【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

灰色.pdf.zip (113.11 KB)

2024-4-18 09:30 上传

点击文件名下载附件
下载积分: 经验 -1

360报高风险，灰色文件，看看要不要拉黑下！

allfilex_32.zip (484.07 KB)

2024-4-18 10:34 上传

点击文件名下载附件
下载积分: 经验 -1

误报，请解除

您好！压缩包内为我们一个产品的USB设备驱动，在360中会出现误报。文件本身安全，其他安全软件中都不会出现警示。还请尽快帮忙处理一下！多谢！

MPS-Device Driver.zip (43.8 KB)

2024-4-18 17:20 上传

点击文件名下载附件
下载积分: 经验 -1

VxTerm1.30.4，作者本人保证软件绝对安全，被360误报，请求处理。
VxTerm1.30.4.zip (6.34 MB)

2024-4-19 06:52 上传

点击文件名下载附件
下载积分: 经验 -1

本人郑鹏飞，电话17789871538。
VxTerm是本人使用纯C/C++编写的一款所有代码都是本人写的、无依赖、纯绿色绝对安全的、不需要注册完全免费的无任何功能限制的用以替代国外的SecureCRT、MobaXTerm、XShell、puTTy等软件的国产化SSH工具软件。
本人实名保证，绝对安全，无任何恶意的代码模块，无任何连接未经操作人建立的外部连接，无任何写注册表，无任何自行读写文件，无任何读取或运行本地程序文件的行为等等。
现在软件功能已经完成，可以在生产环境中使用。
软件版本也在快速的更新中。
但软件总被360报为恶意木马，怎么处理？
VxTerm1.30.4.zip (6.34 MB)

2024-4-19 06:55 上传

点击文件名下载附件
下载积分: 经验 -1

TheKillingAntidotePlaytest.zip (3.01 MB)

2024-4-20 02:47 上传

点击文件名下载附件
下载积分: 经验 -1

某游戏的MOD挂载脚本，有提示更改系统设置，但并没报毒！请帮忙看下是否带有恶意行为

https://wwb.lanzout.com/imYe61vw62be

类型:木马-HEUR/QVM19.1.03EF.Malware.Gen
扫描引擎:云安全引擎
文件大小:44.18M (46,328,696 字节)
文件版本:13.6.3.0
文件指纹（MD5）:263ac58dc3a7466912cfbc076e3c1473
数字签名:Hangzhou ASK Technology Co., Ltd.
数字签名是否有效:有效

师兄， 麻烦解除下误报，这是一个易语言的支持库文件， 主要易语言的环境提供 超级列表框，工具条，透明标签等，现在被误报了，

辛苦您解除下。

iext.zip (434.23 KB)

2024-4-23 09:12 上传

点击文件名下载附件
下载积分: 经验 -1

类型:木马-HEUR/QVM30.2.CF98.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:d:\Users\Administrator\Desktop\编译出来的\iext.fnr
文件大小:522.5K (535,040 字节)
文件指纹（MD5）:1f4c7ddf254ca2f96f4fb808b2803ab4
处理建议:隔离文件

TinyClient.zip (21.55 KB)

2024-4-22 18:11 上传

点击文件名下载附件
下载积分: 经验 -1

误报请解除

【系统重装大师】恢复环境已禁用自助处理工具(32位).zip (7.02 MB)

2024-4-24 15:16 上传

点击文件名下载附件
下载积分: 经验 -1

班2024.04.22.zip (6.02 MB)

2024-4-24 15:16 上传

点击文件名下载附件
下载积分: 经验 -1

工作电脑的360安全卫士使用2024.04.22版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
【系统重装大师】恢复环境已禁用自助处理工具(32位).exe 028c7776ac5a2d2189035e1801de0127 QVM10.2.D21B.Malware.Gen
_166E8B46AA52E4A152EB45EC7C1B8B1D b577e926c287576cc3c5b1c901d5aae1 QVM23.1.D21B.Malware.Gen
BitCometToastsNotifier.exe a315e38f1e31a608d385301388f81464 QVM10.2.D21B.Malware.Gen
driverconfig.exe 23bcaeb43403b66d83623ed23d654855 QVM10.2.D21B.Malware.Gen
getprocaddr32.exe c411ec20daaf9a249a318f28c70074d1 QVM20.1.D21B.Malware.Gen
HDTunePro_5.75.exe 7292035bc56a75c29c4a44ec9a432f6f   QVM07.1.D21B.Malware.Gen
INSTCNV193.exe c0d27a79799f4202b0b81c9e12a6efe1 QVM07.1.D21B.Malware.Gen
libglesv2.dll cf7856dae722b237acd2326593403148 QVM30.2.D21B.Malware.Gen
msvcp71.dll 9993074812f9c07c1bc343f77e44b55c QVM28.0.D21B.Malware.Gen
pdfviewer.exe 51be7020c2ba1db8d6e83a67cd0b0ba3   QVM10.2.D21B.Malware.Gen
System.dll c17103ae9072a06da581dec998343fc1     QVM40.1.D21B.Malware.Gen
yaojingling.exe 0f7773e1a3f3ee6548ceb64e4450b499 QVM10.2.D21B.Malware.Gen

华为DevEco Studio 的 OpenSDK10 里 有一个文件莫名报毒HEUR/QVM202.0.E01A.Malware.Gen
点击DevEco Studio里的预览器，报毒，点击清除后，预览器无法显示
华为DevEco StudioOpenSDK10误报restool.zip (690.68 KB)

2024-4-24 15:47 上传

点击文件名下载附件
下载积分: 经验 -1

QND.zip (1.41 MB)

2024-4-24 18:17 上传

点击文件名下载附件
下载积分: 经验 -1

3个程序 分别生成了 64位和32位，没有加壳。
有的32位报 64位不报，有的64位报32位不报，误报请解除。
麻烦都检测一下，谢谢。

HEUR/QVM202.0.E7BB.malware.Gen这个是木马吗？我查出来以后要隔离结果没用

公司官网软件误报，请求火速处理，谢谢。
vPlayer_W_6.1.0.14 (2).zip (16.18 MB)

2024-4-26 11:25 上传

点击文件名下载附件
下载积分: 经验 -1

Homaxi_VMS_Setup-V9.1.115.30.4 (2).zip (33.87 MB)

2024-4-26 11:25 上传

点击文件名下载附件
下载积分: 经验 -1

已经不报了。。

QVM10.2.0343是啥病毒，我怎么自己随便写个工具也要报毒

QVM误报反馈


https://wwb.lanzout.com/idAgA1xz95ze


类型:木马-HEUR/QVM19.1.03EF.Malware.Gen
扫描引擎:云安全引擎
文件大小:44.42M (46,578,552 字节)
文件版本:13.7.0.0
文件指纹（MD5）:775e3f376020bbce0fb4229f90374ffc
数字签名:Hangzhou ASK Technology Co., Ltd.
数字签名是否有效:有效

家2024.04.29.zip (65.55 KB)

2024-5-3 19:47 上传

点击文件名下载附件
下载积分: 经验 -1

家庭电脑的360安全卫士使用2024.04.29版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
_EC71B3A19EA16F8B8EB4BA5BA9859147   4da10f722de56b79b99f4eb53a7e6594   QVM27.0.F97B.Malware.Gen
ExcelAne.dll c5a14ae20f056ccf90e301852c3d61af   QVM30.2.F97B.Malware.Gen
killer.dll 90d4a02442dbf8cbe8acdd751c090e3a    QVM21.1.F97B.Malware.Gen

班2024.04.29.zip (650.95 KB)

2024-5-7 15:12 上传

点击文件名下载附件
下载积分: 经验 -1

工作电脑的360安全卫士使用2024.04.29版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
7z.sfx fde7cfc05a92c34840eb8519f58e6321 QVM42.3.F97B.Malware.Gen
DtlPlug.dll 8195a09ce4f209dac5c98221e5b6eb35          QVM30.2.F97B.Malware.Gen
GLES12Translator.dll f299c4bdc6eeced051428b2ac445d41a     QVM30.2.F97B.Malware.Gen
IddVMonitor_x86.dll 4c45180e7b7b4ba0a4fbd1cac68acbae QVM30.2.F97B.Malware.Gen
KMDVLIT4.dll 38d604499fa9c5ee59be27e90e4ea22f       QVM30.2.F97B.Malware.Gen
System.dll c17103ae9072a06da581dec998343fc1 QVM40.1.F97B.Malware.Gen
UniversalAdapter32.dll 56c8bfa6be8e4014c3886e6909909f87       QVM30.2.F97B.Malware.Gen

2024.04.29版本地QVM断网误报之大文件！
链接: https://pan.baidu.com/s/1TA94RXSRYapNxR3Rs8GIBw?pwd=bzvr
提取码: bzv
2021-02-24.exe 7b230cae886211bd659c0270a1bc58fe    QVM41.2.F97B.Malware.Gen
2.200.211.exe eeae3917cb55ed808a868aea9f0e590c QVM41.2.F97B.Malware.Gen
ldinst_0400008300.exe 3917ee1844776e7547e4134f50da7a2f    QVM41.2.F97B.Malware.Gen
复核台2.200.213WMS.exe 61eb5b10fb833c72f9b4ec99085e12e9 QVM41.2.F97B.Malware.Gen

2024.04.29版本地QVM断网误报之不太确定，模棱两可，有争议文件，不知道算不算误报，适不适合学习，犹豫了下要不要反馈，还是单独列出来吧！大师兄看着办，大师兄说了算！skr！！！
不太确定.zip (7.7 MB)

2024-5-7 15:23 上传

点击文件名下载附件
下载积分: 经验 -1

3600.exe 627823bcd7475a4b24de5b9fc745689b QVM06.3.F97B.Malware.Gen
关闭本本小键盘.exe 23355a2c17345954e2bbaa30a10a0788 QVM11.1.F97B.Malware.Gen

python程序，调用了windows的“kernel32.dll”中的SetThreadExecutionState方法来阻止休眠和保持屏幕唤醒（软件主要功能），然后被报毒。
之前是报木马，在软件开放平台提交后提示解除了木马弹窗，木马弹窗是解除了但HEUR开始弹窗。
程序+源码分享到了百度网盘，其中.zip里面的是exe文件。

链接: https://pan.baidu.com/s/1nL5J2AQzaceGYBlpAXJvEw?pwd=2pbu 提取码: 2pbu
程序使用了python的官方库tkinter和ctypes，其中tkinter用来绘制窗口，ctypes是调用c的dll文件的工具。

杀毒的提示：


之前软件开放平台的回复邮件：



软件主界面：

班2024.05.06.zip (3.34 MB)

2024-5-9 08:59 上传

点击文件名下载附件
下载积分: 经验 -1

3600.zip (7.44 MB)

2024-5-9 08:59 上传

点击文件名下载附件
下载积分: 经验 -1

工作电脑的360安全卫士使用2024.05.06版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
AutomaticSearch.exe fb35f86d66226c645f98ee826696e900    QVM10.2.20DB.Malware.Gen
BitCometToastsNotifier.exe a315e38f1e31a608d385301388f81464 QVM10.2.20DB.Malware.Gen
eSDKLogAPI.dll 56109551bf7a97a307474740bf5f1ba2       QVM30.2.20DB.Malware.Gen
IM_MOD_RL_pict_.dll af07d0f6143a7a320538fab773b09b97    QVM30.2.20DB.Malware.Gen
pdfviewer.exe 51be7020c2ba1db8d6e83a67cd0b0ba3       QVM10.2.20DB.Malware.Gen
SafeDogUpdateCenter.exe c8a80419ab586f93f85102682feee13b       QVM16.0.20DB.Malware.Gen
System.dll c17103ae9072a06da581dec998343fc1    QVM40.1.20DB.Malware.Gen

3600.exe 627823bcd7475a4b24de5b9fc745689b QVM06.3.20DB.Malware.Gen

误报
Office2003完整版.exe 7256542c57cd9508951fd395d0c7217b      QVM42.3.20DB.Malware.Genhttps://pan.baidu.com/s/1l3WRW6XpmY2HnYswPefXhg?pwd=4w3z 提取码: 4w3z

家2024.05.06.zip (322.62 KB)

2024-5-10 09:31 上传

点击文件名下载附件
下载积分: 经验 -1

家庭电脑的360安全卫士使用2024.05.06版本地QVM断网全盘含压缩误报反馈，日志中间是MD5。
killer.dll 90d4a02442dbf8cbe8acdd751c090e3a  QVM21.1.20DB.Malware.Gen
nssdbm3.dll 9f71eb791e7c4ec2519abe452dc8de02 QVM30.2.20DB.Malware.Gen
nssutil3.dll c00a13d28ac1c27d3ff153f4dba03c9d QVM30.2.20DB.Malware.Gen
softokn3.dll 32dd7cc6b3529f0b8cd3d7dc44e9dfbc QVM30.2.20DB.Malware.Gen

QVM误报反馈

https://wwb.lanzout.com/iJNur1ycnfde

类型:木马-HEUR/QVM19.1.03EF.Malware.Gen
扫描引擎:云安全引擎
文件大小:44.47M (46,627,704 字节)
文件版本:13.7.0.0
文件指纹（MD5）:80d98f15764af46ccd28331a20034de2
数字签名:Hangzhou ASK Technology Co., Ltd.
数字签名是否有效:有效

360AntiSteal.zip (28.57 KB)

2024-5-11 08:40 上传

点击文件名下载附件
下载积分: 经验 -1

断网全盘含压缩误报，还是2024.05.06版的本地QVM。C:\Program Files (x86)\360\360Safe\safemon\360AntiSteal.sys c76ac53ef6c813a5fbc40191952adfcb 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-QVM00.1.20DB.Malware.Gen][隔离文件][处理成功]

病毒举报
QQ群新鲜出炉
铁定是银狐.zip (460.64 KB)

2024-5-15 10:18 上传

点击文件名下载附件
下载积分: 经验 -1