| 坚 持 筑 牢 国 家 网 络 安 全 屏 障 |
|---|
| 没 有 网 络 安 全 就 没 有 国 家 安 全 |
|---|
| 网 络 安 全 为 人 民 网 络 安 全 靠 人 民 |
|---|
| 深 化 网 络 空 间 安 全 综 合 治 理 加 快 国 家 网 络 安 全 防 御 体 系 建 设 |
|---|
www.lgsrc.cn (门户) & github.com/Lingggao/LGSRC (GitHub)
用于打击计算机病毒与恶意软件的 “灵糕中心 · 安全响应中心”。由独立网络安全研究员、中国计算机学会 (CCF) 会员兼计算机安全专业委员会委员 Ling Gao 领导。灵糕中心 · 安全响应中心创立于 2025 年 12 月 20 日。
Important
灵糕中心为独立非营利组织,与其他企业不构成隶属、雇佣、代理等关系。
宗旨:独立管理、放眼全国、数据精确、打击迅速
研究 - 国家计算机病毒协同分析平台 (国家计算机病毒应急处理中心) | 可疑文件分析云 (计算机病毒防御技术国家工程实验室) | 微步云沙箱 | 安天文件分析服务 | 安恒云沙箱 | 奇安信威胁情报中心 | 天穹智能分析平台 | 深信服威胁情报中心 | VirusTotal | MalwareBazaar | URLhaus | Kaspersky OpenTIP | Microsoft 安全情报 | Hybrid Analysis | ANY.RUN
举报 - 中央网信办 违法和不良信息举报中心 | 网络违法犯罪信息举报网站 | 网络不良与垃圾信息举报受理中心
社区 - 卡饭论坛 病毒样本 分享&分析区 | 火绒安全论坛 病毒查杀问题反馈 | 百度贴吧 病毒吧
学习 - 看雪学苑 | ISC.AI 学苑 | 阿里云 云安全高级工程师 ACP 认证 | Microsoft 认证:网络安全架构师专家
一、工作流程概述
- 发现 / 获得疑似恶意软件样本
- 测试国内外主流杀毒软件 (最新反病毒数据库) 能否查杀
- 如果不能,借助自动化工具开展前期研究
- 邀请 Microsoft 与 Kaspersky 安全研究员人工分析样本
- 如果确认为恶意软件,向全球信息安全社区、杀毒软件厂商、威胁情报提供商共享信息
- (可选) 向国家有关部门提供线索
- (可选) 针对仿冒正规软件投放病毒事件,向受害企业方共享线索
- 将样本数据填写至下方表格
二、满足以下任一条件时,样本数据不会填写至表格
- 多数杀毒软件可以查杀样本,无需人工分析
- 经前期分析,可 100% 确认为正常文件
- Microsoft 与 Kaspersky 安全研究员判断样本安全
- 样本首次发现日期距今已超过 30 天
- 由其他从业人员 / 志愿者发现、分析、上报,本中心全程未参与
上次更新时间:2026 年 6 月 13 日 8:00 (GMT+8)
截至 2026 年 6 月 13 日,本中心已打击计算机病毒 / 恶意软件 1260 个、恶意网站 540 个,累计为潜在受害者规避经济损失约 5,355,000 元人民币。[
在对抗网络犯罪的崇高事业中,本中心仅承担了少量协调类工作。恶意载荷从发现到清除,离不开国家有关部门、安全社区与研究员、杀毒软件厂商及威胁情报提供商的共同努力。在此,谨向他们致以诚挚谢意。
本中心每打击 1 个计算机病毒、恶意软件或恶意网站,将同步向联合国儿童基金会 “爱心为救灾” 计划捐赠 1 元人民币。该计划旨在支持中国及其他国家实现可持续发展目标,特别是为困境儿童提供援助。
【计算机病毒 / 恶意软件】
Caution
为确保安全,本中心不提供计算机病毒 / 恶意软件样本下载服务。
| 日期 | 文件名 | 检测 | SHA256 | Internal ID | VirusTotal | MalwareBazaar | 编号 |
|---|---|---|---|---|---|---|---|
| 2026/6/9 | 紧急通知_WIFI故障.exe | Vshell | 8bba3591bb69083020f7a1f630c8a4105cbf10d71b9f6c97c4df29740501457f | 633898d7-ac8b-45b5-9256-356e9e50e63a | VirusTotal (10) | MalwareBazaar Database | 1241 |
| 2026/6/10 | 1.exe | Cybercrime | cb138982d5e7ea3917370d11adce32311761fd431d10a5c2cbd24f8b6c76cdba | ce3aadfe-614f-4623-8cd0-c848d8eff1ef | VirusTotal (10) | MalwareBazaar Database | 1242 |
| 2026/6/10 | DingdTalk···1240.exe | 银狐 (SilverFox.bg) | 032e1d550d78270eca2815941833c288d09dcbbfb9e8360d30971d5ee013f509 | f69561ee-dee2-4492-8fa6-549631599c82 | VirusTotal (5) | MalwareBazaar Database | 1243 |
| 2026/6/10 | PopAd.exe | 银狐 (SilverFox) | 96f9426b834c812bc953e2cd836d83d1b523d2ff0bcbe812306b80b8234a73c6 | 6b801738-3736-4a4b-93b2-f9f89d7cb211 | VirusTotal (2) | MalwareBazaar Database | 1244 |
| 2026/6/10 | System.exe | 银狐 (SilverFox) | 3fa581165b093432e500c6b1c7c09a37a8accd256bbb6382c5dd542866886a98 | 8a07af7d-2413-41a8-81dd-4b74c3b50cd1 | VirusTotal (4) | MalwareBazaar Database | 1245 |
| 2026/6/10 | TencentMeeting···.exe | 银狐 (SilverFox.sa) | dbf418de2f91dd227f9bb4fc7ffb8bb882729037ecb101518f87fd622f227268 | 86750b3a-acff-4435-8809-88c8f5ab6964 | VirusTotal (19) | MalwareBazaar Database | 1246 |
| 2026/6/11 | wps···457274487.exe | Agent | fad67ed6a09c0394af8dc2b7bab6cefd9176e9e8a032a2e6ba20c52145e92b2b | c73d30f2-47c4-4cb6-8858-65c1ea56c388 | VirusTotal (8) | 无 | 1247 |
| 2026/6/11 | wpsosxcsetuppP.msi | 银狐 (SilverFox) | 16ada35d6581dfc64970621a2f8e409ffbad17470411734277cae64450869625 | 9f6d182f-51b2-4025-99a5-81abb73d9771 | VirusTotal (10) | 无 | 1248 |
| 2026/6/11 | ···简体中文语言.exe | 银狐 (SilverFox) | 9efecadac10fbe58de8f3af3b25370b81b4819cd5c3c95d4a0459ffe50890775 | 197e3e7d-8785-4d48-948e-06dcc7a9c3a9 | VirusTotal (7) | MalwareBazaar Database | 1249 |
| 2026/6/11 | 06.11裁员名单···.exe | 银狐 (SilverFox.bg) | 776a73cae3d11695efa9cc74eb5ede63896d4ba49702254dafb33d0215cfb581 | a4447b68-1152-4ecc-88d1-38212b172538 | VirusTotal (9) | MalwareBazaar Database | 1250 |
| 2026/6/11 | SecurityHealth···.exe | Cybercrime | add60b71f0598949ae5446335b12f9221dbf2dbdaddee76c5b9d8fdf2957b7d8 | f2d5a3a6-f98e-4074-bb17-c17c007e7762 | VirusTotal (14) | MalwareBazaar Database | 1251 |
| 2026/6/12 | Tsni pastK.exe | 银狐 (SilverFox) | bbe131edaad6faf332137683c9f2d3b014fd95c542c1be2a174fbad9c961c44d | c8431038-3bf4-4d0b-b2c5-9831a85926e7 | VirusTotal (6) | 无 | 1252 |
| 2026/6/12 | app_softwae···208.exe | 银狐 (SilverFox.bm) | eb426166dc76814916571a326cfd68396d113974e6d964a220914fa36aea0b80 | bbad7b6c-f887-4c47-b9c6-64cd1c31aad2 | VirusTotal (21) | MalwareBazaar Database | 1253 |
| 2026/6/12 | ···6月违纪人员.doc.exe | Win64/Malgent!MSR | 15064f69d502a7b9cc0aa9d5f4c4932479c4970530a7e25be2bd251c77de942c | 2ce0d35d-edfa-40c9-a0d2-c352f756072b | VirusTotal (7) | MalwareBazaar Database | 1254 |
| 2026/6/12 | ···安全整改承诺书.exe | Win64/Malgent!MSR | e429f53e6d06cecc08b607ecad21ed098272f6e89c381db6b5005ace37455c5b | 301c70c2-82ea-428c-a7ea-858fcfa75f72 | VirusTotal (5) | MalwareBazaar Database | 1255 |
| 2026/6/12 | ···平台登陆bug复现.exe | Win64/Malgent!MSR | 49d54129a650ce97f3e6b9de4f7160d27bed7c026a6611e1eca8692df23983ab | 8230cb3e-1d9c-4657-bf3e-719f63eae1f6 | VirusTotal (1) | MalwareBazaar Database | 1256 |
| 2026/6/12 | kugou···20122_x64.exe | 银狐 (SilverFox.wos) | 2f87ac729159cc3af51b379ceee4adbe3e28f037b4e45e6fecd4b7cf87aff1c2 | 7616fd33-6a89-4897-89fb-b7c8b8561d9e | VirusTotal (2) | 无 | 1257 |
| 2026/6/13 | a_instapp83356008.exe | 银狐 (SilverFox.bm) | e20b42091753d09fe648892e8af6a432764a75def9638413b05a3a26adc1d089 | 979c6a9f-b6f6-44c5-a456-3f3f812aadef | VirusTotal (24) | MalwareBazaar Database | 1258 |
| 2026/6/13 | a_instapp83356013.exe | 银狐 (SilverFox.bm) | 6ab5299316714d117c464d4707d5dfc33a8bf0aa0488b0ee240d2d152e96bf6f | 15c99176-9806-412c-81b9-52cebad0d224 | VirusTotal (24) | MalwareBazaar Database | 1259 |
| 2026/6/13 | dingtalk_download.exe | 银狐 (SilverFox) | af71d8886f256bf2393b1bf6d44b2fcb50d7d546e49bb7b6fbe151a3cf2032f5 | a1c1fb0c-df9c-4063-b73f-8ccd65563145 | VirusTotal (11) | MalwareBazaar Database | 1260 |
| —————— | ———————————— | ———————————— | ——————————————————————————————————— | ———————————————————— | ———————— | ———————————— | ——— |
Note
只显示最近约 20 条数据,更早数据详见 LGSRC/Archive_1.md (计算机病毒 / 恶意软件归档)。
【恶意网站】
Caution
为确保安全,网站地址将用 “hxxps://” 与 “[.]” 进行替换。切勿尝试访问表格中列出的任何网址。
| 日期 | URL | 类别 | 有效载荷 | URLhaus | 编号 |
|---|---|---|---|---|---|
| 2026/6/8 | hxxps://www[.]rywh1405[.]com/ugfsa | 传播银狐病毒 | 有,载荷提取失败 | URLhaus Database | Z521 |
| 2026/6/8 | hxxps://www[.]rywh1405[.]com/snaxh | 传播银狐病毒 | 有,载荷提取失败 | URLhaus Database | Z522 |
| 2026/6/9 | hxxps://deepseek-go[.]com | 仿冒 DeepSeek、传播病毒 | hxxps://dows[.]szeom[.]com/DeepSeekV20[.]66[.]zip | 无 | Z523 |
| 2026/6/9 | hxxps://ai[.]deepseekem[.]com | 仿冒 DeepSeek、传播病毒 | 同 Z523 | 无 | Z524 |
| 2026/6/9 | hxxps://cn-deepseek[.]com[.]cn | 仿冒 DeepSeek | 无 | 无 | Z525 |
| 2026/6/11 | hxxps://www[.]index-wps[.]com[.]cn | 仿冒 WPS、传播病毒 | hxxps://www[.]index-wps[.]com[.]cn/xz/wpsosxcsetuppP[.]zip | 无 | Z526 |
| 2026/6/11 | hxxps://www[.]wpsws[.]com[.]cn | 仿冒 WPS、传播病毒 | hxxps://download[.]xu619[.]top/wps_wid[.]cid-457274487_patched[.]zip | 无 | Z527 |
| 2026/6/11 | hxxps://www[.]intl-wps[.]com[.]cn | 仿冒 WPS | 无 | 无 | Z528 |
| 2026/6/13 | hxxps://zh-browser[.]hl[.]cn | 仿冒 QQ 浏览器、传播病毒 | hxxps://dl[.]tpn2n[.]com | 无 | Z529 |
| 2026/6/13 | hxxps://browser-qq-cn[.]hl[.]cn | 仿冒 QQ 浏览器、传播病毒 | 同 Z529 | 无 | Z530 |
| 2026/6/13 | hxxps://browser-qq[.]cn | 仿冒 QQ 浏览器 | 无 | 无 | Z531 |
| 2026/6/13 | hxxps://shimowen-cn[.]com[.]cn | 仿冒石墨文档 | 无 | 无 | Z532 |
| 2026/6/13 | hxxps://www[.]shimo-im[.]com[.]cn | 仿冒石墨文档 | 无 | 无 | Z533 |
| 2026/6/13 | hxxps://www[.]shimo-doc[.]com[.]cn | 仿冒石墨文档 | 无 | 无 | Z534 |
| 2026/6/13 | hxxps://www[.]zh-shimo[.]com[.]cn | 仿冒石墨文档、传播病毒 | hxxps://dl[.]tpn2n[.]com | 无 | Z535 |
| 2026/6/13 | hxxps://app-shimo[.]com[.]cn | 仿冒石墨文档、传播病毒 | hxxps://www[.]wqpgfq1wuj[.]com/down6622 | 无 | Z536 |
| 2026/6/13 | hxxps://shimo-pc[.]com[.]cn | 仿冒石墨文档、传播病毒 | 同 Z540 | 无 | Z537 |
| 2026/6/13 | hxxps://apps-shimo[.]com[.]cn | 仿冒石墨文档、传播病毒 | 同 Z537 | 无 | Z538 |
| 2026/6/13 | hxxps://www[.]wqpgfq1wuj[.]com/down6622 | 传播银狐病毒 | 有,载荷提取失败 | 无 | Z539 |
| 2026/6/13 | hxxps://cn-dintalk[.]com[.]cn | 仿冒钉钉、传播病毒 | hxxps://download-dingg-ding-com[.]com[.]cn/donwnload/dingTtalkx64_down[.]zip | 无 | Z540 |
| —————— | ———————————————————— | ——————————————— | —————————————————————————————— | —————————— | ——— |
Note
只显示最近约 20 条数据,更早数据详见 LGSRC/Archive_2.md (恶意网站归档)。
如需联系 Ling Gao,请发送电子邮件至 ling@lghub.org 或 ling_gao@acm.org。谢谢!🥰
如需协助检测文件样本是否具有恶意行为,请将其上传至微步云沙箱和 VirusTotal,并将 SHA256 填写至此表单 (请勿直接发送文件本体)。本中心将独立开展研究,并在 1 个工作日内回复您的邮件。在第三方平台上传样本前,请认真阅读服务条款与隐私政策,文件中请勿包含个人信息。
欢迎体验我们编写的 OpenClaw (龙虾 AI Agent) 技能 vt-insight!该技能可用于在 VirusTotal 网站查询样本信息,自动整理并格式化输出查询报告。(效果图 ①) (效果图 ②) 向 AI 大模型发送指令 “将此 .md 文档作为 OpenClaw 技能安装:https://github.com/Lingggao/LGSRC/blob/main/vt-insight/SKILL.md,安装成功后进行简要介绍。” 即可安装此技能,前往 ClawHub 平台安装亦可。(vt-insight 技能安全审计报告)
银狐 IOC 情报合集 (VirusTotal) - 实时更新,已收录 382 项情报 (文件、URL、域名、IP)
在 “署名 - 相同方式共享 4.0” (CC BY-SA 4.0) 协议之条款下提供。
2025 - 2026, Ling Gao, 灵糕中心 · 安全响应中心, github.com/Lingggao/LGSRC