【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360杀毒文件监控：

本地：(HEUR/QVM42.3.A357.Malware.Gen)、360沙箱：（QVM42.3.F3D2.Malware.Gen）

误报，沙箱云QVM和本地QVM的报毒名还不同，但是360杀毒只开云查杀又不杀了。

360杀毒的多引擎设置跟假的一样，设置了关闭本地QVM照样继续杀。

网盘链接: https://pan.baidu.com/s/1PCDkAACHJuH8tIbAfiYBlw?pwd=6kha 提取码: 6kh

卡巴入库
e8ea18ea74813f2c3ee9f812df4553ba86afadb45da40fa0ba5b2e95faa690be.rar (96.76 KB)

2022-10-15 19:49 上传

点击文件名下载附件
下载积分: 经验 -1

密码：infected
点击安‍装-纸飞机简‌体中文包 (2).zip (1.53 MB)

2022-10-15 22:46 上传

点击文件名下载附件
infected
下载积分: 经验 -1

又漏报了 密码infected
点击安‍装-纸飞机简‌体中文包 (3).rar (1.53 MB)

2022-10-17 21:35 上传

点击文件名下载附件
下载积分: 经验 -1

班2022.10.24.zip (2.73 MB)

2022-10-27 09:29 上传

点击文件名下载附件
下载积分: 经验 -1

20221027015201.log.txt (615 Bytes)

2022-10-27 09:29 上传

点击文件名下载附件
下载积分: 经验 -1

2022.10.24版本地QVM工作电脑断网全盘扫描含压缩误报测试，报毒名见附件20221027015201.log.txt

班2022.11.01.zip (1.73 MB)

2022-11-3 09:26 上传

点击文件名下载附件
下载积分: 经验 -1

node.zip (9.33 MB)

2022-11-3 09:26 上传

点击文件名下载附件
下载积分: 经验 -1

20221103004537.log.txt (508 Bytes)

2022-11-3 09:26 上传

点击文件名下载附件
下载积分: 经验 -1

2022.11.01班本地QVM工作电脑断网全盘含压缩扫描误报反馈！这次不多，10个，不过有的是压缩包里的，文件夹目录下的单文件却没扫描出来！日志见附件.log.txt文件

解决了~

误报软件：每日领取q币.exe，在其它电脑用卡巴、eset测试了，并无恶意行为
误报名称：HEUR/QVM07.1.28E2.Malware.Gen
来源：https://iqnew.lanzoue.com/ik7Ze0fcjh1a

家2022.11.10.zip (1.69 MB)

2022-11-11 20:24 上传

点击文件名下载附件
下载积分: 经验 -1

2022.11.10版本地QVM 家庭电脑断网全盘含压缩扫描误报反馈。
bpenum.sys        QVM00.1.323F.Malware.Gen
GameLoader.dll   QVM30.2.323F.Malware.Gen
TenTPF.dll    QVM29.0.323F.Malware.Gen
WlhtMode_x86.Exe   QVM10.2.323F.Malware.Gen

20221112015112.log.txt (934 Bytes)

2022-11-12 11:48 上传

点击文件名下载附件
下载积分: 经验 -1

班2022.11.10.zip (2.97 MB)

2022-11-12 11:48 上传

点击文件名下载附件
下载积分: 经验 -1

2022.11.10版本地QVM工作电脑断网全盘含压缩误报反馈！日志见.txt附件。

误报了，我自己写的个文件QVM误报了

QVM误报反馈
https://lonlonsoft.lanzouq.com/iG9xL0fw8vah

类型:木马-HEUR/QVM19.1.4B9B.Malware.Gen

扫描引擎:云特征引擎
文件大小:51.25M (53,739,840 字节)
文件版本:7.1.9.1
文件指纹（MD5）:5b22befe079fd6b032da941bab3e1f87
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.
数字签名是否有效:有效

一个下载更新文件的程序.

我自己写的个,误报QVMhttps://yunpan.360.cn/surl_yE9LA4GNAqa

你好，KMS激活后产生的SECOpatcher.dll文件，样本报告如链接：[url]https://s.threatbook.com/report/file/a6b7bcc8e941a7aafb8c077dc4b17344a965e7e0da0f012d24f27b982434850e?sign=history&env=win10_1903_enx64_office2016
麻烦看下

2022.11.17版的本地QVM，360隔离沙箱里PC端抖音下载过程中，防护报毒！
链接：https://pan.baidu.com/s/1zM3YaoVEY4a76wejpalv-Q?pwd=jqyk
提取码：jqyk
网盘不知道为啥不支持上传.crdownload文件，所以后面加个了.重命名
douyin-v1.5.1-win32-ia32-jisu.exe.crdownload.重命名
2022-11-23 21:20:03     恶意软件(QVM42.3.53FF.Malware.Gen)MD5:8e3f6e00d2ce7cc15e38a526a6957702    已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\360sandbox\shadow\360安全浏览器下载\douyin-v1.5.1-win32-ia32-jisu.exe.crdownload

cdxareader.zip (162.37 KB)

2022-11-24 10:55 上传

点击文件名下载附件
下载积分: 经验 -1

2022.11.21版本地QVM家庭电脑断网全盘含压缩，误报反馈！
cdxareader.dll        QVM30.2.701F.Malware.Gen

LiquidZzZ pass-infected.zip (5.04 MB)

2022-11-29 17:52 上传

点击文件名下载附件
下载积分: 经验 -1

假阴性（漏报）文件。
解压密码：infected
说明：后门程序。

2022.11.28版本地QVM库，家庭电脑全盘断网含压缩扫描误报反馈！
C:\360SANDBOX\SHADOW\Users\Administrator\AppData\Roaming\360se6\User Data\Default\Cache\Cache_Data\f_00035d  QVM42.3.977F.Malware.Gen
C:\Users\Administrator\Desktop\2022\断网\2022.02.07\DXVideo.dll     QVM30.2.977F.Malware.Gen
C:\Users\Administrator\Desktop\2022\断网\家22.02.21\ShellDrag.dll    QVM30.2.977F.Malware.Gen
家2022.11.28.zip (150.78 KB)

2022-11-30 15:09 上传

点击文件名下载附件
下载积分: 经验 -1

f_00035d链接：https://pan.baidu.com/s/1Hun8QvEYniENFGdtvxX9oA?pwd=i19o
提取码：i19o

假阴性（漏报）文件。
下载：hxxps://wwkj.lanzoul.com/ihrvJ0hhsgyd
解压密码：infected
说明：后门程序

QVM误报反馈
https://lonlonsoft.lanzouq.com/iZ0Fu0hmjw1c

类型:木马-HEUR/QVM19.1.B8D7.Malware.Gen
扫描引擎:云特征引擎
文件大小:7.73M (8,102,216 字节)
文件版本:1.0.0.2
文件指纹（MD5）:ea62ea901d37b6a80bd10cb67544177d
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.
数字签名是否有效:有效

QVM疑似误报
链接: https://pan.baidu.com/s/1XaIv0o00EJtt6VJlVEU9Ag?pwd=96za 提取码: 96za 复制这段内容后打开百度网盘手机App，操作更方便哦

类型:木马-HEUR/QVM30.2.C749.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\O~O\Desktop\igd11dxva32.dll
文件大小:84.36M (88,457,984 字节)
文件版本:31.0.101.3222
文件描述:User Mode Driver for Intel(R) Graphics Technology
文件指纹（MD5）:f1d137f412d06b9579fd1938b123b90e
数字签名:Microsoft Windows Hardware Compatibility Publisher
数字签名是否有效:有效
处理建议:隔离文件

还有一个
疑似误报
链接: https://pan.baidu.com/s/1NW2IQG8ebK27W5ypUsKCRA?pwd=5ynq 提取码: 5ynq 复制这段内容后打开百度网盘手机App，操作更方便哦

恶意软件(HEUR/QVM42.3.C7D7.Malware.Gen)

家2022.12.05.zip (384.42 KB)

2022-12-7 20:16 上传

点击文件名下载附件
下载积分: 经验 -1

家庭电脑2022.12.05版本地QVM断网全盘含压缩扫描误报反馈！C:\Users\Administrator\AppData\Roaming\qq_guild\versions\1.3.21-140\sharp-win32-ia32.node        QVM30.2.BEDF.Malware.Gen


C:\Users\Administrator\Desktop\2022\断网\家2022.09.13\LibIcon.dll        QVM30.2.BEDF.Malware.Gen
E:\迅雷软件\迅雷客户端\Thunder\Program\codecs\lavfilters-4\swresample-3.dll        QVM40.1.BEDF.Malware.Gen

小米官网下载的系统恢复程序被误报
链接: https://pan.baidu.com/s/1Z3xvo8Dprf8_V4lpX7qt7Q?pwd=qqm8 提取码: qqm8 复制这段内容后打开百度网盘手机App，操作更方便哦

类型:包含木马的压缩包文件
描述:包含至少 2 个木马程序
mirecovery.exe : HEUR/QVM202.0.D8B7.Malware.Gen
mistart.exe : HEUR/QVM202.0.D8B7.Malware.Gen

扫描引擎:云特征引擎
位置:C:\Users\O~O\Desktop\Desktop.zip
处理建议:隔离文件

工作电脑使用2022.12.05版的本地QVM库，断网全盘含压缩扫描误报整理反馈！ 班2022.12.05.zip (4.84 MB)

2022-12-10 09:25 上传

点击文件名下载附件
下载积分: 经验 -1

20221208194858.log.txt (835 Bytes)

2022-12-10 09:25 上传

点击文件名下载附件
下载积分: 经验 -1

日志见 20221208194858.log.txt

病毒样本，解压密码统一是infected.rar (953.35 KB)

2022-12-13 14:21 上传

点击文件名下载附件
下载积分: 经验 -1

漏报，卡饭搬来的样本

3650个病毒，wwc.lanzoum.com/i7H6G01g01dc，3650个病毒剩114个扫不出来

样本.rar (1.96 MB)

2022-12-14 18:29 上传

点击文件名下载附件
下载积分: 经验 -1

漏报

疑似后门.rar (395.9 KB)

2022-12-14 18:30 上传

点击文件名下载附件
下载积分: 经验 -1

疑似后门，请务必认真分析！