版块 › 安全卫士 › 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360fans_36285757 发表于 2020-8-10 15:10

本帖最后由 360fans_P8zY0s 于 2020-8-10 15:11 编辑

QVM19   我们客户端主程序被误报 请求处理MD5

360fans_39132380 发表于 2020-8-16 14:09

工程师你好，这个文件没有病毒，用易语言写的，但是被360QVM引擎误报了，请求加白
下载地址
https://wws.lanzous.com/imbUyfodzwj

360fans_39132380 发表于 2020-8-16 14:10

工程师你好，这个文件没有病毒，用易语言写的，但是被360QVM引擎误报了，请求加白
下载地址
https://wws.lanzous.com/imbUyfodzwj

360fans_39132380 发表于 2020-8-17 12:45

@师兄_ 麻烦处理一下，这个文件没有什么病毒，易语言写的那个360QVM引擎总是报毒

沧桑浪子 发表于 2020-8-18 08:33

本帖最后由 沧桑浪子 于 2020-8-18 08:46 编辑

邪教FQ工具举报

360fans_43886081 发表于 2020-8-18 09:49

本帖最后由 360fans_3DVJGq 于 2020-8-18 09:53 编辑



文件被误报，麻烦处理一下，谢谢

360fans_38893969 发表于 2020-8-18 15:06

360误报同花顺远航版

lplt. 发表于 2020-8-20 08:15

也许是误报

360fans_37439133 发表于 2020-8-24 07:44

我的文件被360误报QVM木马，请解除误报
https://yunpan.360.cn/surl_yqWaYKyBjNx

360fans_37439133 发表于 2020-8-24 07:45

QVM误报QVM误报

lplt. 发表于 2020-8-25 11:04

360fans_22755742 发表于 2020-8-27 18:06

链接：https://pan.baidu.com/s/1_tSidFvl-DCY6Mr7ldX00g提取码：ecgl

360fans_43982090 发表于 2020-8-29 19:43

.net 开发的ERP程序用 正版 DotNetReactor 加密,会报毒, 我要怎么做不会报毒?

360fans_37439133 发表于 2020-8-31 18:47

误报qvm木马，2个文件误报文件下载地址

360fans_42829396 发表于 2020-9-4 09:13

误报   这是一个误报请再三确认

360fans_9580480 发表于 2020-9-13 14:55

被误报烦请看看！

类型:木马-HEUR/QVM18.1.E517.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\Administrator\Desktop\被误报.exe
文件大小:1.28M (1,337,856 字节)
文件版本:1.1.2020.901
文件指纹（MD5）:d6bad2993ed47df268cc37b7e6ae7d1a
处理建议:隔离文件


附件：

360fans_33529398 发表于 2020-9-16 13:03

本帖最后由 Hisiel 于 2020-9-16 13:12 编辑




应该是误报？
用了4年多的文电通阅读器里查出来的，用官网下载的安装包安装的，之前一直正常使用，从今天早晨开始突然报毒，连报了三个，恢复了一个，剩下两个还无法恢复。处理的项目貌似是阅读器运行必要的什么文件，现在阅读器打不开也无法重装（因为又会报毒）。
是zxt文件被报毒……这个怎么上报……
一个HEUR/QVM30.2.F18B.Malware.Gen
一个HEUR/QVM30.2.F17C.Malware.Gen

360fans_493355 发表于 2020-9-18 11:18

这是用Setup Factory 9.5.3版本创建的一个安装文件（正版试用版），里面只打包了一个文本文档，目前测试的只要用Setup Factory 9以上版本打包的文件，就会报QVM病毒（Setup Factory软件本身不会被报毒），但用Setup Factory 7 版本打包就不会报毒，请查正。

沧桑浪子 发表于 2020-9-29 16:07

winmage F5300Ⅱ扫描仪驱动文件被误报

文件名：C:\Documents and Settings\Administrator\桌面\5300扫描仪驱动\autorun.exe
文件MD5：f8b9e94f239f912b523c651aca1cc174
文件SHA1：0fe11c23e9cc97e5ee3e04ddcb904e56c276d365
病毒名称：HEUR/QVM10.2.3F43.Malware.Gen
上面是双击360安全卫士报的

下面是360杀毒本地QVM防护
QVM本地病毒库版本是
version = 5.2020.1009.1021

2020-09-29 16:00:40   恶意软件(QVM10.2.0EBF.Malware.Gen)MD5:f8b9e94f239f912b523c651aca1cc174    已删除此文件，如果您发现误删，可从隔离区恢复此文件。      C:\Documents and Settings\Administrator\桌面\5300扫描仪驱动\autorun.exe

360fans_44157438 发表于 2020-9-30 20:24

下载的oss.dll文件提示：高危风险项HEUR/QVM203.0.45E5.Malware.Gen，怀疑是误报

360fans_9580480 发表于 2020-10-8 11:43

尸兄，这个被误报了，请看看，谢谢

360fans_9580480 发表于 2020-10-8 16:23

尸兄这个也被误报，请看看

360fans_17084585 发表于 2020-10-10 22:07

师兄：为了快速智能部署实施（推送静默运行），我们根据微软正版Office卸载工具制作成静默安装包，但是被360误报，请设法帮忙解决，急用，请尽快解决为盼！

360fans_9580480 发表于 2020-10-12 10:20

重新编译就被误报

请看看！

360fans_43574822 发表于 2020-10-14 02:44

QVM误报 https://www.lanzoux.com/iknDfherhlg

360fans_43574822 发表于 2020-10-14 02:44

https://www.lanzoux.com/iknDfherhlg误报QVM

360fans_9580480 发表于 2020-10-15 16:51

尸每次从新编译都会被误报一次，{:15_451:}

360fans_20196180 发表于 2020-10-19 14:17

本帖最后由 360fans350779558 于 2020-10-19 14:24 编辑

制作的一个安装程序，在微信上发送文件时出现如下问题

沧桑浪子 发表于 2020-11-3 17:02

漏报木马举报



貌似会衍生一个已知能扫描出的病毒文件



时间        操作        说明        次数
2020-11-03 14:58:05        [未处理]          发现木马：Win32/Trojan.23f        防护 1 次
详细描述：
木马名称：Win32/Trojan.23f
所在路径：D:\Excel2003\Excel2003.exe

98hacker 发表于 2020-11-7 15:23

一个小工具，用户多了，32位exe误报，

查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖