【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360fans_58829695 · 发表于 2025-7-3 23:23

公司开发的软件，经常会被误报为 QVM20

而且有个很奇怪的现象，明明代码没有任何变化，有时候编译会报毒，有时候编译则不会，

这是编译的两个样本，麻烦分析一下：

AppX86.zip (12.84 MB)

AppX64.zip (13.35 MB)

360fans_58829695 · 发表于 2025-7-5 20:39

您好，麻烦再分析一下，我是上面发了一个帖子的，您回复说处理过了，

但是代码不变的情况下，重新编译后的依旧误报 QVM20，麻烦您再看看

AppX86.zip (12.99 MB)

AppX64.zip (13.51 MB)

360fans_58829695 · 发表于 2025-7-7 14:32

本帖最后由 360fans_DIcEYC 于 2025-7-7 22:35 编辑
错误消息，已编辑

360fans_33314302 · 发表于 2025-7-9 08:56

类型:包含木马的压缩包文件
描述:包含至少 2 个木马程序
NTINS\WinNTSetup_x86.exe : Win32/Trojan.Generic.HoMATn0A
NTINS\WinNTSetup_x86.exe=>$TEMP\WinNTSetup\WinNTSetup_x86.exe : Win32/Trojan.Generic.HgIATn4A
扫描引擎:云安全引擎处理建议:隔离文件

通过网盘分享的文件：PETOOLS_NTINSx86.7z
链接: https://pan.baidu.com/s/1pqoNwQ0_Ws6ikcuEAwDyzQ?pwd=wxb6 提取码: wxb6

这是我从IT天空下载制作U盘装系统的软件里面的，辛苦大佬分析一波，这个程序是否安全？有无病毒？

360fans_58963628 · 发表于 2025-7-16 15:25

本帖最后由 360fans_tzKMjF 于 2025-7-17 10:29 编辑
您好，单位自己打包的安装包，这个360突然报毒了。麻烦帮看一看呗

1743987298311-jianghaihuixinfangzhenjiaoyi_6.4.16.19.zip (15.31 MB)
类型：
HEUR/QVM20.1.B8A3.Malware.Gen

描述：
HEUR/QVM20.1.B8A3.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
D:\Downloads\1743987298311-jianghaihuixinfangzhenjiaoyi_6.4.16.19.7z

文件指纹(MD5)：
f11eee874b8dfb853aaedd21c647b9da

360fans_58963628 · 发表于 2025-7-20 23:23

今天装UltraVNC提示了3个病毒
软件是在官网下载的
uvnc.com/downloads/ultravnc/164-ultravnc-1-6-4-0.html

类型：
HEUR/QVM202.0.D0D9.Malware.Gen

描述：
HEUR/QVM202.0.D0D9.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
C:\Program Files\uvnc bvba\UltraVNC\testauth.exe

文件指纹(MD5)：
3e11c44b23984f0c619aa44b3101ccf5

类型：
HEUR/QVM202.0.D0D9.Malware.Gen

描述：
HEUR/QVM202.0.D0D9.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
C:\Program Files\uvnc bvba\UltraVNC\uvnc_settings.exe

文件指纹(MD5)：
09e9b3ea00f9a41a4e8e3fe6f8eda28d

类型：
HEUR/QVM202.0.D0D9.Malware.Gen

描述：
HEUR/QVM202.0.D0D9.Malware.Gen

扫描引擎：
360云查杀引擎

文件路径：
C:\Program Files\uvnc bvba\UltraVNC\uvnckeyboardhelper.exe

文件指纹(MD5)：
bc7fd9616542e57d58e4f21ae3dd1791

360fans_58989702 · 发表于 2025-7-21 10:49

每天自动提示查杀处理1,2次，每次都是这个文件，快速全盘系统急救箱乃至强力模式都用过，但不耽搁每天的自动查杀处理提示，麻烦技术老师看下，是病毒还是误报，谢谢

4-zh_CN-html.zip (3.06 MB)

leejunlong · 发表于 2025-7-21 12:17

https://wwwp.lanzout.com/i5R5j31hi8le

误报

类型:木马-HEUR/QVM19.1.6B94.Malware.Gen
扫描引擎:云安全引擎
文件大小:896K (917,504 字节)
文件版本:1.0.0.0
文件指纹（MD5）:45b0fa1c302dfc3b8a578e1234202342

leejunlong · 发表于 2025-7-22 18:08

https://wwwp.lanzout.com/iykhY31me3nc

误报

类型:HEUR/QVM20.1.B8A3.Malware.Gen
扫描引擎:云安全引擎
文件大小:1.66M (1,742,408 字节)
文件版本:1.0.0.0
文件指纹（MD5）:9ca596c613a438652c11aeb208df5eb5
数字签名:Chongqing Canlexiang Technology Co., Ltd.
数字签名是否有效:有效

Blackdays · 发表于 2025-7-23 08:25

本帖最后由 Blackdays 于 2025-7-23 08:29 编辑

visualassistexe.zip (9.81 KB)

wextract.zip (97.77 KB)

360fans_59002893 · 发表于 2025-7-23 13:34

行业软件，老是容易被360木马云查杀给干掉，上传检测文件也没有问题，麻烦给看下怎么处理
通过360AI云盘分享的文件：exe文件及误报截图.zip
360AI云盘无需下载，在线播放视频，畅享超清原画、极速播放
链接：yunpan.com/surl_y4AZ55CWUKh
复制这段内容打开「360AI云盘APP」即可获取

360fans_37276240 · 发表于 2025-7-23 17:56

下载地址：https://pan.baidu.com/s/1fDXC_obCDhHfNenlst4RHA?pwd=3gjt
提取码: 3gjt

误报，请去除

360fans_53137397 · 发表于 2025-7-28 20:00

误报（在研究编译时故意写的死循环，使用mingw 9.3.0,附源代码和编译器生成的汇编）

Icholess · 发表于 2025-8-1 13:54

github.com/Gaoyifei1011/GetStoreApp/
用了很长时间的一个用来更新MS Store、Winget等应用的开源小工具一直没什么问题，最近安装了360极速版，今天启动应用的时候报了QVM202.0.1264.Malware.Gen

360fans_9839458 · 发表于 2025-8-1 15:17

软件下载地址：<a href="https://apps.microsoft.com/detail/9n2rqbrn2trf?hl=zh-CN&amp;gl=CN">https://apps.microsoft.com/detail/9n2rqbrn2trf?hl=zh-CN&amp;gl=CN</a><div>安装后，打开会被360杀毒杀掉，这个软件都已经通过微软人工审查了，也过不了360杀毒</div><div><br></div><div><span style="font-size: 18.346666px; -webkit-tap-highlight-color: rgba(0, 0, 0, 0); -webkit-text-size-adjust: auto;">2025-08-01 10:18:04 恶意软件(HEUR/QVM202.0.11A4.Malware.Gen)MD5:fb5e695edff16206bb01f8c5d5552e1b已经禁止对此文件的访问，文件将无法被运行、移动。</span><br></div><div><br></div>

98hacker · 发表于 2025-8-1 16:48

浏览器自动化工具无毒无壳，突然被报qvm

网盘地址 https://cxks.lanzouw.com/chromex
昨天还好好的

今天就qvm

360fans_59076668 · 发表于 2025-8-4 15:57

本帖最后由 360fans_M878tM 于 2025-8-4 15:58 编辑
cvAutoTrack.dll误报

该工具挂靠在在原神地图工具《空荧酒馆》中，提供基于计算机视觉的非侵入式游戏内坐标识别功能

我是这个项目的开发者之一Sallee，近期有不少用户反馈在下载位置识别模块时失败的问题，检查后发现被360安全卫士误报

特征码为HEUR/QVM203.0.105D.Malware.Gen

程序设计上会解压在空荧酒馆的用户数据目录中，在这个例子中，被解压到了

C:\Users\Administrator\AppData\LocalLow\空荧酒馆\Map\DLL\Beta 5.8.1\cvAutoTrack.dll

说明.txt (129 Bytes)

360fans_59002893 · 发表于 2025-8-6 12:12

Inno Setup5.6.1版本打包出来的安装包，安装时运行不起来，会自动被360阻止

时间操作说明次数
2025-08-06 11:21:58 [已清除] 发现木马：Win32/Heur.Generic.HykCLdAA 防护 1 次
详细描述：
木马名称：Win32/Heur.Generic.HykCLdAA
所在路径：C:\Users\wedoctor\AppData\Local\Temp\is-U9O3A.tmp\JgtSetup.tmp
时间操作说明次数
2025-08-06 11:21:58 [自动阻止] 进程创建防护 1 次
详细描述：
进程：D:\WECODE\JGTSETUP.EXE
动作：进程创建
路径：C:\Users\wedoctor\AppData\Local\Temp\is-U9O3A.tmp\JgtSetup.tmp
拦截补充描述：有木马试图攻击您的电脑，360已成功拦截。
防护信息: AD|1, 4|40, -1, 70||

文件云盘
通过360AI云盘分享的文件：JgtSetup.zip
yunpan.com/surl_y4dgW7eDHX

这个其实很简单 · 发表于 2025-8-21 13:26

360fans_19358643 · 发表于 2025-8-27 09:46

公司编写的小软件，被360误报

什锦神经 · 发表于 2025-8-27 12:22

问题详细描述：
进程：C:\Windows\explorer.exe
动作：进程创建
路径：C:\Program Files\WindowsApps\%%.ArtRageVitae_1.1.20.0_x64__ssvehnbfdb2tt\ArtRage\ArtRage64.exe
拦截补充描述：有木马试图攻击您的电脑，360已成功拦截。

防护信息: AD|1, 4|10, -1, 70||

木马名称：HEUR/QVM202.0.A414.Malware.Gen
所在路径：C:\Program Files\WindowsApps\663BD856.ArtRageVitae_1.1.20.0_x64__ssvehnbfdb2tt\ArtRage\ArtRage64.exe

被通报的文件样本如下：
通过网盘分享的文件：ArtRage64.exe

链接: https://pan.baidu.com/s/1WuPeAr8oDCXFR7SuXRZxhQ 提取码: d56g

沧桑浪子 · 发表于 2025-9-3 20:21

家庭电脑，20250825版的model本地QVM模型，model文件夹58个新旧模型文件（58个文件包含category.list和update.txt），5.0.3.1004版的360QVM64.dll，5.0.2.1008版的32位的360QVM.dll文件，断网全盘含压缩，一个误报。

pdfviewer.zip (1.83 MB) pdfviewer.exe QVM10.2.90BE.Malware.Gen

360fans_7455674 · 发表于 2025-9-12 00:38

能帮我看下吗，提示木马，谢谢。h删除ttps://pa删除n.b删除aidu.co删除m/s/1IGV4JRApHgQJsQ删除PQrOhWKQ?p删除wd=7d3f 提取码:7d3f

沧桑浪子 · 发表于 2025-9-20 21:42

本帖最后由沧桑浪子于 2025-9-20 21:47 编辑
白加黑游戏盗号.zip
链接: https://pan.baidu.com/s/1UZARPNbw_yvaZFl0gXV3CQ?pwd=shfh 提取码: shfh
也已经邮箱发给 opensoft@360.cn 希望不会影响QVM学习

沧桑浪子 · 发表于 2025-9-23 20:46

本帖最后由沧桑浪子于 2025-9-23 20:47 编辑
楼上样本更新了，继续学习吧，360闪电云鉴定器也没鉴定出来。
链接: https://pan.baidu.com/s/1aNcjsffGM3CiZGG_BMoXgA?pwd=11uc 提取码: 11uc

360fans_rUrs0P · 发表于 2025-9-25 14:03

打上显卡驱动重启后，用360全盘查杀时，<div>电脑显示：UniversalAdapter32.dll是木马QVM30.2.E51E.Malware.Gen</div><div>文件位置是C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_737983682a715942\UniversalAdapter32.dll</div><div><br></div><div>你好，请麻烦看一下是不是误报，还是真有木马？</div><div><br></div><div>https://cloud.189.cn/t/YbQrmebI7nUn（访问码：2epb）</div>

360fans_56002838 · 发表于 2025-9-29 14:57

误报的详细问题及样本文件下件
https://bbs.360.cn/forum.php?mod ... extra=#pid119533876

zry_007 · 发表于 2025-10-2 21:57

幻兽帕鲁游戏修改器.dll文件报毒（native.dll），麻烦看看是否误报？文件过大，分卷压缩。

native.part1.rar (3.8 MB)

native.part2.rar (3.8 MB)

native.part3.rar (3.8 MB)

native.part4.rar (3.8 MB)

native.part5.rar (453.67 KB)

奥特曼是敌人 · 发表于 2025-10-7 13:45

给祎哥看看，到底咋回事、、、 https://bbs.360.cn/forum.php?mod ... page=1#pid119536358 (出处: 360社区)

沧桑浪子 · 发表于 2025-10-8 19:10

快来学习
https://pan.baidu.com/s/1cm0uR7HaUYIGogh6YlnGOQ?pwd=spd4 提取码: spd4

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖