defender 疑似误报 traffic monitor

784696777

https://www.virustotal.com/gui/f ... 8a3dfdac60b5c160ee5

https://github.com/zhongyang219/TrafficMonitor

ulyanov2233

并非误报

This is a "vulnerable driver" from the byovd list. The file itself is not malicious, but it's a signed driver that when installed, allows unlimited system access. Probably not what you want. Therefore this file is also included in various malware code. Google for "byovd" to find out more.
这是来自 byovd 列表的 "脆弱驱动程序"。该文件本身并不恶意，但它是一个签名驱动程序，在安装后允许无限制的系统访问。可能不是你想要的。因此，该文件也包含在各种恶意软件代码中。搜索 "byovd" 以了解更多信息。

Rukia

驱动可能被利用

潜在不安全

Curve25519

ulyanov2233 发表于 2025-9-20 18:54
并非误报

感觉向 traffic monitor 作者报告此问题比较好吧

心醉咖啡

360扫描miss

微微的笑

1. 华为：
   
2. 病毒名称：Win32.Trojan.Generic
   
3. 病毒类型：木马病毒
   
4. 病毒描述：这是一种可能执行各种恶意行为的木马病毒，一般通过计算机漏洞、邮件投递、恶意木马程序、网页后门、捆绑安装等方式进行传播。这类木马病毒会在受感染的机器上执行攻击者设计好的一系列恶意行为，包括且不限于窃取信息、获取系统权限、监视用户行为、修改数据等。
   
5. 威胁等级：中
   
6. 文件路径：C:\Users\Administrator\Downloads\TrafficMonitor.sys
   
7. Md5：0c0195c48b6b8582fa6f6373032118da

复制代码

卡巴不报

ulyanov2233

Curve25519 发表于 2025-9-20 19:02
感觉向 traffic monitor 作者报告此问题比较好吧

08年签名的驱动，有效数字签名都过期了吧，报告也没用了

僵尸爱上猫

bitdefender也报这个sys了  目前这个功能已废废

biue

腾讯电脑管家 不报

wowocock

参考这个 https://bbs.kafan.cn/thread-2278851-1-1.html