https://pan.baidu.com/s/1aRm_Z-86AqbmO7I5d7cDPQ?pwd=e43w
漏报的样本
steam的新游戏骑士精神2内部的文件,报木马,似乎是国外的一个音频软件提供商。
本帖最后由 沧桑浪子 于 2022-6-22 08:23 编辑
2022.06.20版本地QVM家庭电脑断网全盘误报
C:\Users\Administrator\Desktop\断网\12.20\aida64.exe QVM11.1.0DDF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Audio\Realtek.7z=>Realtek\HDA\Private\AERTARen.dll QVM29.0.0DDF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Audio\Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_4230S\AESTACap.dll QVM29.0.0DDF.Malware.Gen 已删除
D:\BaofengVideo\StormPlayer9\Core\codecs\MpegSplitter.ax QVM30.2.0DDF.Malware.Gen 已删除
E:\迅雷软件\迅雷影音\V5.4.6.6504\Bin\codecs\wavsplitter.dll QVM30.2.0DDF.Malware.Gen 已删除
D:\360SANDBOX\SHADOW\我的文档\向日葵.exe QVM11.1.0DDF.Malware.Gen 已删除
本帖最后由 沧桑浪子 于 2022-6-22 09:40 编辑
2022.06.20版本地QVM库工作电脑断网全盘误报反馈
D:\My Documents\Downloads\Mindjet_MindManager_2016_Trial_32.exe QVM06.3.0DDF.Malware.Gen
Mindjet_MindManager_2016_Trial_32.exe链接: https://pan.baidu.com/s/1wivTqaBwBsH6ajDqbISTTA?pwd=444e 提取码: 444e
F:\软件\360\【系统重装大师】恢复环境已禁用自助处理工具(32位).zip=>【系统重装大师】恢复环境已禁用自助处理工具(32位).exe QVM10.2.0DDF.Malware.Gen
D:\360安全浏览器下载\7Zip\7z1902.exe QVM41.2.0DDF.Malware.Gen
F:\金蝶 K3 成长版\OS_CHT\SQL2KSP4\x86\fulltext\mssearch\search\chsbrkr.dll QVM40.1.0DDF.Malware.Gen
D:\2020.10.26\Kx620827_UPD_Signed_En1024.zip=>Kx620827_UPD_Signed_En/32bit/XP and newer/kmiedit.dl_=>000000000FD0BCC0 QVM27.0.0DDF.Malware.Gen
E:\leidian\LDPlayer4\upload\ldupload.exe QVM10.2.0DDF.Malware.Gen
C:\Users\Administrator\Desktop\断网\QVM\班2022.04.19\libegl.dll QVM30.2.0DDF.Malware.Gen
F:\软件\希象传屏_3.13.14.170\QtGraphicalEffects\qtgraphicaleffectsplugin.dll QVM40.1.0DDF.Malware.Gen
F:\软件\希象传屏_3.13.14.170\QtQuick\Controls.2\Material\qtquickcontrols2materialstyleplugin.dll QVM40.1.0DDF.Malware.Gen
F:\软件\希象传屏_3.13.14.170\QtQuick\Controls.2\qtquickcontrols2plugin.dll QVM40.1.0DDF.Malware.Gen
C:\Users\Administrator\Desktop\断网\QVM\班2022.06.13\RMUP.EXE QVM10.2.0DDF.Malware.Gen
本帖最后由 沧桑浪子 于 2022-6-23 10:39 编辑
貌似以前反馈过,目前还是只杀双击衍生物(Excel2003.exe),不杀母体(万能手机解锁工具.exe)!
希望母体(万能手机解锁工具.exe)能云拉黑下!谢谢!
360威胁情报中心https://ti.360.net/#/detailpage/ ... =0.3629421048433503
https://share.weiyun.com/I0NV3jpm
本帖最后由 沧桑浪子 于 2022-6-29 11:59 编辑
病毒举报 出处卡饭论坛 Magniber 6.28 ②https://bbs.kafan.cn/thread-2238224-1-1.html
2022.06.27版本地QVM家庭电脑断网全盘扫描误报反馈,日志见附件20220629012909.log.txt
2022.06.27版本地QVM断网全盘误报反馈
链接: https://pan.baidu.com/s/16-UgBS7a8vRyHobfiT8spQ?pwd=f7ps 提取码: f7ps
网盘链接是 ScanCtrl.exe 、node.dll、node (百合).dll
D:\质检报告程序 2018-06-27\高拍仪驱动\ScanCtrl.exe QVM42.3.3571.Malware.Gen
C:\Users\Administrator\AppData\Local\街头霸王游戏下载器\node.dll QVM28.0.3571.Malware.Gen
F:\软件\百合测试库\node(百合).dll QVM28.0.3571.Malware.Gen
D:\360安全浏览器下载\7Zip\7z1900.exe QVM41.2.3571.Malware.Gen
D:\360安全浏览器下载\7Zip\7z2106\7-zip.dll QVM27.0.3571.Malware.Gen
D:\360安全浏览器下载\IOBarManage20201214\AppDir\AK\ADBCopy.exe QVM03.0.3571.Malware.Gen
C:\Users\Administrator\Desktop\断网\QVM\班2022.04.25\班2022.04.25.zip=>ampa.exe QVM00.1.3571.Malware.Gen
C:\360SANDBOX\SHADOW\Users\Public\clientwlg\antip.exe QVM07.1.3571.Malware.Gen
F:\软件\PDF转换工具\PDF-XChange Editor Plus 8.0.342.0 便携特别版.7z=>Plugins.x86\ColorConvert.pvp QVM30.2.3571.Malware.Gen
F:\软件\系统镜像\DianNaoDian_v7.5_2001.zip=>DianNaoDian/Data/PE/03PE.wim=>WXPE\SYSTEM32\DNDGhost.exe QVM18.1.3571.Malware.Gen
C:\360SANDBOX\SHADOW\Users\Public\clientwlg\ExeProxy.exe QVM07.1.3571.Malware.Gen
D:\质检报告\Interface.dll QVM24.0.3571.Malware.Gen
F:\软件\百合测试库\kerl.dll QVM30.2.3571.Malware.Gen
F:\软件\京瓷2040 2135 2635 2540 2235\KmDiscover.dll QVM30.2.3571.Malware.Gen
F:\软件\PDF转换工具\PDF-XChange Editor Plus 8.0.342.0 便携特别版.7z=>Plugins.x86\MarkdownPlugin.pvp QVM30.2.3571.Malware.Gen
F:\软件\希象传屏_3.13.14.170\QtQml\Models.2\modelsplugin.dll QVM40.1.3571.Malware.Gen
F:\KIS 金蝶 9.1新版\SP6I386\rasmsg.dll QVM00.1.3571.Malware.Gen
C:\电子税务局客户端\CaManageLib\reg.exe QVM05.1.3571.Malware.Gen
D:\KSOA\SchManager.dll QVM33.0.3571.Malware.Gen
F:\KIS 金蝶 9.1新版\SP6I386\sfmmsg.dll QVM00.1.3571.Malware.Gen
C:\360SANDBOX\SHADOW\Users\Public\clientwlg\wlgcap.exe QVM07.1.3571.Malware.Gen
解压运行,被360杀毒误报:QVM18.1.0DDF.Malware.Gen
误报样本:
本帖最后由 偶的手不算高 于 2022-7-3 13:05 编辑
扫描结果
======================
高危风险项
----------------------
C:\Users\xxxxxxxxxxxxxxxxxxxxxxxxx\Desktop\YRStarterresources.dll HEUR/QVM31.1.54B8.Malware.Gen 已删除
疑似误报
2022.07.04版本地QVM断网全盘扫描误报反馈
C:\Users\Administrator\Desktop\断网\9.13\igfxrCHT.lrc QVM30.2.5CA0.Malware.Gen C:\Users\Administrator\Desktop\断网\9.13\igfxrJPN.lrc QVM30.2.5CA0.Malware.Gen
C:\Users\Administrator\Desktop\断网\家2022.04.25\igfxrPLK.lrc
QVM30.2.5CA0.Malware.Gen
C:\Windows\SysWOW64\mfc70.dll QVM28.0.5CA0.Malware.Gen
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers
\Video\VIA(S3).7z=>VIA(S3)\VX800\s3funkey.svc QVM10.2.5CA0.Malware.Gen
C:\Users\Administrator\Desktop\断网\8.2\stapi32.dll QVM29.0.5CA0.Malware.Gen
火绒发布的Safesound勒索病毒解密工具V1.0 被误报
木马名称:HEUR/QVM10.2.7199.Malware.Gen
2022.07.04版本地QVM工作电脑断网全盘扫描误报反馈
F:\软件\系统镜像\DianNaoDian_v7.5_2001.zip=>DianNaoDian/Data/File/ExTools.wim=>硬件检测\AIDA64.exe QVM42.3.5CA0.Malware.Gen
日志见附件20220707220435.log.txt
误报反馈
类型:木马-HEUR/QVM30.2.879E.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\Administrator\Desktop\2022.04.02\hhsjpt_air(2.220.218)\hhsjpt-air\META-INF\AIR\extensions\com.hhsj.sb.CqSbDll\META-INF\ANE\Windows-x86\CqSb.dll
文件大小:18.5K (18,944 字节)
文件指纹(MD5):9d8bc1b974d3c5313e80c18098e38f3d
处理建议:隔离文件
本帖最后由 超音速 于 2022-7-12 18:05 编辑
误报提交:
木马名称:HEUR/QVM18.1.8D6C.Malware.Gen
拦截时间:2022.07.12 16:27
有木马试图攻击您的电脑,360已成功拦截。
本帖最后由 沧桑浪子 于 2022-7-13 08:44 编辑
联网时的本地QVM防护突然来了那么一下,就一下!然后就没有了,断网也没有!
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-07-13 08:31:59 恶意软件(QVM41.2.83FF.Malware.Gen) 已删除此文件,如果您发现误删,可从隔离区恢复此文件。 f:\软件\360\superkillerwinpe\superkillerwinpe.exe
本帖最后由 沧桑浪子 于 2022-7-14 14:54 编辑
工作电脑2022.07.11版本地QVM断网全盘误报反馈,日志见附件20220713204228.log.txt 其实也有1916楼的那个,不再重复提交!另外有几个文件是扫描到的压缩包里的,没有在压缩包里反而安全!
家庭电脑2022.07.11版本地QVM断网全盘误报反馈
10.5鐗堝悜鏃ヨ懙.exe网盘链接:https://pan.baidu.com/s/1DogE7zuWfkOP0f6r68eilA?pwd=cako
提取码:cako
C:\Users\Administrator\Desktop\10.5鐗堝悜鏃ヨ懙.exe QVM11.1.83FF.Malware.Gen 已删除
C:\Users\Administrator\Desktop\断网\家22.03.11\avcodec-lav-57.dll QVM40.1.83FF.Malware.Gen 已删除
C:\Users\Public\Thunder Network\APlayer\codecs\yamdi.exe QVM20.1.83FF.Malware.Gen 已删除
继续误报,无权限发表url
链接(base64码):aHR0cHM6Ly9wYW4uaHVhbmcxMTExLmNuL3MvQTNNWmhC
https://t.wss.ink/f/8u1a18hncj1
部分文件误报 问题是报的不稳定 时而报 时而不报
误报软件:滑稽东试用助手.exe
误报来源:360杀毒实时防护
误报病毒名:QVM19.1.83FF.Malware.Gen
样本下载地址:https://www.lanzoui.com/idATc03ikiyj
后门举报
本帖最后由 超音速 于 2022-7-26 11:52 编辑
该程序被360安全卫士检测为木马HEUR/QVM18.1.8D7BE.Malware.Gen
该检测结果是不正确的,请予以解除。谢谢!
木马名称:HEUR/QVM202.0.D7BE.Malware.Gen
所在路径:C:\Program Files\Listary\ListaryHookHost64.exe
木马名称:HEUR/QVM10.2.D7BE.Malware.Gen
所在路径:C:\Program Files\Listary\ListaryHookHost32.exe
2022.07.27版本地QVM工作电脑断网全盘扫描误报反馈,日志见附件20220801204336.log.txt
链接:https://pan.baidu.com/s/1ovs-6yPJHwJlEMRR6jYnpQ?pwd=l1ow
提取码:l1ow
家庭电脑2022.07.27版本地QVM库断网全盘扫描误报反馈。
D:\我的文档\360手机N5\QIKU Download Assistant Setup V3.61_161024.exe QVM42.3.DB61.Malware.Gen 已删除
F:\360云盘\软件\XP小工具\硬件检测工具\GPU-Z(显卡识别工具).exe QVM17.0.DB61.Malware.Gen 已删除
家庭电脑2022.08.01版本地QVM断网全盘扫描误报反馈
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Conexant.7z=>Conexant\ASUS\UIU32a.exe QVM07.1.FA1F.Malware.Gen 已删除