【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖_360社区

沧桑浪子 发表于 2021-1-18 15:31

本帖最后由沧桑浪子于 2021-1-18 15:49 编辑

同样的文件，貌似第四种报毒名了。
类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
还是论坛那个.dll

HEUR/QVM38.0.AFAF.Malware.Gen

扫描引擎:云特征引擎
位置:C:\Documents and Settings\Administrator\桌面\20210118.zip
处理建议:隔离文件

文件指纹(MD5)：
e0da8779727ceaa6f839f6886ad3fcc3

16122077 发表于 2021-1-19 12:29

自己编写的软件升级，劳驾师兄处理下，运行几天后这个出现了……几乎每个版本都要找师兄过一次了，实在很抱歉！

软件下载地址
https://wwa.lanzous.com/imWXkkii7kd
劳驾师兄！{:15_454:}

沧桑浪子 发表于 2021-1-19 17:25

1538楼
又一个报毒名
要不然，加白吧！
哈哈哈！
不加也好，出现问题才能更好的改进！

HEUR/QVM38.0.B5D1.Malware.Gen

扫描引擎:云特征引擎
位置:C:\Documents and Settings\Administrator\桌面\20210118.zip
处理建议:隔离文件

沧桑浪子 发表于 2021-1-20 15:00

楼上1540楼又又又又又又换名字了

还是论坛那个.dll
HEUR/QVM38.0.BAB7.Malware.Gen

不过都是QVM38

沧桑浪子 发表于 2021-1-20 16:04

病毒举报，来自卡饭论坛
[病毒样本] 你见过微软签名有效的病毒么？没见过的话现在你见过了
https://bbs.kafan.cn/thread-2199287-1-1.html

笑死单 发表于 2021-1-20 18:44

类型:木马-Generic/HEUR/QVM06.3.B7E7.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\PS2021\Adobe Photoshop 2021\Required\CEP\HSF\HSF_3.5.6_B.exe
文件大小:18.79M (19,701,133 字节)
文件指纹（MD5）:a174310cfbb7eab763ac41b40ec52be7
处理建议:隔离文件
这是PS2021目录下的一个文件，来源：http://www.rjgxgj.com/5966.html 麻烦看一下，期待回复

笑死单 发表于 2021-1-20 18:45

沧桑浪子 发表于 2021-1-20 21:17

1541楼

又更新了

描述：
HEUR/QVM38.0.BB11.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
C:\Users\Administrator\Desktop\副本 - 副本.zip

文件指纹(MD5)：
e0da8779727ceaa6f839f6886ad3fcc3

360fans_39228981 发表于 2021-1-20 22:40

感谢处理

沧桑浪子 发表于 2021-1-22 16:40

类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
副本 - 副本.dll : HEUR/QVM38.0.C67E.Malware.Gen

扫描引擎:云特征引擎
位置:C:\Documents and Settings\Administrator\桌面\副本 - 副本.zip
处理建议:隔离文件

又变了

沧桑浪子 发表于 2021-1-22 17:07

云特征QVM38有毒

类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
副本 - 副本.dll : HEUR/QVM38.0.C691.Malware.Gen

扫描引擎:云特征引擎
位置:C:\Documents and Settings\Administrator\桌面\副本 - 副本.zip
处理建议:隔离文件

543178715 发表于 2021-1-23 12:47

误报文件

leejunlong 发表于 2021-1-26 02:23

QVM误报

类型:木马-Generic/HEUR/QVM07.1.9087.Malware.Gen
链接：https://lonlonsoft.lanzoux.com/iqaOpkuumif

类型:木马-Generic/HEUR/QVM07.1.92FB.Malware.Gen
链接：https://lonlonsoft.lanzoux.com/iHeq1kuumjg

沧桑浪子 发表于 2021-1-27 09:19

又来了，没完了你还
360杀毒7.0，本地QVM防护（联网状态）

360杀毒实时防护日志

时间防护说明处理结果文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2021-01-27 09:15:08 恶意软件(QVM38.0.AC1F.Malware.Gen)MD5:e0da8779727ceaa6f839f6886ad3fcc3 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\documents and settings\administrator\桌面\副本 - 副本.dll

本地QVM病毒库版本
version = 5.2021.1001.1018

cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}

沧桑浪子 发表于 2021-1-27 11:57

是误报吗？
类型:木马-Generic/HEUR/QVM10.2.3284.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:C:\Program Files\Reimage\Reimage Protector\ReimageApp.exe
文件大小:232.1K (237,720 字节)
文件版本:1.9.5.6
文件描述:Reimage Application
文件指纹（MD5）:3f756dd02b7e523930e538565cfb1ea4
数字签名:Reimage Ltd.
数字签名是否有效:有效

360fans_35567798 发表于 2021-1-29 13:37

2021-01-29 13:31:19 木马程序(Generic/HEUR/QVM10.2.DFE5.Malware.Gen)MD5:bb6493cdda2cc9609800c5fd7dcfa81f已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\games\grim dawn definitive edition\modelcompiler.exe

360fans_14333972 发表于 2021-2-2 22:57

win10软件库中的应用电视TV，打开显示有病毒,以前都没有问题，最近老是说有病毒，应该是误报吧

543178715 发表于 2021-2-22 08:40

继续说明误报文件
类型:木马-HEUR/QVM02.0.72E2.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件大小:644K (659,456 字节)
文件指纹（MD5）:0ffc62f8425bd83af7ef5c939cd3c0bd
处理建议:隔离文件

文件地址 http://snh48produce101.top/setup.exe

543178715 发表于 2021-2-22 08:41

543178715 发表于 2021-2-22 08:42

543178715 发表于 2021-2-22 08:43

543178715 发表于 2021-2-22 08:44

543178715 发表于 2021-2-22 08:45

543178715 发表于 2021-2-22 08:46

543178715 发表于 2021-2-22 08:47

543178715 发表于 2021-2-22 08:49

543178715 发表于 2021-2-22 08:50

543178715 发表于 2021-2-22 08:51

543178715 发表于 2021-2-22 08:52

543178715 发表于 2021-2-22 08:53

页: 40 41 42 43 44 45 46 47 48 49 [50] 51 52 53 54 55 56 57 58 59

360社区's Archiver