https://github.com/clsid2/mpc-hc/releases/tag/1.9.10
你好,MPC-HC.1.9.10.x86.zip总是会被360杀毒报毒。
而MPC-HC.1.9.10.x64.zip却是安全
这是一个播放器软件。能人工检测一下吗。
误报
https://lonlonsoft.lanzoui.com/i3S8Tm7w1ob
类型:木马-HEUR/QVM27.0.8BFE.Malware.Gen
断网全盘QVM误报三个
D:\我的文档\乱七八糟\2017.7.30桌面\沸点文库下载器.rar=>沸点文库下载器.exe QVM42.3.6B5F.Malware.Gen 已删除
E:\360Downloads.zip=>360Downloads/企鹅.exe QVM42.3.6B5F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD2\iglhcp32.dll QVM30.2.6B5F.Malware.Gen 已删除
本地QVM版本 version = 5.2021.1002.1022
这个文件
本帖最后由 leejunlong 于 2021-3-2 11:53 编辑
三个DLL都误报
类型:木马-HEUR/QVM27.0.A0C9.Malware.Gen
https://lonlonsoft.lanzoui.com/iBM0xmct7gb
误报
下载链接 https://wwwsd.lanzoui.com/i4dsLmdn0dg
举报疑似病毒文件
再次断网全盘测试本地QVM误报情况
本地QVM病毒库版本 version = 5.2021.1003.1001
日志
C:\360SANDBOX\SHADOW\Users\Administrator\AppData\Roaming\360Ablum\WICLoader.dll QVM30.2.985F.Malware.Gen 已删除
C:\Users\Administrator\Desktop\断网QVM误报三个\企鹅.exe QVM42.3.6B5F.Malware.Gen 已删除
C:\Users\Administrator\Desktop\断网QVM误报三个\沸点文库下载器.exe QVM42.3.6B5F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Lan/Intel.7z=>Intel\DCBNTObj.dll QVM30.2.985F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Lan/Intel.7z=>Intel\Ncs2Setp.dll QVM30.2.985F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxrDEU.lrc QVM30.2.985F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxrESP.lrc QVM30.2.985F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxrELL.lrc QVM30.2.985F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxrFRA.lrc QVM30.2.985F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxrITA.lrc QVM30.2.985F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxrPTB.lrc QVM30.2.985F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxrPTG.lrc QVM30.2.985F.Malware.Gen 已删除
继续睡前断网测试QVM
version = 5.2021.1003.1015
扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\AppData\Local\Temp\ThunderInstall\11.1.10.1598\zlib1.dll QVM30.2.E71F.Malware.Gen 已删除
D:\BaofengVideo\StormPlayer9\StormNC\UnMapPort.exe QVM10.2.E71F.Malware.Gen 已删除
F:\360云盘\无题\360安全浏览器7.3测试版链接BUG\test.exe QVM10.2.E71F.Malware.Gen 已删除
C:\Users\Administrator\AppData\Local\Temp\ThunderInstall\11.1.10.1598\ThunderInstaller.7z=>zlib1.dll QVM30.2.E71F.Malware.Gen 已删除
D:\20180915\20180805整理\forum_5b1a5120be970_两个.zip=>两个/360sd1.exe.扫描还在报的 QVM42.3.E71F.Malware.Gen 已删除
E:\360Downloads.zip=>360Downloads/百度云盘.exe QVM42.3.E71F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD2\iglhcp32.dll QVM30.2.E71F.Malware.Gen 已删除
百度盘/s/1h2NuB4BfaaNrYcATQi--pA
提取3jpa
自己编译生成的库文件,查杀误报为木马
https://bbs.kafan.cn/thread-2205322-1-1.html
漏报举报
本帖最后由 360fans_ySgiWQ 于 2021-3-30 14:52 编辑
http://p0.ssl.qhmsg.com/dr/300_94_70/t014e13b5ace273f521.png请帮忙检测下,这个是木马还是误报?只传一个exe文件是不是可以检测?realmd.rar
本帖最后由 沧桑浪子 于 2021-3-30 11:07 编辑
1635楼,沸点文库下载器.exe
反馈错误,有可能不是误报!
导致360公司服务器端报毒,客户端360安全卫士,360杀毒扫描不报!自相矛盾
再处理下,谢谢!
同上,实际扫描不报!
本帖最后由 AnTintr233 于 2021-4-1 11:19 编辑
误报...已公开源代码 属于度娘的第三方下载器
麻烦再三确认下
本帖最后由 沧桑浪子 于 2021-4-1 20:02 编辑
故意隔一个本地QVM病毒库日期,继续断网只开QVM扫描测试误报情况!
QVM病毒库版本5.2021.1003.1029,这次有进步,误报少了很多!
扫描结果
======================
高危风险项
----------------------
C:\Users\Public\Thunder Network\APlayer\codecs\encoder\mmx264.ax QVM40.1.303F.Malware.Gen 已删除
D:\BaofengVideo\StormPlayer9\LibIcon.dll QVM30.2.303F.Malware.Gen 已删除
E:\迅雷软件\迅雷影音\Program\codecs\encoder\mmx264.ax QVM40.1.303F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_4230S\stapo.dll QVM29.0.303F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\hccutils.dll QVM30.2.303F.Malware.Gen 已删除
下载器木马<div>网盘:微云文件分享:20210408-移动-10000.exe下载地址:https://share.weiyun.com/Txd1ADt8文件大小:760.0K</div>
360杀毒本地QVM病毒库版本 version = 5.2021.1004.1005、
断网全盘误报反馈
扫描结果
======================
高危风险项
----------------------
D:\20180915\20180805整理\2018.5.29整理\扣扣.exe QVM42.3.5D3F.Malware.Gen 已删除
F:\360云盘\软件\wmp解码\WMP解码包2008新春贺岁版.exe QVM42.3.5D3F.Malware.Gen 已删除
D:\我的文档\乱七八糟\CovAr1ecG6GAb8ItAAjkK3FyGV8350.rar=>dbghelp.dll QVM36.0.5D3F.Malware.Gen 已删除
E:\360Downloads.zip=>360Downloads/QQ音乐.exe QVM42.3.5D3F.Malware.Gen 已删除
https://dl.95862788.com/16/65051
qvm 误报
360杀毒断网本地QVM误报
QVM本地病毒库版本 version = 5.2021.1004.1012
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/CirrusAudio.7z=>CirrusAudio\Cs4213\AECLCom.dll QVM29.0.849F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Rme.7z=>Rme\Hdsp\hdspmix.exe QVM07.1.849F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Other/USB.7z=>USB\Wlan\SMSC\SgfxSetup.exe=>32-bit\UninstallGraphics.exe QVM10.2.849F.Malware.Gen 已删除
木马病毒举报
https://bbs.360.cn/thread-15972869-1-1.html
发现了一种新型 chm 变种通过exe木马程序释放后执行chm 再由chm下载恶意文件并添加至计划任务达到持久性运行。其中被下载的恶意文件单独扫描会被查杀,但是由于chm的调用方式在运行过程中全程无查杀,无拦截。
一大包病毒https://pan.huang1111.cn/s/PGdIm
https://pan.huang1111.cn/s/PGdIm<div>密码是infected</div>
断网全盘只开本地QVM误报反馈 本地QVM版本5.2021.1004.1019
高危风险项
----------------------
C:\Users\Public\Thunder Network\APlayer\codecs\hevcflvmuxer.dll QVM40.1.ABFF.Malware.Gen 已删除
E:\迅雷软件\迅雷客户端\Thunder\Program\codecs\lavfilters-4\swresample-3.dll QVM40.1.ABFF.Malware.Gen 已删除
E:\迅雷软件\迅雷影音\Program\codecs\hevcflvmuxer.dll QVM40.1.ABFF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6426\stapo.dll QVM29.0.ABFF.Malware.Gen 已删除
本帖最后由 沧桑浪子 于 2021-4-26 11:05 编辑
看看算不算漏报
https://www.virustotal.com/gui/f ... 2e8379593/detection
---------------------------------------------------------------------------------------------
二次编辑,搞错了!!!抱歉!!!!!!!!!!!!!!!!
云和鲲鹏都报!!!打扰!!!
断网全盘单开QVM
version = 5.2021.1004.1026
本地QVM误报反馈
扫描结果
======================
高危风险项
----------------------
D:\20180915\20180805整理\2018.5.29整理\calc360杀毒启动文件.exe QVM42.3.D38B.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Camera.7z=>Camera\Fujitsu\csnp2uvc.dll QVM30.2.D38B.Malware.Gen 已删除
F:\360云盘\软件\视频转换大师.rar=>WinMPG Video Convert破解版_3987\破解补丁包\WinMPGVideoConvert 9.3.5-Cracked.exe QVM19.1.D38B.Malware.Gen 已删除
https://wws.lanzous.com/i8VHjoqdlva<div>密码:4f04</div>
链接: https://pan.baidu.com/s/15PfTvPq_DSyGvidsyTIw7g 提取码: gysy 复制这段内容后打开百度网盘手机App,操作更方便哦
qvm 误报
是误报吗?
反馈过,或者反馈过类似的!
C:\IDND\10PEx64.iso=>winpe_x64.wim=>Windows\System32\drivers\IntelRaid.sys 木马程序(Generic/HEUR/QVM18.1.6702.Malware.Gen)
MD5: 0EDBA6B77AF39DE04544A3CFE5BB7D59
SHA1: 4BB22D7E076941E643615929CCE5F0358F44B13A
CRC32: 16DB79A9
上报<div><span style="font-size: 13.44px;">https://www.virustotal.com/gui/file/4873e026b3ced029fdf70c82a784e458f04b70d7d2e21ab67dd25682fbbd2707/detection</span><br></div>