【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360fans_12958059 · 发表于 2025-3-3 22:07

类型:木马-HEUR/QVM202.0.C2C0.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:D:\游戏\MDPro3\MDPro3_v1.2.5.1_update.exe
文件大小:92.57M (97,064,556 字节)
文件版本:9.5.3.0
文件描述:Setup Application
文件指纹（MD5）:f9376de46c553b7e5c15d664adc5b6b4
处理建议:隔离文件

360fans_8960659 · 发表于 2025-3-5 15:35

https://wwvw.lanzouu.com/iYpqM2pnoiha

麻烦看下这个，360杀毒突然报病毒了

沧桑浪子 · 发表于 2025-3-5 16:26

链接: https://pan.baidu.com/s/1T_-vX_gERpANdBquTpQ3VQ?pwd=ted5 提取码: ted5
谷歌金丝雀检查更新后360杀毒防护误报
2025-03-05 16:01:14 恶意软件(HEUR/QVM202.0.CC83.Malware.Gen)MD5:188e508ed85f332f0fce7c8d34669fba已经禁止对此文件的访问，文件将无法被运行、移动。 c:\windows\systemtemp\chrome_unpacker_beginunzipping14828_1162700578\135.0.7049.5_chrome_installer.exe

沧桑浪子 · 发表于 2025-3-11 23:51

明显白加黑盗号木马
链接: https://pan.baidu.com/s/1CRW5VoB3McanitXasYxE-A?pwd=vsvp 提取码: vsvp

沧桑浪子 · 发表于 2025-3-12 13:21

这个白加黑，让QVM学习下！
https://pan.baidu.com/s/1ih5EN0MC-g4rebUXYHAHEA?pwd=6naw
提取码: 6naw

沧桑浪子 · 发表于 2025-3-12 13:29

还是白加黑
链接: https://pan.baidu.com/s/1oCpdRUmBL5-FdnGrsERY5g?pwd=ptty 提取码: ptty

沧桑浪子 · 发表于 2025-3-12 23:18

请喂给QVM
木马.zip
链接: https://pan.baidu.com/s/1DZrfJqDML0JPRJTDhS-RyQ?pwd=ik3c 提取码: ik3c

沧桑浪子 · 发表于 2025-3-13 16:23

继续喂给QVM
链接: https://pan.baidu.com/s/11G4zlF8LrKDX_RJn0YusTA?pwd=r2pw 提取码: r2pw

360fans_56411402 · 发表于 2025-3-13 19:35

误报，请解除，

链接: https://pan.baidu.com/s/1hq5H9ZfNk4NyL-8UbJNlMQ?pwd=949y 提取码: 949y

沧桑浪子 · 发表于 2025-3-14 09:16

木马更新
链接: https://pan.baidu.com/s/1mzmidk952COl1QEyZtAnoA?pwd=4nvq 提取码: 4nvq

zry_007 · 发表于 2025-3-17 13:45

网易云音乐小工具误报 https://wwsj.lanzout.com/iwgqL2qtzkwf https://wwsj.lanzout.com/iDDTT2qtzkxg

zry_007 · 发表于 2025-3-17 13:47

WinRAR v7.10 简体中文版破解版主程序误报 https://wwsj.lanzout.com/ie7Hn2qtzrhc
这里是安装包 http://www.cyxitong.com/post-57.html https://www.lanzouv.com/b083mh1ob 密码：cyxt

沧桑浪子 · 发表于 2025-3-19 22:27

家庭电脑，20250317版的model本地QVM模型，model文件夹58个新旧模型文件（58个文件包含category.list和update.txt），5.0.3.1004版的360QVM64.dll，5.0.2.1008版的32位的360QVM.dll文件，断网全盘含压缩，一个误报。
链接: https://pan.baidu.com/s/1zLyF2QJH4oxQL7nG7YY6xA?pwd=326q 提取码: 326q
高危风险项
----------------------
C:\Users\Administrator\Desktop\QVM2023\家2023.02.13\家2023.02.13.zip=>s3hotkey.dll QVM30.2.0CBB.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\WanDrv_5.33_iTianKong.com_Win7_x86\[Win7.x86]Drivers\Video\VIA(S3).7z=>VIA(S3)\VX900\s3hotkey.dll QVM30.2.0CBB.Malware.Gen 已删除

沧桑浪子 · 发表于 2025-3-21 23:29

通过网盘分享的文件：QVM还得学习.zip
链接: https://pan.baidu.com/s/1Elw0lsVm089hAMCN_Y-wSA?pwd=53ef 提取码: 53ef

360fans_7717029 · 发表于 2025-3-22 18:51

ht删掉tps://103.3删掉6.167.240:13965删掉/down/dsuqUyLwJuxS.exe[/url]
等级不够，不让我用url，麻烦大佬帮忙检测一下，我是WPF程序+.NET9运行时自包含

沧桑浪子 · 发表于 2025-3-27 20:26

pdfviewer.zip (1.83 MB) 家庭电脑，20250324版的model本地QVM模型，model文件夹58个新旧模型文件（58个文件包含category.list和update.txt），5.0.3.1004版的360QVM64.dll，5.0.2.1008版的32位的360QVM.dll文件，断网全盘含压缩，一个误报。pdfviewer.exe QVM10.2.2E7B.Malware.Gen

360fans_58394898 · 发表于 2025-3-30 20:57

麻烦看一下是不是误报了，谢谢。
类型:木马-HEUR/QVM202.0.58F9.Malware.Gen

样本文件.zip (11.04 MB)

360fans_42103207 · 发表于 2025-4-1 17:26

帮忙看一下这个是不是误报，一款播放器来着，来源网址：https://mpv.io/installation/，播放器的提供为First-party builds by GitHub CI (latest commit)，下载链接：https://nightly.link/mpv-player/mpv/workflows/build/master，请下载最下面的Windows版本，或者是我这里的提供。
链接: https://pan.baidu.com/s/1UZrmZRNR7uLopKze3Hfy4w 提取码: jyyu。

360fans_58411884 · 发表于 2025-4-3 03:07

Github上超过50K收藏的软件应该不至于有毒吧
下载链接：https:(抱歉，您没有权限添加链接)//github.com/Stirling-Tools/Stirling-PDF/releases/download/v0.45.0/Stirling-PDF-win-installer.exe

360fans_58394898 · 发表于 2025-4-6 11:12

麻烦看一下是不是误报了，谢谢。
类型:木马-HEUR/QVM202.0.7EF1.Malware.Gen

样本文件.zip (349.28 KB)

沧桑浪子 · 发表于 2025-4-9 11:42

工作电脑，20250407版的model本地QVM模型，model文件夹58个新旧模型文件（58个文件包含category.list和update.txt），5.0.3.1004版的360QVM64.dll，5.0.2.1008版的32位的360QVM.dll文件，断网全盘含压缩，一个误报。

KMUTLCFG.zip (368.67 KB) KMUTLCFG.exe QVM10.2.82DB.Malware.Gen

沧桑浪子 · 发表于 2025-4-9 11:47

链接: https://pan.baidu.com/s/1tAbL-2OhD9cE0q6wSgmx1A?pwd=wp5r 提取码: wp5r
误报，360杀毒未下载完成的程序。
360杀毒实时防护日志
2025-04-08 15:39:39 恶意软件(HEUR/QVM41.2.8BCC.Malware.Gen)MD5:e9f357d3058fbb20cdd7b84ae7317f07已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\users\administrator\desktop\360sd_x64_std_7.0.0.1060b (2).exe

360fans_58441289 · 发表于 2025-4-9 12:36

软件启动时，会自动在临时文件目录C:\Users\Administrator\AppData\Local\Temp 下自动生成一个临时文件夹，里面包含_multiarray_umath.cp38-win32.pyd
_multiarray_umath.cp38-win32.pyd
“这是 NumPy 官方库文件，版本 numpy==1.19.3，请求解除误报

_multiarray_umath.cp38-win32.rar (547.08 KB)

360fans_58451703 · 发表于 2025-4-11 09:17

//wwlr.lanzn.com/iN8B12t8s01e //wwlr.lanzn.com/i8oxH2t8s05i

360fans_56411402 · 发表于 2025-4-15 20:57

通过网盘分享的文件：QianNiaoSDKx32_4.dll
链接: https://pan.baidu.com/s/1uaTa7tJH2REpaK6SHx9NnQ?pwd=6f7y 提取码: 6f7y

误报，请解除，谢谢

沧桑浪子 · 发表于 2025-4-15 21:19

本帖最后由沧桑浪子于 2025-4-18 11:00 编辑
快来，学习学习.zip
链接: https://pan.baidu.com/s/1kmHXVPAMHXubnEHPvkLAmA?pwd=c6r2 提取码: c6r2
不要只拉黑不学习，前面反馈过很多类似的，都是反馈一个拉黑一个，后续更新的不反馈都扫描不出，看看是不是有免杀技术，某游戏喇叭喊的网址下载的。

360fans_58394898 · 发表于 2025-4-16 02:25

麻烦看一下是不是误报了，谢谢
类型:木马-HEUR/QVM203.0.B57E.Malware.Gen

_fblas.cp310-win_amd64.zip (97.37 KB)

360fans_58394898 · 发表于 2025-4-16 03:26

麻烦看一下是不是误报了，谢谢。
类型:木马-HEUR/QVM202.0.B5C9.Malware.Gen

tjbench.zip (100.42 KB)

360fans_58476708 · 发表于 2025-4-16 12:48

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

360手机f4

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

360手机f4

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖