【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

请360的工程师帮忙处理一下这个误报文件， 谢谢~

FileToContent.zip (14.14 KB)

2023-8-18 10:27 上传

点击文件名下载附件
下载积分: 经验 -1

    误报

误报软件：CF活动助手5.7.3.exe
误报名称：QVM19.1.8407.Malware.Gen
样本地址：https://2222.lanzouw.com/ipuOv0zrp54h

Moo.rar (2.08 MB)

2023-8-19 14:53 上传

点击文件名下载附件
下载积分: 经验 -1

QVM误报反馈
https://lonlonsoft.lanzouh.com/iRjLf15v2f1g

类型:木马-HEUR/QVM07.1.6D4F.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.37M (1,440,664 字节)
文件版本:1.0.1.6
文件描述:小红花音效助手
文件指纹（MD5）:3e6c561b45e786c1616d02932fd05a48
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.
数字签名是否有效:有效

https://cowtransfer.com/s/82024da45b314e
漏报
云和qvm都漏报

库龄分析工具.zip (555.59 KB)

2023-8-20 15:55 上传

点击文件名下载附件
下载积分: 经验 -1

师兄这个被误报了请查证一下谢谢！

解压密码infected
漏报
https://tmp.link/f/64e1a5a6bd54e
小咩的个人简历.zip

解压密码infected病毒样本.zip (703.79 KB)

2023-8-21 10:50 上传

点击文件名下载附件
下载积分: 经验 -1

漏报

https://pan.huang1111.cn/s/E2aQTb
7余3，漏报

https://cowtransfer.com/s/cb61263fafe54d
来源https://bbs.kafan.cn/thread-2259704-1-1.html
漏报

1.zip (685.89 KB)

2023-8-22 18:09 上传

点击文件名下载附件
下载积分: 经验 -1

这个运行提示远程线程注入
漏报，上报过了还没拉黑

您好 ，我们公司的产品扫描报错：类型：
HEUR/QVM203.0.7A5B.Malware.Gen

描述：
HEUR/QVM203.0.7A5B.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
C:\Users\xue\Desktop\1\AnyBackupClient-Windows_All_x64-7.0.18.1-20230709-release-zh_CN-ABResale-65\AnyBackupClient\ClientService\package\AggregateApp\runner\components\cdpbody.dll

文件指纹(MD5)：
b67607ae6cb5e78f37fd5b12b5e031af   麻烦给看一下是否是误报，感谢您了~！


qq:505892006

家里采用2023.08.21版本地QVM断网全盘含压缩扫描误报反馈
家2023.08.21.zip (4.63 MB)

2023-8-23 22:32 上传

点击文件名下载附件
下载积分: 经验 -1

avcodec-58.dll        QVM40.1.6FFB.Malware.Gen        
BenchmarkPage.dll        QVM30.2.6FFB.Malware.Gen        
BitCometToastsNotifier.exe        QVM10.2.6FFB.Malware.Gen        
W3CheckHelper.tpi        QVM30.2.6FFB.Malware.Gen        
Welcome9.exe        QVM10.2.6FFB.Malware.Gen        
啊啊啊.exe        QVM42.3.6FFB.Malware.Gen

啊啊啊.exe是很久之前本地QVM容易误报的文件！
一个 主程序.exe，和一个 主程序被压缩成.zip，然后用360压缩再将两者再压缩成.exe的自解压文件！

班2023.08.21.zip (1.62 MB)

2023-8-24 09:23 上传

点击文件名下载附件
下载积分: 经验 -1

2023.08.21版本地QVM，工作电脑断网全盘含压缩误报反馈！
去除和家里电脑有一个重复的，除去两个非主流小众垃圾软件有争议的（将在楼下2248楼层单独列出来），这次真心不多！
Binary.NewBinary3 : QVM27.0.6FFB.Malware.Gen
GetRank.exe        QVM10.2.6FFB.Malware.Gen        
HeiLongJiangSheBaoC.dll        QVM40.1.6FFB.Malware.Gen        
KMPNLSETAPI.dll        QVM30.2.6FFB.Malware.Gen        
LibClientUpdateAdvertising.exe        QVM03.0.6FFB.Malware.Gen        
Prndriver.dll        QVM27.0.6FFB.Malware.Gen
SciLexer.dll        QVM31.1.6FFB.Malware.Gen        
YinHaiSheBaoDLL.dll        QVM23.1.6FFB.Malware.Gen
另外，其中Binary.NewBinary3是卫士深度压缩扫描出来的！

非主流争议文件.zip (763.11 KB)

2023-8-24 09:26 上传

点击文件名下载附件
下载积分: 经验 -1

SZipCore.dll        QVM30.2.6FFB.Malware.Gen        争议
uninst.exe        QVM10.2.6FFB.Malware.Gen        争议
一个是非主流压缩软件，360安全大脑和360杀毒云鉴定器云安全，但是安全大脑也有部分引擎报广告，包括VirusTotal网站！
另外一个，可能是图片类小工具，360杀毒云鉴定器云未知，360安全大脑云报普通！
原出厂都是卡饭论坛样本区，按UP主的意思应该报毒！

所以，请师兄看看，是该解除误报，还是维持现状，还是云拉黑或者云拉灰！

一款frp软件。

通过pipx安装的pdm工具

github.com/pypa/pipx

github.com/pdm-project/pdm

https://bbs.kafan.cn/thread-2259866-1-1.html
下载链接https://cowtransfer.com/s/b13459d77b144e
漏

QVM误报反馈
https://lonlonsoft.lanzouh.com/idmWL16rhdpa
类型:木马-HEUR/QVM07.1.9A0A.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.42M (1,489,816 字节)
文件版本:1.0.2.9
文件描述:小叮当场控助手
文件指纹（MD5）:a91f1358822c0eba56e5c393a25db5a4
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.
数字签名是否有效:有效

https://cowtransfer.com/s/844d43bcd08e47
https://bbs.kafan.cn/thread-2259970-1-1.html
扫描漏报

家庭电脑使用2023.08.28版本地QVM断网全盘含压缩深度扫描误报反馈！
major.7z.zip (7.57 MB)

2023-8-29 21:19 上传

点击文件名下载附件
下载积分: 经验 -1

家2023.08.28.zip (2.12 MB)

2023-8-29 21:19 上传

点击文件名下载附件
下载积分: 经验 -1

major.node        QVM40.1.975B.Malware.Gen       

FL_mscormmc11_dll_132201_____X86.3643236F_FC70_11D3_A536_0090278A1BB8      QVM29.0.975B.Malware.Gen
pdfviewer.exe        QVM10.2.975B.Malware.Gen       
stapi32.dll        QVM29.0.975B.Malware.Gen       
SVCAR.dll        QVM30.2.975B.Malware.Gen       
UserInfo.dll     QVM21.1.975B.Malware.Gen

QVM误报反馈
https://lonlonsoft.lanzouh.com/iJq4A16ux8sh

类型:木马-HEUR/QVM07.1.A1BB.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.41M (1,478,656 字节)
文件版本:1.0.2.9
文件描述:小叮当场控助手
文件指纹（MD5）:0b8e114049562dc9f42e858c8780e6b4

上班的电脑使用2023.08.28版本地QVM断网全盘含压缩深度扫描误报反馈！
230828.txt (698 Bytes)

2023-8-30 09:10 上传

点击文件名下载附件
下载积分: 经验 -1

班2023.08.28.zip (5.34 MB)

2023-8-30 09:10 上传

点击文件名下载附件
下载积分: 经验 -1

其中system.dll是卫士深度中的深度扫描出来的，直接扫描或者单层的压缩不容易复现！
C:\Users\Administrator\Desktop\TY\桌面.zip=>桌面\a515138d99396e02b95b28c414344d0d\码上放心天威证书驱动安装程序\twkey701.exe=>$TEMP\iTrusCTNCertChain.exe=>$PLUGINSDIR\System.dll c17103ae9072a06da581dec998343fc1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-包含木马的压缩包文件][隔离文件][处理成功]

拉黑一下.rar (158.45 KB)

2023-8-30 15:16 上传

点击文件名下载附件
下载积分: 经验 -1

vt上35个杀毒软件厂商报毒。感觉有问题

pan.baidu.com/s/1f1qCnmqAN02ykMiKAytwOw?pwd=xei4
误报，帮忙处理一下谢谢~

QVM误报反馈
https://lonlonsoft.lanzouh.com/i0ZpL17axrcb

类型:木马-Win32/Trojan.Generic.HxMBUh0A
扫描引擎:云安全引擎
文件大小:62.31M (65,338,264 字节)
文件版本:7.3.7.5
文件描述:小叮当场控助手
文件指纹（MD5）:e74f96e7526ab935a8ff99aa26f446a5
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.
数字签名是否有效:有效

cfcxqqhrj-v1.0.rar (1.15 MB)

2023-9-4 07:17 上传

点击文件名下载附件
下载积分: 经验 -1

漏报，好像会获取QQ令牌

https://cowtransfer.com/s/493dbdfca9194c
扫描漏报

QVM误报反馈
https://lonlonsoft.lanzouh.com/i77PT17nd7vi

类型:木马-Win32/Heur.Generic.HwcB0ygA
扫描引擎:云安全引擎
文件大小:45.63M (47,841,280 字节)
文件版本:7.3.9.1
文件指纹（MD5）:d3dfa5ee09f89e3611ca81a0d934e3de