐木马病毒
https://pan.baidu.com/s/1lBnZRM4OLHJfUUhWx7F7GQ?pwd=svrq 提取码: svrq   解压密码   infected

类型:木马-HEUR/QVM202.0.5771.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件大小:48.41M (50,763,264 字节)
文件指纹（MD5）:94681db57dcd1bfdeb3dfebca9bdcb3b
处理建议:隔离文件
通过网盘分享的文件：ffmpeg.exe
链接: https://pan.baidu.com/s/1mMqMA8mCXxNTykCLkeaP_A?pwd=wxb6 提取码: wxb6


辛苦大佬分析一波