【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 · 发表于 2024-3-28 20:46

本帖最后由沧桑浪子于 2024-4-10 09:28 编辑

家2024.03.25.zip (165.97 KB) 家庭电脑的360安全卫士使用2024.03.25版本地QVM断网全盘含压缩误报反馈
BaofengUpdate9.exe QVM10.2.349B.Malware.Gen
igfxpph.dll QVM30.2.349B.Malware.Gen

沧桑浪子 · 发表于 2024-3-29 08:29

FL_vshelp80_tlb_103585_____x86.zip (3.59 KB) 2024.03.25本地QVM断网全盘卫士报，杀毒没报的一个反馈。
ProPsWW.cab=>FL_vshelp80_tlb_103585_____x86.3643236F_FC70_11D3_A536_0090278A1BB8
MD5:75b0e33bbab3567df19b56f668c25443
QVM40.1.349B.Malware.Gen

沧桑浪子 · 发表于 2024-3-29 09:03

octave-9.1.0-w64.zip (5.54 MB)
我帮2410楼层的网友下载扫描总结下！包括非QVM报毒，包括行为与木马相似！
扫描结果
======================
高危风险项
----------------------
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\bzip2.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\gensprep.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\icuinfo.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\opengl32.dll 行为和木马非常相似的程序已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\physicalunits.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qhull.exe Win64/Heur.Generic.H8oADjsA 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qhalf.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\qconvex.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\bin\rbox.exe HEUR/QVM202.0.4CCF.Malware.Gen 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\mpr.dll 行为和木马非常相似的程序已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\dpx.dll 行为和木马非常相似的程序已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\mingw64\lib\GraphicsMagick-1.3.42\modules-Q16\coders\url.dll 行为和木马非常相似的程序已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\dumpsexp.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\gmondump.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\gpg-wks-server.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\pacman-conf.exe Win64/Heur.Generic.H8oApM4A 已删除
F:\360SANDBOX\SHADOW\03\octave-9.1.0-w64\usr\bin\xmlcatalog.exe Win64/Heur.Generic.H8oApM4A 已删除

360fans_Xa0MVu · 发表于 2024-3-30 19:25

本帖最后由 360fans_Xa0MVu 于 2024-3-30 19:55 编辑

aria2manager.zip (96.61 KB) 可能是误报

360fans_CgPgQN · 发表于 2024-4-1 23:34

又报了

wwk.lanzoul.com/ibEYH1thx1uh

HEUR/QVM10.2.60BB.Malware.Gen

奥特曼爱凹凸曼 · 发表于 2024-4-2 00:32

误报软件：赛尔号重聚巅峰【1.7.5】.exe
误报病毒名称:QVM18.1.F99B.Malware.Gen
样本：

赛尔号重聚巅峰【1.7.5】.rar (3.21 MB)

360fans_CgPgQN · 发表于 2024-4-2 20:35

现在不知道怎么回事，一个文件提交后，其他同类文件一样报毒

wwk.lanzoul.com/i9FYD1tnay4h

HEUR/QVM10.2.65D0.Malware.Gen

沧桑浪子 · 发表于 2024-4-3 10:21

本帖最后由沧桑浪子于 2024-4-10 09:28 编辑

班2024.04.01.zip (5.93 MB) 工作电脑的360安全卫士使用2024.04.01版本地QVM断网全盘含压缩误报反馈
_D55D1ABE353DEAF49167CD45EF7D4233    QVM23.1.5BFB.Malware.Gen
7zCon.sfx    QVM42.3.5BFB.Malware.Gen
373835.exe    QVM42.3.5BFB.Malware.Gen
camanagerOnline.exe QVM05.1.5BFB.Malware.Gen
CORE_RL_zlib_.dll QVM30.2.5BFB.Malware.Gen
CurlNet.dll    QVM30.2.5BFB.Malware.Gen
DianNaoDian.exe QVM18.1.5BFB.Malware.Gen
FL_vssln_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8       QVM29.0.5BFB.Malware.Gen
ftpdate.exe       QVM05.1.5BFB.Malware.Gen
HaoZipHomePage.exe QVM10.2.5BFB.Malware.Gen
IL_BMP.fmt    QVM27.0.5BFB.Malware.Gen
IM_MOD_RL_pdf_.dll    QVM30.2.5BFB.Malware.Gen
IM_MOD_RL_pict_.dll    QVM30.2.5BFB.Malware.Gen
Setup.exe    QVM10.2.5BFB.Malware.Gen
SiCard.dll       QVM27.0.5BFB.Malware.Gen
System.dll QVM40.1.5BFB.Malware.Gen
tstMicroRC.gc    QVM00.1.5BFB.Malware.Gen
Winchk.exe  QVM09.0.5BFB.Malware.Gen
wxsStub32.dll    QVM30.2.5BFB.Malware.Gen

360fans_jsJueR · 发表于 2024-4-3 14:36

QND-TEST.zip (107.51 KB)

没有任何恶意行为的exe，编译出来就报毒，请解除。

360fans_u37276240 · 发表于 2024-4-3 15:45

allfile1.zip (546.67 KB)

误报请解除谢谢

沧桑浪子 · 发表于 2024-4-3 20:33

家2024.04.01.zip (1.53 MB) 家庭电脑的360安全卫士使用2024.04.01版本地QVM断网全盘含压缩误报反馈
DriverWizard[chs].dll QVM10.2.5BFB.Malware.Gen
portabledevicetypes.dll QVM29.0.5BFB.Malware.Gen
qutmdrv.sys QVM00.1.5BFB.Malware.Gen

360fans_wap3146780147 · 发表于 2024-4-7 19:36

本帖最后由 360fans_wap3146780147 于 2024-4-7 19:40 编辑
疑似误报。腾讯微云网盘链接：https://share.weiyun.com/I8CFettJ

360fans_dMSrGj · 发表于 2024-4-8 22:03

增加附件

360fans_bfVECa · 发表于 2024-4-8 22:06

https://www.ilanzou.com/s/CxNkn4O
软件误报啊，有人可以处理吗？急死了

沧桑浪子 · 发表于 2024-4-9 09:22

https://cdn.zishu.life/2.1.8/sdt-2.1.8-windows.exe
类型:木马-HEUR/QVM42.3.8AAF.Malware.Gen
扫描引擎:云特征引擎
sdt-2.1.8-windows.exe
文件大小:12.30M (12,901,862 字节)
文件描述:闪电藤 Setup
文件指纹（MD5）:9532cdb5a9cae382050dc0320e5312b2
看看是不是误报

沧桑浪子 · 发表于 2024-4-10 09:26

班2024.04.08.zip (4.43 MB) 工作电脑的360安全卫士使用2024.04.08版本地QVM断网全盘含压缩误报反馈
_CAB24A9B98F64A74A5C78ACE90166BD5  QVM03.0.7DBB.Malware.Gen
AutomaticSearch.exe  QVM10.2.7DBB.Malware.Gen
BitCometToastsNotifier.exe  QVM10.2.7DBB.Malware.Gen
camanagerOnline.exe  QVM05.1.7DBB.Malware.Gen
chrome_wer.dll    QVM30.2.7DBB.Malware.Gen
FaxApplicationsExeFile QVM10.2.7DBB.Malware.Gen
FL_vdt70_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 QVM28.0.7DBB.Malware.Gen
GEC20060.dll  QVM30.2.7DBB.Malware.Gen
KmInst32.exe  QVM10.2.7DBB.Malware.Gen
LoadDrv_Win32.exe QVM09.0.7DBB.Malware.Gen
Setup.exe    QVM10.2.7DBB.Malware.Gen
yundamaAPI.dll QVM30.2.7DBB.Malware.Gen

543178715 · 发表于 2024-4-10 15:14

本帖最后由 543178715 于 2024-4-10 15:16 编辑
http://vip.123pan.cn/1673161/html/fontcreator15alpha5%E6%B1%89%E5%8C%96%E7%89%88x64.exe
还是本地误报网上不误报

沧桑浪子 · 发表于 2024-4-10 21:09

家2024.04.08.zip (279.19 KB) 家庭电脑的360安全卫士使用2024.04.08版本地QVM断网全盘含压缩误报反馈
C:\Users\Administrator\Desktop\2022\断网\9.13\kailleraclient.dll f911ab8ba30643e4d3efa1b9910331d9 QVM31.1.7DBB.Malware.Gen
C:\Program Files (x86)\360\360Safe\deepscan\qutmdrv_win10.sys cb888ca434a350529a5714a941ccbc49 QVM00.1.7DBB.Malware.Gen
F:\360云盘\360\360杀毒（32位测试版）\360sd 3.0.1.2095.exe=>$PLUGINSDIR\UserInfo.dll d32369577fe83536aecc590f75709db5 QVM21.1.7DBB.Malware.Gen

360fans_XHw4vU · 发表于 2024-4-11 09:24

被QVM引擎误杀啦。太紧急了麻烦您啦师兄

360fans_XHw4vU · 发表于 2024-4-11 09:29

zhaobaba.lanzouq.com/irKAp1umu6af
被QVM引擎误杀啦，这两开始的。太紧急了。师兄谢谢你了。

360fans_3IPyP9 · 发表于 2024-4-11 12:03

hxxps://wwd.lanzouq.com/iqmsI1ugol1e
HEUR/QVM202.0.8D2B.Malware.Gen

比特率2013 · 发表于 2024-4-12 15:02

类型：
HEUR/QVM13.0.9D1F.Malware.Gen
描述：
HEUR/QVM13.0.9D1F.Malware.Gen
扫描引擎：
360云查杀引擎
文件路径：
E:\U盘备份\win10+ 优化小工具1.3.1.zip
文件指纹(MD5)：
87c538cfc2be90569e2f50432b5064a1
大佬看看是不是真的木马

比特率2013 · 发表于 2024-4-12 15:15

大佬看下是否木马

比特率2013 · 发表于 2024-4-12 15:16

本帖最后由比特率2013 于 2024-4-12 16:16 编辑
类型：
HEUR/QVM13.0.9D1F.Malware.Gen
描述：
HEUR/QVM13.0.9D1F.Malware.Gen
扫描引擎：
360云查杀引擎
文件路径：
E:\U盘备份\win10+ 优化小工具1.3.1.zip
文件指纹(MD5)：
87c538cfc2be90569e2f50432b5064a1
大佬看下是否木马

360fansvStGVF · 发表于 2024-4-13 09:27

2024-04-13 09:17:17 恶意软件() 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\users\*\appdata\local\microsoft\edge sxs\application\125.0.2520.0\msedge_elf.dll
2024-04-13 09:16:24 恶意软件()MD5:0407d7627afe5083b5733e3e8826663d 已经禁止对此文件的访问，文件将无法被运行、移动。 c:\users\*\appdata\local\microsoft\edge sxs\application\125.0.2520.0\msedge_elf.dll
被清除后edge浏览器can版无法正常启动。这个报毒不知什么原因没有显示是哪个引擎检测出的，但从360ti上查看云查杀没报，怀疑大概率还是qvm报的，希望您看一下，谢谢！

360fans_LTkXia · 发表于 2024-4-14 10:55

C++boost库里面不少文件被误报

360fans_u2477425 · 发表于 2024-4-17 10:11

师兄救命，发新包了，又被误报了。麻烦检查下。这是一个给外卖商家连接USB打印机打印订单的软件

类型:木马-Win32/Trojan.Generic.HgIATXYA
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:d:\Users\Administrator\Desktop\外卖订单打印工具v1.05-1\外卖订单打印工具.exe
文件大小:3.96M (4,154,880 字节)
文件版本:1.0.5.0
文件描述:外卖订单打印工具
文件指纹（MD5）:aeb5e11228c88d68fd45a9a958d02189
处理建议:隔离文件

文件有点大，没法上传论坛附件，劳烦师兄前往下载： https://wwz.lanzout.com/iiVLl1vef5da

沧桑浪子 · 发表于 2024-4-17 15:25

班2024.04.15.zip (6.04 MB) 工作电脑的360安全卫士使用2024.04.15版本地QVM断网全盘含压缩误报反馈
_40E4788D74E9F25DDB26E9D45892B79D    QVM43.1.AABB.Malware.Gen373835.exe          QVM42.3.AABB.Malware.Gen
AppUpdate.exe    QVM03.0.AABB.Malware.Gen
autoupdate.exe QVM07.1.AABB.Malware.Gen
DetectSession.dll    QVM27.0.AABB.Malware.Gen
iohook.node  QVM40.1.AABB.Malware.Gen
mtoken_gm3000_tw.dll QVM30.2.AABB.Malware.Gen
NationECCode.dll    QVM26.2.AABB.Malware.Gen
PiatsInterfaceDll.dll QVM30.2.AABB.Malware.Gen
Plugin.x86.dll       QVM40.1.AABB.Malware.Gen
SafeDogNdis5PktFltDrv.sys QVM00.1.AABB.Malware.Gen
YuWang.exe QVM13.0.AABB.Malware.Gen
ZfUninstall.dll QVM27.0.AABB.Malware.Gen

沧桑浪子 · 发表于 2024-4-17 23:00

家2024.04.15.zip (577.98 KB) 家庭电脑的360安全卫士使用2024.04.15版本地QVM断网全盘含压缩误报反馈
C:\Users\Public\Thunder Network\APlayer\codecs\cddareader.dll fefb52070242f3efb11d89cd8863dccc QVM30.2.AABB.Malware.Gen

C:\Program Files (x86)\360\360Safe\safemon\PopWndLog.exe 92862bf82784ed36cc0ae08d55104761 QVM10.2.AABB.Malware.Gen

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

360儿童手表SE5 宝石蓝

360wifi扩展器R1

360家庭防火墙路由器5Pro

360智能摄像机1080P户外红色警戒版

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

360儿童手表SE5 宝石蓝

360wifi扩展器R1

360家庭防火墙路由器5Pro

360智能摄像机1080P户外红色警戒版

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖