我们使用kotlin的kmp框架开发了Windows exe程序,但是运行后360 卫士报毒,但是这个文件是kotlin kmp ui框架的核心运行文件,不是病毒,请官方大大放行
本帖最后由 360fans_KBPFa6 于 2024-12-3 09:51 编辑
[*]360安全卫士误报ESET SECURITY安全软件EAMSI.DLL
时间 操作 说明 次数
2024-10-25 22:26:52 [未处理] 发现木马:HEUR/QVM30.2.ED1D.Malware.Gen 防护 4 次
详细描述:
木马名称:HEUR/QVM30.2.ED1D.Malware.Gen
所在路径:C:\PROGRAM FILES\ESET\ESET SECURITY\X86\EAMSI.DLL
[误报]:打印机驱动安装程序报毒
工作电脑,20241028版的model本地QVM模型,5.0.2.1008版的360QVM64.dll,360QVM.dll,断网全盘含压缩,一个误报。
KmADRUSB.dll QVM30.2.F93B.Malware.Gen
5.0.3.1004版的360QVM64.dll,比楼上多了一个System.dll QVM40.1.F93B.Malware.Gen
误报
时间 操作 说明 次数
2024-10-30 13:20:28 [已清除] 发现木马:HEUR/QVM202.0.0766.Malware.Gen 防护 1 次
详细描述:
木马名称:HEUR/QVM202.0.0766.Malware.Gen
所在路径:D:\software\Gitea\gitea.exe
链接:pan.quark.cn/s/ae391e8a44c3
没什么病毒啊,从远程获取密码,自动调用海康的sdk的工具
为了改善产品体验,请确认反馈下列文件信息:文件名:C:\Program Files (x86)\NVR\NVRCsharp.exe
文件MD5:7ef3a0fd1bac013935ace95e98bbc2d5
文件SHA1:87bbcf6ae2d8589bd856e9a169e62753277be14f
病毒名称:HEUR/QVM201.0.2431.Malware.Gen
误报
文件MD5:7ef3a0fd1bac013935ace95e98bbc2d5
文件SHA1:87bbcf6ae2d8589bd856e9a169e62753277be14f
病毒名称:HEUR/QVM201.0.2431.Malware.Gen
误报
类型:木马-HEUR/QVM10.2.2872.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:D:\20231130\source_code\bin\i386\SPPrinterService.exe
文件大小:168.3K (172,384 字节)
文件版本:1.0.0.1
文件描述:励能打印机状态侦测服务
文件指纹(MD5):df288bfbd85a02696305d6d7fa2f61fd
数字签名:励能(深圳)科技有限公司
数字签名是否有效:无效
处理建议:隔离文件
工作电脑,20241104版的model本地QVM模型,model文件夹46个文件,5.0.3.1004版的360QVM64.dll,360QVM.dll,断网全盘含压缩,一个误报。CBSHost.dll QVM40.1.1AFB.Malware.Gen
jetbrains runtime (jdk)的一个 dll 文件被报毒导致安装 app 一直失败:
2024-11-06 15:09:57 [已阻止] 修改 关键程序DLL文件 防护 1 次
详细描述:
进程:C:\WINDOWS\System32\msiexec.exe
动作:试图修改
路径:C:\Users\29726\AppData\Local\Kimi智能助手\runtime\bin\ucrtbase.dll
防护信息: FD|18, 548|40, 40, -1|59395C99737F35D8DEAF052584D87DBB|9e9f30dccc41e1bc115ef97c4218a31497c1eda2|
局域网传输工具闪电藤,2.1.9版安装包,报毒,怀疑误报。
https://www.123pan.com/s/cXByVv-zNpk.html
我是短剧播放器误报病毒,请帮给加白一下,谢谢
链接: pan.baidu.com/s/1xc89pKkzQvm61sf5ZctYng?pwd=ydrn 提取码: ydrn
家庭电脑,20241111版的model本地QVM模型,model文件夹58个文件(包含category.list和update.txt),5.0.3.1004版的360QVM64.dll,5.0.2.1008版的32位的360QVM.dll文件(应该也不起作用,64位的360杀毒安全包都没有此文件,这64位离线病毒库送的),断网全盘含压缩,一个误报。C:\ProgramData\360_person_7002\sslproxy\cert\nss\libplc4.dll QVM30.2.47FB.Malware.Gen
本帖最后由 卤煮汤圆 于 2024-11-19 17:30 编辑
似乎误报,麻烦处理一下谢谢
本帖最后由 痞子蔡 于 2024-11-29 10:38 编辑
类型:木马-HEUR/QVM18.1.AA2F.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\Administrator\Desktop\新建文件夹\HEUR QVM\常规\TYP_2024-11-22(2).exe
文件大小:4.71M (4,935,560 字节)
文件指纹(MD5):2b2f5d1c33293243edc369bd0f5f2f6d
数字签名:Shenzhen Zhixinjie Technology Co., Ltd.
数字签名是否有效:有效
处理建议:隔离文件
---------------------------------------------------------------------------------
程序均带有 EV代码证书。
样本程序下载:https://www.lanzouo.com/imGYE2glhv7a
这个是Bitwarden的浏览器集成程序 今天用着用着突然报毒了
木马名称:HEUR/QVM202.0.AA41.Malware.Gen
样本下载: https://wwpp.lanzouv.com/i3kJL2gjd8nc
https://wwxx.lanzouw.com/D88 QVM误杀python编写的下载器
我的个文件,是服务器http协议测试的,是测试程序 ,未加SSL协议,总是报有HEUR/qvm20.1.C079.Malvare,上传exe文件怎么做?
这个是我的程序 ,加压了,帮测试一下,RAD studio 生成的,打开360后,都不能编译运行。生成exe文件就补360报病毒
本帖最后由 Kevin_liu 于 2024-12-4 08:23 编辑
本帖最后由 360fans_OsooJQ 于 2024-12-4 22:26 编辑
管理员你好,我用vs2019编译的软件会报发现木马QVM病毒,腾讯电脑管家和天融信杀毒都不会报,只有360会报,拷到其他装有360的电脑也会报,该怎么处理?
QVM把我要用的BT反吸血工具全沙了{:4_98:}
HEUR/QVM202.0.CBA1.Malware.Gen
https://wwpp.lanzouv.com/i885S2h5l2eh
工具的官方下载地址: https://github.com/PBH-BTN/PeerBanHelper/releases/tag/v7.1.5
本帖最后由 沧桑浪子 于 2024-12-4 11:12 编辑
工作电脑,20241202版的model本地QVM模型,model文件夹58个新旧模型文件(58个文件包含category.list和update.txt),5.0.3.1004版的360QVM64.dll,5.0.2.1008版的32位的360QVM.dll文件,断网全盘含压缩,一个误报。F:\软件\office2007.zip=>office2007\InfoPath.zh-cn\InfoPathMUI.msi=>Binary.BIN_File_67567 QVM29.0.BE1B.Malware.Gen MD5:5e3dfc555d0e011816415948e002bbb9
家庭电脑,20241202版的model本地QVM模型,model文件夹里新旧模型文件,category.list,update.txt共58个文件,5.0.3.1004版的360QVM64.dll,5.0.2.1008版的32位的360QVM.dll文件,断网全盘含压缩,一个误报。C:\ProgramData\360_person_7002\sslproxy\cert\nss\certutil.exe QVM10.2.BE1B.Malware.Gen
管理员你好,我用vs2019编译的软件会报发现木马QVM病毒,腾讯电脑管家和天融信杀毒都不会报,只有360会报,拷到其他装有360的电脑也会报,该怎么处理?
HEUR/QVM202.0.D273.Malware.Gen
HEUR/QVM202.0.D273.Malware.Gen
用的是github上下载的IPTV-API.exe,该软件还被识别为木马
误报请解除