【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 · 发表于 2024-3-7 09:13

出处，360后台病毒误报太严重_360社区 https://bbs.360.cn/thread-16121549-1-1.html

libsharpyuv.zip (63.38 KB)

应该是本地QVM报的！
任务报告：libsharpyu... - 360沙箱云
https://ata.360.net/report/540531431463936

360fans_u37276240 · 发表于 2024-3-8 11:45

加壳后误报.zip (2.79 MB)

自己写的本地转发程序，加壳后报毒 themida 3.1.8

沧桑浪子 · 发表于 2024-3-9 15:49

ieframe.dll.zip (469.78 KB)
QVM26.2.34BB.Malware.Gen

出自论坛网友360经常报ieframe.dll.mui(处理名是QVM26.2.34BB.Malware.Gen)_360社区 https://bbs.360.cn/thread-16121850-1-1.html
通过此帖翻楼得知，他的应该是2023.12.25版的本地QVM。

沧桑浪子 · 发表于 2024-3-9 16:33

ifhunxiao.zip (6.19 MB)
出自卡饭论坛，勒索病毒，360报高风险灰色，快快拉黑！！！

360fans_u858835 · 发表于 2024-3-11 00:56

本帖最后由 360fans_u858835 于 2024-3-11 12:01 编辑

WMP Legacy Visualization Pack.zip (475.45 KB)

误报

3.11 12：00更新：忘了把附件贴进去了

543178715 · 发表于 2024-3-11 12:32

本帖最后由 543178715 于 2024-3-11 12:40 编辑

自己做的竟然又是qvm但是上报无风险　只有本地提示qvm
http://vip.123pan.cn/1673161/htm ... %96%E7%89%88x64.exe

沧桑浪子 · 发表于 2024-3-12 22:44

家2024.03.11.zip (3.06 MB) 家里电脑的360杀毒使用2024.03.11版本地QVM断网全盘含压缩误报反馈！
atidxx32.dll QVM29.0.E5DB.Malware.Gen
BitCometToastsNotifier.exe QVM10.2.E5DB.Malware.Gen
Setup.exe QVM10.2.E5DB.Malware.Gen
vcruntime140.dll QVM30.2.E5DB.Malware.Gen

沧桑浪子 · 发表于 2024-3-13 14:37

班2024.03.11.zip (6.65 MB) 工作电脑的360杀毒使用2024.03.11版本地QVM断网全盘含压缩误报反馈！
7zCon.sfx QVM42.3.E5DB.Malware.Gen
Apresys TempTrak Ver1.6.5.exe QVM06.3.E5DB.Malware.Gen
Barcode1DDataProcess.dll QVM30.2.E5DB.Malware.Gen
beconv.exe QVM10.2.E5DB.Malware.Gen
cloudsec3.dll改 QVM30.2.E5DB.Malware.Gen
CORE_RL_ttf_.dll QVM30.2.E5DB.Malware.Gen
HPTcpMUI.dll47 QVM28.0.E5DB.Malware.Gen
IM_MOD_RL_vips_.dll QVM30.2.E5DB.Malware.Gen
jisupdftoword.exe QVM10.2.E5DB.Malware.Gen
KillProcess.exe QVM10.2.E5DB.Malware.Gen
ldrecord.exe QVM10.2.E5DB.Malware.Gen
PermissionNativeTool.dll QVM27.0.E5DB.Malware.Gen
PFXCertDown.dll QVM30.2.E5DB.Malware.Gen
PPR.exe QVM03.0.E5DB.Malware.Gen
TxBugReport.exe QVM10.2.E5DB.Malware.Gen
Un_A.exe QVM20.1.E5DB.Malware.Gen
win32spl.dll QVM40.1.E5DB.Malware.Gen

360fans_CgPgQN · 发表于 2024-3-13 20:16

QVM10.2.F422.Malware.Gen
wwk.lanzoul.com/iWmI81rb21jc

悲殤乀述裞微笑 · 发表于 2024-3-14 19:55

疑似漏报：https://www.123pan.com/s/RZLkjv-25WPH.html

360fans77490597 · 发表于 2024-3-15 10:08

我们公司开发的商业软件，已经加白过了，今天用户大规模反馈QVM误报！！

360fans_u37276240 · 发表于 2024-3-15 17:06

本帖最后由 360fans_u37276240 于 2024-3-15 17:59 编辑
附件无法上传发在楼下了

360fans_jsJueR · 发表于 2024-3-15 17:56

gif2.zip (190.51 KB)

exe只负责gif播放没有任何恶意行为 32位生成出来立刻报毒，64位一开始不报毒，过了一会也会误报

请解除，谢谢。

leejunlong · 发表于 2024-3-16 14:13

QVM误报反馈

https://wwb.lanzout.com/inlu21rkwgvi
密码:4i2q

类型:木马-HEUR/QVM19.1.03EF.Malware.Gen
扫描引擎:云特征引擎
文件大小:59.80M (62,700,440 字节)
文件版本:7.7.0.4
文件指纹（MD5）:9f70ca3116eae1caafd168db6e631e3c
数字签名:Jiangmen Yuanhong Property Management Co., Ltd.

奥特曼爱凹凸曼 · 发表于 2024-3-18 18:15

误报软件：抽奖助手V2.4（图鉴）.dll
误报病毒名称：QVM27.0.F99B.Malware.Gen
样本：

抽奖助手V2.4（图鉴）.rar (1.26 MB)

奥特曼爱凹凸曼 · 发表于 2024-3-18 21:02

误报软件：ie.exe
误报病毒名称:QVM18.1.F99B.Malware.Gen
样本：

ie.rar (410.84 KB)

沧桑浪子 · 发表于 2024-3-20 12:51

班2024.03.18.zip (4.91 MB) 工作电脑的360杀毒使用2024.03.18版本地QVM断网全盘含压缩误报反馈！
_BABCF31B3E5A5EFAE4796D9C0C53C2C0 QVM23.1.0D3B.Malware.Gen
arkImage.dll QVM30.2.0D3B.Malware.Gen
bprgcomm2.dll QVM30.2.0D3B.Malware.Gen
CatsxpUpdateSetup.exe QVM10.2.0D3B.Malware.Gen
CommonExpand.dll QVM30.2.0D3B.Malware.Gen
kmusbscn2.dll QVM30.2.0D3B.Malware.Gen
LanTransfer.dll QVM30.2.0D3B.Malware.Gen
ldcam (LDPlayer9).exe QVM10.2.0D3B.Malware.Gen
ldcam.exe QVM10.2.0D3B.Malware.Gen
libmuxer.dll QVM30.2.0D3B.Malware.Gen
Plugin.x86.dll QVM40.1.0D3B.Malware.Gen
Qt5Gui.dll QVM30.2.0D3B.Malware.Gen
Qt5QuickTest.dll QVM40.1.0D3B.Malware.Gen
SeekWord.exe QVM10.2.0D3B.Malware.Gen
System.dll QVM40.1.0D3B.Malware.Gen
Victoria.exe QVM11.1.0D3B.Malware.Gen
zlib-flate.exe QVM01.1.0D3B.Malware.Gen

沧桑浪子 · 发表于 2024-3-20 12:56

断网全盘大文件误报
F:\软件\PDF转换工具\pdf24-creator-10.8.0.exe QVM42.3.0D3B.Malware.Gen
链接: https://pan.baidu.com/s/10hi7LOZb2wM0Id-IxjeI9g?pwd=yjws 提取码: yjws
大小: 134037072 字节
文件版本: 10.8.0
修改时间: 2022年3月 11日, 15:12:58
MD5: FC38398562ACC86997936CFC78D029AD

沧桑浪子 · 发表于 2024-3-20 14:17

断网争议误报之2345看图王
链接: https://pan.baidu.com/s/13xsl5XZeoVHCWSQviHpBKw?pwd=fah5 提取码: fah5
2345看图王.exe QVM20.1.0D3B.Malware.Gen
大小: 23855256 字节
文件版本: 10.8.1.9690
MD5: 58E7E00697E29495C68C90E63D143672

wslocv · 发表于 2024-3-20 20:02

漏报

BoosterX.zip (31.61 MB)
Boosterx安装包
里面的软件对系统的操作有害

360fans_nMYThw · 发表于 2024-3-21 12:23

奥特曼爱凹凸曼 · 发表于 2024-3-21 20:38

误报软件：精灵收集计划v2.1.ckdll
误报病毒昵称：QVM27.0.F99B.Malware.Gen
样本：

精灵收集计划v2.1.rar (1.01 MB)

沧桑浪子 · 发表于 2024-3-22 08:44

班卫士2024.03.18.zip (820.47 KB) 工作电脑2024.03.18本地QVM断网卫士报毒补充。
C:\Program Files\WinRAR\Zip32.SFX 46c89239a97ed2cf67e6afb5d332d553 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM10.2.0D3B.Malware.Gen]
C:\Users\Administrator\AppData\Local\pdfconverter\launch.exe 3a344feba8d30b8fba803e2b14ce5583 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM20.1.0D3B.Malware.Gen]
C:\Users\Administrator\AppData\Roaming\lddownloader\ldcurl\ldcurl.exe 62e7b2ad4e547d284adfac6cfcb433c1 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM10.2.0D3B.Malware.Gen]
F:\软件\极速PDF.exe=>$PLUGINSDIR\InstallUtils.dll 8d0c8c264ba7338268bed30198088b7e 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM30.2.0D3B.Malware.Gen]

360fans_J3zR65 · 发表于 2024-3-24 11:38

本帖最后由 360fans_J3zR65 于 2024-3-26 11:59 编辑
误报病毒昵称：QVM27.0.F99B.Malware.Gen
样本链接：https:删//pan.baidu.com/s/1prwH8ha60_dc8NQiiSP9kA
提取码：aj11

360fans_CgPgQN · 发表于 2024-3-25 20:58

wwk.lanzoul.com/ih9Ob1sm5cji

HEUR/QVM10.2.38D4.Malware.Gen

360fans_CgPgQN · 发表于 2024-3-25 21:04

wwk.lanzoul.com/iXqVG1sm5c2b
Win32/Heur.Generic.HwoCOHMA

Chunvhuang · 发表于 2024-3-27 20:04

误报

文件在附件

uninst.zip (989.42 KB)

沧桑浪子 · 发表于 2024-3-28 08:36

班2024.03.25.zip (3.24 MB)

班ComputerZTray.zip (8.14 MB) 工作电脑的360杀毒使用2024.03.25版本地QVM断网全盘含压缩误报反馈
_AC5A51C10A1041DAAEDFBC5E5A250AB6 QVM23.1.349B.Malware.Gen
a12345.dll QVM30.2.349B.Malware.Gen
CORE_RL_pango_.dll QVM30.2.349B.Malware.Gen
DrugCodeTrace.Entity.dll QVM23.1.349B.Malware.Gen
FIXUSB.EXE QVM05.1.349B.Malware.Gen
GetRank.exe QVM10.2.349B.Malware.Gen
InstallUtils.dll QVM30.2.349B.Malware.Gen
iohook.node QVM40.1.349B.Malware.Gen
kmtwainguiwc3.dll QVM30.2.349B.Malware.Gen
oci.dll QVM28.0.349B.Malware.Gen
PasswdVerify.dll QVM30.2.349B.Malware.Gen
PlkPdfA.dll QVM28.0.349B.Malware.Gen
Prndriver.dll QVM27.0.349B.Malware.Gen
progwrp.dll QVM40.1.349B.Malware.Gen
SafedogDownload.dll QVM36.0.349B.Malware.Gen
ui.dll QVM30.2.349B.Malware.Gen
USBPrintDll.dll QVM27.0.349B.Malware.Gen

班ComputerZTray.exe QVM19.1.349B.Malware.Gen

360fans_dMSrGj · 发表于 2024-3-28 19:55

本帖最后由 360fans_dMSrGj 于 2024-4-10 04:16 编辑
误报
自己写的HID驱动文件SpHidDll.dll, 右键选扫描没有报错, 但是运行过程给360误报为病毒: HEUR/QVM203.0.4227.Malware.Gen

SpHidDll.zip (6.96 KB)

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版主

大神F1极速版

360手机f4

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版主

大神F1极速版

360手机f4

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖