链接: https://pan.baidu.com/s/1e0qz58L7WRqnclYWTpq1xg?pwd=92ye
程序已经在https://open.soft.360.cn 提交检测通过了,但是还在报QVM,烦请处理一下。
您好,工作用报文发送工具,调用时报QVM13.0.977B.Malware.Gen,右键扫描不报,申请解除误报,谢谢。
样本:https://cowtransfer.com/s/475e7569c30043
来源:https://bbs.kafan.cn/thread-2256914-1-1.html
漏
局域网显示PC名字
建立文件夹——命名为网上邻居.{208D2C60-3AEA-1069-A2D7-08002B30309D}
这个文件夹经常被360删除,如果无危害请放在白名单,公司局域网内电脑比较多,如果不显示名字的话查找起来比较麻烦
家庭电脑,使用2023.06.12版本地QVM的360杀毒结合360安全卫士,全盘断网含压缩扫描误报反馈
10.5鐗堝悜鏃ヨ懙.exe 见链接:https://pan.baidu.com/s/1XmsHlfXYBlJBzpBsMzDKkA?pwd=rc4t
提取码:rc4t
C:\Users\Administrator\Desktop\2022\断网\家2022.07.11\10.5鐗堝悜鏃ヨ懙.exe 6c1e089f65a3046d6444fb31dd41c08f 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM11.1.E687.Malware.Gen][隔离文件][处理成功]
C:\360SANDBOX\SHADOW\Program Files (x86)\LuDaShi\nBench\codec_x86\avresample-4.dll 49c6d3011f67cb7299d23c511f7c9b85 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM30.2.E687.Malware.Gen][隔离文件][处理成功]
E:\迅雷软件\迅雷客户端\Thunder\Program\codecs\lavfilters-4\avutil-56.dll 18f27c08d69f7dd863bf58d7fd5548f2 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM40.1.E687.Malware.Gen][隔离文件][处理成功]
InsDllData.dat QVM31.1.E687.Malware.Gen
intel_video_encoder.dll QVM30.2.E687.Malware.Gen
OggSplitter.ax QVM29.0.E687.Malware.Gen
pdfviewer.exe QVM10.2.E687.Malware.Gen
wavsplitter.dll QVM30.2.E687.Malware.Gen
长日志的都要归功于360安全卫士断网,因为有时候第一遍360杀毒可能不扫描单文件,或者可能按照目录加白了吧,不知道!
以后我要结合360安全卫士一起,这样不容易漏掉!
本帖最后由 沧桑浪子 于 2023-6-14 09:07 编辑
上班电脑,使用2023.06.12版本地QVM的360杀毒结合360安全卫士,全盘断网含压缩扫描误报反馈
_0B8EEF3BAF50C2DF4BBCF701ED21048D QVM23.1.E687.Malware.Gen
HPScanExt.HPScan_exe QVM10.2.E687.Malware.Gen
InfDrvSetup.dll QVM30.2.E687.Malware.Gen
KCCOMM32.dll QVM27.0.E687.Malware.Gen
NotifyExtension.exe QVM10.2.E687.Malware.Gen
rmup.exe QVM10.2.E687.Malware.Gen
SafeDogUpdateCenter.exe QVM16.0.E687.Malware.Gen
snetcfg.exe QVM08.0.E687.Malware.Gen
WebOffice.ocx QVM27.0.E687.Malware.Gen
wxsStub32.dll QVM30.2.E687.Malware.Gen
yundamaAPI.dll QVM30.2.E687.Malware.Gen
下面长日志是卫士杀出来,杀毒没有扫描出来的!可能中间卫士启用了强力模式,也不一定!
C:\Program Files\2345Soft\HaoZip\pic\2345BatchRename.dll e87751532a0a748def924741296724b2 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM30.2.E687.Malware.Gen][隔离文件][处理成功]
C:\Program Files\2345Soft\HaoZip\2345Uninst.exe f3eb9a969d6294b40977e8992bb1fb28 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM10.2.E687.Malware.Gen][隔离文件][处理成功]
D:\飞秋FeiQ2013\feiq\AutoRecv Files\百合连锁\dc_nmg_sse.dll 1a50faf05729b34fa68f0acfefcc3f12 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM27.0.E687.Malware.Gen][隔离文件][处理成功]
E:\leidian\LDPlayer9\dnplayer.exe 24df288e12714a9c3f4441037c45ae0f 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM41.2.E687.Malware.Gen][隔离文件][处理成功]
C:\Users\Administrator\AppData\Roaming\bh\1.0.0.5\GameLoader.dll 8fd1dc08a9e06eaedd5362e075373bf2 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM30.2.E687.Malware.Gen][隔离文件][处理成功]
C:\Program Files\2345Soft\HaoZip\sfx\HaoZip7zSetup.sfx 16793c7d68b20970237a0ed97eeb2eda 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM10.2.E687.Malware.Gen][隔离文件][处理成功]
C:\Program Files\2345Soft\HaoZip\tool\HaozipMgr.dll efc55d190aba0915604b121d74263810 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM31.1.E687.Malware.Gen][隔离文件][处理成功]
C:\Users\Administrator\Desktop\断网\QVM2023\班2023.03.13\03.税控盘税务数字证书驱动V1.0.8.7.1.exe=>$PLUGINSDIR\InstallOptions.dll 0dc0cc7a6d9db685bf05a7e5f3ea4781 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功]
类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
$PLUGINSDIR\InstallOptions.dll : QVM21.1.E687.Malware.Gen
扫描引擎:QVM Ⅱ人工智能引擎
位置:C:\Users\Administrator\Desktop\断网\QVM2023\班2023.03.13\03.税控盘税务数字证书驱动V1.0.8.7.1.exe
处理建议:隔离文件
最后这个卫士可能(03.税控盘税务数字证书驱动V1.0.8.7.1.exe)深度压缩扫描的时候杀,单独InstallOptions.dll不一定杀!
https://ata.360.net/report/446262824937472
软件升级误报,劳烦师兄处理下。谢谢!
软件下载地址:https://zimakaimen.lanzout.com/iJUtZ0xllu3e
软件备用下载地址:http://www.zmgzs.cc/xz/sdsgjs.rar
家庭电脑2023.06.19本地QVM病毒库全盘含压缩误报反馈
BenchmarkLauncher.exe QVM10.2.0D9B.Malware.Gen
fidmaker.exe QVM10.2.0D9B.Malware.Gen
GameLoader.dll QVM30.2.0D9B.Malware.Gen
mono-2.0-bdwgc.dll QVM30.2.0D9B.Malware.Gen
swscale-5.dll QVM40.1.0D9B.Malware.Gen
VM331TWN.DS QVM27.0.0D9B.Malware.Gen
链接:https://pan.baidu.com/s/1ntI_ZuCLHNL2Xa6g2zNN3Q?pwd=i7v8
CefRes.dll QVM26.2.0D9B.Malware.Gen(见上面网盘链接,MD5: 9BBEFE9CAD9A78601C66DCD1A0B23DAD)
工作电脑2023.06.19版本地QVM断网全盘含压缩误报反馈!报法见.txt附件~
特别说明,有两三个从程序里深度提取出来的,单扫描或者单层压缩可能不报!
QVM28.0.0D9B.Malware.Gen
断网误报,多引擎在线查毒 virustotal 没有报的
ABC PROXY,下载安装不会报毒,但是使用过程中(登录账号、软件更新)会报毒。
下载地址:https://www.abcproxy.com/ABC_S5_PROXY_1.2.8.exe
https://hibike.cowtransfer.com/s/02cd74d967de4e
https://bbs.kafan.cn/thread-2257376-1-1.html
漏
virustotal里报的挺多的,看着都是些垃圾软件的文件!
放360闪电云鉴定器里,看着都加白了!
看看360需要报毒吗?
本帖最后由 沧桑浪子 于 2023-6-27 09:34 编辑
既然2182楼,保持现状的话,我可以继续反馈了!
其中的两个文件,断网本地QVM误报
plugin.dll QVM30.2.0D9B.Malware.Gen
JsUitly.exe QVM10.2.0D9B.Malware.Gen
看看适不适合学习~!
另外,我马上还会去https://open.soft.360.cn/report.php这里反馈plugin.dll文件断网本地鲲鹏误报的情况,希望对您的工作上不会冲突!
出处
对最新的腾讯NT QQ报毒!
https://bbs.360.cn/thread-16093349-1-1.html
现在可能不报了!另外,360沙箱云网站里也有QVM报毒
https://ata.360.net/report/450997250545664
卡饭样本举报,可能是白加黑!
可疑
本帖最后由 不闻不问 于 2023-6-30 09:03 编辑
样本来源:https://bbs.kafan.cn/thread-2257558-1-1.html
下载链接:https://hibike.cowtransfer.com/s/d1d780cc17f94b
3个样本杀了一个,剩余的两个可疑文件,文件太大了,懒得重新压缩上传网盘,直接拿别人的链接上报
https://cowtransfer.com/s/69b44f7db33c49
https://bbs.kafan.cn/thread-2257658-1-1.html
云引擎也未报
工作电脑使用2023.07.03版本地QVM病毒库超级深度扫描误报反馈!
日志见230703.txt附件。
本帖最后由 沧桑浪子 于 2023-7-5 22:48 编辑
特殊报毒,压缩包内部还有密码,是那种驱动天空的驱动包,只有MD5,报毒文件我提取不了,回来我网上求助下文件,具体QVM报法不知道,只知道是卫士断网。
E:\360SANDBOX\SHADOW\BaiduNetdiskDownload\WanDrv6_WinXP.x86_6.3.2015.0120.zip=>WanDrv6_WinXP.x86_6.3.2015.0120\Drivers\Audio\Drivers\Audio.ADI.7z=>Audio.ADI\AC97\8179-179\smwdm.sys=>USP10.DLL_0002 afc669631c63b8842d1a1f1bb1fa0835 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-包含木马的压缩包文件][隔离文件][处理成功]
通过百度网盘分享的文件:WanDrv6_…
链接:https://pan.baidu.com/s/1ggv6KoD0K_spVpFPZkPPuQ?pwd=35ib
提取码:35ib
本帖最后由 沧桑浪子 于 2023-7-12 17:14 编辑
家庭电脑2023.07.03版本地QVM深度全盘扫描误报反馈
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\Wlan\Broadcom.7z=>Broadcom\Dell\bcmihvui.dll
QVM29.0.5CA8.Malware.Gen
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\Drivers\NoteBook\Camera.7z=>Camera\Asus_AzureWave\1\GUCI_AVS.ax
QVM40.1.5CA8.Malware.Gen
D:\我的文档\乱七八糟\exe文件关联修复工具\驱动人生6.0单文件版.zip=>驱动人生6.0单文件版.exe=>pcidetect.dll QVM30.2.5CA8.Malware.Gen
其中
GUCI_AVS.ax
MD5: EA4356F35078ACE17EA9AD0165DE53F9
去年就报过两次,2022年5.24和7.12版的本地QVM,包括今天反馈的工作电脑,好多钉子户,什么时候能反馈一次,以后就不会再误报就好了!
C:\Users\Administrator\Desktop\2022\断网\5.24QVM\GUCI_AVS.ax QVM40.1.5CA8.Malware.Gen
C:\Users\Administrator\Desktop\2022\断网\7.12\GUCI_AVS.ax QVM40.1.5CA8.Malware.Gen
www . yunpan . com/surl_yeIMp3Cxdxg (提取码:0a79)
QVM05.1.71FB谢谢处理
把我奋斗的目标都干了,那我就要干你,不然人生没目标了
工作电脑使用20230710版本地QVM库,断网全盘误报反馈!
日志见附件230710.txt
其中 Binary.MsiDll.3630F826_EED5_11D3_91FE_00AA0059F9F6 是卫士替换本地QVM全盘报的,杀毒没报!
下面是 DISKGENIUS.exe 链接
链接: https://pan.baidu.com/s/1BYQCRpLkZKCXtSAaHpnJQw?pwd=h1vv 提取码: h1vv
MD5: EF4F82F609D53B1BBAFA8B76C7F70C02
家庭电脑2023.07.10版本地QVM断网全盘误报反馈
CefView.exe QVM10.2.8407.Malware.Gen
computercenter.exe QVM10.2.8407.Malware.Gen
e1000nt5.sys QVM00.1.8407.Malware.Gen
sharp-win32-ia32.node QVM30.2.8407.Malware.Gen
Virtual Drive Manager.exe QVM09.0.8407.Malware.Gen
本帖最后由 不闻不问 于 2023-7-14 11:07 编辑
下载链接:https://cowtransfer.com/s/2b8981acb7e942
误报:
本帖最后由 不闻不问 于 2023-7-13 13:50 编辑
误报
本帖最后由 不闻不问 于 2023-7-14 11:13 编辑
误报