文件名:C:\Program Files\Nefarius Software Solutions\ViGEm Bus Driver\ViGEmBusUpdater.exe
文件MD5:6f6d57d7e7ab0d91f7f7c3d0650eaf67
文件SHA1:6e432f4a800caa4fc8f72b2ea681c7e9a017ecb8
病毒名称:HEUR/QVM10.2.1B2B.Malware.Gen
安装手柄驱动误报
一个小工具,用户多了,32位exe误报,
提交了一次,但是误报qvm编号又变了
大师兄 :https://wws.lanzous.com/ivLGdib1y2b
软件发布新版后又误报了,感恩
QVM人工智障引擎,多次误报,请纠正!!
我自己编写做单EA,需要用到dll文件来扩展功能,我dll就是一个安静的函数仓库,这个安静的仓库,我要根据我EA新增的功能对我的dll函数仓库,进行删减修改更新,我的dll不是一个一直保持不变的文件,EA升级功能,dll就得跟随着升级,所以如果用我之前提交的文件MD5,来验证我升级版的文件,不一样就是病毒,这个逻辑也太混账吧?
是不是病毒的依据应该是他有没有破坏力,而不是判断新版文件和旧版文件md5是不是一样的,都是新版的dll了MD5怎么可能是一样的,MD5用来效验文件完整性的,拿来判断病毒,瞎jb搞
误报
QVMⅡ人工智能引擎
文件路径:
F:\软件\ARP\maxcanner_3.7.0.exe
文件指纹(MD5):
adfbc12cf8e366fe791371a03a64b8a5
本地QVM病毒病版本
version = 5.2020.1011.1016
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
本帖最后由 沧桑浪子 于 2020-11-21 19:22 编辑
ThinkPad服务器网卡驱动171.27M文件被误报
恶意软件(HEUR/QVM202.0.69EB.Malware.Gen)
MD5:5f80bf351f11649185048791a49177c5
下载地址
https://download.lenovo.com/serv ... _windows_x86-64.exe
出处https://datacentersupport.lenovo ... AN%20%28Ethernet%29
服务器型号
SR650 (ThinkSystem) - Type 7X06
组件
Networking: LAN (Ethernet)
Intel Network Windows Driver 25.0.0 (For Windows)
驱动文件名字
intc-lnvgy_dd_nic_net-25.0.0_windows_x86-64.exe
误报HEUR/QVM18.1.8A3F.Malware.Gen
E:\迅雷下载\DianNaoDian\Data\PE\03PE.wim
(MD5):
d5fc38d097f1e8f4c13484c67be6a38a
程序被软件狗加过密 误报 链接: https://pan.baidu.com/s/1q15VHw6jl8EJ-fRCUF0gKw 提取码: 4apx
病毒举报
QVM误报
链接:https://lonlonsoft.lanzoux.com/iK0gejaj70f
类型:木马-Generic/HEUR/QVM19.1.DF57.Malware.Gen
扫描引擎:云安全引擎
文件大小:21.04M (22,061,256 字节)
文件版本:6.1.1.2
文件指纹(MD5):d1b47ca3ad300386104868431f122272
数字签名:Beijing Altos Computing Ltd
数字签名是否有效:有效
病毒举报
卡饭论坛样本区查杀漏掉的
本帖最后由 leejunlong 于 2020-12-24 23:50 编辑
QVM误报
链接:https://lonlonsoft.lanzoux.com/iyVqxjoi8ti
类型:木马-Generic/HEUR/QVM27.0.FC6C.Malware.Gen
扫描引擎:云安全引擎
文件大小:29.06M (30,474,440 字节) 文件版本:1.0.0.0
文件指纹(MD5):58301eb35ca39bd08aeabb04a0538e85
数字签名:Beijing Altos Computing Ltd
数字签名是否有效:有效
本帖最后由 leejunlong 于 2020-12-20 11:38 编辑
QVM误报
链接:https://lonlonsoft.lanzoux.com/i1lNSjghzpc
类型:木马-Generic/HEUR/QVM19.1.FC6C.Malware.Gen
扫描引擎:云安全引擎
文件大小:37.08M (38,879,232 字节) 文件版本:6.1.6.2
文件指纹(MD5):a578bdeb4e424ae34bab672f266f1daa
链接:https://lonlonsoft.lanzoux.com/iMHbajhjcre
类型:木马-Generic/Trojan.6fd
扫描引擎:云安全引擎
文件大小:24.47M (25,661,440 字节) 文件版本:6.1.7.2
文件指纹(MD5):334901ddf2ab7457b8e1f74ca8ef7573
本帖最后由 leejunlong 于 2020-12-20 11:38 编辑
QVM误报
链接:https://lonlonsoft.lanzoux.com/iyQLPjj7egf
类型:木马-HEUR/QVM19.1.0BA3.Malware.Gen
扫描引擎:云特征引擎
文件大小:35.30M (37,015,752 字节) 文件版本:6.1.9.1
文件指纹(MD5):36b5d6428ed3d783e65ea2a60f3846f1
防护 AD|10, -1, 10||迅雷看看不可以安装,被自动卸载
本帖最后由 360fans_XMXFek 于 2020-12-31 14:30 编辑
维宏数控系统rar压缩包解压exe 报病毒
误报了,
下载完成后运行360提示为木马病毒!!!
木马名称:Generic/HEUR/QVM07.1.2273.Malware.Gen
对应程序名称:百货通7.1.exe下载地址 https://wws.lanzous.com/iN5Dtjkg9uj
本帖最后由 善若冰心 于 2020-12-27 18:02 编辑
误报
文件误报
HEUR/QVM203.0.382A.Malware.Gen
文件路径:
C:\Documents and Settings\Administrator\桌面\Administrator(70B5E830B3EF)(172.100.4.56)\2020-12-21 12_06_45\win10激活工具\KMS-VL-ALL7\64-bit\SECOPatcher.dll
文件指纹(MD5):
5c5dc1d8085a9df4cc44f5f39630297d
误报,请添加白名单
2020-12-29 09:36:52 恶意软件(QVM10.2.0E9F.Malware.Gen)MD5:3e4e6091833b5b343142199f591d9fc2 已删除此文件,如果您发现误删,可从隔离区恢复此文件。 C:\Documents and Settings\Administrator\桌面\Administrator(70B5E830B3EF)(172.100.4.56)\2020-12-21 12_06_45\win10激活工具\HEU_KMS_Activator.exe
2020-12-29 09:36:51 恶意软件(QVM41.2.0E9F.Malware.Gen)MD5:05cad5d58046557a142da3fdeface55b 已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\documents and settings\administrator\桌面\administrator(70b5e830b3ef)(172.100.4.56)\2020-12-21 12_06_45\win10激活工具\hwidgen62.01汉化版.exe
本地QVM误报
本地QVM病毒库版本
version = 5.2020.1012.1021
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
本帖最后由 沧桑浪子 于 2020-12-29 16:03 编辑
真·大白菜U盘PE相关文件误报
F:\软件\库存\QVM误报\SlideToShutDown.exe 木马程序(Generic/HEUR/QVM18.1.F39D.Malware.Gen
F:\软件\库存\QVM误报\IntelRaid.sys 木马程序(Generic/HEUR/QVM18.1.4E8F.Malware.Gen
F:\软件\库存\QVM误报\NTBootFix.exe HEUR/QVM18.1.3F50.Malware.Gen
本帖最后由 leejunlong 于 2021-1-13 12:39 编辑
QVM误报
链接:https://lonlonsoft.lanzoux.com/iR2Pskcekwd
文件名:fanxing_V6.2.5.2.exe
类型:木马-Generic/HEUR/QVM07.1.92FB.Malware.Gen
本帖最后由 leejunlong 于 2021-1-16 00:21 编辑
QVM误报
链接:https://lonlonsoft.lanzoux.com/iVLRikcbdne
文件名:fanxing_V6.2.5.1.exe
类型:木马-Generic/HEUR/QVM07.1.9087.Malware.Gen
QVM误报
类型:木马-Generic/HEUR/QVM38.0.4AD9.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:C:\Documents and Settings\Administrator\桌面\005.dll
文件大小:363.5K (372,224 字节)
文件版本:1.0.0.0
文件描述:
文件指纹(MD5):e0da8779727ceaa6f839f6886ad3fcc3
数字签名:Wuhan Aiwen Technology Company Limtied
数字签名是否有效:有效
处理建议:隔离文件
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2020-12-31 16:09:53 恶意软件(HEUR/QVM38.0.4A9B.Malware.Gen)MD5:e0da8779727ceaa6f839f6886ad3fcc3已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\documents and settings\administrator\桌面\005.dll
本帖最后由 沧桑浪子 于 2021-1-9 15:11 编辑
HEUR/QVM38.0.78DB.Malware.Gen 误报
还是楼上1532楼的文件一开始360一直没报过,后来有了鲲鹏,一开始也没报毒,后来只是鲲鹏报毒!
再后来,我放360闪电云鉴定器里后,云QVM也开始报毒!
但是前两天云QVM自己也不报了,只剩下鲲鹏了!
今天,反馈鲲鹏误报两三次之后,发现鲲鹏不报了!
然后手贱,又放360闪电云鉴定器了!
刚才发来,云QVM防护报毒!
不过和1532楼报毒名字不一样了!
2021-01-08 21:23:18 恶意软件(HEUR/QVM38.0.78DB.Malware.Gen)MD5:e0da8779727ceaa6f839f6886ad3fcc3已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\users\administrator\desktop\新建文件夹\副本 - 副本.dll
本帖最后由 沧桑浪子 于 2021-1-8 21:50 编辑
对不起,卡了
本帖最后由 沧桑浪子 于 2021-1-8 21:46 编辑
卡了,编辑掉!
本帖最后由 leejunlong 于 2021-1-21 13:23 编辑
师兄哥捏?
同样的文件又报毒了
第三次了
不知道是不是因为360闪电云鉴定器
HEUR/QVM38.0.88E2.Malware.Gen
扫描引擎:
360云查杀引擎
文件路径:
C:\Documents and Settings\Administrator.沧桑浪子\桌面\005111111.dll
文件指纹(MD5):
e0da8779727ceaa6f839f6886ad3fcc3