公司开发的软件,经常会被误报为 QVM20
而且有个很奇怪的现象,明明代码没有任何变化,有时候编译会报毒,有时候编译则不会,
这是编译的两个样本,麻烦分析一下:
您好,麻烦再分析一下,我是上面发了一个帖子的,您回复说处理过了,
但是代码不变的情况下,重新编译后的依旧误报 QVM20,麻烦您再看看
本帖最后由 360fans_DIcEYC 于 2025-7-7 22:35 编辑
错误消息,已编辑
类型:包含木马的压缩包文件
描述:包含至少 2 个木马程序
NTINS\WinNTSetup_x86.exe : Win32/Trojan.Generic.HoMATn0A
NTINS\WinNTSetup_x86.exe=>$TEMP\WinNTSetup\WinNTSetup_x86.exe : Win32/Trojan.Generic.HgIATn4A
扫描引擎:云安全引擎处理建议:隔离文件
通过网盘分享的文件:PETOOLS_NTINSx86.7z
链接: https://pan.baidu.com/s/1pqoNwQ0_Ws6ikcuEAwDyzQ?pwd=wxb6 提取码: wxb6
这是我从IT天空下载制作U盘装系统的软件里面的,辛苦大佬分析一波,这个程序是否安全?有无病毒?
本帖最后由 360fans_tzKMjF 于 2025-7-17 10:29 编辑
您好,单位自己打包的安装包,这个360突然报毒了。麻烦帮看一看呗
类型:
HEUR/QVM20.1.B8A3.Malware.Gen
描述:
HEUR/QVM20.1.B8A3.Malware.Gen
扫描引擎:
360云查杀引擎
文件路径:
D:\Downloads\1743987298311-jianghaihuixinfangzhenjiaoyi_6.4.16.19.7z
文件指纹(MD5):
f11eee874b8dfb853aaedd21c647b9da
今天装UltraVNC提示了3个病毒
软件是在官网下载的
uvnc.com/downloads/ultravnc/164-ultravnc-1-6-4-0.html
类型:
HEUR/QVM202.0.D0D9.Malware.Gen
描述:
HEUR/QVM202.0.D0D9.Malware.Gen
扫描引擎:
360云查杀引擎
文件路径:
C:\Program Files\uvnc bvba\UltraVNC\testauth.exe
文件指纹(MD5):
3e11c44b23984f0c619aa44b3101ccf5
类型:
HEUR/QVM202.0.D0D9.Malware.Gen
描述:
HEUR/QVM202.0.D0D9.Malware.Gen
扫描引擎:
360云查杀引擎
文件路径:
C:\Program Files\uvnc bvba\UltraVNC\uvnc_settings.exe
文件指纹(MD5):
09e9b3ea00f9a41a4e8e3fe6f8eda28d
类型:
HEUR/QVM202.0.D0D9.Malware.Gen
描述:
HEUR/QVM202.0.D0D9.Malware.Gen
扫描引擎:
360云查杀引擎
文件路径:
C:\Program Files\uvnc bvba\UltraVNC\uvnckeyboardhelper.exe
文件指纹(MD5):
bc7fd9616542e57d58e4f21ae3dd1791
每天自动提示查杀处理1,2次,每次都是这个文件,快速 全盘 系统急救箱 乃至强力模式都用过,但不耽搁每天的自动查杀处理提示,麻烦技术老师看下,是病毒还是误报,谢谢
https://wwwp.lanzout.com/i5R5j31hi8le
误报
类型:木马-HEUR/QVM19.1.6B94.Malware.Gen
扫描引擎:云安全引擎
文件大小:896K (917,504 字节)
文件版本:1.0.0.0
文件指纹(MD5):45b0fa1c302dfc3b8a578e1234202342
https://wwwp.lanzout.com/iykhY31me3nc
误报
类型:HEUR/QVM20.1.B8A3.Malware.Gen
扫描引擎:云安全引擎
文件大小:1.66M (1,742,408 字节)
文件版本:1.0.0.0
文件指纹(MD5):9ca596c613a438652c11aeb208df5eb5
数字签名:Chongqing Canlexiang Technology Co., Ltd.
数字签名是否有效:有效
本帖最后由 Blackdays 于 2025-7-23 08:29 编辑
行业软件,老是容易被360木马云查杀给干掉,上传检测文件也没有问题,麻烦给看下怎么处理
通过360AI云盘分享的文件:exe文件及误报截图.zip
360AI云盘无需下载,在线播放视频,畅享超清原画、极速播放
链接:yunpan.com/surl_y4AZ55CWUKh
复制这段内容打开「360AI云盘APP」即可获取
下载地址:https://pan.baidu.com/s/1fDXC_obCDhHfNenlst4RHA?pwd=3gjt
提取码: 3gjt
误报,请去除
误报(在研究编译时故意写的死循环,使用mingw 9.3.0,附源代码和编译器生成的汇编)
github.com/Gaoyifei1011/GetStoreApp/
用了很长时间的一个用来更新MS Store、Winget等应用的开源小工具一直没什么问题,最近安装了360极速版,今天启动应用的时候报了QVM202.0.1264.Malware.Gen
软件下载地址:<a href="https://apps.microsoft.com/detail/9n2rqbrn2trf?hl=zh-CN&amp;gl=CN">https://apps.microsoft.com/detail/9n2rqbrn2trf?hl=zh-CN&amp;gl=CN</a><div>安装后,打开会被360杀毒杀掉,这个软件都已经通过微软人工审查了,也过不了360杀毒</div><div><br></div><div><span style="font-size: 18.346666px; -webkit-tap-highlight-color: rgba(0, 0, 0, 0); -webkit-text-size-adjust: auto;">2025-08-01 10:18:04 恶意软件(HEUR/QVM202.0.11A4.Malware.Gen)MD5:fb5e695edff16206bb01f8c5d5552e1b已经禁止对此文件的访问,文件将无法被运行、移动。</span><br></div><div><br></div>
浏览器自动化工具 无毒无壳,突然被报qvm
网盘地址 https://cxks.lanzouw.com/chromex
昨天还好好的
今天就qvm
本帖最后由 360fans_M878tM 于 2025-8-4 15:58 编辑
cvAutoTrack.dll误报
该工具挂靠在在原神地图工具《空荧酒馆》中,提供基于计算机视觉的非侵入式游戏内坐标识别功能
我是这个项目的开发者之一Sallee,近期有不少用户反馈在下载位置识别模块时失败的问题,检查后发现被360安全卫士误报
特征码为HEUR/QVM203.0.105D.Malware.Gen
程序设计上会解压在空荧酒馆的用户数据目录中,在这个例子中,被解压到了
C:\Users\Administrator\AppData\LocalLow\空荧酒馆\Map\DLL\Beta 5.8.1\cvAutoTrack.dll
Inno Setup5.6.1版本打包出来的安装包,安装时运行不起来,会自动被360阻止
时间 操作 说明 次数
2025-08-06 11:21:58 [已清除] 发现木马:Win32/Heur.Generic.HykCLdAA 防护 1 次
详细描述:
木马名称:Win32/Heur.Generic.HykCLdAA
所在路径:C:\Users\wedoctor\AppData\Local\Temp\is-U9O3A.tmp\JgtSetup.tmp
时间 操作 说明 次数
2025-08-06 11:21:58 [自动阻止] 进程创建 防护 1 次
详细描述:
进程:D:\WECODE\JGTSETUP.EXE
动作:进程创建
路径:C:\Users\wedoctor\AppData\Local\Temp\is-U9O3A.tmp\JgtSetup.tmp
拦截补充描述:有木马试图攻击您的电脑,360已成功拦截。
防护信息: AD|1, 4|40, -1, 70||
文件云盘
通过360AI云盘分享的文件:JgtSetup.zip
yunpan.com/surl_y4dgW7eDHX
{:15_452:}
公司编写的小软件,被360误报
问题详细描述:
进程:C:\Windows\explorer.exe
动作:进程创建
路径:C:\Program Files\WindowsApps\%%.ArtRageVitae_1.1.20.0_x64__ssvehnbfdb2tt\ArtRage\ArtRage64.exe
拦截补充描述:有木马试图攻击您的电脑,360已成功拦截。
防护信息: AD|1, 4|10, -1, 70||
木马名称:HEUR/QVM202.0.A414.Malware.Gen
所在路径:C:\Program Files\WindowsApps\663BD856.ArtRageVitae_1.1.20.0_x64__ssvehnbfdb2tt\ArtRage\ArtRage64.exe
被通报的文件样本如下:
通过网盘分享的文件:ArtRage64.exe
链接: https://pan.baidu.com/s/1WuPeAr8oDCXFR7SuXRZxhQ 提取码: d56g
家庭电脑,20250825版的model本地QVM模型,model文件夹58个新旧模型文件(58个文件包含category.list和update.txt),5.0.3.1004版的360QVM64.dll,5.0.2.1008版的32位的360QVM.dll文件,断网全盘含压缩,一个误报。pdfviewer.exe QVM10.2.90BE.Malware.Gen
能帮我看下吗,提示木马,谢谢。h删除ttps://pa删除n.b删除aidu.co删除m/s/1IGV4JRApHgQJsQ删除PQrOhWKQ?p删除wd=7d3f 提取码:7d3f
本帖最后由 沧桑浪子 于 2025-9-20 21:47 编辑
白加黑游戏盗号.zip
链接: https://pan.baidu.com/s/1UZARPNbw_yvaZFl0gXV3CQ?pwd=shfh 提取码: shfh
也已经邮箱发给 opensoft@360.cn 希望不会影响QVM学习
本帖最后由 沧桑浪子 于 2025-9-23 20:47 编辑
楼上样本更新了,继续学习吧,360闪电云鉴定器也没鉴定出来。
链接: https://pan.baidu.com/s/1aNcjsffGM3CiZGG_BMoXgA?pwd=11uc 提取码: 11uc
打上显卡驱动重启后,用360全盘查杀时,<div>电脑显示:UniversalAdapter32.dll是木马QVM30.2.E51E.Malware.Gen</div><div>文件位置是C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_737983682a715942\UniversalAdapter32.dll</div><div><br></div><div>你好,请麻烦看一下是不是误报,还是真有木马?</div><div><br></div><div>https://cloud.189.cn/t/YbQrmebI7nUn(访问码:2epb)</div>
误报的详细问题及样本文件下件
https://bbs.360.cn/forum.php?mod=viewthread&tid=16170373&page=1&extra=#pid119533876
幻兽帕鲁游戏修改器.dll文件报毒(native.dll),麻烦看看是否误报?文件过大,分卷压缩。
给祎哥看看,到底咋回事、、、 https://bbs.360.cn/forum.php?mod=viewthread&tid=16170622&page=1#pid119536358 (出处: 360社区)
快来学习
https://pan.baidu.com/s/1cm0uR7HaUYIGogh6YlnGOQ?pwd=spd4 提取码: spd4