类型:QVM03.0.D2DF.Malware.Gen
描述:恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎:QVMⅡ人工智能引擎
文件路径:D:\new\SWORKS_V10.0_CAD2018\SuperWORKS_for_PD\DHubRepairTool.exe
文件指纹(MD5):d4fbb8844e32ecbd78ce49a7734248f7 https://www.123pan.com/s/xaeA-m37vH 提取码:S13f
类型:QVM28.0.D2DF.Malware.Gen
描述:恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎:QVMⅡ人工智能引擎
文件路径:C:\ProgramData\node.dll
文件指纹(MD5):d4cffa97d1e94767e146ef8d6d16d535 家电脑2022.05.16版本地QVM断网全盘误报
C:\Users\Administrator\Desktop\断网\forum_60462f303ba18_QVM误报2\DCBNTObj.dll QVM30.2.48FF.Malware.Gen
D:\合汇世纪最新安装包\合汇世纪2.200.708\hhsjpt-air\HDDevice.dll QVM27.0.48FF.Malware.Gen
C:\Users\Administrator\Desktop\断网\家22.03.08\Setup.exe QVM10.2.48FF.Malware.Gen
D:\360SANDBOX\SHADOW\我的文档\向日葵.exe QVM11.1.48FF.Malware.Gen
ScanCtrl.exe见网盘链接
https://pan.baidu.com/s/1Co_lsLZ49yzqU43rDhboXw?pwd=gym4 提取码: gym4
大小: 12382260 字节
MD5: 2E471D40A62D253D174EDCE2DBBFD49C
2022.05.16版本地QVM工作电脑误报反馈
C:\Users\Administrator\AppData\Roaming\jisupdf\start\zlib.dll QVM30.2.48FF.Malware.Gen
C:\Users\Administrator\Desktop\2022.04.02\hhsjpt_air(2.220.218)\hhsjpt-air\hnsicrw.dll QVM27.0.48FF.Malware.Gen
F:\KIS 金蝶 9.1新版\SP6I386\iprip2.ste QVM40.1.48FF.Malware.Gen
F:\软件\duoteTools\实用软件\自动运行项目查看器.EXE QVM17.0.48FF.Malware.Gen
F:\软件\京瓷打印机通用驱动\Utility\KDService\KDService.exe QVM03.0.48FF.Malware.Gen
F:\金蝶 K3 成长版\KDPRODUCT\Data11\_EDFCBECCBD894CE7C7627BF445343BA4 QVM27.0.48FF.Malware.Gen
D:\hpm128fpqd.zip=>LJPro_MFP_M127-M128_full-solution_13295.exe=>Installer\hpbsiswitch.dll QVM30.2.48FF.Malware.Gen
F:\软件\360有钱联盟电脑维修工具\崩溃分析类工具(分析思路文档及检测工具).zip=>X64 Debuggers And Tools-x64_en-us.msi=>Binary.WixCA QVM30.2.48FF.Malware.Gen
F:\软件\京瓷2040 2135 2635 2540 2235 .zip=>京瓷2040/Setup/KmCustom32.exe QVM10.2.48FF.Malware.Gen
F:\软件\京瓷2040 2135 2635 2540 2235 .zip=>京瓷2040/Scanner/TWAIN/Data1.cab=>kmscntool.dll QVM30.2.48FF.Malware.Gen
F:\软件\质检报告客户端\质检报告程序 2018-06-27\高拍仪驱动\ScanCtrl.exe QVM42.3.48FF.Malware.Gen
描述:
HEUR/QVM202.0.67C6.Malware.Gen
文件指纹(MD5):
2f7513db0a9507a3882e627b353204b 2022.05.16版的本地QVM误报
2022-05-24 12:39:08 恶意软件(QVM42.3.48FF.Malware.Gen)
MD5:b5d873e90f38c0132493a3979d09cfa1 已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\users\administrator\desktop\2022.04.02\360sd-upd.exe.crdownload ScanCtrl.exe,大小: 12382260 字节 ,MD5: 2E471D40A62D253D174EDCE2DBBFD49C
ScanCtrl.exe链接: https://pan.baidu.com/s/1M3Ij4kOZEmIfoGfiWObQGA?pwd=ikfr 提取码: ikfr
2022.05.23版本地QVM工作电脑断网全盘误报
C:\Users\Administrator\Desktop\断网\QVM\班2022.05.16\ScanCtrl.exe QVM42.3.705F.Malware.Gen
C:\Users\Administrator\AppData\Local\街头霸王游戏下载器\nghttp2.dll QVM30.2.705F.Malware.Gen
D:\2020.10.26\Kx620827_UPD_Signed_En\Utility\PostInst\KcPlugInst.dll QVM30.2.705F.Malware.Gen
D:\360安全浏览器下载\4.1.6.137\libglesv2.dll QVM30.2.705F.Malware.Gen
D:\KSOA\SchManager.dll QVM33.0.705F.Malware.Gen
D:\时空软件安装包\BC_CCERP\CCERP1\setskinifileA.exe QVM05.1.705F.Malware.Gen MD5: 6A06BF87E8BF886B980E01DB4A975C70
D:\时空软件安装包\BC_CCERP\CCERP2\setskinifileB.exe QVM05.1.705F.Malware.Gen MD5: A413DB21D8A7E743108EE9E895722F55
E:\我的备份\Data\桌面\离线QVM20190325\PECMD.EXE QVM11.1.705F.Malware.Gen
F:\KIS 金蝶 9.1新版\SP6I386\mswsock.dll QVM00.1.705F.Malware.Gen
F:\Kingdee\K3ERP\K3Express\K3SetColume.dll QVM23.1.705F.Malware.Gen
F:\Kingdee\K3ERP\K3Express\KDStatus.ocx QVM27.0.705F.Malware.Gen
D:\360安全浏览器下载\DianNaoDian_v7.5_1905.zip=>DianNaoDian/Data/File/ExTools.wim=>办公阅读\GDIPLUS.DLL QVM31.1.705F.Malware.Gen
D:\360安全浏览器下载\DianNaoDian_v7.5_1905.zip=>DianNaoDian/Data/PE/03PE.wim=>WXPE\SYSTEM32\NTKRNLMP.EXE QVM00.1.705F.Malware.Gen
E:\IDND\ExTools.wim=>磁盘管理\PartAssist\native\wlh\x86\fre\ampa.sys QVM00.1.705F.Malware.Gen
F:\SPDB-Enterprise-Tool\plugins\com.spdb.ebank.rcp.platform_1.0.26.jar=>batencJNL.dll QVM27.0.705F.Malware.Gen
F:\软件\慧眼扫描仪驱动LANXUM X25.rar=>慧眼扫描仪驱动LANXUM X25\Data\iMpacct\IL_TIFF.fmt QVM27.0.705F.Malware.Gen
F:\软件\系统镜像\SQL Server 2005\SQL Server x64\Tools\Setup\_239_RTL_x86_chs_VC_NatDebugger.cab=>FL_NatDbgEE_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 QVM29.0.705F.Malware.Gen 原本不报毒
加固使用加壳软件(themida3.1.2.70)后误报
请检测后帮忙解除误报。万分感谢!
50188562[/attach
原本不报毒
加固使用加壳软件(themida3.1.2.70)后误报
请检测后帮忙解除误报。万分感谢!
内置浏览器插件 开源的 请检测后解除误报
木马举报 2022.05.30版本地QVM家庭电脑断网全盘误报反馈
链接:https://pan.baidu.com/s/1EFGSfM6vD0yLWDnnnrBjWw?pwd=qvlw
提取码:qvlw
D:\我的文档\360手机N5\奇酷青春版\QIKU Download Assistant Setup V5.0.4_180620.exe QVM42.3.97BF.Malware.Gen 已删除
C:\Users\Administrator\AppData\Local\Tencent\QQGuild\1.0.10\resources\app\trtc_electron_sdk.node QVM40.1.97BF.Malware.Gen 已删除
C:\Users\Administrator\Desktop\断网\家2022.04.19\VHDeck_x86.Exe QVM10.2.97BF.Malware.Gen 已删除
莫名跳过了一个万能驱动压缩包,2022.5.30版本地QVM断网扫描误报
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Lan/Intel.7z=>Intel\FCNTObj.dll QVM30.2.97BF.Malware.Gen 未处理
本帖最后由 沧桑浪子 于 2022-6-1 13:57 编辑
setup.exe 见网盘 MD5: 78C8AD16210E22B8F4143A266CE3B26D
链接: https://pan.baidu.com/s/1xMKubRolt15ECta8Np9Zag?pwd=rnr9 提取码: rnr9
2022.05.30工作电脑断网全盘误报反馈
D:\360安全浏览器下载\setup.rar=>setup/setup.exe QVM42.3.97BF.Malware.Gen
F:\软件\仓库票据打印机驱动合集\SNBC BTP-K910 驱动程序 BPLZ V1.0\03静默安装打印机驱动程序.exe QVM07.1.97BF.Malware.Gen
F:\OTHER\IDENTITY\ActivCard2003\Data1.cab=>F6175_DataSetup.exe QVM13.0.97BF.Malware.Gen
F:\K3ERP\K3Express\KdsExt.dll QVM23.1.97BF.Malware.Gen
F:\kis\KISSetup.exe QVM05.1.97BF.Malware.Gen
D:\360安全浏览器下载\ScanToSMB_v1.1.0226.16_signed.zip=>ScanToSMB_v1.1.0226.16_signed/v1.1.0226.16/KMDEVINFAPI.dll QVM30.2.97BF.Malware.Gen
F:\软件\京瓷2040 2135 2635 2540 2235/PrnDrv/KXDriver/32bit/kmdiscover.dl_=>000000001F7A3A90 QVM30.2.97BF.Malware.Gen
F:\软件\慧眼扫描仪驱动LANXUM X25.rar=>慧眼扫描仪驱动LANXUM X25\PkWiaScanUI.dll QVM30.2.97BF.Malware.Gen
F:\K3ERP\K3Express\RateAdj.dll QVM23.1.97BF.Malware.Gen
F:\软件\开发库\sys_ui.dll QVM30.2.97BF.Malware.Gen
F:\K3ERP\K3Express\VchExp.dll QVM23.1.97BF.Malware.Gen
E:\360Downloads\Software\蓝屏修复器_1.0.0.1_1639724224.exe QVM10.2.97BF.Malware.Gen
本帖最后由 kolomina 于 2022-6-2 15:16 编辑
Ransom.CRYPTEDPAY
360miss
附件无密码 QVM误报反馈 特征码一直在变
https://lonlonsoft.lanzouu.com/iUybO05s02ef
类型:木马-HEUR/QVM19.1.AAF0.Malware.Gen
扫描引擎:云特征引擎
文件大小:3.44M (3,604,640 字节)
文件版本:1.0.3.0
文件描述:CEF3 - Init
文件指纹(MD5):3b1e66db1e2520d03608d98264ddbabd
数字签名:OWLNET LIMITED
数字签名是否有效:有效
处理建议:隔离文件
本帖最后由 沧桑浪子 于 2022-6-7 14:28 编辑
病毒举报,360闪电云鉴定器都鉴定出木马了,360安全大脑从普通也显示危险了!实际就是不报!360压缩包里云也才是灰色文件不是黑色!
https://ata.360.net/report/20126015754242/analyse 这里也是灰色报法,黄色字体 增强型查杀引擎Ⅲ Win32/Trojan.Generic.GgIASs4A
https://ti.360.net/#/detailpage/searchresult?query=5e1f0a3a904d1f312fe22920ccd41c78&rand=0.6603669896524531这个显示也是灰色 家庭电脑2022.06.06版本地QVM断网全盘误报反馈C:\Users\Administrator\AppData\Local\fengshy\lwsj\GameClient\360_lwsjmicro_Data\Mono\mono.dll QVM38.0.BF1F.Malware.Gen
C:\Users\Administrator\Desktop\断网\10.18\万能驱动助理\igfxressESP.lrc QVM30.2.BF1F.Malware.Gen
C:\Users\Administrator\Desktop\断网\10.18\万能驱动助理\igfxressPTG.lrc QVM30.2.BF1F.Malware.Gen
C:\Users\Administrator\Desktop\断网\12.20\MediaTypeName.dll QVM30.2.BF1F.Malware.Gen
C:\Users\Administrator\Desktop\断网\家2022.05.16\Setup.exe QVM10.2.BF1F.Malware.Gen
C:\Users\Public\Thunder Network\APlayer\codecs\lavfilters-3\lavaudio.dll QVM30.2.BF1F.Malware.Gen
D:\360SANDBOX\SHADOW\fydldl360\360_dldlweb\360_dldlweb_Data\Plugins\WTF.dll QVM30.2.BF1F.Malware.Gen
D:\BaofengVideo\StormPlayer9\OtherInst.exe QVM10.2.BF1F.Malware.Gen
https://share.weiyun.com/4LxSm7mE 密码:t1gct3
部分文件误报 本帖最后由 沧桑浪子 于 2022-6-8 09:47 编辑
2022.06.06版本地QVM工作电脑断网全盘误报整理反馈D:\360安全浏览器下载\TWInst_6.2.0.128.7z=>TWInst_6.2.0.128.exe=>chrome.7z=>Chrome-bin\6.2.0.128\chrome_child.dll
QVM30.2.BF1F.Malware.Gen
C:\Program Files (x86)\锐动天地\音频编辑专家\CurlNet.dll QVM30.2.BF1F.Malware.Gen
F:\软件\金蝶K3成长版20191018\OTHER\IDENTITY\ActivCard2003\Data1.cab=>F6175_DataSetup.exe QVM13.0.BF1F.Malware.Gen
C:\Users\Administrator\Desktop\断网\QVM\班2022.04.18\IOManage.exe QVM07.1.BF1F.Malware.Gen
F:\Kingdee\K3ERP\K3Express\K3Connection.dll QVM23.1.BF1F.Malware.Gen
F:\软件\京瓷2040 2135 2635 2540 2235\Scanner\TWAIN\Data1.cab=>kctwain03ds.ds1 QVM30.2.BF1F.Malware.Gen
F:\软件\Kingdee\eas\client\BarcodePrint\KDBarCodeDesigner.exe QVM03.0.BF1F.Malware.Gen
D:\2020.10.26\Kx620827_UPD_Signed_En\Utility\Status Monitor\KDSSTM.exe QVM10.2.BF1F.Malware.Gen
D:\2020.10.26\Kx620827_UPD_Signed_En\Document\KxRun.exe QVM10.2.BF1F.Malware.Gen
F:\软件\360有钱联盟电脑维修工具\Windows10系统故障类修复工具.zip=>OldNewExplorerHA.zip=>OldNewExplorer/OldNewExplorerCfg.exe
QVM05.1.BF1F.Malware.Gen
E:\IDND\10PE64.wim=>Windows\SysWOW64\regsvr32.exe QVM20.1.BF1F.Malware.Gen
注:F6175_DataSetup.exe 大小: 267264 字节MD5: 3931E6C7D53E3361E61DA6EDB419902F 单文件扫描不报,如果是在压缩包里的话,扫描报!
反馈问题:误报QQ游戏少年三国志2的文件
木马名称:HEUR/QVM30.2.DDE3.Malware.Gen
所在路径:D:\MY GAMES\QQ GAME\QQGAMETEMPEST\MINIGAMES\THREEKINGDOMS2\GAME\LIBOGG.DLL
误报文件:
https://share.weiyun.com/Vg51yhBi 部分文件误报
QiKU-SETUP.exe 链接: https://pan.baidu.com/s/1Y1r11u4U6nKjjZNKBD5ttA?pwd=d44y 提取码: d44y
2022.06.13版本地QVM家庭电脑断网全盘误报反馈
C:\Users\Administrator\Desktop\断网\家2022.05.16\Setup.exe QVM10.2.E67F.Malware.Gen 已删除
C:\Users\Administrator\Desktop\断网\家22.02.21\FlashHelperService.exe QVM10.2.E67F.Malware.Gen 已删除
D:\我的文档\360手机N7\QIKU_SET.EXE QVM07.1.E67F.Malware.Gen 已删除
超级简单的更新程序 误报 请解除
本帖最后由 沧桑浪子 于 2022-6-16 08:44 编辑
病毒举报,听说反虚拟机!放360闪电云鉴定器,人工鉴定中。。。
文件exe下载链接: https://pan.baidu.com/s/1rLVMRTST8wC62agdW89faA?pwd=jrqk 提取码: jrqk
出处卡饭 https://bbs.kafan.cn/thread-2237304-1-1.html 本帖最后由 沧桑浪子 于 2022-6-17 09:31 编辑
2022.06.13版本地QVM工作电脑断网全盘误报反馈 E:\IDND\ExTools.wim=>硬件检测\AIDA64.exe QVM42.3.E67F.Malware.Gen AIDA64.exe的下载链接: https://pan.baidu.com/s/1AgUlZ9ZnUa9WsqE6fVZ0wg?pwd=yf3b 提取码: yf3b 其它日志见附件20220616215559.log.txt
帖子发错了
本帖最后由 善若冰心 于 2022-6-19 01:23 编辑帖子发错了,请版主删掉。
@师兄_
https://pan.baidu.com/s/1aRm_Z-86AqbmO7I5d7cDPQ?pwd=e43w