【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 · 发表于 2023-3-1 09:04

班2023.02.27.zip (6.99 MB)
2023.02.27版本地QVM工作电脑断网全盘含压缩扫描误报反馈！日志见附件20230228184226.log.txt

20230228184226.log.txt (753 Bytes)

360fans_IDensj · 发表于 2023-3-2 19:11

dotnet-warp 打包就报木马不打包就没事。新建了一个项目而已！！！！！啥都没干！！！！
这个项目是VS2022创建的一个窗体项目。啥都没有。
连 dotnet-warp 都被报木马。这也太。。。救救孩子吧！

不闻不问 · 发表于 2023-3-3 16:17

样本 3X.rar (1.53 MB)
漏报，样本来源：https://bbs.kafan.cn/thread-2252889-1-1.html

不闻不问 · 发表于 2023-3-4 14:05

下载链接https://krakenfiles.com/view/fQgd8pJ7Vf/file.html
漏报SetUp_PC.exe
样本来源https://bbs.kafan.cn/thread-2252927-1-1.html

lvhaoran123 · 发表于 2023-3-6 21:10

木马名称：HEUR/QVM202.0.C273.Malware.Gen
所在路径：D:\IndustrialSoftwares\Cadence\Cadence_SPB_17.4-2019\tools\bin\cds_root.exe

cds_root.rar (5.71 KB)

kolomina · 发表于 2023-3-7 08:48

按分类来说应该是Downloader
https://kolomia.lanzoue.com/iLhbk0phv8bi
密码:9mqa

我是_336 · 发表于 2023-3-7 11:01

误报，下载链接：https://download.pantabang.top/360/360.zip

kolomina · 发表于 2023-3-7 14:22

勒索漏报https://kolomia.lanzoue.com/iAcA40pith0f

沧桑浪子 · 发表于 2023-3-7 22:32

家庭电脑2023.03.06版本地QVM360杀毒断网全盘含压缩误报反馈

家2023.03.06.zip (753.91 KB) F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\[Win7.x86]Drivers\Video\AMD1.7z=>AMD1\G400\B152929\atiadlxx.dll QVM30.2.BEBF.Malware.Gen

F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\[Win7.x86]Drivers\Video\VIA(S3).7z=>VIA(S3)\VX900\s3chromo.dll QVM30.2.BEBF.Malware.Gen

沧桑浪子 · 发表于 2023-3-8 09:50

班2023.03.06.rar (9.16 MB)

整理后日志.txt (1.07 KB) 工作电脑2023.03.06版本地QVM360杀毒断网全盘含压缩误报反馈

360fans18439704 · 发表于 2023-3-10 19:16

两个正规文件被误报，请处理谢谢！

被误报.zip (1.12 MB)

zhjia100 · 发表于 2023-3-12 10:57

dll误报

文件

Viewthen.zip (3.73 MB)

360fans_JjAhMG · 发表于 2023-3-14 22:14

本帖最后由 360fans_JjAhMG 于 2023-3-15 13:04 编辑
误报，
一个局域网屏幕分享的软件，通过访问 127.0.0.1:8000观看屏幕

屏幕分享例程.zip (11.81 MB)

类型：
感染型病毒(Win32/Trojan.Generic.HxMB6aUA)

描述：
感染型病毒(Win32/Trojan.Generic.HxMB6aUA)

扫描引擎：
360云查杀引擎

文件路径：
C:\Users\Administrator\Downloads\windows-screen-master-master\Release\屏幕分享例程.exe

文件指纹(MD5)：
a54308f730bbef7f2d76f90027c6dd90

沧桑浪子 · 发表于 2023-3-15 09:09

工作电脑使用含2023.03.13本地QVM的360杀毒断网全盘含压缩扫描误报反馈

班2023.03.13.rar (8.87 MB)

报毒日志.txt (1.32 KB)

不闻不问 · 发表于 2023-3-19 18:24

密码1234.rar (2.8 MB)
漏报

沧桑浪子 · 发表于 2023-3-20 17:52

王女士家的设计图.zip (977.31 KB) 可疑文件

沧桑浪子 · 发表于 2023-3-22 08:29

本地QVM2023.03.20版工作电脑只开QVM扫描，远程点击全盘，马上禁用本地连接，含压缩误报反馈！

班2023.03.20.zip (9.45 MB)

_4411870BB26BA3F4117C2A530465E453 QVM23.1.07DF.Malware.Gen
beconv.exe QVM10.2.07DF.Malware.Gen
CatsxpUpdate.exe QVM10.2.07DF.Malware.Gen
KDSSTM.exe QVM10.2.07DF.Malware.Gen
mudraw.exe QVM10.2.07DF.Malware.Gen
NCleaner.dll QVM40.1.07DF.Malware.Gen
Uninstall.exe QVM07.1.07DF.Malware.Gen
驱动备份工具.exe QVM06.3.07DF.Malware.Gen

沧桑浪子 · 发表于 2023-3-22 19:49

家2023.03.20.zip (775.12 KB) 家庭电脑360杀毒使用2023.03.20版本地QVM，断网全盘含压缩误报反馈！
C:\Users\Administrator\Desktop\2022\断网\家2022.04.25\atiadlxx.dll QVM30.2.07DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\HardwareProtectEx.sys QVM00.1.07DF.Malware.Gen
C:\Users\Administrator\Desktop\2022\断网\家2022.07.11\10.5鐗堝悜鏃ヨ懙.exe QVM11.1.07DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\Utils\CefRes.dll QVM26.2.07DF.Malware.Gen
其中，10.5鐗堝悜鏃ヨ懙.exe 和 CefRes.dll 见下面网盘链接。
https://pan.baidu.com/s/1mDKEQglktztDUfIwf7ZcFQ?pwd=vrq8

提取码：vrq8

奥特曼爱凹凸曼 · 发表于 2023-3-25 20:27

误报软件：cf活动助手5.7.2.exe
误报名称：QVM19.1.975F.Malware.Gen
样本地址：https://2222.lanzouw.com/i9cvu0q5oe5a

沧桑浪子 · 发表于 2023-3-27 15:22

可疑文件举报

Exploit.Win64.CVE-2023-21768.gen.zip (15.72 KB)

沧桑浪子 · 发表于 2023-3-27 15:30

云抽风突然误报，又突然不报。

aida64.zip (2.75 MB)

360杀毒实时防护日志

时间防护说明处理结果文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2023-03-27 12:35:18 恶意软件(HEUR/QVM11.1.37B8.Malware.Gen)MD5:50ef28ceb5a796d0537f6979eccaa1cc已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\users\administrator\desktop\断网\qvm2023\班2023.02.27\aida64.exe
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

沧桑浪子 · 发表于 2023-3-28 10:17

2058楼的网友链接失效，我补充下

360.zip (4.37 MB)
误报反馈_360社区 https://bbs.360.cn/thread-16081096-1-1.html
当初QVM报毒名字是
HEUR/QVM13.0.C273.Malware.Gen

沧桑浪子 · 发表于 2023-3-28 21:42

家庭电脑使用含2023.03.27版本地QVM的360杀毒，断网，全盘，含压缩，单开本地QVM误报反馈

家2023.03.27.zip (2.46 MB) C:\Users\Administrator\Desktop\2022\断网\家2022.11.10\GameLoader.dll QVM30.2.34DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\Utils\Record_Event.exe QVM10.2.34DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\softmgr\SoftMgrInst.exe QVM10.2.34DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\Utils\SoulDancer.exe QVM10.2.34DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\Utils\web_host.exe QVM10.2.34DF.Malware.Gen
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\Utils\Win11Assistant.exe QVM10.2.34DF.Malware.Gen

沧桑浪子 · 发表于 2023-3-29 09:06

本帖最后由沧桑浪子于 2023-3-29 09:09 编辑

班2023.03.27.zip (6.36 MB)

班20230327QVM整理.txt (1.06 KB)
工作电脑360杀毒使用2023.03.27版本地QVM断网全盘含压缩扫描误报反馈
QVM42.3.34DF.Malware.Gen 河南省网上税务局客户端.exe 见网盘链接
https://pan.baidu.com/s/16_dvPdLVNw16CMCIpqooGg?pwd=f58c
提取码：f58c
MD5: 7141BE8781599EE7826EC9E25A6913DC

98hacker · 发表于 2023-3-30 15:57

服务器管理软件误报

multidesk_9_0.chs.zip (656.15 KB)

不闻不问 · 发表于 2023-3-31 19:32

本帖最后由不闻不问于 2023-4-1 09:55 编辑
dll样本（密码infected）：https://free.lanzoub.com/inxGv0rnqbcf
官方原版安装包：https://edgedl.me.gvt1.com/edged ... hrome_installer.exe
转自：https://bbs.kafan.cn/thread-2254086-1-1.html
漏报

琴鬼白羊 · 发表于 2023-4-3 10:43

本帖最后由琴鬼白羊于 2023-4-4 10:45 编辑
误报，麻烦处理一下

不闻不问 · 发表于 2023-4-3 12:09

本帖最后由不闻不问于 2023-4-3 12:11 编辑
扫描漏报2个·

新建文件夹.rar (1.43 MB)

样本·来源：https://bbs.kafan.cn/thread-2254222-1-1.html

不闻不问 · 发表于 2023-4-4 15:47

本帖最后由不闻不问于 2023-4-4 21:07 编辑
https://bbs.kafan.cn/thread-2254271-1-1.html

密码infected.zip (176.18 KB)

https://bbs.kafan.cn/thread-2254285-1-1.html
https://jirehlov.lanzouo.com/iNQVV0s399ej

漏

不闻不问 · 发表于 2023-4-5 15:46

来源https://bbs.kafan.cn/thread-2254330-1-1.html
语言包类样本qvm漏5个：
https://wwoa.lanzoub.com/i6BWd0s5gjaj

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖