【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 · 发表于 2022-6-22 08:58

本帖最后由沧桑浪子于 2022-6-22 09:40 编辑
2022.06.20版本地QVM库工作电脑断网全盘误报反馈
D:\My Documents\Downloads\Mindjet_MindManager_2016_Trial_32.exe QVM06.3.0DDF.Malware.Gen
Mindjet_MindManager_2016_Trial_32.exe链接: https://pan.baidu.com/s/1wivTqaBwBsH6ajDqbISTTA?pwd=444e 提取码: 444e

班2022.06.20.zip (9.71 MB) F:\软件\360\【系统重装大师】恢复环境已禁用自助处理工具(32位).zip=>【系统重装大师】恢复环境已禁用自助处理工具(32位).exe       QVM10.2.0DDF.Malware.Gen
D:\360安全浏览器下载\7Zip\7z1902.exe       QVM41.2.0DDF.Malware.Gen
F:\金蝶 K3 成长版\OS_CHT\SQL2KSP4\x86\fulltext\mssearch\search\chsbrkr.dll       QVM40.1.0DDF.Malware.Gen
D:\2020.10.26\Kx620827_UPD_Signed_En1024.zip=>Kx620827_UPD_Signed_En/32bit/XP and newer/kmiedit.dl_=>000000000FD0BCC0       QVM27.0.0DDF.Malware.Gen
E:\leidian\LDPlayer4\upload\ldupload.exe       QVM10.2.0DDF.Malware.Gen
C:\Users\Administrator\Desktop\断网\QVM\班2022.04.19\libegl.dll       QVM30.2.0DDF.Malware.Gen
F:\软件\希象传屏_3.13.14.170\QtGraphicalEffects\qtgraphicaleffectsplugin.dll       QVM40.1.0DDF.Malware.Gen
F:\软件\希象传屏_3.13.14.170\QtQuick\Controls.2\Material\qtquickcontrols2materialstyleplugin.dll       QVM40.1.0DDF.Malware.Gen
F:\软件\希象传屏_3.13.14.170\QtQuick\Controls.2\qtquickcontrols2plugin.dll       QVM40.1.0DDF.Malware.Gen
C:\Users\Administrator\Desktop\断网\QVM\班2022.06.13\RMUP.EXE       QVM10.2.0DDF.Malware.Gen

沧桑浪子 · 发表于 2022-6-23 10:33

本帖最后由沧桑浪子于 2022-6-23 10:39 编辑
貌似以前反馈过，目前还是只杀双击衍生物（Excel2003.exe），不杀母体（万能手机解锁工具.exe）！
希望母体（万能手机解锁工具.exe）能云拉黑下！谢谢！

万能手机解锁工具.zip (1.84 MB) 360威胁情报中心 https://ti.360.net/#/detailpage/ ... =0.3629421048433503

纷纷扰扰的互联网 · 发表于 2022-6-25 20:04

https://share.weiyun.com/I0NV3jpm

沧桑浪子 · 发表于 2022-6-29 11:47

本帖最后由沧桑浪子于 2022-6-29 11:59 编辑

20220629.zip (218.43 KB) 病毒举报出处卡饭论坛 Magniber 6.28 ② https://bbs.kafan.cn/thread-2238224-1-1.html

沧桑浪子 · 发表于 2022-6-29 22:06

20220629012909.log.txt (4.55 KB)

A 家2022.06.27.zip (9.24 MB)

B 家2022.06.27.zip (7.39 MB)

C 家2022.06.27.zip (5.54 MB) 2022.06.27版本地QVM家庭电脑断网全盘扫描误报反馈，日志见附件20220629012909.log.txt

沧桑浪子 · 发表于 2022-6-30 09:56

2022.06.27版本地QVM断网全盘误报反馈
链接: https://pan.baidu.com/s/16-UgBS7a8vRyHobfiT8spQ?pwd=f7ps 提取码: f7ps
网盘链接是 ScanCtrl.exe 、node.dll、node (百合).dll
D:\质检报告程序 2018-06-27\高拍仪驱动\ScanCtrl.exe QVM42.3.3571.Malware.Gen
C:\Users\Administrator\AppData\Local\街头霸王游戏下载器\node.dll QVM28.0.3571.Malware.Gen
F:\软件\百合测试库\node（百合）.dll QVM28.0.3571.Malware.Gen

班2022.06.27.zip (6.16 MB)

D:\360安全浏览器下载\7Zip\7z1900.exe QVM41.2.3571.Malware.Gen
D:\360安全浏览器下载\7Zip\7z2106\7-zip.dll QVM27.0.3571.Malware.Gen
D:\360安全浏览器下载\IOBarManage20201214\AppDir\AK\ADBCopy.exe QVM03.0.3571.Malware.Gen
C:\Users\Administrator\Desktop\断网\QVM\班2022.04.25\班2022.04.25.zip=>ampa.exe QVM00.1.3571.Malware.Gen
C:\360SANDBOX\SHADOW\Users\Public\clientwlg\antip.exe QVM07.1.3571.Malware.Gen
F:\软件\PDF转换工具\PDF-XChange Editor Plus 8.0.342.0 便携特别版.7z=>Plugins.x86\ColorConvert.pvp QVM30.2.3571.Malware.Gen
F:\软件\系统镜像\DianNaoDian_v7.5_2001.zip=>DianNaoDian/Data/PE/03PE.wim=>WXPE\SYSTEM32\DNDGhost.exe QVM18.1.3571.Malware.Gen
C:\360SANDBOX\SHADOW\Users\Public\clientwlg\ExeProxy.exe QVM07.1.3571.Malware.Gen
D:\质检报告\Interface.dll QVM24.0.3571.Malware.Gen
F:\软件\百合测试库\kerl.dll QVM30.2.3571.Malware.Gen
F:\软件\京瓷2040 2135 2635 2540 2235\KmDiscover.dll QVM30.2.3571.Malware.Gen
F:\软件\PDF转换工具\PDF-XChange Editor Plus 8.0.342.0 便携特别版.7z=>Plugins.x86\MarkdownPlugin.pvp QVM30.2.3571.Malware.Gen
F:\软件\希象传屏_3.13.14.170\QtQml\Models.2\modelsplugin.dll QVM40.1.3571.Malware.Gen
F:\KIS 金蝶 9.1新版\SP6I386\rasmsg.dll QVM00.1.3571.Malware.Gen
C:\电子税务局客户端\CaManageLib\reg.exe QVM05.1.3571.Malware.Gen
D:\KSOA\SchManager.dll QVM33.0.3571.Malware.Gen
F:\KIS 金蝶 9.1新版\SP6I386\sfmmsg.dll QVM00.1.3571.Malware.Gen
C:\360SANDBOX\SHADOW\Users\Public\clientwlg\wlgcap.exe QVM07.1.3571.Malware.Gen

善若初心 · 发表于 2022-7-2 02:03

病毒.rar (2.98 MB)

奥特曼爱凹凸曼 · 发表于 2022-7-2 09:04

解压运行，被360杀毒误报：QVM18.1.0DDF.Malware.Gen
误报样本：

V14.7-正式版【解压密码：123】.zip (2.91 MB)

偶的手不算高 · 发表于 2022-7-2 20:41

本帖最后由偶的手不算高于 2022-7-3 13:05 编辑
扫描结果
======================
高危风险项
----------------------
C:\Users\xxxxxxxxxxxxxxxxxxxxxxxxx\Desktop\YRStarterresources.dll HEUR/QVM31.1.54B8.Malware.Gen 已删除

疑似误报

YRStarterresources.part6.rar (3.11 MB)

YRStarterresources.part5.rar (4 MB)

YRStarterresources.part4.rar (4 MB)

YRStarterresources.part3.rar (4 MB)

YRStarterresources.part2.rar (4 MB)

YRStarterresources.part1.rar (4 MB)

沧桑浪子 · 发表于 2022-7-6 17:11

家2022.07.04.zip (1.2 MB) 2022.07.04版本地QVM断网全盘扫描误报反馈
C:\Users\Administrator\Desktop\断网\9.13\igfxrCHT.lrc QVM30.2.5CA0.Malware.Gen C:\Users\Administrator\Desktop\断网\9.13\igfxrJPN.lrc QVM30.2.5CA0.Malware.Gen
C:\Users\Administrator\Desktop\断网\家2022.04.25\igfxrPLK.lrc
QVM30.2.5CA0.Malware.Gen
C:\Windows\SysWOW64\mfc70.dll QVM28.0.5CA0.Malware.Gen
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\[Win7.x86]Drivers
\Video\VIA(S3).7z=>VIA(S3)\VX800\s3funkey.svc QVM10.2.5CA0.Malware.Gen
C:\Users\Administrator\Desktop\断网\8.2\stapi32.dll QVM29.0.5CA0.Malware.Gen

Chunvhuang · 发表于 2022-7-7 17:56

火绒发布的Safesound勒索病毒解密工具V1.0 被误报
木马名称：HEUR/QVM10.2.7199.Malware.Gen

HRSafesoundDecryptor (2).zip (69.04 KB)

沧桑浪子 · 发表于 2022-7-8 11:38

2022.07.04版本地QVM工作电脑断网全盘扫描误报反馈

AIDA64.zip (8.94 MB) F:\软件\系统镜像\DianNaoDian_v7.5_2001.zip=>DianNaoDian/Data/File/ExTools.wim=>硬件检测\AIDA64.exe QVM42.3.5CA0.Malware.Gen

班2022.07.04.zip (5.6 MB)

20220707220435.log.txt (2.31 KB) 日志见附件20220707220435.log.txt

沧桑浪子 · 发表于 2022-7-11 16:08

CqSb.zip (9.17 KB)

误报反馈
类型:木马-HEUR/QVM30.2.879E.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\Administrator\Desktop\2022.04.02\hhsjpt_air(2.220.218)\hhsjpt-air\META-INF\AIR\extensions\com.hhsj.sb.CqSbDll\META-INF\ANE\Windows-x86\CqSb.dll
文件大小:18.5K (18,944 字节)
文件指纹（MD5）:9d8bc1b974d3c5313e80c18098e38f3d
处理建议:隔离文件

360fans_uid51308183 · 发表于 2022-7-12 16:29

本帖最后由超音速于 2022-7-12 18:05 编辑
误报提交：

木马名称：HEUR/QVM18.1.8D6C.Malware.Gen
拦截时间：2022.07.12 16:27
有木马试图攻击您的电脑，360已成功拦截。

沧桑浪子 · 发表于 2022-7-13 08:40

本帖最后由沧桑浪子于 2022-7-13 08:44 编辑
联网时的本地QVM防护突然来了那么一下，就一下！然后就没有了，断网也没有！

superkillerwinpe.zip (702.79 KB)

360杀毒实时防护日志

时间防护说明处理结果文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-07-13 08:31:59 恶意软件(QVM41.2.83FF.Malware.Gen) 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 f:\软件\360\superkillerwinpe\superkillerwinpe.exe

沧桑浪子 · 发表于 2022-7-14 14:41

本帖最后由沧桑浪子于 2022-7-14 14:54 编辑

班2022.07.11.zip (8.53 MB) 工作电脑2022.07.11版本地QVM断网全盘误报反馈，日志见附件20220713204228.log.txt

20220713204228.log.txt (2.07 KB) 其实也有1916楼的那个，不再重复提交！另外有几个文件是扫描到的压缩包里的，没有在压缩包里反而安全！

沧桑浪子 · 发表于 2022-7-14 20:27

家庭电脑2022.07.11版本地QVM断网全盘误报反馈

家2022.07.11.zip (847.41 KB)
10.5鐗堝悜鏃ヨ懙.exe网盘链接：https://pan.baidu.com/s/1DogE7zuWfkOP0f6r68eilA?pwd=cako
提取码：cako

C:\Users\Administrator\Desktop\10.5鐗堝悜鏃ヨ懙.exe QVM11.1.83FF.Malware.Gen 已删除
C:\Users\Administrator\Desktop\断网\家22.03.11\avcodec-lav-57.dll QVM40.1.83FF.Malware.Gen 已删除
C:\Users\Public\Thunder Network\APlayer\codecs\yamdi.exe QVM20.1.83FF.Malware.Gen 已删除

谭嘉硕 · 发表于 2022-7-15 12:36

继续误报，无权限发表url
链接（base64码）：aHR0cHM6Ly9wYW4uaHVhbmcxMTExLmNuL3MvQTNNWmhC

纷纷扰扰的互联网 · 发表于 2022-7-19 11:13

https://t.wss.ink/f/8u1a18hncj1
部分文件误报问题是报的不稳定时而报时而不报

奥特曼爱凹凸曼 · 发表于 2022-7-22 17:14

误报软件：滑稽东试用助手.exe
误报来源：360杀毒实时防护
误报病毒名：QVM19.1.83FF.Malware.Gen
样本下载地址：https://www.lanzoui.com/idATc03ikiyj

沧桑浪子 · 发表于 2022-7-23 08:42

纸飞机.zip (2.71 MB) 后门举报

360fans_uid51308183 · 发表于 2022-7-26 11:32

本帖最后由超音速于 2022-7-26 11:52 编辑

该程序被360安全卫士检测为木马HEUR/QVM18.1.8D7BE.Malware.Gen
该检测结果是不正确的，请予以解除。谢谢！

lvhaoran123 · 发表于 2022-7-27 08:30

木马名称：HEUR/QVM202.0.D7BE.Malware.Gen
所在路径：C:\Program Files\Listary\ListaryHookHost64.exe

木马名称：HEUR/QVM10.2.D7BE.Malware.Gen
所在路径：C:\Program Files\Listary\ListaryHookHost32.exe

Listary.rar (104.04 KB)

360fans_mZ8rr2 · 发表于 2022-7-28 10:23

沧桑浪子 · 发表于 2022-8-2 10:37

班2022.07.27.zip (7.86 MB) 2022.07.27版本地QVM工作电脑断网全盘扫描误报反馈，日志见附件20220801204336.log.txt

20220801204336.log.txt (3.03 KB)

沧桑浪子 · 发表于 2022-8-2 21:51

链接：https://pan.baidu.com/s/1ovs-6yPJHwJlEMRR6jYnpQ?pwd=l1ow
提取码：l1ow

GPU-Z(显卡识别工具).zip (983.33 KB) 家庭电脑2022.07.27版本地QVM库断网全盘扫描误报反馈。
D:\我的文档\360手机N5\QIKU Download Assistant Setup V3.61_161024.exe QVM42.3.DB61.Malware.Gen 已删除

F:\360云盘\软件\XP小工具\硬件检测工具\GPU-Z(显卡识别工具).exe QVM17.0.DB61.Malware.Gen 已删除

沧桑浪子 · 发表于 2022-8-3 08:30

UIU32a.zip (419.87 KB) 家庭电脑2022.08.01版本地QVM断网全盘扫描误报反馈
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/Conexant.7z=>Conexant\ASUS\UIU32a.exe QVM07.1.FA1F.Malware.Gen 已删除

沧桑浪子 · 发表于 2022-8-4 10:40

本帖最后由沧桑浪子于 2022-8-4 10:56 编辑

班2022.08.01.zip (1.13 MB) 2022.08.01版本地QVM工作电脑全盘断网扫描误报测试。日志见附件20220803210122.log.txt

20220803210122.log.txt (3.53 KB) 另外有几个和2022.07.27重复的，没有去除，抱歉！

沧桑浪子 · 发表于 2022-8-4 10:53

2022.08.01版工作电脑全盘有争议文件单独反馈！

2022.08.01争议文件.zip (3.67 MB)
E:\KSOA\djsetup.exe QVM13.0.FA1F.Malware.Gen 已删除
F:\我的文档\WXWork\2022-06\Helpdesk.exe.P2P.DOWNLOAD=>Ewei Desktopx.exe QVM20.1.FA1F.Malware.Gen 已删除
C:\Users\Administrator\Desktop\断网\QVM\班2022.05.16\自动运行项目查看器.EXE QVM17.0.FA1F.Malware.Gen 已删除

djsetup文件.virustotal.网站报毒的也比较多，360闪电云鉴定器和ti.360.net文件都未知，djsetup.exe如果不算误报或者不适合360学习就算了！

Helpdesk.exe.P2P.DOWNLOAD=>Ewei Desktopx.exe 这个Helpdesk.exe.P2P.DOWNLOAD未下载完成的文件扩展名加上.rar或者.zip，然后Ewei Desktopx.exe 已经提取不出来了，提示可能文件损坏，如果不适合学习也算了。

自动运行项目查看器.EXE 这个ti.360.net和360闪电云鉴定器都是安全的，白文件！但是这种国内小工具.virustotal.网站国外报毒比较普遍，所以适不适合学习，师兄说的算！

奥特曼爱凹凸曼 · 发表于 2022-8-6 11:30

误报软件：plugins文件夹下的plugins.qianggou.dll
误报来源：360杀毒实时防护
误报病毒名：QVM23.1.FA1F.Malware.Gen
样本下载地址：https://www.lanzoui.com/idATc03ikiyj

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

大神F1青春版

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

大神F1青春版

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖