请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块360粉丝商城360用户活动常见问题

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

2016-7-4 18:02 置顶 | 复制链接
2745 1423734
2802
360fans_46800552 LV4.上士 发表于 2025-10-20 18:58 | 只看该作者 | 私信

IP属地: 河南省

我也报一个吧,从开源社区下载的一个反银狐的检测程序GitHub - kyxiaxiang/XSafe: 小玩具,用来快速检测银狐家族恶意程序,和部分RAT/C2产品
https://github.com/kyxiaxiang/XSafe,该程序在卡饭论坛也有发布:自研小玩具-针对银狐_原创工具区_安全区 卡饭论坛 - 互助分享 - 大气谦和!
https://bbs.kafan.cn/thread-2275300-1-1.html
该程序下载使用被360多次报毒,下载保护也报,然后我发了个帖子在卡饭求助看看是不是真的有问题:开源社区下的一个反银狐的检测程序一直报毒,求大佬们帮忙鉴定一下是不是误报_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和!
https://bbs.kafan.cn/thread-2285776-1-1.html 卡饭那边的回复几乎一致,都是误报,并有人提醒说:它会把dll注入其他进程挂钩相关函数来进行检测,无签名被报毒很正常。希望360可以放行。 文件如下: XSafe20250107(快速检测银狐家族恶意程序,和部分RAT_C2产品;二级防护工具,无静态.zip (799.27 KB)
师兄_ LV7.上尉 回复360fans_46800552:嗯嗯 
2025-10-24 10:00回复

IP属地: 北京市

360fans_46800552 LV4.上士 回复师兄_:已经加白放行了么 
2025-10-23 16:21回复

IP属地: 河南省

师兄_ LV7.上尉 已处理 
2025-10-21 09:57回复

IP属地: 北京市
2803
zry_007 LV2.下士 发表于 2025-10-31 11:11 | 只看该作者 | 私信

IP属地: 辽宁省

生成gfx文件.rar (456.08 KB) 游戏mod文件报毒,麻烦看看是否误报
师兄_ LV7.上尉 已处理~未发现恶意行为 
2025-10-31 15:45回复

IP属地: 北京市
2804
360fans_37915620 LV1.上等兵 发表于 2025-11-2 03:31 | 只看该作者 | 私信

IP属地: 安徽省

wYw2.6.0.2 .zip (1.95 MB)


您好,这是一个误报,需要处理。
360fans_37915620 LV1.上等兵 回复师兄_:谢谢师兄 
2025-11-3 16:59回复

IP属地: 安徽省

师兄_ LV7.上尉 已处理 
2025-11-3 16:29回复

IP属地: 北京市
2805
98hacker LV4.上士 发表于 2025-11-3 13:23 | 只看该作者 | 私信

IP属地: 浙江省

用 Inno Setup 编译器 做的一个安装包 被误报了 麻烦解除一下

https://cxks.lanzouw.com/igiyv39zm8ve 密码:1234
师兄_ LV7.上尉 已处理 
2025-11-3 16:30回复

IP属地: 北京市
2806
360fans_abpijI LV1.上等兵 发表于 2025-11-12 11:44 | 只看该作者 | 私信

IP属地: 北京市

本帖最后由 360fans_abpijI 于 2025-11-12 11:47 编辑
样本-Matlab.zip (2.61 MB) Matlab R2023a软件文件夹中,部分文件报QVM,但是软件是在学校的正版软件平台下的。以下是报毒样本,麻烦技术人员看下是否误报。
师兄_ LV7.上尉 已处理~未发现恶意行为~ 
2025-11-12 16:29回复

IP属地: 北京市

360fans_abpijI LV1.上等兵 又扫了几次后,现在的情况是这个压缩包里除了bin.zip里的两个文件还报毒,其他文件不报毒了。但是Matlab运行一段时间之后右下角仍然会弹“拦截到病毒文件”,看路径仍然是来源于压缩包里的这几个文件,点确认之后还会触发危险警告,提示有活跃病毒需要深度扫描。 
2025-11-12 11:54回复

IP属地: 北京市
2807
360fans_57539539 LV2.下士 发表于 2025-11-12 16:04 | 只看该作者 | 私信

IP属地: 广东省

用平台开WAR3的时候有一部分图会弹这个出来
师兄_ LV7.上尉 让我康康~ 
2025-11-13 17:49回复

IP属地: 北京市
2808
360fans_57539539 LV2.下士 发表于 2025-11-12 18:12 | 只看该作者 | 私信

IP属地: 广东省

平台开游戏的时候会弹出来,是个DLL文件

师兄_ LV7.上尉 已处理~麻烦更新下病毒库~最新版本测试没有报毒~ 
2025-11-13 17:56回复

IP属地: 北京市

360fans_57539539 LV2.下士 链接: https://pan.baidu.com/s/1AQcTTkPa7XMVF5XigQV1删除Lw 提取码: b7cq 
2025-11-12 18:54回复

IP属地: 广东省
2809
理智饼干 LV1.上等兵 发表于 2025-11-14 00:35 | 只看该作者 | 私信

IP属地: 浙江省

模组加载器误报
像BepInEx和MelonLoader这类的第三方模组加载器都会被拦截
师兄_ LV7.上尉 已处理~ 
2025-11-14 18:16回复

IP属地: 北京市

理智饼干 LV1.上等兵 ://wwza.lanzouo.com /iTTUj3b0kqwd 
2025-11-14 00:36回复

IP属地: 浙江省
2810
360fans_57539539 LV2.下士 发表于 2025-11-14 09:38 | 只看该作者 | 私信

IP属地: 广东省

更新病毒库之后还是会报毒。。重启过后第一次进去不报,但后面都报
链接: https://pan.baidu.com/s/1d4xgAe-3Clj18DTqu删除V8hbQ 提取码: bcjy
360fans_57539539 LV2.下士 回复师兄_:他每次开游戏这个DLL前面的数字都不同。。我也不知道啥原因,但是下面那个病毒类型一样,我过两周看看吧 
2025-11-15 14:39回复

IP属地: 广东省

师兄_ LV7.上尉 这和上次的不是同一文件,并且经过测试,这次的文件也不报毒,如果病毒库更新失败,请到官网下载离线病毒库安装https://sd.360.cn/download_center.html 
2025-11-14 16:19回复

IP属地: 北京市
2811
98hacker LV4.上士 发表于 2025-11-24 19:02 | 只看该作者 | 私信

IP属地: 浙江省


使用Advanced Installer生成的一个安装包 被误报了 麻烦处理下

下载地址 https://nianqiu.lanzouu.com/latva
师兄_ LV7.上尉 已处理~ 
2025-11-25 09:53回复

IP属地: 北京市
2812
360fans_7834484 LV2.下士 发表于 2025-11-28 10:53 | 只看该作者 | 私信

IP属地: 未知

本帖最后由 360fans_7834484 于 2025-11-28 11:13 编辑
上传限制只能走连接了
使用了游戏《绝对魔权》联网补丁 我已经添加信任了还一直疯狂报毒
师兄_ LV7.上尉 已处理~ 
2025-12-9 10:28回复

IP属地: 北京市

师兄_ LV7.上尉 已处理~ 
2025-12-9 10:28回复

IP属地: 北京市

师兄_ LV7.上尉 已处理~ 
2025-12-9 10:28回复

IP属地: 北京市

师兄_ LV7.上尉 请上传一下报毒的文件~ 
2025-11-28 10:57回复

IP属地: 北京市
2813
360fans_11118529 LV4.上士 发表于 2025-12-9 19:39 | 只看该作者 | 私信

IP属地: 江西省

时间        操作        说明        次数
2025-12-09 19:23:17        [已清除]          发现木马:HEUR/QVM202.0.EEF7.Malware.Gen        防护 1 次
详细描述:
木马名称:HEUR/QVM202.0.EEF7.Malware.Gen
所在路径:D:\Wemade\暮光双龙\MirMGClient\MIRMG\Binaries\Win64\MIRMG-Win64-Shipping.exe
师兄_ LV7.上尉 请上传下报毒文件~ 
2025-12-10 14:06回复

IP属地: 北京市
2814
360fans_57861372 LV1.上等兵 发表于 2025-12-12 14:03 | 只看该作者 | 私信

IP属地: 湖南省

python写的程序,前几天一直正常,今天报拦截 HEUR/QVM202.0.FE69.Malware.Gen ,这是什么意思?
师兄_ LV7.上尉 请上传一下报毒文件~ 
2025-12-12 18:11回复

IP属地: 北京市
2815
360fans_GXbMrN LV1.上等兵 发表于 2025-12-16 22:23 | 只看该作者 | 私信

IP属地: 山东省

链接: pan.baidu.com/s/14i8qaXwurtTBuQwk9upg_g
提取码: 6nea
解压密码:infected
漏报,会结束360的程序
师兄_ LV7.上尉 已处理, 感谢反馈 
2025-12-17 11:32回复

IP属地: 北京市
2816
98hacker LV4.上士 发表于 2025-12-17 15:41 | 只看该作者 | 私信

IP属地: 浙江省

本帖最后由 98hacker 于 2025-12-19 03:47 编辑



误报解除 下载地址
师兄_ LV7.上尉 已处理 
2025-12-17 17:46回复

IP属地: 北京市
2817
360fans_z5O7ZI LV1.上等兵 发表于 2025-12-21 23:00 | 只看该作者 | 私信

IP属地: 江西省

我司的启动器,误报QVM20 :


附件: AppSaidunX64D.zip (13.21 MB)


其他分支:
AppSaidunX86.zip (12.68 MB)
AppSaidunX64Z.zip (13.21 MB)
AppSaidunX64P.zip (13.21 MB)
AppSaidunX64B.zip (13.21 MB)

师兄_ LV7.上尉 已处理~ 
2025-12-23 16:04回复

IP属地: 北京市

返回列表
1 ...848586878889909192
高级模式   
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_19400513 LV9.中校

粉丝:75 关注:0 积分:19256

精华:1 金币:17065 经验:12637

最后登录时间:2025-03-11

私信 加好友

最新活动

2025年Q4季度360各产品满意度获奖结果公示

排行榜

热度排行 查看排行
本月
    本月

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表