360查出 HEUR/Malware.QVMxx.Gen 病毒含义

最新推荐文章于 2024-02-17 20:41:31 发布
最新推荐文章于 2024-02-17 20:41:31 发布
阅读量3.8w 收藏 8
点赞数 3
分类专栏: 计算机常识 文章标签: 360 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bleachswh/article/details/51698074
版权

QVM全称是Qihoo Virtual Machine(即奇虎虚拟机),类似金山的蓝芯II,是360在云端的鉴定器。

当查杀病毒时,如果文件不在白名单之列,同时其他鉴定器也不能完全判断安全时,就是QVM发威的时候。所以,当查到病毒名为Malware.QVMXX.GEN时(XX为00到40任一数字,代表不同型号的QVM鉴定器,其中编号20出现频率最大),就是QVM鉴定出来的结果。

当然,不可避免QVM是有误杀的(而且误杀比较多,估计也是360不愿意宣传的原因),但是病毒名只有Malware.QVM.GEN,这并不是标准的命名方式,只能说明是QVM鉴定出来的结果而已。

参考文章

Bleachswh
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于鬼影病毒的查杀
04-24
查杀HEUR/MALWARE.QVM07.GEN
特征码 过检测修改程序段的实现
09-16
特征码 过检测修改程序段的实现,具体实现方法,非程序源代码
关于360提示发现木马—HEUR/QVM.Malware.Gen
热门推荐
李公子的博客
12-24 15万+
今天用Visual Studio写的关于三层架构的程序  在启动运行时,弹出了360关于"检测到木马程序"的提示框: 虽然知道自己写的是正规程序,但初看时还是被吓了一跳,于是立马上网查阅相关资料和解答,结论是: HEUR/Malware.QVM03.Gen木马是360专有的误报!!!,大家可以安心使用,添加信任。用Microsoft Visual Studio 编写的程序大多会被360安全...
火绒(显示病毒HEUR:Trojan/AvKiller.c),误删explore.exe,导致电脑白屏,解决方法
最新发布
m0_64378422的博客
02-17 1万+
对,就是火绒导致的,如果按照操作依然黑/白屏,直接找到火绒安装目录打开火绒在右上角设置区找到隔离区里把explorer全部恢复,然后根据提示加到白名单,最后关闭程序后重启或者直接用cmd打开explorer就会好。桌面程序explore.exe被火绒当病毒清理了。
解决360杀毒误报病毒的案例HEUR/QVM03.0.7E2A.Malware.Gen
feiliko的专栏
10-14 2万+
自己写的小软件,就是做些很安份的事,360就给蹦出恶意软件。       对360杀毒机制深表怀疑,给大家讲一个经历,可能会带你走困局。 public void DictClear() { _dict.Clear(); _dict = BuidDictTreeF1(); }
一些过时的免杀技巧 仅供参考
R4bbit
09-23 3107
QVM07免杀方法 HEUR/Malware.QVM06.Gen 一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen 一般情况下换资源 HEUR/Malware.QVM13.Gen 加壳了 HEUR/Malware.QVM19.Gen 杀壳 (lzz221089提供 ) HEUR/Malware.QVM20.Gen 改变了入口点 HEUR/Mal...
HEUR/Malware.QVM03.Gen木马是360专有的误报
hfangliao的专栏
07-09 3万+
HEUR/Malware.QVM03.Gen木马是360专有的误报,大家可以安心使用,用Microsoft Visual Studio 编写的程序大多会被360安全卫士、360杀毒软件认做是HEUR/Malware.QVM03.Gen木马,并加入云查杀。同一个程序卡巴斯基、金山毒霸、江民杀毒、瑞星、熊猫卫士、赛门铁克、NOD32等等大量杀毒软件都不会报警的,就360专有。 这是云QVM启发出
李迟2021年11月知识总结
李迟的专栏
11-30 511
本文为 2021 年 11 月知识总结。
免杀QVM心得
0ffs3t
12-20 7176
HEUR/Malware.QVM06.Gen   一般情况下加数字签名可过 HEUR/Malware.QVM07.Gen   一般情况下换资源 HEUR/Malware.QVM13.Gen   加壳了 HEUR/Malware.QVM19.Gen   杀壳 (lzz221089提供 ) HEUR/Malware.QVM20.Gen   改变了入口点 HEUR/Malware.QVM27.
QScintilla_gpl-2.11.2
07-14
Scintilla是一个免费的源代码编辑控件,它完全开放源代码,并且提供一个license允许用户自由地将它用在开源软件或是商业软件中。它是一个强大和稳定的源代码编辑控件,我们能在普通的的文本编辑控件中能看到的功能,Scintilla都完全能够实现,而且,它还能够提供很多编辑和调试源代码时有用的特殊功能。包括语法高亮显示,错误指示,代码自动完成以及代码提示等。而且在左边的空白处(margin),可以显示调试代码中非常有用的显示断点以及显示当前运行行等功能。而且,自定义风格的功能比其他大部分编辑器控件都开放,它允许用户自定义不同类型下的字体,是否粗体,是否斜体,前景色和背景色,支持大量的字体。举个例子,在设置C/C++编辑模式后,你可以定义注释语句类型的颜色,字体,大小等等,同样,可以自定义关键字类型的颜色,字体,大小……诸如此类,这样给用户极大的配置的自由。
M eta- heur ist ic 算法研究进展
01-15
<p>对模拟退火、 遗传算法和禁忌搜索法等代表性meta- heur ist ic 算法在理论与应用方面的研究<br> 进行综述, 探讨算法结构和研究体系上的统一性, 并归纳指出其发展方向。</p>
WebShell:Webshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...
PHP后门:PHP后门的集合。 仅用于教育或测试目的
02-05
仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与您的网络分开并在虚拟机...
WebShells:Webshel​​l漏洞注入列表
05-12
WebShells Webshel​​l漏洞注入列表。 #History这是PHP脚本后门的列表,允许攻击者破坏网站并获得对数据库和敏感目录的完整访问权,基本上是PHP Backdoor Web应用程序Trojan,它可以完全入侵... #仅用于教育目的。
delphi编译产生的病毒问题
09-01
Delphi病毒
IDEFixPackD101Reg63.1.7z
07-20
IDEFixPackD101Reg63.1.7z
heur qvm20 malware gen 加壳
12-04
Heur QVM20 Malware Gen” 是一种加壳(packing)技术应用于恶意软件中的变种。加壳指的是将恶意软件进行代码加密或混淆,从而使其在被检测和分析时更难识别其真实目的和功能。 “Heur QVM20 Malware Gen” 目前还没有被广泛研究和分析,因此我们对其具体的特征和行为了解有限。它被称为 “Heur”(启发式)是因为它利用了启发式方法来对付传统的安全防御措施,如防火墙和杀毒软件。此类恶意软件通常使用各种技术和方法来绕过安全措施,包括加壳、加密、虚拟化等,以隐藏其真正意图,避免被检测到。 加壳技术可以分为两类:正常的软件保护和恶意软件加壳。正常的软件保护使用此技术旨在保护软件的知识产权和防止逆向工程。而恶意软件加壳则是为了阻止杀毒软件的静态和动态分析,以隐藏恶意行为,使其更难被发现和清除。 然而,在安全领域中,加壳只是一种技术手段,而不是坏的本身。加壳本身并不一定意味着软件是恶意的,但它是恶意软件开发者经常使用的手法之一。对于识别加壳恶意软件,我们需要综合使用静态和动态分析方法、病毒特征库、行为监测等多种手段。 为了保障计算机和个人信息的安全,我们应该经常更新杀毒软件、操作系统和其他软件,避免访问和下载不明来源的文件。此外,加强对网络安全的了解和注意,提高自身的网络安全意识,避免给黑客和恶意软件可乘之机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值