断网离线QVM误报
C:\Program Files\Common Files\Microsoft Shared\PROOF\2052\MSGR3SC.DLL QVM29.0.5E46.Malware.Gen 未处理
断网离线QVM误报
F:\360Downloads\Software\DiskGenius_5.1.1.696\DiskGenius\VPreview.dll QVM30.2.5E46.Malware.Gen 未处理
继续举报,一个用于检测计算机是否安装.net4的csharp小程序,直接查杀不报病毒,但是打开就误报,添加信任也不行。依旧是qvm。
断网离线QVM误报
类型:
QVM27.0.5E46.Malware.Gen
描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎:
QVMⅡ人工智能引擎
文件路径:
C:\WINDOWS\Driver Cache\i386\driver.cab
文件指纹(MD5):
d2461fc7e1325cfc70ad601eb7561fc4
类型:
QVM40.1.5E46.Malware.Gen
描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎:
QVMⅡ人工智能引擎
文件路径:
C:\WINDOWS\Driver Cache\i386\driver.cab
文件指纹(MD5):
d2492ee73551c1dec7e21fcd0728c098
本帖最后由 沧桑浪子 于 2019-4-15 12:39 编辑
离线本地QVM误报
D:\Program Files\360\360sd\PopwndTracker.exe QVM10.2.5E46.Malware.Gen 未处理
算是误报吗?不算也没事!报就报吧!
类型:木马-HEUR/QVM13.0.8915.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Documents and Settings\Administrator\桌面\离线QVM20190325\BcdTool.exe
文件大小:639.5K (654,848 字节)
文件指纹(MD5):58425543d642d31c964bab77692b75d3
处理建议:隔离文件
百度云 盘链接:pan.baidu.com/s/1fbuKTtLOqpGCkFxQVxu_QA提取码:zkqq 易语言开发的一个功能程序,老是显示报毒!
是误报吗?云特征
VT里都没有报!
https://www.virustotal.com/#/file/fa7540288e903121c38328c232b9185efc99ad3d03d2dbfdc8406f218f54ac4c/detection
另外,为什么VT里的360没有报毒?是不是因为云特征的QVM没有加入VT?只有云查杀引擎的QVM加入了VT
类型:木马-HEUR/QVM200.0.92D1.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:D:\Program Files\feiq\AutoRecv Files\Administrator(8CEC4B9F14E8)\bspkernel.sys
文件大小:40.8K (41,728 字节)
文件指纹(MD5):e88cb9a2720a4f92bd86eed9750b3910
数字签名:东莞市互泰网络科技有限公司
数字签名是否有效:有效
处理建议:隔离文件
病毒漏报!
误报
下载地址:https://yunpan.360.cn/surl_yFhC6ECWNj3 (提取码:e283)
这个是误报嘛~脑壳痛!旧版本的就没有报,新版本的不敢用呀
version = 5.2019.1004.1015
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
QVM断网离线误报
F:\金蝶 K3 成长版\KDPRODUCT\Data11.cab=>_63FB9BB1BFAD88C5F5BDA00743650A81 QVM27.0.85B7.Malware.Gen 未处理
F:\金蝶 K3 成长版\KDPRODUCT\Data11.cab=>_1795A426EE692208A1FC1E31E8DDB98A QVM27.0.85B7.Malware.Gen 未处理
断网QVM离线病毒库误报
D:\药监接口\msiexec.exe QVM08.0.85B7.Malware.Gen 未处理
version = 5.2019.1004.1015
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
QVM断网离线误报
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12\8888\WINPE.WIM=>Windows\System32\dwmcore.dll QVM40.1.85B7.Malware.Gen 未处理
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12\8888\WINPE.WIM=>Windows\System32\winsrv.dll QVM40.1.85B7.Malware.Gen 未处理
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12\8888\WINPE.WIM=>Windows\System32\Drivers\Dmpusbstor.sys QVM00.1.85B7.Malware.Gen 未处理
F:\迅雷下载\windows_xp_professional_SP3_x86_SD_2017.iso=>PE\STAT.EXE QVM10.2.85B7.Malware.Gen 未处理
链接:https://pan.baidu.com/s/1cdLnDCrsNooZUQf4d6p2wQ
提取码:nlo6
你好,这个是易语言的,麻烦解除误报。
请问程序在开发过程中,因为使用动态加载dll产生了误报,无法发送样本上来,我应该怎么解决哦?如果后期程序每一次迭代发布每一次都需要将样本文件上传么?
误报师兄!易语言程序哦!{:15_451:}
截图误报图片: zbyx.cbako.com/image.png
样本 : http://zbyx.cbako.com/afzb.exe
断网离线QVM误报
D:\药监接口\msiexec.exe QVM08.0.D462.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian_v7.5_1901\DianNaoDian\Data\PE\03PE.wim=>WXPE\SYSTEM32\about.exe QVM11.1.D462.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian_v7.5_1901\DianNaoDian\Data\PE\03PE.wim=>Program Files\其他工具\刷新系统.EXE QVM11.1.D462.Malware.Gen 未处理
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12.iso=>8888\WINPE.WIM=>Windows\System32\KernelBase.dll QVM40.1.D462.Malware.Gen 未处理
version = 5.2019.1004.1029
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
病毒举报,嘎嘎嘎!
本帖最后由 360fans_8VTP3x 于 2019-5-9 13:59 编辑
pan.baidu.com/s/1ko-jg7kPixAP8SjMyWf5Hg
提取码: 8ib3
QVM误报
HEUR/QVM03.0.0BF1.Malware.Gen
麻烦处理,感谢
还有个问题,如果之后每次发布新版本时,是否都可能出现误报?如果误报该如何处理?
误报病毒,麻烦处理一下,谢谢!
这个也被误报,麻烦帮助处理,谢谢!
【QVM误报反馈】
文件列表:
Bombermaaan_1.9.4.2045.zip
Bombermaaan_1.9.5.2072.zip
Bombermaaan_1.9.6.2074.zip
下载自GitHub上的开源项目Bombermaaan(github.com/bjaraujo/Bombermaaan/releases)
误报内容:
360杀毒把3个压缩包中的Bombermaaan32.dll均误报为:HEUR/QVM40.1.1797.Malware.Gen
百度云盘链接:pan.baidu.com/s/1Z91zYApvQZRDIhlsctdlWg
提取码:vt80
链接:https://pan.baidu.com/s/1ptU_kLANADE409MUubjjBw
提取码:uznn
这是一个被漏报的病毒文件(其实是本人做的一个恶搞程序)
运行病毒360不会直接拦截,运行后才拦截
继续拔网线测试本地离线QVM误报
C:\Documents and Settings\Administrator\桌面\误报整理\360sd1.exe.扫描还在报的 QVM42.3.FBD3.Malware.Gen 未处理
C:\WINDOWS\Driver Cache\i386\driver.cab=>hpfimg50.dll QVM21.1.FBD3.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian_v7.5_1901\DianNaoDian\Data\File\ExTools.wim=>文件工具\winhex.exe QVM05.1.FBD3.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian_v7.5_1901\DianNaoDian\Data\PE\03PE.wim=>WXPE\SYSTEM32\PECMD.EXE QVM18.1.FBD3.Malware.Gen 未处理
D:\Program Files\feiq\AutoRecv Files\王继红(902B342AA72C)\时空软件安装包\hpm128fpqd.zip=>LJPro_MFP_M127-M128_full-solution_13295.exe=>Setup\Core\SIPM_32\HpTcpMon.msi=>Data1.cab=>HPTcpMUI.dll16 QVM28.0.FBD3.Malware.Gen 未处理
D:\Program Files\feiq\AutoRecv Files\王继红(902B342AA72C)\时空软件安装包\Office2003SP2简体中文完整版(1)\OFFICE2003\YC561417.CAB=>F1127_msimtf.dll.07B71F7A_1293_4666_9A79_0E5A0D0673A5 QVM40.1.FBD3.Malware.Gen 未处理
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12\8888\WINPE.WIM=>Program Files\OTHERS\RUNSCANNER.EXE QVM12.0.FBD3.Malware.Gen 未处理
version = 5.2019.1005.1006
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
链接:pan.baidu.com/s/1VlxDXEYhiY1outJfTBv3Hg
提取码:u87s
麻烦版主大大帮忙看看,是否误报~
病毒举报
https://share.weiyun.com/5DF9vpt
是误报吗?hZEdXcGAQ2BC14.exe HEUR/QVM19.1.2C99.Malware.Gen 不过隔离沙箱里运行发现这玩意儿提示让关闭杀毒软件,这玩意儿属于外挂吧,合法外挂还是非法外挂呢?
https://bbs.360.cn/thread-15732396-1-1.html
误报
E:\迅雷下载\DianNaoDian\Data\PE\03PE.wim=>WXPE\SYSTEM32\NTBootFix.exe HEUR/QVM11.1.31ED.Malware.Gen
误报,帮忙查看下