【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 · 发表于 2023-7-19 19:44

家2023.07.17.zip (5.21 MB) 家里的电脑360杀毒使用2023.07.17版本地QVM库断网全盘含压缩扫描，误报反馈

ComputerMonZ.dll QVM30.2.AB1B.Malware.Gen
launcher.node QVM30.2.AB1B.Malware.Gen
stapo.dll QVM29.0.AB1B.Malware.Gen
uninst.exe QVM41.2.AB1B.Malware.Gen
WmhyGameLauncher360.exe QVM41.2.AB1B.Malware.Gen

奥特曼爱凹凸曼 · 发表于 2023-7-21 17:59

误报软件：CF活动助手5.7.3.exe
误报名称：QVM19.1.8407.Malware.Gen
样本地址：https://2222.lanzouw.com/ipuOv0zrp54h

不闻不问 · 发表于 2023-7-24 19:10

https://cowtransfer.com/s/e654f3368b5d49
卡饭样本漏报

不闻不问 · 发表于 2023-7-25 21:57

1看就知道是远控.rar (1.48 MB)
漏

不闻不问 · 发表于 2023-7-25 21:58

来源https://bbs.kafan.cn/thread-2258551-1-1.html
下载链接https://funami.lanzoub.com/iC28S13g00cd

不闻不问 · 发表于 2023-7-26 10:14

https://cowtransfer.com/s/4c63893e438c47
漏

沧桑浪子 · 发表于 2023-7-26 16:30

班2023.07.24.zip (9.19 MB)

230724.txt (1.32 KB)
工作电脑使用2023.07.24本地QVM库，断网全盘含压缩，误报反馈！报法见整理的附件230724.txt

沧桑浪子 · 发表于 2023-7-26 21:25

家庭电脑使用2023.07.24本地QVM库，断网全盘含压缩，误报反馈！

家2023.07.24.zip (1.5 MB)

GameLoader.dll QVM30.2.D2C9.Malware.Gen
IMTHX32.dll QVM29.0.D2C9.Malware.Gen
uninst.exe QVM41.2.D2C9.Malware.Gen
UserInfo.dll : QVM21.1.D2C9.Malware.Gen
C:\Windows\System32\vcamp140.dll 42149b053149137361c67df9a8ac913f 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-QVM30.2.D2C9.Malware.Gen][隔离文件][处理成功]
C:\Windows\SysWOW64\vcamp140.dll 73512c6cd19bc769d80964f2f007823c 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-QVM30.2.D2C9.Malware.Gen][隔离文件][处理成功]

其中 vcamp140 (2).dll 和 UserInfo.dll 是卫士报的，用360杀毒扫描没扫描出来！
UserInfo.dll也是深度扫描才报，单独360安全卫士右键也不报！
F:\360云盘\360\360杀毒（32位测试版）\360杀毒正式版3.0.0.2121（20111207）.exe=>$PLUGINSDIR\UserInfo.dll d32369577fe83536aecc590f75709db5 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-包含木马的压缩包文件][隔离文件][处理成功]

沧桑浪子 · 发表于 2023-7-27 14:57

Chan.zip (367.23 KB) 卡饭论坛样本，360漏报！

沧桑浪子 · 发表于 2023-8-1 09:55

可疑文件举报

可疑文件举报.zip (88.4 KB)

沧桑浪子 · 发表于 2023-8-2 15:20

工作电脑使用2023.07.31本地QVM库，360杀毒断网全盘含压缩，误报反馈！
报法见整理的附件230731.txt

班2023.07.31.zip (5.05 MB)

230731.txt (1.13 KB)

沧桑浪子 · 发表于 2023-8-2 15:24

dnrepairer.exe QVM41.2.F9DB.Malware.Gen
断网扫描误报，文件49.6M，MD5: 1EF29E8A5E98287495FBD38841EA9B27
链接: https://pan.baidu.com/s/1xcRzlh1_t6n7CtTKlruxqw?pwd=duqm 提取码: duqm

不闻不问 · 发表于 2023-8-3 14:08

远程注入.rar (640.75 KB)
扫描不杀，只是下载防护提示，入库拉黑一下。

沧桑浪子 · 发表于 2023-8-3 15:15

猫眼浏览器相关文件

setup.zip (1.11 MB) 恶意软件(HEUR/QVM202.0.0E0E.Malware.Gen)MD5:748bb25dc189cfebf83f1a0f47e46ead

不闻不问 · 发表于 2023-8-4 14:40

3.rar (187.74 KB) 漏

不闻不问 · 发表于 2023-8-4 17:55

https://t.wss.ink/f/buvfx5zgthr
密码infected
来源https://bbs.kafan.cn/thread-2258951-1-1.html
漏

不闻不问 · 发表于 2023-8-4 19:35

https://cowtransfer.com/s/93a600e1f5cc49
来源https://bbs.kafan.cn/thread-2258957-1-1.html
漏

沧桑浪子 · 发表于 2023-8-5 09:52

链接: https://pan.baidu.com/s/1222fkyogrt4mCwxgJHGbCw?pwd=kuxp 提取码: kuxp
游戏辅助，目前是灰色，看看是否达到拉黑的标准！

不闻不问 · 发表于 2023-8-6 09:01

https://cowtransfer.com/s/b6d0762ed24747
https://bbs.kafan.cn/thread-2259003-1-1.html
漏

不闻不问 · 发表于 2023-8-6 09:14

https://cowtransfer.com/s/ecee2c37187445
能否拉黑一下，微信接受没有风险提示

不闻不问 · 发表于 2023-8-7 17:16

qvm误报.rar (187.26 KB)
类型:木马-HEUR/QVM202.0.2518.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:D:\360安全浏览器下载\qvm误报\Default64.SFX
文件大小:368.5K (377,344 字节)
文件指纹（MD5）:99d677582bb21df99c8af5180e1deaad
处理建议:隔离文件

360fans_hFSfOZ · 发表于 2023-8-8 16:36

QVM10.2.5CA8MALWARE.GEN 这次的木马持续应该几个月了 360 微软安全中心DF杀毒微软自带杀毒MSERT 一直杀一直有我就是发现系统进程ntoskrnl （NT Kernel & System）经常随机性占用我百分之20-30的CPU 我才确认绝对有病毒然后经常一直查杀隔三差五会杀到一个但是总感觉没清干净一两天总有一两次CPU被那个进程占很多

360fans_hFSfOZ · 发表于 2023-8-8 16:37

NT Kernel & System 刚这个我发的你们有啥好办法 QQ381822935

不闻不问 · 发表于 2023-8-9 09:50

sample-30bb7390115b12a186b7669772988121.rar (441.98 KB) 漏

leejunlong · 发表于 2023-8-13 17:04

本帖最后由 leejunlong 于 2023-8-14 10:33 编辑
QVM误报反馈
https://lonlonsoft.lanzouh.com/iHxCH15c6oti

类型:木马-HEUR/QVM07.1.4ADB.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.22M (1,278,088 字节)
文件版本:1.0.1.5
文件描述:小红花音效助手
文件指纹（MD5）:183f47af44a9cf52fcca0fbd248dac67
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.
数字签名是否有效:有效

沧桑浪子 · 发表于 2023-8-15 21:22

360杀毒2023.08.14版本地QVM断网全盘含压缩扫描误报反馈！

家2023.08.14.zip (2.23 MB)
BitCometToastsNotifier.exe QVM10.2.489B.Malware.Gen

CoInstaller.dll QVM29.0.489B.Malware.Gen
easplitter.dll QVM30.2.489B.Malware.Gen
igfxcpl.cpl QVM30.2.489B.Malware.Gen
login_mgr.dll QVM30.2.489B.Malware.Gen
S3DAPI32.dll QVM30.2.489B.Malware.Gen
Setup.exe QVM10.2.489B.Malware.Gen

沧桑浪子 · 发表于 2023-8-16 10:54

工作电脑 2023.08.14版本地QVM断网全盘含压缩扫描误报反馈！

230814 A.txt (721 Bytes)

班2023.8.14 A.zip (3.93 MB)

230814 B.txt (620 Bytes)

班2023.08.14 B.zip (9.55 MB)

日志见.txt附件
其中System.dll a12345.dll 是卫士深入exe压缩里报的！单.dll，或者压缩包压缩后的.dll，扫描可能不报！

沧桑浪子 · 发表于 2023-8-16 11:01

D:\360Downloads\Software\鲁大师_6.1023.3730.719.exe 05ddc1b1c31a7bcd06d1a1f8468cbbe9 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [QVM Ⅱ人工智能引擎][木马-QVM41.2.489B.Malware.Gen][隔离文件][处理成功]

链接: https://pan.baidu.com/s/1LNIRtEurVJEUtq8P4K9cYw?pwd=2frf 提取码: 2frf

断网扫描误报

leejunlong · 发表于 2023-8-16 12:38

本帖最后由 leejunlong 于 2023-8-16 18:23 编辑
QVM误报反馈
https://lonlonsoft.lanzouh.com/igqmW156sh0d

类型:木马-HEUR/QVM19.1.57DA.Malware.Gen
扫描引擎:云特征引擎
文件大小:42.15M (44,199,936 字节)
文件版本:12.3.3.3
文件描述:小红花音效助手
文件指纹（MD5）:bc3947500ae129bbafcd3aa87c15371f

不闻不问 · 发表于 2023-8-16 13:31

远控.rar (2.27 MB)

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖