文件列表:
Bombermaaan_1.9.4.2045.zip
Bombermaaan_1.9.5.2072.zip
Bombermaaan_1.9.6.2074.zip
下载自GitHub上的开源项目Bombermaaan(github.com/bjaraujo/Bombermaaan/releases)
误报内容:
360杀毒把3个压缩包中的Bombermaaan32.dll均误报为:HEUR/QVM40.1.1797.Malware.Gen
百度云盘链接:[已重新上传]
Bombermaaan_1.9.4.2045.zip
链接:pan.baidu.com/s/1k71a4wLOhNtYX3J96LFVwA
提取码:d2gj
Bombermaaan_1.9.5.2072.zip
链接:pan.baidu.com/s/1eZfk9GJRtw5EHEgSVnvJGQ
提取码:czwe
Bombermaaan_1.9.6.2074.zip
链接:pan.baidu.com/s/1qqCOlW8IZ-AUrLmbfyWFcQ
提取码:bso1 文件误报,麻烦处理,谢谢!
本帖最后由 543178715 于 2019-5-19 19:09 编辑
继续投诉误报
说明:拿vc6写的一个修改注册表的c++应用程序,无恶意行为。依旧被误报为qvm。该文件的文件校验如下
CRC32: 742F78FA
ED2K: 15EAC626DF86CB237F2BE87542170CAB
MD2: 5E950E5BC296437AE70C59B6791D3378
MD4: 15EAC626DF86CB237F2BE87542170CAB
MD5: DFD284972B04DC71DCDF4B57BD984707
SHA-1: AF70B32C50C617B99678C8F9D90CB8F70CDCBADF
SHA-256: AF7CA470B0FF8754F2D0A993B77FEB1F9CC544E4457D666D7DED92769CA45340
SHA-256 Base64: r3ykcLD/h1Ty0KmTt3/rH5zFRORFfWZtfe2SdpykU0A=
SHA-384: F18C2DD5D5D34C0878F068FEE50D0334AA00053F3750C23F49564FC5B0057FACFB56C54E5D74C744D194D638A08205EA
SHA-512: B45630072D8D9A40130C400882BBAEE4F44275440D040AF8F9CDA7C7B2EE92F0A36CD05EF2BB029B5C4C71F9711D8D392183B3AD420F214FE3595EFAE09F08C6
SHA3-224: 80317D16EA2B023D6D23FE0B10D086012057F3F6A74238D57B5E78F4
SHA3-256: 0FA2C17B4F79DD22EA73B14A599ACF7BC123728DA1C9ACCB62F051F56952AC5E
SHA3-384: C948F18EF78A2258D670B9E0FBDF56404A4A6CF7D2FE53E6AA07F6B9F3FFB1C0A80515EC43E6AF6062F91065DA98D1C2
SHA3-512: 69BBC66DF4F0A68FD4E5077B072BA44DED6ED9F109CE4898F5B828DA3D33C15616ECD60FF7DE46B28907F5D8B9F4B04606E04671853A224E4C756751783B38A8
整个世界杀毒网都不报毒,电脑上的360 一开始是主程序,是因为软件通过存取注册表的形式读取自身的设置信息(所有设置均由用户自行设置),因为误报。我昨晚花费一个通宵的时间将设置项信息的存取重新编码为 通过软件临时目录存取xml文件后不报毒了。但是今天起来后 软件的依赖库(WOWLuncherUI.dll)却又开始被报告为病毒木马...拜托...这只是一UI库啊...软件用c++编写...附件包含该库源码...世界杀毒网查杀结果
链接:https://pan.baidu.com/s/1A3lh6lnROGoIkEWv6vkttg
提取码:hljk
麻烦处理一下易语言编写的程序被误报问题。有的一直报qvm07,有的可能无规律报,有的会当时不报,过段时间报。
dll文件误报
远控木马,出自卡饭,昨天QVM云特征引擎还报,今天不报了!希望继续拉黑!
我对比了下,和QQplay.exe正版文件的数字签名,这个可能有问题!
https://bbs.kafan.cn/thread-2150599-1-1.html
游戏登录器误报,https://www.lanzous.com/i4cgfda
文件MD5:b0a0ab488cd1fe7465e93f7255e07ff6
文件SHA1:25e6c9d2d512bde7084d5e66d688409938a1f75a
病毒名称:HEUR/QVM10.2.8B55.Malware.Gen
文件误报了。https://www.lanzous.com/i4cgfda
https://www.lanzous.com/i4cgfda
误报病毒
【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖
本帖最后由 360fans_wqbZOe 于 2019-6-2 11:14 编辑【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖
【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖
本帖最后由 360fans_wqbZOe 于 2019-6-2 11:15 编辑【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖 本帖最后由 360fans_wqbZOe 于 2022-4-20 17:59 编辑
误报求通过 易语言写的
【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖
本帖最后由 360fans_wqbZOe 于 2022-4-20 17:52 编辑【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖
本帖最后由 360fans_wqbZOe 于 2022-4-20 17:38 编辑
误报求通过 易语言写的 本帖最后由 360fans_wqbZOe 于 2022-4-20 17:39 编辑
误报求通过
误报
类型:
HEUR/QVM05.1.BAF1.Malware.Gen
描述:
HEUR/QVM05.1.BAF1.Malware.Gen
扫描引擎:
360云查杀引擎
文件路径:
C:\Users\Administrator\Desktop\桌面\新建文件夹\uninst.zip
文件指纹(MD5):
7fea4734ad678fdc0da7523e9ed00dfa 师兄,误报啦,希望解除哦。。
软件一
样本:http://tts.cbako.com/tupian/zyby.exe
程序:http://tts.cbako.com/tupian/zy20190609.png 本帖最后由 360fans_wqbZOe 于 2022-4-20 17:40 编辑
误报求通过 易语言写的
师兄,又一个误报啦,希望解除哦。。 {:15_454:}
软件二
样本:http://tts.cbako.com/tupian/jsnh.exe
程序:http://tts.cbako.com/tupian/jsnh20190609.png 本帖最后由 沧桑浪子 于 2019-6-11 14:09 编辑
安装包
报毒文件
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2019-06-11 11:25:50 恶意软件(HEUR/QVM19.1.C8C9.Malware.Gen)MD5:93e53485d34e5b979fad9bc5560153de已经禁止对此文件的访问,文件将无法被运行、移动。 c:\360sandbox\shadow\program files\蓝宇租赁软件\蓝宇租赁软件6.6.exe
出处 https://bbs.360.cn/thread-15748816-1-1.html 链接:https://pan.baidu.com/s/1yHlxhpeb--31RHbNeYX5-w
提取码:8r76
新的版本易语言开发误报,请处理一下,麻烦了。 师兄,软件误报啦,希望解除哦。。
样本:http://tts.cbako.com/tupian/afyx.exe
程序:http://tts.cbako.com/tupian/afyx.png 本帖最后由 沧桑浪子 于 2019-6-13 09:24 编辑
类型:
HEUR/QVM18.1.8A3F.Malware.Gen
描述:
HEUR/QVM18.1.8A3F.Malware.Gen
扫描引擎:
360云查杀引擎
文件路径:
C:\Documents and Settings\Administrator\桌面\DianNaoDian_v7.5_1905正确的MD5.zip
文件指纹(MD5):
d5fc38d097f1e8f4c13484c67be6a38a
二次反馈,很久之前反馈过,不过后来一直还在报!卡饭论坛民间网友反问,你确定是误报?我给他们发的是VT结果
我以为不是误报,当时你也就回复个,已处理!我也不知道你的意思是不是误报,一般你这样回复我就认为是误报!
这么长时间就一直没再问过这个!
C:\Documents and Settings\Administrator\桌面\DianNaoDian_v7.5_1905正确的MD5.zip=>DianNaoDian/Data/PE/03PE.wim=>WXPE\SYSTEM32\DRIVERS\INTELRAID.SYS HEUR/QVM18.1.8A3F.Malware.Gen 未处理
师兄,如果确定是误报,您就眨眨眼睛!{:15_456:}
电脑店U盘PE制作工具,2003PE相关文件 ( 一 )启动时提示:C:\WINDOWS\System\cabs.exe
HEUR/QVM11.1.9A39.Malware.Gen
(二)利用360急救箱,提示
C:\windows\system32\drivers\netfilter2.sys
然后按提示重启后,还是会重复(一)(二)无法解决。
按提示重启后,重复以上两图,请解决 本帖最后由 沧桑浪子 于 2019-6-15 13:03 编辑
精益(Plustek)扫描仪SmartOffice PS3180U官方扫描驱动 QVM云特征引擎误报文件指纹(MD5):
ae9f3ec6df23e5083a2a43e33be5b52c
D:\Program Files\feiq\AutoRecv Files\质检单(7054D2B59C05)\SmartOfficePS3180U_V6000_14L.zip=>K76_PS31xx_V6000_Build1009/bin/UpdateFiles/TargetDir/NewDemo.exe HEUR/QVM10.2.DF27.Malware.Gen 未处理
官方出处 http://plustek.com.cn/cn/support/drivers-and-downloads.html
选择 Smart Office Server系列
型号 Smart Office PS3180U
官方下载地址
http://downloads.plustek.com/dow ... 3180U_V6000_14L.zip
师兄,我的有一款软件误报啦,更新准误报,希望解除哦。
截图:http://tts.cbako.com/tupian/zy.png
程序:http://tts.cbako.com/tupian/zy.exe
下载地址:https://yunpan.360.cn/surl_yL9hA6tWxQM (提取码:64d5)
误报,希望帮忙处理下