leejunlong 发表于 2024-5-10 22:39

QVM误报反馈

https://wwb.lanzout.com/iJNur1ycnfde

类型:木马-HEUR/QVM19.1.03EF.Malware.Gen
扫描引擎:云安全引擎
文件大小:44.47M (46,627,704 字节)
文件版本:13.7.0.0
文件指纹(MD5):80d98f15764af46ccd28331a20034de2
数字签名:Hangzhou ASK Technology Co., Ltd.
数字签名是否有效:有效

沧桑浪子 发表于 2024-5-11 08:41

本帖最后由 沧桑浪子 于 2024-5-11 16:44 编辑

断网全盘含压缩误报,还是2024.05.06版的本地QVM。C:\Program Files (x86)\360\360Safe\safemon\360AntiSteal.sys c76ac53ef6c813a5fbc40191952adfcb 70,0,-1,2043,256,1,100,0 ERT=2_0_0_1,15_100_2043_1,11_100_2043_256 [木马-QVM00.1.20DB.Malware.Gen][隔离文件][处理成功]

沧桑浪子 发表于 2024-5-15 10:18

病毒举报
QQ群新鲜出炉

360fans_49636389 发表于 2024-5-15 12:13

本帖最后由 360fans_wap52891053 于 2024-5-15 14:28 编辑



木马名称:HEUR/QVM203.0.5602.Malware.Gen
所在路径:******************\Plugins\x86_64\ACH.dll


你好, 这个报木马, 帮看下文件有问题吗?

沧桑浪子 发表于 2024-5-16 11:01

工作电脑的360安全卫士使用2024.05.13版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
Eapagent.dll 5875a2872d5c0390671abae7cce8fb94    QVM27.0.429B.Malware.Gen
HWSignature.dll de9c75badb712daa68ac73cc5f1dbcb4   QVM30.2.429B.Malware.Gen
IM_MOD_RL_flif_.dll bd5803ec3cf41653253c97e396656305QVM30.2.429B.Malware.Gen
IM_MOD_RL_pes_.dll 12631ea1b61121077fa3d4676894ab8d   QVM30.2.429B.Malware.Gen
InstallUtils.dll 8d0c8c264ba7338268bed30198088b7e QVM30.2.429B.Malware.Gen
jisupdftoword.exe cc34f4d2c7bfc5cce7e301d45d180123 QVM10.2.429B.Malware.Gen
kmco628r.dll 074cc091a146159c27b64bc899902a62    QVM29.0.429B.Malware.Gen
ksafevul.dll    29dc3d39c586b9ea325a1fe674ed31da   QVM36.0.429B.Malware.Gen
Lttmbu.dll 640fad73724b78121558c4bedc32d49b QVM30.2.429B.Malware.Gen
NTBootFix.exe 61b6d6b5921be34c9b33b604bd3916eb   QVM18.1.429B.Malware.Gen
qlsdm.dll 7f08998df3bd797ee6576c2b8270e567 QVM27.0.429B.Malware.Gen
qmldbg_local.dll de090878a645099653bbc82c3c18630c   QVM40.1.429B.Malware.Gen
Setup.exe c1e2f037dc60e88a7a4d16845b9b5f9d    QVM10.2.429B.Malware.Gen
twaincom2.dll 554b6b63c7c699ad269e54b722901921    QVM27.0.429B.Malware.Gen
Uninstall.exe ad782ffac62e14e2269bf1379bccbaae    QVM07.1.429B.Malware.Gen

沧桑浪子 发表于 2024-5-16 20:31

家庭电脑的360安全卫士使用2024.05.13版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
32 vccorlib140.dll 26586a7ba5d0e033876dabfef5283988 QVM30.2.429B.Malware.Gen
64 vccorlib140.dll 35bcecf1484f48b3bed1eae0a8fa9c8f QVM30.2.429B.Malware.Gen
GameLoader.dll 8080bf0fa59cdad834c95231a6f70928 QVM30.2.429B.Malware.Gen
nssckbi.dll e97cf962a572e5235d4cdebba043682f QVM30.2.429B.Malware.Gen

360fans_56508521 发表于 2024-5-17 09:19

2024-05-17 09:12:24   恶意软件(QVM10.2.20DB.Malware.Gen)                                        已删除此文件,如果您发现误删,可从隔离区恢复此文件。      c:\program files\common files\microsoft shared\clicktorun\mavinject32.exe
2024-05-17 09:12:08   恶意软件(QVM10.2.20DB.Malware.Gen)MD5:64155a09ef336fc39d4d3a3ccbe21424    已经禁止对此文件的访问,文件将无法被运行、移动。            c:\program files\common files\microsoft shared\clicktorun\mavinject32.exe

360fans_39792189 发表于 2024-5-17 12:46

本帖最后由 360fans_m4Dc2n 于 2024-5-17 14:50 编辑

上周六查出HEUR/QVM202.0.413F.Malware.Gen
今天又查出HEUR/QVM10.2.606F.Malware.Gen



360fans_39792189 发表于 2024-5-17 15:22

我去还会转移吗又换东西了

360fans_55625962 发表于 2024-5-17 18:19


360fans_56411402 发表于 2024-5-19 00:14

本帖最后由 360fans_jsJueR 于 2024-5-20 14:32 编辑




一开始是这2个64位的报,过了一晚上 这俩好了 变成另外2个了。。
误报请解除,万分谢谢

痞子蔡 发表于 2024-5-19 17:11

程序使用易语言写的,原本是不报毒的,加了SE壳之后报毒了。右键扫描刚开始是HEUR/QVM过一会看360上报区 变Win32/*** 什么了。
附件带上来了:https://hym2.lanzouo.com/inGr11z6qihe

360fans_56411402 发表于 2024-5-22 10:06



无壳,发布一段时间的exe,突然报毒了,麻烦解除一下,谢谢。



沧桑浪子 发表于 2024-5-23 09:26

工作电脑的360安全卫士使用2024.05.20版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
_CD91326D388BE567C448CC259CA3C124 8a9c4b29342799f9cea80f1f68bd93d1    QVM27.0.6FB8.Malware.Gen
_DC6FF09E203CC5D0099C0F5FF2B3DA49 41857026e4decda2e80da66837962721 QVM03.0.6FB8.Malware.Gen
AVProVideo.dll e894d014d51a763e5a02af7dccbe7b79 QVM30.2.6FB8.Malware.Gen
ClientAPI.dll 69d5c7d40edb86211e3f284a4e862a28 QVM27.0.6FB8.Malware.Gen
FastDllC.dll b8b31fe0f2b88b75c3fb6b49fcc5b81d       QVM40.1.6FB8.Malware.Gen
GLES_CM.dll 1b8725b6af088a6dbf01d856f272ce4e QVM30.2.6FB8.Malware.Gen
InstallUtils.dll 8d0c8c264ba7338268bed30198088b7e QVM30.2.6FB8.Malware.Gen
KeyLib.dll 3270468a681ce2f3b698daca489346e2    QVM27.0.6FB8.Malware.Gen
ldcam.exe 832e414be4efb8b8eca4f23944189f7c QVM10.2.6FB8.Malware.Gen
NISEC_Reg.exe 588a6d2e9feec57aed9527652ee56976    QVM07.1.6FB8.Malware.Gen
Prndriver.dll 2a39233b1b7851eb9ef49c8447456279 QVM27.0.6FB8.Malware.Gen
setup.exe 8a84b4dc87d6b0d71e58cf740d75ea00 QVM05.1.6FB8.Malware.Gen
sharp-win32-ia32.node a041ab4da4cc7b0f283c242a62287756 QVM30.2.6FB8.Malware.Gen
System.dll c17103ae9072a06da581dec998343fc1 QVM40.1.6FB8.Malware.Gen
TWAIN.ds ac558557a783c83c76b1c84066270e99 QVM30.2.6FB8.Malware.Gen
yundamaAPI.dll 4b76a03416a310520f02284ac36caf9a   QVM30.2.6FB8.Malware.Gen
ZfUninstall.dll 5ddcd23379b752f3f2a060123fd03630 QVM27.0.6FB8.Malware.Gen

沧桑浪子 发表于 2024-5-23 20:28

家庭电脑的360安全卫士使用2024.05.20版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
avresample-4.dll 49c6d3011f67cb7299d23c511f7c9b85 QVM30.2.6FB8.Malware.Gen
OtherInst.exe b5324bed8657cf5ed1e12e12f4734fcd    QVM10.2.6FB8.Malware.Gen




360fans_858835 发表于 2024-5-24 13:48


误报

360fans_56508521 发表于 2024-5-24 21:45

Power Automate误报
2024-05-24 21:43:24   恶意软件(QVM03.0.429B.Malware.Gen)MD5:d273c106e93a43c8be60545a3f751144    已经禁止对此文件的访问,文件将无法被运行、移动。            d:\软件\pad\pad.bridgetomodix86.exe
2024-05-24 21:43:23   恶意软件(QVM03.0.429B.Malware.Gen)MD5:b23fb586efb6e26e191f15c81e522971    已经禁止对此文件的访问,文件将无法被运行、移动。            d:\软件\pad\pad.bridgetohllapix86.exe

360fans_56411402 发表于 2024-5-28 18:45

本帖最后由 360fans_jsJueR 于 2024-5-29 15:19 编辑




循环报 .. 请解除 谢谢

沧桑浪子 发表于 2024-5-29 08:27

工作电脑的360安全卫士使用2024.05.27版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
_6576B57AEF624E0C61447A0675F18EC5 338d81e7475b1c9fc7d2ef43f9498c9c QVM27.0.96FB.Malware.Gen
7z.dll 0dce103b0102adec3279797665b7a4ae QVM27.0.96FB.Malware.Gen
AutomaticSearch.exe fb35f86d66226c645f98ee826696e900 QVM10.2.96FB.Malware.Gen
FileAssociation.dll 3e3123066abe9d2c162385a2317ec2f3 QVM30.2.96FB.Malware.Gen
JisuPdf.exe 7a728af99139ea4860975e95ade0fe10 QVM10.2.96FB.Malware.Gen
Lvkrnu.dll d642e05a31d809fb42ab28da95bb316a QVM30.2.96FB.Malware.Gen
msvcp140_2.dll 60bf20c3cc7a98169465cd85ee833d67 QVM30.2.96FB.Malware.Gen
SqliteCLibX86.dll 0a82dda28e931f6dce4b6fefd1dd993e QVM30.2.96FB.Malware.Gen
taskmgr.exe d46dd0b55313b07069a2cc6e47b3735e QVM02.0.96FB.Malware.Gen
vccorlib140.dll 934c75adff9036378fd34f526c6641a1 QVM30.2.96FB.Malware.Gen
vcruntime140_threads.dll 888fb15a3d5b671d0557b2d25a7ea1e7 QVM30.2.96FB.Malware.Gen

沧桑浪子 发表于 2024-5-29 08:31

链接: https://pan.baidu.com/s/1w3OEMy0-YpIQk_RMLd9Zsg?pwd=aice 提取码: aice
断网全盘含压缩误报,不好意思,文件比较大,357M。

ldinst_0400008300.exe 3917ee1844776e7547e4134f50da7a2f QVM41.2.96FB.Malware.Gen

360fans_858835 发表于 2024-5-29 10:37


误报

360fans_56508521 发表于 2024-5-29 12:01

2024-05-29 12:00:21   恶意软件(QVM30.2.96FB.Malware.Gen)                                        已删除此文件,如果您发现误删,可从隔离区恢复此文件。      d:\软件\pad\java-support\x86\microsoft.flow.rpa.desktop.uiautomation.java.bridge.native.dll 2024-05-29 11:59:58   恶意软件(QVM30.2.96FB.Malware.Gen)MD5:bb567dd66b0fde5d8863db8df59067b5    已经禁止对此文件的访问,文件将无法被运行、移动。            d:\软件\pad\java-support\x86\microsoft.flow.rpa.desktop.uiautomation.java.bridge.native.dll

沧桑浪子 发表于 2024-5-29 21:57

家里电脑的360安全卫士使用2024.05.27版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
nsFlashCenterPlug.dll 99c8c35802b876731a8d8eaff971cd8f QVM26.2.96FB.Malware.Gen

沧桑浪子 发表于 2024-5-29 21:59

家庭电脑的360安全卫士使用2024.05.27版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
nsFlashCenterPlug.dll 99c8c35802b876731a8d8eaff971cd8f QVM26.2.96FB.Malware.Gen

沧桑浪子 发表于 2024-5-29 22:00

家庭电脑的360安全卫士使用2024.05.27版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
nsFlashCenterPlug.dll 99c8c35802b876731a8d8eaff971cd8f QVM26.2.96FB.Malware.Gen

360fans_39748653 发表于 2024-5-30 03:31

这为啥啊,自己也报毒,腾讯也报读?

报毒的样本




沧桑浪子 发表于 2024-5-30 08:15

nsFlashCenterPlug.dll 99c8c35802b876731a8d8eaff971cd8f QVM26.2.96FB.Malware.Gen
家庭电脑的360安全卫士使用2024.05.27版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。

360fans_56508521 发表于 2024-5-30 17:01

疑似power automate误报,每次更新完了都要报
2024-05-30 17:00:30   恶意软件(QVM30.2.96FB.Malware.Gen)                                        已删除此文件,如果您发现误删,可从隔离区恢复此文件。      d:\软件\pad\java-support\x86\microsoft.flow.rpa.desktop.uiautomation.java.bridge.native.dll
2024-05-30 17:00:25   恶意软件(QVM30.2.96FB.Malware.Gen)MD5:8113b1f3ddd4410b1a1ac2f7bca456e0    已经禁止对此文件的访问,文件将无法被运行、移动。            d:\软件\pad\java-support\x86\microsoft.flow.rpa.desktop.uiautomation.java.bridge.native.dll
2024-05-30 17:00:22   恶意软件(QVM03.0.96FB.Malware.Gen)                                        已删除此文件,如果您发现误删,可从隔离区恢复此文件。      d:\软件\pad\pad.bridgetomodix86.exe
2024-05-30 17:00:11   恶意软件(QVM03.0.96FB.Malware.Gen)MD5:6d49322708e1148f2758d4708c321f02    已经禁止对此文件的访问,文件将无法被运行、移动。            d:\软件\pad\pad.bridgetomodix86.exe

360fans_56508521 发表于 2024-5-30 17:02

疑似power automate误报,每次更新完了都要报
2024-05-30 17:00:30   恶意软件(QVM30.2.96FB.Malware.Gen)                                        已删除此文件,如果您发现误删,可从隔离区恢复此文件。      d:\软件\pad\java-support\x86\microsoft.flow.rpa.desktop.uiautomation.java.bridge.native.dll
2024-05-30 17:00:25   恶意软件(QVM30.2.96FB.Malware.Gen)MD5:8113b1f3ddd4410b1a1ac2f7bca456e0    已经禁止对此文件的访问,文件将无法被运行、移动。            d:\软件\pad\java-support\x86\microsoft.flow.rpa.desktop.uiautomation.java.bridge.native.dll
2024-05-30 17:00:22   恶意软件(QVM03.0.96FB.Malware.Gen)                                        已删除此文件,如果您发现误删,可从隔离区恢复此文件。      d:\软件\pad\pad.bridgetomodix86.exe
2024-05-30 17:00:11   恶意软件(QVM03.0.96FB.Malware.Gen)MD5:6d49322708e1148f2758d4708c321f02    已经禁止对此文件的访问,文件将无法被运行、移动。            d:\软件\pad\pad.bridgetomodix86.exe

360fans_56894186 发表于 2024-5-30 22:01

类型:木马-HEUR/QVM202.0.AC9C.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件大小:3.58M (3,749,376 字节)
文件指纹(MD5):eb1d9447b04f977d39a3472de7dfd042
处理建议:隔离文件

样本下载

wwi点lanzoup点com/iOfpi208yype
页: 71 72 73 74 75 76 77 78 79 80 [81] 82 83 84 85 86 87 88 89 90
查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖