VocoType (AI语音输入法，国产共享软件）

刘刚

    起初我只是怀疑我的固态硬盘写入量有问题，每天可能有超出正常使用值的写入，通过不断的分析，我把程序定位到了：C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.92\msedgewebview2.exe，很明显这是一个正常的进程，但是不正常的是它对硬盘无时无刻不在写入，而且写入量特别巨大。继续通过分析我找到调用它的程序，就是我刚刚安装的那个语音输入法（官网：https://vocotype.com/）
  随后我把这个输入法的主程序上传到了virustotal，让他进行行为分析，基本上没有发现病毒，但是行为有异常，分析结果网址如下：https://www.virustotal.com/gui/f ... 9eb0f51f29/behavior
  这是一个需要付费的国产软件，而且标榜完全离线使用。
  请大家帮我分析一下这是一个有病毒行为的软件吗
  我把分析结果上传到了人工智能，人工智能给我的判断这是有大量可能行为的软件，让我立刻卸载并进行病毒查杀、检查根证书等等操作。




https://wwbhg.lanzouv.com/ilnho3nc9mte   解压缩密码：virus

asdfnbbj

360扫描不报

莒县小哥

c199529

腾讯电脑管家18

程序及源码不报毒

post88

avast 不包

Error50X

你描述了这么多，就不能贴一个写入量的截图吗？到底写入多少了

刘刚

Error50X 发表于 2026-4-16 08:42
你描述了这么多，就不能贴一个写入量的截图吗？到底写入多少了

   我是用CrystalDiskinfo发现ssd整体写入量偏大，一夜大概40G，白天60G，晚上不下载、没有什么需要挂机的任务，就是开着，浏览器、onedrive都关了，迅雷肯定没开。
   后来通过安装Procmon64、appreadWriteCounter才定位到那个浏览器组件的，我用appReadWriteCounter监视的时候，msedgewebview2.exe的写入频率大概是1M/s，但是我没开edge，通过搜索得知很多系统组件都会调用这个程序，然后我就逐一关闭应用，直到我把这个输入法关了之后，问题消失了。反复多次复现后，我判断就是输入法的问题，只要一开输入法就会玩命写硬盘。
  而且这个输入法官网介绍它是离线使用的，它不上传、下载资料，也没有同步的功能，那它就要调用浏览器组件干什么，就算是检查更新之类的，也不用一晚上几十个G的写硬盘吧。
  随后我把它上传到了virustotal，六十多个软件查杀病毒，大概就一个报可疑，但是有一个行为检测疑点就很多了，分析网址在最顶上的帖子里边，大家可以看一下。
   我也给火绒发邮件了，另外我问了Kimi，他说行为非常可疑，具体行为我就不描述了，点开网址看吧，因为里面有访问反华网站的内容。

scottxzt

这种问题无解，安装没有恶意行为，发现问题不用就是了