VocoType (AI语音输入法,国产共享软件)有可疑操作
起初我只是怀疑我的固态硬盘写入量有问题,每天可能有超出正常使用值的写入,通过不断的分析,我把程序定位到了:C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.92\msedgewebview2.exe,很明显这是一个正常的进程,但是不正常的是它对硬盘无时无刻不在写入,而且写入量特别巨大。继续通过分析我找到调用它的程序,就是我刚刚安装的那个语音输入法(官网:网址无法上传,请自行搜索)随后我把这个输入法的主程序上传到了virustotal,让他进行行为分析,基本上没有发现病毒,但是行为有异常,分析结果网址如下:网址无法上传,请将主程序上传上去自行分析
这是一个需要付费的国产软件,而且标榜完全离线使用。
请大家帮我分析一下这是一个有病毒行为的软件吗?分析结果显示:他大量访问包括4399在内的网站,甚至还包括一个返华网站
我把分析结果上传到了人工智能,人工智能给我的判断这是有大量可能行为的软件,让我立刻卸载并进行病毒查杀、检查根证书等等操作。
主程序在附件中,解压缩密码为:virus
先看看历史记录里之前有没有访问过4399游戏或者其他网站,另外文件附件传下,我们下午分析看看
页:
[1]