【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

我也报一个吧，从开源社区下载的一个反银狐的检测程序GitHub - kyxiaxiang/XSafe: 小玩具，用来快速检测银狐家族恶意程序，和部分RAT/C2产品
https://github.com/kyxiaxiang/XSafe，该程序在卡饭论坛也有发布：自研小玩具-针对银狐_原创工具区_安全区 卡饭论坛 - 互助分享 - 大气谦和!
https://bbs.kafan.cn/thread-2275300-1-1.html
该程序下载使用被360多次报毒，下载保护也报，然后我发了个帖子在卡饭求助看看是不是真的有问题：开源社区下的一个反银狐的检测程序一直报毒，求大佬们帮忙鉴定一下是不是误报_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和!
https://bbs.kafan.cn/thread-2285776-1-1.html 卡饭那边的回复几乎一致，都是误报，并有人提醒说：它会把dll注入其他进程挂钩相关函数来进行检测，无签名被报毒很正常。希望360可以放行。 文件如下： XSafe20250107（快速检测银狐家族恶意程序，和部分RAT_C2产品；二级防护工具，无静态.zip (799.27 KB)

2025-10-20 18:57 上传

点击文件名下载附件
下载积分: 经验 -1

生成gfx文件.rar (456.08 KB)

2025-10-31 11:12 上传

点击文件名下载附件
下载积分: 经验 -1

游戏mod文件报毒，麻烦看看是否误报

wYw2.6.0.2 .zip (1.95 MB)

2025-11-2 03:30 上传

点击文件名下载附件
下载积分: 经验 -1

您好，这是一个误报，需要处理。

用 Inno Setup 编译器 做的一个安装包 被误报了 麻烦解除一下

https://cxks.lanzouw.com/igiyv39zm8ve 密码:1234

样本-Matlab.zip (2.61 MB)

2025-11-12 11:46 上传

点击文件名下载附件
下载积分: 经验 -1

Matlab R2023a软件文件夹中，部分文件报QVM，但是软件是在学校的正版软件平台下的。以下是报毒样本，麻烦技术人员看下是否误报。

用平台开WAR3的时候有一部分图会弹这个出来

平台开游戏的时候会弹出来，是个DLL文件

模组加载器误报
像BepInEx和MelonLoader这类的第三方模组加载器都会被拦截

更新病毒库之后还是会报毒。。重启过后第一次进去不报，但后面都报

链接: https://pan.baidu.com/s/1d4xgAe-3Clj18DTqu删除V8hbQ 提取码: bcjy

使用Advanced Installer生成的一个安装包 被误报了 麻烦处理下

下载地址 https://nianqiu.lanzouu.com/latva

上传限制只能走连接了

使用了游戏《绝对魔权》联网补丁 我已经添加信任了还一直疯狂报毒

时间        操作        说明        次数
2025-12-09 19:23:17        [已清除]          发现木马：HEUR/QVM202.0.EEF7.Malware.Gen        防护 1 次
详细描述：
木马名称：HEUR/QVM202.0.EEF7.Malware.Gen
所在路径：D:\Wemade\暮光双龙\MirMGClient\MIRMG\Binaries\Win64\MIRMG-Win64-Shipping.exe

python写的程序，前几天一直正常，今天报拦截 HEUR/QVM202.0.FE69.Malware.Gen ，这是什么意思？

链接: pan.baidu.com/s/14i8qaXwurtTBuQwk9upg_g
提取码: 6nea
解压密码：infected
漏报，会结束360的程序

误报解除 下载地址

我司的启动器，误报QVM20 ：


附件： AppSaidunX64D.zip (13.21 MB)

2025-12-21 22:57 上传

点击文件名下载附件
下载积分: 经验 -1

其他分支：
AppSaidunX86.zip (12.68 MB)

2025-12-21 22:59 上传

点击文件名下载附件
下载积分: 经验 -1

AppSaidunX64Z.zip (13.21 MB)

2025-12-21 22:59 上传

点击文件名下载附件
下载积分: 经验 -1

AppSaidunX64P.zip (13.21 MB)

2025-12-21 22:59 上传

点击文件名下载附件
下载积分: 经验 -1

AppSaidunX64B.zip (13.21 MB)

2025-12-21 22:58 上传

点击文件名下载附件
下载积分: 经验 -1

一个安装包 被误报了 麻烦解除一下谢谢 wow.zip (4.15 MB)

2025-12-29 19:30 上传

点击文件名下载附件
下载积分: 经验 -1

本程序为内部使用的 Excel 不良率分析工具，基于 Python 开发，使用 PyInstaller 打包，无任何网络通信、无注册表操作、无持久化行为。所有功能均在本地运行，请加白

通过网盘分享的文件：Setup12.2-9016.msi等2个文件
链接: https://pan.baidu.com/s/1qkF8lDbAsxSA9bXiQoipCQ?pwd=9sed 提取码: 9sed
--来自百度网盘超级会员v5的分享
这里有个病毒，其中exe文件是我从msi中解出来的，360它俩都杀不出来，火绒可以发现msi是病毒，但并不是因为这个exe。火绒也杀不出exe。供参考。

误报
链接：https://qfile.qq.com/q/rSvhARVIxa

一个很好用的微信视频号视频下载工具https://github.com/ltaoo/wx_chan ... _windows_x86_64.zip，主程序打开就被报 ，不知道是不是误报？

程序应该是使用了VMP加了壳。前几天使用没有提示。现在竟然有木马提示了。
https://www.lanzouv.com/ip35c3hbdgja
密码:5fv

时间校准软件误报 Time2.51.rar (29.85 KB)

2026-2-2 00:02 上传

点击文件名下载附件
下载积分: 经验 -1

360杀毒实时防护日志 2026-02-01 23:58:44     恶意软件(QVM07.1.F89E.Malware.Gen)MD5:5a4c5720cb903bb554c23be9abadb2ea    已删除此文件，如果您发现误删，可从隔离区恢复此文件。        C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\360ZIP$TEMP\360$0\TIME2.51.EXE

https冒号//wx点mail点qq点com/s?k=gpjqPFsnMGIOAfu502

你好，麻烦确认下这个文件是否误报

版主三国志8重置版也就是三国志8 REMAKE 最新的威力加强版的San8rWER.exe被安全卫士提示木马 虽然我是在网上下的游戏 但是我也找在steam购买过游戏的朋友要了这个文件测试了查木马 也是提示木马 这是误报吧 ？请检查下文件
San8rWER.zip (9.87 KB)

2026-2-3 13:06 上传

点击文件名下载附件
下载积分: 经验 -1