【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 · 发表于 2022-4-9 16:55

3.28本地QVM误报，而且是联网状态下！

82c99114-c2af-4b50-bec5-2422f9b66a63.tmp.zip (68.07 KB)

新安装的vivo互传，被360杀毒，报病毒查杀掉了_360社区  https://bbs.360.cn/thread-16035786-1-1.html

360杀毒实时防护日志

时间                   防护说明                                                                处理结果                                                       文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-04-09 16:48:39    恶意软件(QVM30.2.355F.Malware.Gen)MD5:28672661e13a9c06fa0504b120a94865 已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\360sandbox\shadow\users\administrator\appdata\local\temp\82c99114-c2af-4b50-bec5-2422f9b66a63.tmp.node

360fans_uid50339543 · 发表于 2022-4-9 20:15

漏报 pan.baidu.com/s/1IYKldA0AisTSY_ckwsatSQ[/url][/url] 提取码：1341

360fans_uid39659002 · 发表于 2022-4-12 22:49

本帖最后由 992lulu 于 2022-4-24 17:22 编辑
............

沧桑浪子 · 发表于 2022-4-13 21:08

2022.04.11版本地QVM家庭电脑断网全盘含压缩误报两个文件

家2022.04.11.zip (406.61 KB)

E:\迅雷软件\迅雷影音\Program\codecs\lavfilters-4\dav1d.dll QVM30.2.841F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6341\MaxxAudioAPOShell.dll QVM29.0.841F.Malware.Gen 已删除

沧桑浪子 · 发表于 2022-4-14 10:28

2022.04.11版本地QVM库，工作电脑断网全盘误报反馈

班2022.04.11.zip (5.44 MB)

请先安装--顶尖数据恢复大师.zip (6.25 MB)

ScanCtrl.exe
压缩包超10M，见网盘链接: https://pan.baidu.com/s/19qSPstA_lkeMACYuhOonVQ?pwd=cnis 提取码: cnis
另外，kmpc628r.dl_=>0000000017068F20 这个360压缩没分离出来，发的 kmpc628r.dl_
F:\KIS 金蝶 9.1新版\SP6I386\adme.dll QVM00.1.841F.Malware.Gen 已删除
D:\360安全浏览器下载\DianNaoDian_v7.5_1905.zip=>DianNaoDian/Data/File/ExTools.wim=>安装维护\Dism++\Dism++x86.exe QVM20.1.841F.Malware.Gen 已删除
F:\软件\系统镜像\DianNaoDian_v7.5_2112.zip=>DianNaoDian/Data/PE/10PE64.wim=>Windows\SysWOW64\DNDGhost.exe QVM18.1.841F.Malware.Gen 已删除
C:\Users\Administrator\Desktop\TY\桌面\旅之星应用工具平台\TSRecover\Hdrwnt.dll QVM27.0.841F.Malware.Gen 已删除
D:\2020.10.26\Kx620827_UPD_Signed_En1024.zip=>Kx620827_UPD_Signed_En/32bit/XP and newer/kmpc628r.dl_=>0000000017068F20 QVM29.0.841F.Malware.Gen 已删除
F:\软件\京瓷2040 2135 2635 2540 2235 .zip=>京瓷2040/KmPkgInst.exe QVM41.2.841F.Malware.Gen 已删除
F:\KIS 金蝶 9.1新版\SP6I386\nlgwbrkr.dll QVM40.1.841F.Malware.Gen 已删除
F:\软件\质检报告客户端\质检报告程序 2018-06-27\高拍仪驱动\ScanCtrl.exe QVM42.3.841F.Malware.Gen 已删除
F:\KIS\MNB\KDRT\SERVERENUM.DLL QVM27.0.841F.Malware.Gen 已删除
D:\飞秋FeiQ2013\ahsProtector\ssync_installer.exe QVM42.3.841F.Malware.Gen 已删除
D:\360极速浏览器下载\15－顶尖数据恢复软件\顶尖数据恢复软件\请先安装--顶尖数据恢复大师.exe QVM42.3.841F.Malware.Gen 已删除

360fans_75218468 · 发表于 2022-4-19 13:30

exe写出测试.zip (1.41 KB) HEUR/QVM19.1.B3E3.Malware.Gen

沧桑浪子 · 发表于 2022-4-19 22:57

家2022.04.18.zip (356.34 KB) 家里电脑2022.04.18版本地QVM断网全盘误报
C:\Users\Public\Thunder Network\APlayer\codecs\lavfilters-3\swscale-5.dll QVM30.2.AB7F.Malware.Gen 已删除
E:\迅雷软件\迅雷影音\Program\codecs\ovr080.dll QVM30.2.AB7F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Video/Intel2.7z=>Intel2\3600\igfxdev.dll QVM30.2.AB7F.Malware.Gen 已删除

沧桑浪子 · 发表于 2022-4-20 09:27

本帖最后由沧桑浪子于 2022-4-20 09:40 编辑
工作电脑2022.04.18版本地QVM库断网全盘扫描误报反馈

班2022.04.18.zip (4.71 MB)
日志见附件20220419211137.log.txt

20220419211137.log.txt (1.65 KB)

如果有不是误报的，请见谅！

360fans_uid39659002 · 发表于 2022-4-20 13:04

本帖最后由 992lulu 于 2022-4-24 17:26 编辑
............

沧桑浪子 · 发表于 2022-4-21 09:03

工作电脑2022.04.19版本地QVM故意断网全盘扫描误报反馈，日志详见附件20220420203328.log.txt

(QVM10.2.B11F.Malware.Gen)HEU_KMS_Activator_v19.5.1.zip (4.42 MB)

20220420203328.log.txt (2.16 KB)

班2022.04.19.zip (6.05 MB)

沧桑浪子 · 发表于 2022-4-21 21:19

家2022.04.19.zip (2.02 MB) 家庭电脑，本地QVM2022.04.19版断网全盘扫描误报反馈！
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动
5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]
Drivers/Video/AMD1.7z=>AMD1\G400\B152929\atiadlxx.dll QVM30.2.B11F.Malware.Gen
已删除
D:\BaofengVideo\StormPlayer9\BaofengPlatform9.exe QVM10.2.B11F.Malware.Gen
已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动
5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/Sigmatel
(IDT).7z=>Sigmatel(IDT)\IDT\HP_CQ4X\stapi32.dll QVM29.0.B11F.Malware.Gen 已删
除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动
5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/VIA.7z=>VIA
\HD\VHDeck_x86.Exe QVM10.2.B11F.Malware.Gen 已删除
C:\Users\Public\Thunder Network\APlayer\codecs\wavsplitter.dll
QVM30.2.B11F.Malware.Gen 已删除

360fans16883618 · 发表于 2022-4-25 11:00

HEU_KMS_Activator_v24.6.1.rar (7.25 MB) 误杀请审核可以加我QQ 7725295 吗？方便交流提供文件吗？

沧桑浪子 · 发表于 2022-4-27 22:02

家2022.04.25.zip (561.38 KB) 家庭电脑，2022.04.25版本地QVM断网全盘误报反馈 F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/MassStorage/Asmedia.7z=>Asmedia\ahcipp32.dll
QVM30.2.D2DF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Video/AMD2.7z=>AMD2\Dell_7520\B134676\atiadlxx.dll
QVM30.2.D2DF.Malware.Gen 已删除
E:\迅雷软件\迅雷影音\Program\codecs\lavfilters-4\avresample-4.dll QVM40.1.D2DF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Video/Intel2.7z=>Intel2\600\igfxrCHT.lrc
QVM30.2.D2DF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Video/Intel2.7z=>Intel2\600\igfxrPLK.lrc
QVM30.2.D2DF.Malware.Gen 已删除

沧桑浪子 · 发表于 2022-4-28 08:57

班2022.04.25.zip (8.46 MB) 2022.04.25版本地QVM库，工作电脑断网全盘误报反馈
D:\360安全浏览器下载\7Zip\7z2106\7zG.exe QVM07.1.D2DF.Malware.Gen 未处理
F:\DianNaoDian_v7.5_2001.zip=>DianNaoDian/Data/Bin/PACmd.7z=>PACMDforUSB\native\w2k\x86\fre\ampa.exe QVM00.1.D2DF.Malware.Gen 未处理
C:\Program Files (x86)\ToDesk\CrashReport.exe QVM11.1.D2DF.Malware.Gen 未处理
F:\惠普HP 1020 Plus 打印机驱动\x32\DIFxAPI.dll QVM30.2.D2DF.Malware.Gen 未处理
F:\慧眼扫描仪驱动LANXUM X25.rar=>慧眼扫描仪驱动LANXUM X25\Data\DocuAction\SChinese\EmailRes.dll QVM27.0.D2DF.Malware.Gen 未处理
D:\时空软件安装包\LJPro_MFP_M127-M128_full-solution_13295\hpcm127128_32.cab=>hpxtpsdrvf8.dll QVM30.2.D2DF.Malware.Gen 未处理
F:\京瓷2040/Setup/MMLauncher.exe QVM10.2.D2DF.Malware.Gen 未处理
F:\软件\Kingdee\eas\client\deploy\client\nativeTool.dll QVM27.0.D2DF.Malware.Gen 未处理
C:\Users\Administrator\Desktop\断网\QVM\班2022.04.19\notification_helper.exe QVM10.2.D2DF.Malware.Gen 未处理
F:\KIS\MNB\KDRT\SERVERENUM.DLL QVM27.0.D2DF.Malware.Gen 未处理
F:\网银\sdb_bank_tools\平安银行企业网银安全套件 2.5.23.0.exe QVM42.3.D2DF.Malware.Gen 未处理

沧桑浪子 · 发表于 2022-4-30 14:41

误报反馈

TV.zip (6.94 MB)
类型:木马-HEUR/QVM11.1.F257.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:E:\IDND\DNDRV\TV.exe
文件大小:6.99M (7,326,339 字节)
文件版本:1.4.1.2100
文件描述:7z Setup SFX (x86)
文件指纹（MD5）:a4762ba868a25c516d5370402f8c2fe0
处理建议:隔离文件

leejunlong · 发表于 2022-5-1 16:21

QVM误报反馈特征码一直在变

https://lonlonsoft.lanzouu.com/iBvfP043oxgb

类型:木马-HEUR/QVM07.1.F7F7.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.80M (1,888,256 字节)
文件版本:1.0.2.0
文件描述:CEF3 - Init
文件指纹（MD5）:59999be332cc02cb8a4a114b4ca112be

善若初心 · 发表于 2022-5-2 00:58

本帖最后由善若初心于 2022-5-2 09:04 编辑

f_00021d.zip (12.26 MB)

QVM误报

360fans_75218468 · 发表于 2022-5-2 09:52

未命名文件夹.zip (183.01 KB) HEUR/QVM.Gen.131082

360fans_RcktgK · 发表于 2022-5-2 23:50

本帖最后由 360fans_RcktgK 于 2022-5-6 21:44 编辑
............

360fans_RcktgK · 发表于 2022-5-3 01:46

本帖最后由 360fans_RcktgK 于 2022-5-6 21:49 编辑
CrystalDiskInfo

沧桑浪子 · 发表于 2022-5-5 09:54

本帖最后由沧桑浪子于 2022-5-5 10:28 编辑
链接: https://pan.baidu.com/s/1mFZNj9U9-kYE4LkrbrqdNg?pwd=8zx7
提取码: 8zx7
建议QVM学习下
出处 https://bbs.kafan.cn/thread-2234294-1-1.html

Crazy · 发表于 2022-5-5 16:49

主登录器.rar (1.79 MB)

游戏登录器误报

360fans_75218468 · 发表于 2022-5-10 11:39

误报.zip (92.9 KB)

类型：木马程序(Generic/HEUR/QVM10.2.B7E7.Malware.Gen)

描述：
木马程序(Generic/HEUR/QVM10.2.B7E7.Malware.Gen)

扫描引擎：
360云查杀引擎

文件路径：
C:\Recovery\OEM\Point_D\BiosReadBack\Insyde\readback.exe

文件指纹(MD5)：
1e9750ca431149f3797abd5de4b83035

沧桑浪子 · 发表于 2022-5-11 08:58

本帖最后由沧桑浪子于 2022-5-11 09:30 编辑

班2022.05.09.zip (3.37 MB) 2022.05.09版本地QVM库工作电脑断网全盘误报反馈
D:\360安全浏览器下载\7Zip\7z2107\7-zip.dll       QVM27.0.219F.Malware.Gen
F:\KIS\MNB\ACSTRUM.exe       QVM03.0.219F.Malware.Gen
D:\hpm128fpqd.zip=>LJPro_MFP_M127-M128_full-solution_13295.exe=>Setup\Core\LJService\hppLaserJetService.msi=>Binary.NewBinary1
QVM30.2.219F.Malware.Gen
F:\软件\duoteTools\实用软件\CPU检测软件.exe       QVM42.3.219F.Malware.Gen
F:\软件\360有钱联盟电脑维修工具\Windows10系统故障类修复工具.zip=>EasyBCD 2.3.0.207 免安装版.zip=>EasyBCD/bin/NetTest.exe
QVM20.1.219F.Malware.Gen
F:\软件\PDF转换工具\PDF-XChange Editor Plus 8.0.342.0 便携特别版.7z=>Plugins.x86\PDFAPlugin.pvp       QVM30.2.219F.Malware.Gen
C:\Program Files (x86)\锐动天地\音频编辑专家\RDStart.exe       QVM05.1.219F.Malware.Gen
C:\Users\Administrator\Desktop\xfplay.7z=>xfplay\xfgx9.99982.exe       QVM10.2.219F.Malware.Gen
F:\软件\duoteTools\优化设置\设置虚拟内存.exe       QVM05.1.219F.Malware.Gen

16122077 · 发表于 2022-5-11 09:44

软件版本升级，请师兄代为处理下！

软件一直使用很正常今天突然报毒，劳烦师兄处理！！着急在线等!
软件下载地址：http://www.zmgzs.cc/xz/sdsgjs.rar
软件备用下载地址：https://zimakaimen.lanzout.com/iwFt204mejaf

16122077 · 发表于 2022-5-11 09:50

师兄还是当年的师兄吗？
头发牙齿掉光了没？
360待遇咋样？
疫情之下，还能撑多久？

沧桑浪子 · 发表于 2022-5-11 21:10

家2022.05.09.zip (214.21 KB) 2022.05.09版本地QVM库家庭电脑断网全盘误报反馈
C:\Users\Administrator\Desktop\断网\12.06\370prop.ax QVM29.0.219F.Malware.Gen
已删除
D:\BaofengVideo\StormPlayer9\Welcome9.exe QVM10.2.219F.Malware.Gen 已删
除
E:\迅雷软件\迅雷影音\Program\codecs\encoder\mp4mux.dll QVM30.2.219F.Malware.Gen
已删除

fk4188 · 发表于 2022-5-11 22:55

绝世不限速下载器.zip (7.18 MB)
之前是qvm误报后面提交解除了，最近又开始误报win32木马了。程序没有任何改动，很好奇这是为啥。。。
误报，已上传样本，请查收并处理，感谢感谢

fk4188 · 发表于 2022-5-11 22:58

绝世不限速下载器.zip (7.18 MB)

之前上传大师兄处理后个把月没误报，这个月又开始误报了。。。

360fans_75218468 · 发表于 2022-5-12 09:18

LdDrawingManage.zip (396.22 KB)

类型：QVM29.0.D2DF.Malware.Gen
描述：恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎：QVMⅡ人工智能引擎
文件路径：D:\new\CAD-V8工厂版\Support\LEADAPP\LdDrawingManage.arx
文件指纹(MD5)：85a8b2a483db2542f6f8d6e3a5660d23

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖