【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360fans71462827 · 发表于 2021-5-17 16:27

本帖最后由 360fans71462827 于 2021-5-17 16:29 编辑
易语言写的，控制局域网电脑下达指令之后。执行局域网内的smb共享bat文件。

远程.zip (322.79 KB)

沧桑浪子 · 发表于 2021-5-18 16:59

ag视频解析v4.2.zip (4.86 MB)
是不是误报？
恶意软件(QVM03.0.1C7F.Malware.Gen)
MD5:e0e7626e7d3864fcffdd0a4139467487
ag视频解析v4.2.exe

沧桑浪子 · 发表于 2021-5-19 14:33

本地QVM病毒库5.17的版本

cookies编辑.zip (428.08 KB)
是否误报
恶意软件(QVM03.0.43DF.Malware.Gen)
MD5:5923f4c26dea0f65015a7e9f76a2beca

360fans_8LWGqs · 发表于 2021-5-19 17:21

误报，麻烦处理一下，感谢。

360fans_uid35777202 · 发表于 2021-5-19 17:31

本帖最后由 coolmilk.fan 于 2021-5-19 17:32 编辑
两个误报，麻烦处理一下，感谢
链接：https://pan.baidu.com/s/1Ky6N3ZrBey972Xv8uBqyjA
提取码：0quj
复制这段内容后打开百度网盘手机App，操作更方便哦

链接：https://pan.baidu.com/s/1rnhBWtWLDBhb1zVnVWHibw
提取码：u39n
复制这段内容后打开百度网盘手机App，操作更方便哦

沧桑浪子 · 发表于 2021-5-19 20:33

本地QVM病毒库版本
version = 5.2021.1005.1017
断网全盘含压缩包扫描误报
5.17.zip (1.89 MB)

2021-5-19 20:31 上传
点击文件名下载附件
下载积分: 经验 -1

E:\迅雷软件\迅雷客户端\Thunder\Program\codecs\wavsplitter.dll QVM30.2.43DF.Malware.Gen

E:\迅雷软件\迅雷影音\Program\codecs\wavsplitter.dll QVM30.2.43DF.Malware.Gen

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6314\IDTNCPL.cpl QVM30.2.43DF.Malware.Gen

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Other/USB.7z=>USB\Wlan\SMSC\SgfxSetup.exe=>32-bit\sgfxmgr.exe QVM10.2.43DF.Malware.Gen

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Video/AMD3.7z=>AMD3\Acer\B142022\atiadlxx.dll QVM30.2.43DF.Malware.Gen

沧桑浪子 · 发表于 2021-5-26 21:24

本地QVM病毒库日期2021.05.24
断网只开QVM扫描全盘含压缩扫描误报

5.24QVM.zip (117.74 KB)

扫描结果
======================
高危风险项
----------------------
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/NoteBook/Acpi.7z=>Acpi\LAD\x86\LAD.sys QVM00.1.70DF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/NoteBook/Camera.7z=>Camera\Asus_AzureWave\1\GUCI_AVS.ax QVM40.1.70DF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Video/Intel1.7z=>Intel1\HD3\iglhcp32.dll QVM30.2.70DF.Malware.Gen 已删除

360fans_uid42829396 · 发表于 2021-5-28 11:35

https://wwx.lanzoux.com/i19Gykp32pa

易语言编写误报再次确定麻烦

360fans18439704 · 发表于 2021-5-28 12:09

iis日志分析.rar (339.23 KB)

你好，正规软件被误报报 HEUR/QVM18.1.8A29.Malware.Gen，请查验，谢谢！

文件MD5：d35a8c06573eae1d55ffc5e9445ed933
文件SHA1：f82d27c554cc304be701e646c3d144bfbbceaafa
病毒名称：HEUR/QVM18.1.8A29.Malware.Gen

沧桑浪子 · 发表于 2021-6-1 23:28

本地QVM病毒库日期2021.05.31
断网只开QVM扫描全盘含压缩扫描误报

5.31.zip (415.24 KB)

D:\BaofengVideo\StormPlayer9\Core\meedb.dll QVM30.2.983F.Malware.Gen 未处理

D:\BaofengVideo\StormPlayer9\Core\codecs\MIA.dll QVM30.2.983F.Malware.Gen 未处理

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Video/Intel1.7z=>Intel1\HD3\mfx_mft_vpp_w7_32.dll QVM30.2.983F.Malware.Gen 未处理

拜仁007 · 发表于 2021-6-4 12:17

本帖最后由拜仁007 于 2021-6-4 12:34 编辑

mt64agnt.zip (51.77 KB) 360误报HEUR/QVM202.0.B196.Malware.Gen，mactype字体美化程序里面的文件

沧桑浪子 · 发表于 2021-6-11 20:41

6.7版本本地QVM病毒库
离线断网继续测试误报

6.7.zip (95.82 KB)

E:\迅雷软件\迅雷影音\Program\codecs\azip.dll QVM30.2.BF9F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Video/Intel1.7z=>Intel1\HD3\igdail32.dll QVM30.2.BF9F.Malware.Gen 已删除

cmd1152 · 发表于 2021-6-12 22:41

这是怎么回事

沧桑浪子 · 发表于 2021-6-14 09:58

https://share.weiyun.com/YlLEUWod
可疑文件举报

360fans106861723 · 发表于 2021-6-14 16:53

企业/商业软件被误报

CHIA(XCH)奇亚币Plot绘图P盘P图助手.rar (14 MB)

360fans_wap3146780147 · 发表于 2021-6-14 19:11

样本上报<div><span style="font-size: 14.672px;">接:https://pan.baidu.com/s/1dGBc3w6YuEAeauzWt1sL3A</span></div><div><span style="font-size: 14.672px;">提取码:zt2u</span><br></div>

360fans_wap3146780147 · 发表于 2021-6-17 18:24

261X.zip (8.18 MB)
病毒上报

沧桑浪子 · 发表于 2021-6-17 20:23

360杀毒6.14版本本地QVM
断网全盘开启压缩扫描，只开本地QVM扫描引擎，误报反馈！

6.14.zip (635.91 KB)

----------------------
D:\BaofengVideo\StormPlayer9\Core\DXSub.dll QVM30.2.E6FF.Malware.Gen 已删除
D:\百度云盘\BaiduNetdisk\YunOfficeAddin.dll QVM30.2.E6FF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/NoteBook/Camera.7z=>Camera\Fujitsu\rsnp2uvc.dll QVM29.0.E6FF.Malware.Gen 已删除

360fans_wap3146780147 · 发表于 2021-6-21 11:31

Desktop.zip (20.78 MB)
adware样本

360fans18137921 · 发表于 2021-6-22 11:02

误报误报

打印机自助安装助手.zip (2.52 MB)

360fans_Kn8LD2 · 发表于 2021-6-23 09:00

太极书馆.zip (183.93 KB)

仅仅用c语言几行代码，学习编写了一个打开网址的快捷方式，就被爆木马了，请明察，谢谢。

沧桑浪子 · 发表于 2021-6-23 20:36

6.21版本本地QVM断网误报

6.21.zip (829.35 KB)

----------------------
D:\BaofengVideo\StormPlayer9\Stormplayer9.exe QVM10.2.0E5F.Malware.Gen 已删除、

C:\Users\Administrator\Desktop\断网\断网\4.5版本本地QVM\4.5版本本地QVM.zip=>dbghelp.dll QVM36.0.0E5F.Malware.Gen 已删除

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_CQ4X\stapi32.dll QVM29.0.0E5F.Malware.Gen 已删除

360fans18137921 · 发表于 2021-6-28 12:37

误报HEUR/QVM10.2.38B0.Malware.Gen

WlanSet.zip (253.65 KB)

543178715 · 发表于 2021-6-28 16:49

拿c++写的写注册表的，也是误报因为没有恶意代码。

fontcreatorstart.zip (145.83 KB)

沧桑浪子 · 发表于 2021-6-30 17:28

误报反馈

MTCardDriver.zip (111.25 KB)

----------------------
C:\Program Files\hhsjpt-air\MTCardDriver.dll QVM27.0.35BF.Malware.Gen 未处理

光头强来偷树 · 发表于 2021-6-30 20:22

道路太曲折，网页上刚结束，现在又报毒了

现在又报了QVM，麻烦大师兄看下。

文件下载地址：

https://aixz-soft.oss-cn-beijing ... %8A%A9%E6%89%8B.zip

沧桑浪子 · 发表于 2021-7-1 21:48

继续
6.28本地QVM，断网测试。

误报反馈

6.28.zip (1.63 MB)
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/Conexant.7z=>Conexant\Dell\1\CX32LP17.dll QVM29.0.35BF.Malware.Gen

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Apple\stapi32.dll QVM29.0.35BF.Malware.Gen

F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_4420S\stapi32.dll QVM29.0.35BF.Malware.Gen

沧桑浪子 · 发表于 2021-7-2 11:55

假火绒卡机程序举报

sysdiag-all-5.0.62.1-20210630.zip (71.64 KB)

【#fakeAV】【#signed】【自制】假火绒卡机程序_病毒样本分享&分析区_安全区卡饭论坛 - 互助分享 - 大气谦和! https://bbs.kafan.cn/thread-2211597-1-1.html

沧桑浪子 · 发表于 2021-7-2 15:59

本帖最后由沧桑浪子于 2021-7-2 16:09 编辑
2021.7.2的32位的增量病毒库更新包
360安全浏览器下载一半，360杀毒就误拦截了一个文件

360sd-upd.exe.zip (3.31 MB)

2021-07-02 15:55:23 恶意软件(QVM42.3.35BF.Malware.Gen) 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\documents and settings\administrator\桌面\360sd-upd.exe.crdownload
https://ata.360.cn/report/12426975195136/analyse

leejunlong · 发表于 2021-7-6 13:18

本帖最后由 leejunlong 于 2021-7-10 15:40 编辑
误报反馈特征码一直在变

https://lonlonsoft.lanzoui.com/iLRcKr3lxji

类型:木马-HEUR/QVM19.1.7C97.Malware.Gen
扫描引擎:云特征引擎

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖