本帖最后由 沧桑浪子 于 2022-3-9 11:46 编辑
工作电脑2022.02.28版本地QVM全盘断网含压缩,整理去重误报反馈!
整理日志详见压缩包内 20220308203224.log
这次比较多,整理了一上午!
另外,Strings.dll的MD5很多都不一样!
(Korean)Strings.dll大小: 200704 字节 MD5: FFCC16AB83F6F755130AC042134F275C
(SChinese)Strings.dll大小: 192512 字节 MD5: 9B7D4CB613304FB2899AE864C741C0B0
(TChinese)Strings.dll大小: 192512 字节 MD5: B34B0A404A0D83DB6C095A53E52DC72E
(HP M1005 TChinese)Strings.dll大小: 192512 字节 MD5: FCB7B64DBC4B8B9F9AB5109D21F9D2DB
(m1005 SChinese)Strings.dll大小: 192512 字节MD5: E8599F903305B31AC8BDD44E7D349E67
家庭电脑2022.03.07版本地QVM断网全盘含压缩扫描误报反馈
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Acpi.7z=>Acpi\LAD\x86\LAD.sys QVM00.1.BF56.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/AMD2.7z=>AMD2\S400\B134641\atidxx32.dll QVM29.0.BF56.Malware.Gen 已删除
LAD.sys去年5月,8月,今年1月,都曾经误报过!
本帖最后由 沧桑浪子 于 2022-3-11 10:38 编辑
工作电脑2022.03.07版本地QVM断网全盘含压缩误报反馈!
日志见压缩内 20220310202335.log
--------------------------------------------------
下面是三个有争议的,360隔离沙箱测试在线下载器捆绑的两款压缩软件的文件,好压和ZipperCloud(云上压缩)!虽然360云端白名单,但是virustotal多引擎在线查毒网站一大半报毒的!本来没想发出来,但是想想还是发出来吧,还是让官人判断为好!
扫描结果
======================
高危风险项
----------------------
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator.沧桑浪子\Application Data\快压\X86\repair.exe QVM10.2.BF56.Malware.Gen 已删除
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator.沧桑浪子\Application Data\快压\X86\verify.exe QVM10.2.BF56.Malware.Gen 已删除
C:\360SANDBOX\SHADOW\Program Files\ZipperCloud\acce\x86\accelera.sys QVM00.1.BF56.Malware.Gen 已删除
本帖最后由 沧桑浪子 于 2022-3-11 10:49 编辑
链接: https://pan.baidu.com/s/1-4Mm10RawA7K_WF6-0JbFQ?pwd=aa68
提取码: aa68
下载报毒,扫描和实时防护不报!
大小: 25203896 字节
修改时间: 2022年3月11日, 10:26:52
MD5: 4D46DD1A22B8D19F984ADFCB18C2C5A6
.exe解压后扫描发现了实际的报毒文件
扫描结果
======================
高危风险项
----------------------
F:\软件\李工\hhsjpt_air(2.220.218)(22.03.11)\hhsjpt-air\META-INF\AIR\extensions\com.hhsj.yinhai.YinHaiSheBaoClass\META-INF\ANE\Windows-x86\YinHaiSheBaoC.dll HEUR/QVM40.1.D7AF.Malware.Gen 未处理
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-03-11 10:40:52 木马程序(Trojan.Generic)MD5:47d000f23e7eb7f6f1a2753374b9de53 已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\documents and settings\administrator.沧桑浪子\桌面\断网\班22.03.07\新建文件夹\yinhaishebaoc.dll
QVM误报反馈 特征码一直在变
https://lonlonsoft.lanzouy.com/ibXJj01as0vg
类型:木马-HEUR/QVM19.1.D866.Malware.Gen
扫描引擎:云特征引擎
文件大小:42.47M (44,531,944 字节)
文件版本:6.9.6.3
文件指纹(MD5):bab5c3a789ad510b6faf010edfdd6c7d
数字签名:OWLNET LIMITED
数字签名是否有效:有效
扫描引擎:云特征引擎
本帖最后由 leejunlong 于 2022-3-19 21:46 编辑
QVM误报反馈 特征码一直在变
https://lonlonsoft.lanzouy.com/iqxEw01ptete
类型:木马-HEUR/QVM07.1.077F.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.28M (1,343,720 字节)
文件指纹(MD5):0f08854a416f3b84a2e891a8928aeb30
数字签名:OWLNET LIMITED
数字签名是否有效:有效
案件多发就发奖金发放发达发达
前两天我以为我眼花了,22.03.07本地QVM刚推出,接着又出了22.03.08的本地QVM库!
家庭电脑本地QVM断网全盘误报反馈!
C:\Users\Administrator\Desktop\断网\鲲鹏\Setup.exe QVM10.2.C4DF.Malware.Gen
D:\BaofengVideo\StormPlayer9\Core\LogP2PMedia.dll QVM30.2.C4DF.Malware.Gen
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Acpi.7z=>Acpi\LAD\x86\LAD.sys QVM00.1.C4DF.Malware.Gen
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxressESP.lrc QVM30.2.C4DF.Malware.Gen
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxressHUN.lrc QVM30.2.C4DF.Malware.Gen
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxressPLK.lrc QVM30.2.C4DF.Malware.Gen
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxressPTG.lrc QVM30.2.C4DF.Malware.Gen
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxressPTB.lrc QVM30.2.C4DF.Malware.Gen
本帖最后由 沧桑浪子 于 2022-3-14 09:54 编辑
2022.03.08版本地QVM断网全盘含压缩误报反馈!
日志见下面.txt附件
另外,有个激活工具高风险文件 HEU_KMS_Activator_v19.5.1.exe,我中立态度,单独发下!是否误报还得请官方断定!
heukms.zip=>heukms/HEU_KMS_Activator_v19.5.1.exe QVM10.2.C4DF.Malware.Gen
大小: 5054976 字节
文件版本: 19.5.1.0
修改时间: 2019年8月18日, 23:35:26
MD5: 7CD8B711BE93FF8858B7DC753C4065CA
本帖最后由 543178715 于 2022-3-14 18:52 编辑
只要是winrar3.90创建的64位自解压就必有毒。这个是360报的winrar3.90创建的64位自解压。
http://www.snh48produce101.top/winrarthemex64.zip
以后本地QVM更新都这么频繁了吗?3.7接着3.8接着3.11
都快更不上节奏了!因为这里反馈的可能来不及处理,就更新了!还得重复反馈!不过也是好事!
家庭电脑2022.03.11本地QVM断网全盘含压缩误报反馈!
C:\Users\Administrator\Desktop\断网\01.10\LAD.sys QVM00.1.D5BF.Malware.Gen 已删除
D:\合汇世纪最新安装包\合汇世纪2.200.708\hhsjpt-air\META-INF\AIR\extensions\com.bankcomm.Test.ANETestDll\META-INF\ANE\Windows-x86\ANETest.dll QVM30.2.D5BF.Malware.Gen 已删除
D:\BaofengVideo\StormPlayer9\Core\codecs\LavFilters\avcodec-lav-57.dll QVM40.1.D5BF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/ATI.7z=>ATI\FireGL\B112107\atieclxx.exe QVM10.2.D5BF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxrENU.lrc QVM30.2.D5BF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxres.dll QVM30.2.D5BF.Malware.Gen 已删除
2022.03.14版本本地QVM库工作电脑断网全盘含压缩误报!
这次 下载器捆绑推广的非主流软件的文件,还有一个前面反馈过的有争议的激活工具没有反馈!
其他的整理后,也不多,15个文件!
另外,家里电脑这次0误报!
日志文件见压缩包内20220316204419.log
家庭电脑3.21版本地qvm断网全盘含压缩误报反馈
C:\Users\Administrator\Desktop\360sd1.exe.扫描还在报的 QVM42.3.0DFF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Bluetooth.7z=>Bluetooth\Motorola\Win32\btmaud.sys QVM00.1.0DFF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/AMD1.7z=>AMD1\G405\B156247\coinst_12.102.1.8.dll QVM29.0.0DFF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/AMD1.7z=>AMD1\S410\B156534\coinst_12.103.6.dll QVM29.0.0DFF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/AMD1.7z=>AMD1\Public\B155215\coinst_12.104.dll QVM29.0.0DFF.Malware.Gen 已删除
D:\BaofengVideo\StormPlayer9\Core\codecs\DCBassSource.ax QVM38.0.0DFF.Malware.Gen 已删除
工作电脑2022.03.21版本地QVM全盘断网含压缩扫描误报反馈
日志见附件 20220323211617.log.txt
链接: https://pan.baidu.com/s/1TEto6X5nE7UFd4oR9odydQ?pwd=masv
提取码: masv
chrome.dll文件过大,见网盘链接
大小: 54632448 字节
文件版本: 4.1.6.137
修改时间: 2019年11月20日, 15:21:43
MD5: 90C2E1921E8FC84CF06034381507C45
一个免杀 360扫描不报
https://wss1.cn/f/7wx9srqlkbx
QVM误报反馈 特征码一直在变
https://lonlonsoft.lanzouu.com/iPWs7020wing
类型:木马-HEUR/QVM07.1.2786.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.26M (1,323,008 字节)
文件版本:1.0.1.0
文件指纹(MD5):987fc187f896706b6a11c903748c241c
下面是advanced installer 19.1所生成的exe被误报病毒。
http://www.snh48produce101.top/adv191.zip
(解压缩密码 1)
yunpan.360.cn/surl_yvkejwL7zTY (提取码:9834)
报QVM13.0.XXX, 有时候又不报
http://u14.929825.com/pc/winzip_cr.zip
yunpan.360.cn/surl_yvkejwL7zTY (提取码:9834)
QVM13 一会好一会报
联网状态下本地QVM防护误报
官网下载的32位 7z压缩
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-03-30 09:16:50 恶意软件(QVM41.2.0DFF.Malware.Gen)MD5:d461465ba9481fa89bb153f23219b91f 已删除此文件,如果您发现误删,可从隔离区恢复此文件。 d:\360安全浏览器下载\7zip\7z2107.exe
本帖最后由 沧桑浪子 于 2022-4-1 17:33 编辑
2022.03.28版本地QVM断网全盘扫描误报反馈!
日志见附件20220331211306.log.txt
有两个文件过大,见网盘链接
https://pan.baidu.com/s/1ZXThHbQC0MPnCki_1Y1ONw?pwd=h548
提取码: h548
文件: C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\班2022.03.28\Adobe AIR_32.0.0.125.exe
大小: 11543640 字节
MD5: A57C38903764F64BA656DF01130C38D7
文件: C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\班2022.03.28\DISKGENIUS.exe
大小: 23458968 字节
MD5: EF4F82F609D53B1BBAFA8B76C7F70C02
用虚拟机的时候总是误报记录键盘输入一不小心就把我虚拟机删除了 东西都来不及保存能不能更新好呀 或者需要怎么设置么
CrystalDiskInfo 8.16.3 安装包用360安全浏览器下载时360杀毒报毒,疑似误报
2022-04-02 10:23:07 恶意软件(QVM42.3.707F.Malware.Gen)MD5:dea8fed9526c78b87fd7420d5d751671
家庭电脑2022.03.28版本地QVM库断网测试扫描全盘含压缩误报反馈
----------------------
C:\Users\Administrator\AppData\Local\fengshy\lwsj\GameClient\WebBrowserTools.exe QVM10.2.355F.Malware.Gen 已删除
E:\迅雷软件\迅雷影音\Program\codecs\mmaace.dll QVM28.0.355F.Malware.Gen 已删除
E:\迅雷软件\迅雷影音\Program\codecs\lavfilters-4\avdevice-58.dll QVM40.1.355F.Malware.Gen 已删除
本帖最后由 leejunlong 于 2022-4-7 12:06 编辑
QVM误报反馈 特征码一直在变
https://lonlonsoft.lanzouu.com/iuMcG02rhcba
类型:木马-HEUR/QVM07.1.7036.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.80M (1,888,256 字节)
文件版本:1.0.2.0
文件描述:CEF3 - Init
文件指纹(MD5):e48967f97a03fd9ea5640082b45be10
类型:木马-HEUR/QVM30.2.7036.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Program Files\YunShu Plugin\ScriptEngine\Plugin\bd579afc-ac68-4b4f-b10c-be6a706f0390\DllPlugin.dll
文件大小:1.22M (1,277,704 字节)
文件指纹(MD5):a394c756c65028a1765a2716fe986166
数字签名:杭州亿格云科技有限公司
数字签名是否有效:有效
处理建议:隔离文件
误报,已上传样本,请查收并处理,感谢感谢
QVM误报
QVM误报反馈 特征码一直在变
https://lonlonsoft.lanzouu.com/i20nI02tcwta
类型:木马-HEUR/QVM18.1.752F.Malware.Gen
扫描引擎:云特征引擎
文件大小:700.2K (717,024 字节)
文件版本:1.0.2.0
文件描述:CEF3 - Init
文件指纹(MD5):637bdee326046aed03208d7bf9e31ce1
数字签名:OWLNET LIMITED
数字签名是否有效:有效