我也报一个吧,从开源社区下载的一个反银狐的检测程序GitHub - kyxiaxiang/XSafe: 小玩具,用来快速检测银狐家族恶意程序,和部分RAT/C2产品
https://github.com/kyxiaxiang/XSafe,该程序在卡饭论坛也有发布:自研小玩具-针对银狐_原创工具区_安全区 卡饭论坛 - 互助分享 - 大气谦和!
https://bbs.kafan.cn/thread-2275300-1-1.html
该程序下载使用被360多次报毒,下载保护也报,然后我发了个帖子在卡饭求助看看是不是真的有问题:开源社区下的一个反银狐的检测程序一直报毒,求大佬们帮忙鉴定一下是不是误报_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和!
https://bbs.kafan.cn/thread-2285776-1-1.html 卡饭那边的回复几乎一致,都是误报,并有人提醒说:它会把dll注入其他进程挂钩相关函数来进行检测,无签名被报毒很正常。希望360可以放行。文件如下:
游戏mod文件报毒,麻烦看看是否误报
您好,这是一个误报,需要处理。
用 Inno Setup 编译器 做的一个安装包 被误报了 麻烦解除一下
https://cxks.lanzouw.com/igiyv39zm8ve 密码:1234
本帖最后由 360fans_abpijI 于 2025-11-12 11:47 编辑
Matlab R2023a软件文件夹中,部分文件报QVM,但是软件是在学校的正版软件平台下的。以下是报毒样本,麻烦技术人员看下是否误报。
用平台开WAR3的时候有一部分图会弹这个出来
平台开游戏的时候会弹出来,是个DLL文件
模组加载器误报
像BepInEx和MelonLoader这类的第三方模组加载器都会被拦截
更新病毒库之后还是会报毒。。重启过后第一次进去不报,但后面都报链接: https://pan.baidu.com/s/1d4xgAe-3Clj18DTqu删除V8hbQ 提取码: bcjy
使用Advanced Installer生成的一个安装包 被误报了 麻烦处理下
下载地址 https://nianqiu.lanzouu.com/latva
本帖最后由 360fans_7834484 于 2025-11-28 11:13 编辑
上传限制只能走连接了使用了游戏《绝对魔权》联网补丁 我已经添加信任了还一直疯狂报毒
时间 操作 说明 次数
2025-12-09 19:23:17 [已清除] 发现木马:HEUR/QVM202.0.EEF7.Malware.Gen 防护 1 次
详细描述:
木马名称:HEUR/QVM202.0.EEF7.Malware.Gen
所在路径:D:\Wemade\暮光双龙\MirMGClient\MIRMG\Binaries\Win64\MIRMG-Win64-Shipping.exe
python写的程序,前几天一直正常,今天报拦截 HEUR/QVM202.0.FE69.Malware.Gen ,这是什么意思?
链接: pan.baidu.com/s/14i8qaXwurtTBuQwk9upg_g
提取码: 6nea
解压密码:infected
漏报,会结束360的程序
本帖最后由 98hacker 于 2025-12-19 03:47 编辑
误报解除 下载地址
我司的启动器,误报QVM20 :
附件:
其他分支:
一个安装包 被误报了 麻烦解除一下谢谢
本程序为内部使用的 Excel 不良率分析工具,基于 Python 开发,使用 PyInstaller 打包,无任何网络通信、无注册表操作、无持久化行为。所有功能均在本地运行,请加白
通过网盘分享的文件:Setup12.2-9016.msi等2个文件
链接: https://pan.baidu.com/s/1qkF8lDbAsxSA9bXiQoipCQ?pwd=9sed 提取码: 9sed
--来自百度网盘超级会员v5的分享
这里有个病毒,其中exe文件是我从msi中解出来的,360它俩都杀不出来,火绒可以发现msi是病毒,但并不是因为这个exe。火绒也杀不出exe。供参考。
误报
链接:https://qfile.qq.com/q/rSvhARVIxa