【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

终于等到你，来帮忙看看这些文件是不是误报。感觉没有什么恶意的行为，不知怎么的都被QVM报毒了 误报.rar (8.93 MB)

2016-7-5 10:42 上传

点击文件名下载附件
阅读权限: 220
下载积分: 经验 -1

师兄_ 发表于 2016-7-6 23:17
谢谢您的反馈，还是有恶意文件的——setup_qaz_300.exe，请您小心使用。 ...

欢迎回来！刚才又扫描了一下，发现新净网大师辅助工具.exe还是被QVM报毒，也是恶意文件吗？

师兄_ 发表于 2016-7-7 16:47
请重新试试？

现在没再报了，再来一包漏报 miss.rar (7.02 MB)

2016-7-8 10:26 上传

点击文件名下载附件
阅读权限: 200
下载积分: 经验 -1

，文件有点多（那些swf文件不知是演示视频还是病毒，所以一并上传了），请仔细分析。顺便问问，那些文件后缀名错误或无后缀名的文件也能分析吗？

360fans_u8692441 发表于 2016-7-8 10:08
添加了附件，但是一点击发布就只有文字没有附件了。

算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4  ...

附件上传后要点击一下才能添加到帖子中

@师兄_ 123、205这两个楼层的误报至今还没有解除，麻烦处理一下，谢谢！P.S:62楼误报的文件好像也没给人家处理，还有95楼及之后的楼层也有不少没处理完的文件

师兄_ 发表于 2016-7-14 00:14
谢谢啦…………都可以提交的，咱接受全格式反馈，不过本次样本略多，正在处理，给点时间………… ...

太好了，好像360对后缀不正确的文件基本上查杀不出来，我以为是因为文件无法执行导致无法分析，进而无法入库查杀。对了，这里还有一包漏报的，顺便看看 漏报.rar (10.45 MB)

2016-7-14 21:12 上传

点击文件名下载附件
阅读权限: 200
下载积分: 经验 -1

，谢谢。对了，上次附件里的swf文件是否为病毒也顺便告知一下，如果不是病毒的话下次不上传了，减轻你们的工作量

师兄_ 发表于 2016-7-19 15:13
感谢您的反馈，您提交的样本文件正在处理中~祝您生活愉快！

又来一波漏报的嘞{:14_368:} 漏报打包.rar (17.79 MB)

2016-7-19 23:01 上传

点击文件名下载附件
阅读权限: 200
下载积分: 经验 -1

师兄_ 发表于 2016-7-19 11:02
文件下载后为0字节，可以重新传下文件吗？谢谢~

通知.zip (2.83 KB)

2016-7-20 11:55 上传

点击文件名下载附件
下载积分: 经验 -1

漏报样本，这个是帮41楼发的，其实用手机浏览器打开是可以查看和下载到35楼和40楼附件的，应该这三个楼层都是同一个样本，不过不知道为什么电脑版的看不到

师兄_ 发表于 2016-7-20 15:26
你们俩棒棒哒！你们提交的样本文件正在处理中，请耐心等待。祝您们生活愉快！ ...

新建文件夹.rar (6.94 MB)

2016-7-27 11:26 上传

点击文件名下载附件
阅读权限: 200
下载积分: 经验 -1

QVM漏报。里面有个win.dat改名为win.exe，360就报毒，但不改后缀名就没有报毒，不知道什么原因

360fans71564781 发表于 2016-7-20 15:15
……电脑访问是没有附件，我上传了三次都不显示，谢谢XD

你那个附件刚才我跟360的工程师聊过了，不是病毒。然后我在沙箱里跑了下文件，以下是这个文档打开后显示的内容：
   通知

   我的电脑故障，资料丢失，立即发一份公司人员通讯录给我,我这里好做备份，看到邮件请第一时间回复。


                                                                                   2016-7-14

疑似误报 Patch-DTU410-0489.zip (31.73 KB)

2016-8-15 15:19 上传

点击文件名下载附件
下载积分: 经验 -1

师兄_ 发表于 2016-8-24 10:58
感谢反馈的建议~

师兄把帖子再往前翻翻，前面还有很多样本没处理呢

u.rar (1.41 MB)

2016-9-5 10:04 上传

点击文件名下载附件
阅读权限: 200
下载积分: 经验 -1

QVM误报（HEUR/QVM11.1.9AA8.Malware.Gen），请帮忙解除，谢谢！还有123楼的附件也看一下，那个疑似误报的也没有处理。顺便反馈QVM的一个bug，就是报毒名为HEUR/QVM**.*.（此处为随机四位数字+字母）.Malware.Gen 这样的文件有很多都是实时防护在报毒，而扫描不报 新建文件夹.rar (2.45 MB)

2016-9-6 11:50 上传

点击文件名下载附件
阅读权限: 200
下载积分: 经验 -1

P.S:再加个前几天win7上实时防护误报为HEUR/QVM11.1.7348.Malware.Gen，xp上不报的文件，也加下白吧，避免再次误报

virus.rar (1.15 MB)

2016-9-9 10:17 上传

点击文件名下载附件
阅读权限: 200
下载积分: 经验 -1

漏报5X（其中一个实时防护QVM报，扫描不报）。还有123、205楼的误报，以及62楼别人发的误报文件、95楼及其后的文件都麻烦看看，辛苦了！@师兄_

师兄_ 发表于 2016-9-8 09:24
已处理~

所以，前面发的没给回复的都不打算处理了吗？

师兄_ 发表于 2016-9-9 18:53
已处理，非误报，62楼非QVM检出

非误报指的是123楼附件还是205楼的？123楼我不太确定是否为误报，但205楼如果现在还在报毒的话肯定是误报。另外，95楼后还有不少没有处理的，顺便处理下吧，谢谢了

3个漏报文件（其中有个需要配合其他文件才能运行） 3X.rar (4.63 KB)

2016-9-13 16:17 上传

点击文件名下载附件
阅读权限: 200
下载积分: 经验 -1

漏报的勒索病毒 勒索.rar (323.94 KB)

2016-10-6 09:08 上传

点击文件名下载附件
阅读权限: 200
下载积分: 经验 -1

再送两包漏报的 白加黑.rar (1.52 MB)

2016-10-6 09:09 上传

点击文件名下载附件
阅读权限: 200
下载积分: 经验 -1

这个是一些游戏木马产生的衍生物 衍生物.rar (903.48 KB)

2016-10-6 09:10 上传

点击文件名下载附件
阅读权限: 200
下载积分: 经验 -1

远控.rar (509.78 KB)

2016-10-21 16:22 上传

点击文件名下载附件
下载积分: 经验 -1

远控及衍生物一包，360不报。另外335楼名为“衍生物”的压缩包可能无法直接运行，但这些文件如果不报毒的话可能会导致当用户真正感染病毒后无法彻底清除，建议拉黑

样本.rar (4.18 MB)

2016-11-2 20:16 上传

点击文件名下载附件
下载积分: 经验 -1

漏报样本2X，一个被360误加白，批处理的那个好像后缀有误，应为exe后缀

360漏报的几个和勒索相关的dll Ransomware.rar (815 Bytes)

2016-11-9 16:18 上传

点击文件名下载附件
下载积分: 经验 -1

师兄_ 发表于 2016-11-10 10:08
已处理，四个文件是完全相同的，是中间生成的文件，非dll文件~

究竟是不是病毒？为啥每次回复都是“已处理”，然后再扫描还是没有报毒

395、422、435楼的样本也没处理掉，处理完这个后再往前翻翻

QVM误报.rar (154.52 KB)

2017-2-26 22:56 上传

点击文件名下载附件
下载积分: 经验 -1

帮忙处理下，谢谢

Desktop.rar (7.96 KB)

2017-2-24 10:11 上传

点击文件名下载附件
下载积分: 经验 -1

本人在532楼提交的误报还没有处理呢。还有这个附件也是QVM误报的，麻烦处理下，谢谢！

已解决，锁定

virus.rar (351.67 KB)

2017-3-17 22:03 上传

点击文件名下载附件
下载积分: 经验 -1

这次发个360漏报的样本，有样本之前已经提交过，但是没有被处理

FD.rar (3.37 MB)

2017-3-29 17:29 上传

点击文件名下载附件
下载积分: 经验 -1

QVM误报样本

误报.rar (1.96 MB)

2017-4-16 11:55 上传

点击文件名下载附件
下载积分: 经验 -1

卫士的引擎最近好像有点问题，明明能连上云，有时却用本地QVM进行扫描。云QVM对此文件没有报毒，但本地QVM误报为病毒，请予以加白

（代发）QVM误报文件：https://share.weiyun.com/aec45b121c14d8c24e6beed013f47a21打开网页后，打开下图红框内所示的文件位置，黑色箭头所示文件下载回来后QVM报，但扫描不报，请予以解除

附上QVM误报截图：