360fans_57254817 发表于 2024-8-13 08:36



无互联网的电脑,安装了NOTES邮箱客户端,又提示出这好几个,请帮助处理,谢谢;



沧桑浪子 发表于 2024-8-13 20:46

家庭电脑的360安全卫士使用2024.08.12版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
sgfxu32.dllb8ac064a0cc5698de2dc196d9844ae05QVM30.2.481B.Malware.Gen
sqlite3.dllc1935381156219f8baac2ad837e56ae1QVM30.2.481B.Malware.Gen
ssh.exeddede9b8b5c7884397e69dd7815a0c82QVM10.2.481B.Malware.Gen


沧桑浪子 发表于 2024-8-14 09:09

工作电脑的360安全卫士使用2024.08.12版本地QVM断网全盘含压缩误报反馈,日志中间是MD5。
_7F3B5447AFC113B8D96E333E68B39EC51059ec7aad50fae2a1654206cb1e7c5f   QVM23.1.481B.Malware.Gen
_EAB68D029EED6E81E1E7891CED7D848Bed87aaa5c4095d08b40b0471c802d6c2QVM27.0.481B.Malware.Gen
Apresys TempTrak Ver1.6.5.exef149211364e3cda8766dbe5732586a8aQVM06.3.481B.Malware.Gen
bprgcomm.dll db3ea2eceeb3dd0c08c93e397adcd2b3 QVM30.2.481B.Malware.Gen
command.exe291fff5616cad2b346c12d53edc43763QVM10.2.481B.Malware.Gen
gme.dll1987ef81dba931b7302301642f6497aa QVM30.2.481B.Malware.Gen
IM_MOD_RL_null_.dllf194d03ba62aeb5d33a227ef357ab3ef   QVM30.2.481B.Malware.Gen
IM_MOD_RL_pcx_.dll4a691b0b740d47756a0b0bc04e9543f7QVM30.2.481B.Malware.Gen
libcrypto-1_1.dlla58b4ed73714ed422a3e4619d8e3d2a6QVM30.2.481B.Malware.Gen
System.dllc17103ae9072a06da581dec998343fc1 QVM40.1.481B.Malware.Gen
TestLibClientUpdate.exea04b4c197fa6d6b27e61b1ff39dbb5b9   QVM03.0.481B.Malware.Gen
UpdateFile.exeddb0eb33b39882602167c46c1d435808   QVM10.2.481B.Malware.Gen
vulkan-1 (2).dll881bb4f3846b7930af5015dd7bde10b0   QVM30.2.481B.Malware.Gen
vulkan-1.dll1eec6f55c4af520764e79b7be8dd781fQVM30.2.481B.Malware.Gen
win32spl.dllbd3cb9a4affb0f065e9c47df00489532 QVM40.1.481B.Malware.Gen

沧桑浪子 发表于 2024-8-14 09:10

链接: https://pan.baidu.com/s/1Xzp94ex_tXftaChcjeFqNQ?pwd=vwgr 提取码: vwgr
断网误报
微软VC++运行库合集_2022.06.21.exea7041b9c9d28f209993afb23d7872f30QVM42.3.481B.Malware.Gen

陌上烟雨遥遥 发表于 2024-8-14 17:33

那是一小部分吗? 我用go编译的程序全都报qvm

360fans_57254817 发表于 2024-8-16 09:23

无互联网独立电脑更新8月13日病毒库后,增加新的高危风险提示,请帮助处理。

leejunlong 发表于 2024-8-18 12:55

QVM误报反馈

https://wwwp.lanzout.com/iJC6Y27mmjyh

类型:木马-HEUR/QVM19.1.6B94.Malware.Gen
扫描引擎:云特征引擎
文件大小:61.21M (64,184,424 字节)
文件版本:7.9.8.1
文件指纹(MD5):28cc9f193240393398681eabe702e16f
数字签名:Hangzhou ASK Technology Co., Ltd.
数字签名是否有效:有效

360fans_3192786 发表于 2024-8-18 13:03

本帖最后由 360fans46539771 于 2024-8-18 19:18 编辑

这似乎是雷蛇的THX驱动程序,为什么也报毒了?

类型:木马-HEUR/QVM202.0.6B94.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\WINDOWS\System32\DriverStore\FileRepository\thxrtsvc.inf_amd64_4ee984438ca1b7ac\VSHelper.exe
文件大小:705.4K (722,280 字节)
文件版本:3.0.37.0
文件描述:VisiSonics Windows Helper App
文件指纹(MD5):05a9b204fd55e06594c4a89129266d4d
数字签名:THX LTD.
数字签名是否有效:有效
处理建议:隔离文件




leejunlong 发表于 2024-8-19 23:47

QVM误报反馈

https://wwwp.lanzout.com/iXjsB27w32li

类型:木马-HEUR/QVM19.1.6B94.Malware.Gen
扫描引擎:云安全引擎
文件大小:53.59M (56,197,224 字节)
文件版本:14.3.6.0
文件指纹(MD5):b50d5248a4f35dec00161de3ab4172d7
数字签名:Hangzhou ASK Technology Co., Ltd.
数字签名是否有效:有效

360fans_4900854 发表于 2024-8-20 13:09

这个是不是木马,最新的360杀毒查杀没反应。。

360fans_4900854 发表于 2024-8-20 13:37


从这里下载的,感觉是个可疑文件

吖吖嗰怌 发表于 2024-8-21 16:55

你好,今天公司服务器Windows 2016检测出来CMD程序是木马后门,请帮忙看下是否是误报

leejunlong 发表于 2024-8-22 01:13

https://wwwp.lanzout.com/icPqg28341nc

类型:木马-HEUR/QVM19.1.6B94.Malware.Gen
扫描引擎:云安全引擎
文件大小:53.67M (56,275,048 字节)
文件版本:14.3.9.0
文件指纹(MD5):551166d80d3cdeb392a4568c11836b98
数字签名:Hangzhou ASK Technology Co., Ltd.
数字签名是否有效:有效

leejunlong 发表于 2024-8-23 20:52

https://wwwp.lanzout.com/iduqX287o9ri

每次更新都误报,或者发布后突然误报,我这十年来被360折磨得快崩溃了。

类型:木马-HEUR/QVM19.1.6B94.Malware.Gen
扫描引擎:云安全引擎
文件大小:53.60M (56,201,320 字节)
文件版本:14.4.3.0
文件指纹(MD5):5de2dc6b0d0ab70ee71801380b44aa8f
数字签名:Hangzhou ASK Technology Co., Ltd.
数字签名是否有效:有效

360fans_8518403 发表于 2024-8-25 12:10

误报 清处理

360fans_8518403 发表于 2024-8-26 13:08

本帖最后由 zhenge67 于 2024-8-26 13:36 编辑

改程序误报了请处理下

沧桑浪子 发表于 2024-8-27 08:40

工作电脑的360杀毒使用2024.08.19版本地QVM断网全盘含压缩误报反馈。(卫士本地QVM断网出问题了,包括前两天测试的样本,比360杀毒少扫描很多,昨天断网测试误报,除去黑灰色文件,就一个GLES12Translator.dll,也不正常。所以换了杀毒扫描,之前换卫士是因为卫士日志里有MD5,而且360安全卫士压缩扫描比360杀毒要深,误报出来的相对多一丢丢丢。)
_5BD2FD06F869455F593BF8E03FABFE48        QVM27.0.6F7B.Malware.Gen       
ClearManage.dll        QVM30.2.6F7B.Malware.Gen       
CreateSourceN.exe        QVM10.2.6F7B.Malware.Gen       
DrugCodeTrace23.exe        QVM03.0.6F7B.Malware.Gen       
FastDllC.dll        QVM40.1.6F7B.Malware.Gen       
getip.exe        QVM10.2.6F7B.Malware.Gen       
GLES12Translator.dll        QVM30.2.6F7B.Malware.Gen       
IddVMonitor_arm64.dll        QVM30.2.6F7B.Malware.Gen       
iidll.dll        QVM30.2.6F7B.Malware.Gen       
initIpc.node        QVM30.2.6F7B.Malware.Gen
kmscntool.dll        QVM30.2.6F7B.Malware.Gen
LanTransfer.dll        QVM30.2.6F7B.Malware.Gen       
oci.dll          QVM28.0.6F7B.Malware.Gen
qwebp.dll        QVM40.1.6F7B.Malware.Gen       
startup.exe        QVM10.2.6F7B.Malware.Gen       
Strings.dll        QVM29.0.6F7B.Malware.Gen

沧桑浪子 发表于 2024-8-27 22:57

本帖最后由 沧桑浪子 于 2024-9-11 08:43 编辑

家庭电脑的360杀毒使用2024.08.19版本地QVM断网全盘含压缩误报反馈
ausplitter.dll      QVM30.2.6F7B.Malware.Gen      
avfilters.dll      QVM30.2.6F7B.Malware.Gen      
flvsplitter.dll      QVM30.2.6F7B.Malware.Gen
S3DDX9L_32.dll      QVM30.2.6F7B.Malware.Gen

360fans_57254817 发表于 2024-8-29 08:36

更新8月20日版本后又提示2个,pdf2picparser.dll文件太大,有26M,无法上传,writer.dat已经上传,请帮助处理,谢谢。

快乐生活通HM 发表于 2024-8-29 10:41

3DMGAME-Dynasty.Warriors.9.v1.0-v1.24.Plus.25.Trainer-FLiN (真三国无双8 v1.0-v1.24 二十五项修改器 By 风灵月影 )这个360杀毒扫描中误报吧

类型:
木马程序(Generic/Heur.Generic.H8oAEpsA)
描述:
木马程序(Generic/Heur.Generic.H8oAEpsA)
扫描引擎:
360云查杀引擎
文件指纹(MD5):
1a925e4238121c3ce353febc42ea12dd







360fans_57254817 发表于 2024-9-2 09:16

更新8月27日病毒库后,360杀毒误报,请帮助处理,谢谢。文件比较大,传网盘了。
链接: https://pan.baidu.com/s/1_FztHMQq8j8vkAz5g1BNwg 提取码: 9p8x




沧桑浪子 发表于 2024-9-3 15:42

本帖最后由 沧桑浪子 于 2024-9-3 15:50 编辑

工作电脑的360杀毒使用2024.08.26版本地QVM断网全盘含压缩误报反馈。新的5.0.3.1004版360QVM.dll。model文件夹舍弃了malware.65559.mdf,malware.03.mdf,还有新增了malware.65539.mdf,malware.65537.mdf,变革后,就一个灰色和一个黑色断网报QVM,不知道是不是没有重启电脑,本地QVM未完全生效,今晚对比卫士挂机测试,还有的话,后续补充!
chsbrkr.dll      QVM40.1.96DB.Malware.Gen
不知道之前的03.或者30.那么容易误报,是不是就是依赖的malware.03.mdf,希望减少误报的同时,能不影响查杀率吧。

沧桑浪子 发表于 2024-9-4 11:03

解压密码infected
建议exe文件本身拉黑下!
压缩包都是黑的,文件本身扫描安全,360闪电云鉴定器是高风险!反馈给opensoft@360.cn,回复已拉黑,扫描还是无风险,才发现附件压缩包忘加密码了。


本地QVM11.1也报,鲲鹏也报,但是还是希望能彻底云拉黑下原文件,而不是压缩包!
MD5: 211577F396AA1B4A22A2822568A16993
SHA1: 19FF142A39D72124E50AB65B6A836A0655A7C9E2
CRC32: 6D698EAF




360fans_56894186 发表于 2024-9-4 18:06

本帖最后由 360fans_p2VGUR 于 2024-9-12 01:16 编辑

误报
类型:木马-HEUR/QVM202.0.ABE0.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\a.exe
SHA1:
61befc5078fb41d330bba77d2993624146ae3aac
MD5:
cec26950d197282744611306e822d8e5
文件大小:
3.56 MB (3728896)

处理建议:隔离文件
=================
样本下载:

360fans_13267216 发表于 2024-9-5 10:53

误报?
用python3.7.5指令pyinstaller --onefile --windowed --icon="icon1.ico" --add-data "fanqie.ico;." --add-data "timer.wav;." --icon="icon1.ico" 番茄钟2.4.py
生成的番茄钟exe程序。刚生成的时候不会报毒,用几天(时间不固定,最长一两周)会报HEUR/QVM10.2.D125.Malware.Gen
不知道是程序有问题,还是程序在使用过程中被病毒感染了。
生成的其他 程序也遇到过类似的情况。链接: https://pan.baidu.com/s/1cU5iuiwRr3ZvVZyaksudQA 提取码: sxbh

360fans_42402971 发表于 2024-9-5 17:49

报毒信息和附件如下,不确定是误报还是病毒,确认是steam官方版本里的

360fans_57291750 发表于 2024-9-5 18:13

时间        操作        说明        次数
2024-09-05 17:58:02        [未处理]          发现木马:Win64/Heur.Generic.H8kB0roA        防护 1 次
详细描述:
木马名称:Win64/Heur.Generic.H8kB0roA
所在路径:C:\Program Files\huihui\assets\release\csr-windows.Client.exe

360fans_49636389 发表于 2024-9-7 09:36

本帖最后由 360fans_wap52891053 于 2024-9-8 10:33 编辑

麻烦看下有问题吗?



360fans_51644167 发表于 2024-9-8 11:42

本帖最后由 360fans_9FwVet 于 2024-9-8 12:59 编辑

NewFileTime.zip
木马名称:HEUR/QVM07.1.E1B1.Malware.Gen

吴大仙2 发表于 2024-9-9 20:37

三个报毒
页: 75 76 77 78 79 80 81 82 83 84 [85] 86 87 88 89 90 91 92
查看完整版本: 【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖