师兄 救命 , 发新包了, 又被误报了。麻烦检查下。 这 是一个 给外卖商家连接USB打印机打印订单的软件
类型:木马-Win32/Trojan.Generic.HgIATXYA
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:d:\Users\Administrator\Desktop\外卖订单打印工具v1.05-1\外卖订单打印工具.exe
文件大小:3.96M (4,154,880 字节)
文件版本:1.0.5.0
文件描述:外卖订单打印工具
文件指纹(MD5):aeb5e11228c88d68fd45a9a958d02189
处理建议:隔离文件
文件有点大,没法上传论坛附件,劳烦 师兄前往下载:https://wwz.lanzout.com/iiVLl1vef5da
工作电脑的360安全卫士使用2024.04.15版本地QVM断网全盘含压缩误报反馈
_40E4788D74E9F25DDB26E9D45892B79D QVM43.1.AABB.Malware.Gen373835.exe QVM42.3.AABB.Malware.Gen
AppUpdate.exe QVM03.0.AABB.Malware.Gen
autoupdate.exe QVM07.1.AABB.Malware.Gen
DetectSession.dll QVM27.0.AABB.Malware.Gen
iohook.nodeQVM40.1.AABB.Malware.Gen
mtoken_gm3000_tw.dll QVM30.2.AABB.Malware.Gen
NationECCode.dll QVM26.2.AABB.Malware.Gen
PiatsInterfaceDll.dll QVM30.2.AABB.Malware.Gen
Plugin.x86.dll QVM40.1.AABB.Malware.Gen
SafeDogNdis5PktFltDrv.sys QVM00.1.AABB.Malware.Gen
YuWang.exe QVM13.0.AABB.Malware.Gen
ZfUninstall.dll QVM27.0.AABB.Malware.Gen
家庭电脑的360安全卫士使用2024.04.15版本地QVM断网全盘含压缩误报反馈
C:\Users\Public\Thunder Network\APlayer\codecs\cddareader.dll fefb52070242f3efb11d89cd8863dccc QVM30.2.AABB.Malware.Gen
C:\Program Files (x86)\360\360Safe\safemon\PopWndLog.exe 92862bf82784ed36cc0ae08d55104761 QVM10.2.AABB.Malware.Gen
360报高风险,灰色文件,看看要不要拉黑下!
误报,请解除
您好!压缩包内为我们一个产品的USB设备驱动,在360中会出现误报。文件本身安全,其他安全软件中都不会出现警示。还请尽快帮忙处理一下!多谢!
VxTerm1.30.4,作者本人保证软件绝对安全,被360误报,请求处理。
本人郑鹏飞,电话17789871538。
VxTerm是本人使用纯C/C++编写的一款所有代码都是本人写的、无依赖、纯绿色绝对安全的、不需要注册完全免费的无任何功能限制的用以替代国外的SecureCRT、MobaXTerm、XShell、puTTy等软件的国产化SSH工具软件。
本人实名保证,绝对安全,无任何恶意的代码模块,无任何连接未经操作人建立的外部连接,无任何写注册表,无任何自行读写文件,无任何读取或运行本地程序文件的行为等等。
现在软件功能已经完成,可以在生产环境中使用。
软件版本也在快速的更新中。
但软件总被360报为恶意木马,怎么处理?
本帖最后由 秋小萌 于 2024-4-20 15:57 编辑
某游戏的MOD挂载脚本,有提示更改系统设置,但并没报毒!请帮忙看下是否带有恶意行为
https://wwb.lanzout.com/imYe61vw62be
类型:木马-HEUR/QVM19.1.03EF.Malware.Gen
扫描引擎:云安全引擎
文件大小:44.18M (46,328,696 字节)
文件版本:13.6.3.0
文件指纹(MD5):263ac58dc3a7466912cfbc076e3c1473
数字签名:Hangzhou ASK Technology Co., Ltd.
数字签名是否有效:有效
本帖最后由 360fans_u2477425 于 2024-4-23 09:13 编辑
师兄, 麻烦解除下误报,这是一个易语言的支持库文件, 主要易语言的环境提供 超级列表框,工具条,透明标签等,现在被误报了,
辛苦您解除下。
类型:木马-HEUR/QVM30.2.CF98.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:d:\Users\Administrator\Desktop\编译出来的\iext.fnr
文件大小:522.5K (535,040 字节)
文件指纹(MD5):1f4c7ddf254ca2f96f4fb808b2803ab4
处理建议:隔离文件
误报请解除
工作电脑的360安全卫士使用2024.04.22版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
【系统重装大师】恢复环境已禁用自助处理工具(32位).exe 028c7776ac5a2d2189035e1801de0127 QVM10.2.D21B.Malware.Gen
_166E8B46AA52E4A152EB45EC7C1B8B1D b577e926c287576cc3c5b1c901d5aae1 QVM23.1.D21B.Malware.Gen
BitCometToastsNotifier.exe a315e38f1e31a608d385301388f81464 QVM10.2.D21B.Malware.Gen
driverconfig.exe 23bcaeb43403b66d83623ed23d654855 QVM10.2.D21B.Malware.Gen
getprocaddr32.exe c411ec20daaf9a249a318f28c70074d1 QVM20.1.D21B.Malware.Gen
HDTunePro_5.75.exe 7292035bc56a75c29c4a44ec9a432f6f QVM07.1.D21B.Malware.Gen
INSTCNV193.exe c0d27a79799f4202b0b81c9e12a6efe1 QVM07.1.D21B.Malware.Gen
libglesv2.dll cf7856dae722b237acd2326593403148 QVM30.2.D21B.Malware.Gen
msvcp71.dll 9993074812f9c07c1bc343f77e44b55c QVM28.0.D21B.Malware.Gen
pdfviewer.exe 51be7020c2ba1db8d6e83a67cd0b0ba3 QVM10.2.D21B.Malware.Gen
System.dll c17103ae9072a06da581dec998343fc1 QVM40.1.D21B.Malware.Gen
yaojingling.exe 0f7773e1a3f3ee6548ceb64e4450b499 QVM10.2.D21B.Malware.Gen
华为DevEco Studio 的 OpenSDK10 里 有一个文件莫名报毒HEUR/QVM202.0.E01A.Malware.Gen
点击DevEco Studio里的预览器,报毒,点击清除后,预览器无法显示
3个程序 分别生成了 64位和32位,没有加壳。
有的32位报 64位不报,有的64位报32位不报,误报请解除。
麻烦都检测一下,谢谢。
HEUR/QVM202.0.E7BB.malware.Gen这个是木马吗?我查出来以后要隔离结果没用
公司官网软件误报,请求火速处理,谢谢。
本帖最后由 360fans_u37276240 于 2024-5-1 01:46 编辑
已经不报了。。
QVM10.2.0343是啥病毒,我怎么自己随便写个工具也要报毒{:15_454:}
本帖最后由 leejunlong 于 2024-5-7 11:39 编辑
QVM误报反馈
https://wwb.lanzout.com/idAgA1xz95ze
类型:木马-HEUR/QVM19.1.03EF.Malware.Gen
扫描引擎:云安全引擎
文件大小:44.42M (46,578,552 字节)
文件版本:13.7.0.0
文件指纹(MD5):775e3f376020bbce0fb4229f90374ffc
数字签名:Hangzhou ASK Technology Co., Ltd.
数字签名是否有效:有效
家庭电脑的360安全卫士使用2024.04.29版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
_EC71B3A19EA16F8B8EB4BA5BA9859147 4da10f722de56b79b99f4eb53a7e6594 QVM27.0.F97B.Malware.Gen
ExcelAne.dll c5a14ae20f056ccf90e301852c3d61af QVM30.2.F97B.Malware.Gen
killer.dll 90d4a02442dbf8cbe8acdd751c090e3a QVM21.1.F97B.Malware.Gen
2024-05-05 14:06:45 恶意软件(QVM21.1.BE9B.Malware.Gen) 已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\program files\windowsapps\microsoft.languageexperiencepackzh-cn_22621.50.223.0_neutral__8wekyb3d8bbwe\windows\system32\zh-cn\fed72d160a4883a2b76694d0ca7289f2\kernelbase.dll.mui 2024-05-05 14:03:15 恶意软件(QVM21.1.BE9B.Malware.Gen) 已经禁止对此文件的访问,文件将无法被运行、移动。 c:\program files\windowsapps\microsoft.languageexperiencepackzh-cn_22621.50.223.0_neutral__8wekyb3d8bbwe\windows\system32\zh-cn\fed72d160a4883a2b76694d0ca7289f2\kernelbase.dll.mui
工作电脑的360安全卫士使用2024.04.29版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
7z.sfx fde7cfc05a92c34840eb8519f58e6321 QVM42.3.F97B.Malware.Gen
DtlPlug.dll 8195a09ce4f209dac5c98221e5b6eb35 QVM30.2.F97B.Malware.Gen
GLES12Translator.dll f299c4bdc6eeced051428b2ac445d41a QVM30.2.F97B.Malware.Gen
IddVMonitor_x86.dll 4c45180e7b7b4ba0a4fbd1cac68acbae QVM30.2.F97B.Malware.Gen
KMDVLIT4.dll 38d604499fa9c5ee59be27e90e4ea22f QVM30.2.F97B.Malware.Gen
System.dll c17103ae9072a06da581dec998343fc1 QVM40.1.F97B.Malware.Gen
UniversalAdapter32.dll 56c8bfa6be8e4014c3886e6909909f87 QVM30.2.F97B.Malware.Gen
2024.04.29版本地QVM断网误报之大文件!
链接: https://pan.baidu.com/s/1TA94RXSRYapNxR3Rs8GIBw?pwd=bzvr
提取码: bzv
2021-02-24.exe 7b230cae886211bd659c0270a1bc58fe QVM41.2.F97B.Malware.Gen
2.200.211.exe eeae3917cb55ed808a868aea9f0e590c QVM41.2.F97B.Malware.Gen
ldinst_0400008300.exe 3917ee1844776e7547e4134f50da7a2f QVM41.2.F97B.Malware.Gen
复核台2.200.213WMS.exe 61eb5b10fb833c72f9b4ec99085e12e9 QVM41.2.F97B.Malware.Gen
2024.04.29版本地QVM断网误报之不太确定,模棱两可,有争议文件,不知道算不算误报,适不适合学习,犹豫了下要不要反馈,还是单独列出来吧!大师兄看着办,大师兄说了算!skr!!!
3600.exe 627823bcd7475a4b24de5b9fc745689b QVM06.3.F97B.Malware.Gen
关闭本本小键盘.exe 23355a2c17345954e2bbaa30a10a0788 QVM11.1.F97B.Malware.Gen
本帖最后由 白色的狮子 于 2024-5-7 19:49 编辑
python程序,调用了windows的“kernel32.dll”中的SetThreadExecutionState方法来阻止休眠和保持屏幕唤醒(软件主要功能),然后被报毒。
之前是报木马,在软件开放平台提交后提示解除了木马弹窗,木马弹窗是解除了但HEUR开始弹窗。
程序+源码分享到了百度网盘,其中.zip里面的是exe文件。
链接: https://pan.baidu.com/s/1nL5J2AQzaceGYBlpAXJvEw?pwd=2pbu 提取码: 2pbu
程序使用了python的官方库tkinter和ctypes,其中tkinter用来绘制窗口,ctypes是调用c的dll文件的工具。
杀毒的提示:
之前软件开放平台的回复邮件:
软件主界面:
2024-05-05 14:06:45 恶意软件(QVM21.1.BE9B.Malware.Gen) 已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\program files\windowsapps\microsoft.languageexperiencepackzh-cn_22621.50.223.0_neutral__8wekyb3d8bbwe\windows\system32\zh-cn\fed72d160a4883a2b76694d0ca7289f2\kernelbase.dll.mui 2024-05-05 14:03:15 恶意软件(QVM21.1.BE9B.Malware.Gen) 已经禁止对此文件的访问,文件将无法被运行、移动。 c:\program files\windowsapps\microsoft.languageexperiencepackzh-cn_22621.50.223.0_neutral__8wekyb3d8bbwe\windows\system32\zh-cn\fed72d160a4883a2b76694d0ca7289f2\kernelbase.dll.mui
md5:d933d8ddc640361994f35ce43a618e55
工作电脑的360安全卫士使用2024.05.06版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
AutomaticSearch.exe fb35f86d66226c645f98ee826696e900 QVM10.2.20DB.Malware.Gen
BitCometToastsNotifier.exe a315e38f1e31a608d385301388f81464 QVM10.2.20DB.Malware.Gen
eSDKLogAPI.dll 56109551bf7a97a307474740bf5f1ba2 QVM30.2.20DB.Malware.Gen
IM_MOD_RL_pict_.dll af07d0f6143a7a320538fab773b09b97 QVM30.2.20DB.Malware.Gen
pdfviewer.exe 51be7020c2ba1db8d6e83a67cd0b0ba3 QVM10.2.20DB.Malware.Gen
SafeDogUpdateCenter.exe c8a80419ab586f93f85102682feee13b QVM16.0.20DB.Malware.Gen
System.dll c17103ae9072a06da581dec998343fc1 QVM40.1.20DB.Malware.Gen
3600.exe 627823bcd7475a4b24de5b9fc745689b QVM06.3.20DB.Malware.Gen
误报
Office2003完整版.exe 7256542c57cd9508951fd395d0c7217b QVM42.3.20DB.Malware.Genhttps://pan.baidu.com/s/1l3WRW6XpmY2HnYswPefXhg?pwd=4w3z 提取码: 4w3z
家庭电脑的360安全卫士使用2024.05.06版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
killer.dll 90d4a02442dbf8cbe8acdd751c090e3aQVM21.1.20DB.Malware.Gen
nssdbm3.dll 9f71eb791e7c4ec2519abe452dc8de02 QVM30.2.20DB.Malware.Gen
nssutil3.dll c00a13d28ac1c27d3ff153f4dba03c9d QVM30.2.20DB.Malware.Gen
softokn3.dll 32dd7cc6b3529f0b8cd3d7dc44e9dfbc QVM30.2.20DB.Malware.Gen