| 坚 持 筑 牢 国 家 网 络 安 全 屏 障 |
|---|
| 没 有 网 络 安 全 就 没 有 国 家 安 全 |
|---|
| 网 络 安 全 为 人 民 网 络 安 全 靠 人 民 |
|---|
| 深 化 网 络 空 间 安 全 综 合 治 理 加 快 国 家 网 络 安 全 防 御 体 系 建 设 |
|---|
www.lgsrc.cn (门户) & github.com/Lingggao/LGSRC (GitHub)
用于打击计算机病毒与恶意软件的 “灵糕中心 · 安全响应中心”。由独立网络安全研究员、中国计算机学会 (CCF) 会员兼计算机安全专业委员会委员 Ling Gao 领导。灵糕中心 · 安全响应中心创立于 2025 年 12 月 20 日。
Important
灵糕中心为独立非营利组织,与其他企业不构成隶属、雇佣、代理等关系。
宗旨:独立管理、放眼全国、数据精确、打击迅速
研究 - 国家计算机病毒协同分析平台 (国家计算机病毒应急处理中心) | 可疑文件分析云 (计算机病毒防御技术国家工程实验室) | 微步云沙箱 | 安天文件分析服务 | 安恒云沙箱 | 奇安信威胁情报中心 | 天穹智能分析平台 | 深信服威胁情报中心 | VirusTotal | MalwareBazaar | URLhaus | Kaspersky OpenTIP | Microsoft 安全情报 | Hybrid Analysis | ANY.RUN
举报 - 中央网信办 违法和不良信息举报中心 | 网络违法犯罪信息举报网站 | 网络不良与垃圾信息举报受理中心
社区 - 卡饭论坛 病毒样本 分享&分析区 | 火绒安全论坛 病毒查杀问题反馈 | 百度贴吧 病毒吧
学习 - 看雪学苑 | ISC.AI 学苑 | 阿里云 云安全高级工程师 ACP 认证 | Microsoft 认证:网络安全架构师专家
一、工作流程概述
- 发现 / 获得疑似恶意软件样本
- 测试国内外主流杀毒软件 (最新反病毒数据库) 能否查杀
- 如果不能,借助自动化工具开展前期研究
- 邀请 Microsoft 与 Kaspersky 安全研究员人工分析样本
- 如果确认为恶意软件,向全球信息安全社区、杀毒软件厂商、威胁情报提供商共享信息
- (可选) 向国家有关部门提供线索
- (可选) 针对仿冒正规软件投放病毒事件,向受害企业方共享线索
- 将样本数据填写至下方表格
二、满足以下任一条件时,样本数据不会填写至表格
- 多数杀毒软件可以查杀样本,无需人工分析
- 经前期分析,可 100% 确认为正常文件
- Microsoft 与 Kaspersky 安全研究员判断样本安全
- 样本首次发现日期距今已超过 30 天
- 由其他从业人员 / 志愿者发现、分析、上报,本中心全程未参与
上次更新时间:2026 年 6 月 12 日 2:00 (GMT+8)
截至 2026 年 6 月 12 日,本中心已打击计算机病毒 / 恶意软件 1252 个、恶意网站 528 个,累计为潜在受害者规避经济损失约 5,321,000 元人民币。[
在对抗网络犯罪的崇高事业中,本中心仅承担了少量协调类工作。恶意载荷从发现到清除,离不开国家有关部门、安全社区与研究员、杀毒软件厂商及威胁情报提供商的共同努力。在此,谨向他们致以诚挚谢意。
本中心每打击 1 个计算机病毒、恶意软件或恶意网站,将同步向联合国儿童基金会 “爱心为救灾” 计划捐赠 1 元人民币。该计划旨在支持中国及其他国家实现可持续发展目标,特别是为困境儿童提供援助。
【计算机病毒 / 恶意软件】
Caution
为确保安全,本中心不提供计算机病毒 / 恶意软件样本下载服务。
| 日期 | 文件名 | 检测 | SHA256 | Internal ID | VirusTotal | MalwareBazaar | 编号 |
|---|---|---|---|---|---|---|---|
| 2026/6/8 | DeepLSetupwin.exe | 银狐 (SilverFox) | 5c12d9b33c2d28dc2323bfa7db99e264fe292dca9ad1ac83f99b2e3762e67cb1 | 7a9bc1e5-63f4-45b7-9b91-2e4ac2343c16 | VirusTotal (36) | MalwareBazaar Database | 1233 |
| 2026/6/8 | #···简体中文语言包.exe | 银狐 (SilverFox) | 13d0653dec7c4f464e1b1484f914ea4a1960b0a66d3729cc197ee8f2c526151f | 91f3121b-b68c-45f9-adff-97969289cea5 | VirusTotal (3) | MalwareBazaar Database | 1234 |
| 2026/6/8 | ainsapp6565203.exe | 银狐 (SilverFox.bm) | 5d599b00fddd82df4381e386e7e5b8bd9178262869554e8a01685241c25d21cf | cbf01fc5-9c3f-423a-8e87-7e5f6f08ad28 | VirusTotal (14) | MalwareBazaar Database | 1235 |
| 2026/6/8 | ainsapp6565207.exe | 银狐 (SilverFox.bm) | 84245361f072bfb435a63cfea7cd49ece38e245d6c39f53843c522479e8b6fa2 | 4379dad3-5554-48d1-8e82-3693360edd3e | VirusTotal (14) | MalwareBazaar Database | 1236 |
| 2026/6/9 | 截图 (4).exe | 银狐 (SilverFox) | d5d224ea6b0a9002e4637c25d41edff516335fe132e6dd53938ee0decaadedc1 | cca33960-c5cd-4a95-91d3-a22175341592 | VirusTotal (17) | MalwareBazaar Database | 1237 |
| 2026/6/9 | DeepSeekV20.66.msi | 银狐 (SilverFox) | b8c268e22cd5bcb5f082b14354d3210aa6679f87c7dfc8255df00e57576474a9 | d262ed4f-2ba6-4980-a263-ceb80f69ed95 | VirusTotal (18) | 无 | 1238 |
| 2026/6/9 | BaiduNetdisk···103.exe | 银狐 (SilverFox.q) | ff1f5951d79e751c14aa0783f819f861f2e7f105b66bf485bef85874dac3b41f | 97f4836e-8f4b-4d5d-97ad-900796e8f308 | VirusTotal (7) | MalwareBazaar Database | 1239 |
| 2026/6/9 | app_softwae···.exe | 银狐 (SilverFox) | a44ef560476c335ea77f28d688b1fe93d74382f1d9028651414785c76bdb4d1b | e3c15dfa-931a-446d-a3ee-80c0000700c4 | VirusTotal (14) | MalwareBazaar Database | 1240 |
| 2026/6/9 | 紧急通知_WIFI故障.exe | Vshell | 8bba3591bb69083020f7a1f630c8a4105cbf10d71b9f6c97c4df29740501457f | 633898d7-ac8b-45b5-9256-356e9e50e63a | VirusTotal (10) | MalwareBazaar Database | 1241 |
| 2026/6/10 | 1.exe | Cybercrime | cb138982d5e7ea3917370d11adce32311761fd431d10a5c2cbd24f8b6c76cdba | ce3aadfe-614f-4623-8cd0-c848d8eff1ef | VirusTotal (10) | MalwareBazaar Database | 1242 |
| 2026/6/10 | DingdTalk···1240.exe | 银狐 (SilverFox.bg) | 032e1d550d78270eca2815941833c288d09dcbbfb9e8360d30971d5ee013f509 | f69561ee-dee2-4492-8fa6-549631599c82 | VirusTotal (5) | MalwareBazaar Database | 1243 |
| 2026/6/10 | PopAd.exe | 银狐 (SilverFox) | 96f9426b834c812bc953e2cd836d83d1b523d2ff0bcbe812306b80b8234a73c6 | 6b801738-3736-4a4b-93b2-f9f89d7cb211 | VirusTotal (2) | MalwareBazaar Database | 1244 |
| 2026/6/10 | System.exe | 银狐 (SilverFox) | 3fa581165b093432e500c6b1c7c09a37a8accd256bbb6382c5dd542866886a98 | 8a07af7d-2413-41a8-81dd-4b74c3b50cd1 | VirusTotal (4) | MalwareBazaar Database | 1245 |
| 2026/6/10 | TencentMeeting···.exe | 银狐 (SilverFox.sa) | dbf418de2f91dd227f9bb4fc7ffb8bb882729037ecb101518f87fd622f227268 | 86750b3a-acff-4435-8809-88c8f5ab6964 | VirusTotal (19) | MalwareBazaar Database | 1246 |
| 2026/6/11 | wps···457274487.exe | Agent | fad67ed6a09c0394af8dc2b7bab6cefd9176e9e8a032a2e6ba20c52145e92b2b | c73d30f2-47c4-4cb6-8858-65c1ea56c388 | VirusTotal (8) | 无 | 1247 |
| 2026/6/11 | wpsosxcsetuppP.msi | 银狐 (SilverFox) | 16ada35d6581dfc64970621a2f8e409ffbad17470411734277cae64450869625 | 9f6d182f-51b2-4025-99a5-81abb73d9771 | VirusTotal (10) | 无 | 1248 |
| 2026/6/11 | ···简体中文语言.exe | 银狐 (SilverFox) | 9efecadac10fbe58de8f3af3b25370b81b4819cd5c3c95d4a0459ffe50890775 | 197e3e7d-8785-4d48-948e-06dcc7a9c3a9 | VirusTotal (7) | MalwareBazaar Database | 1249 |
| 2026/6/11 | 06.11裁员名单···.exe | 银狐 (SilverFox.bg) | 776a73cae3d11695efa9cc74eb5ede63896d4ba49702254dafb33d0215cfb581 | a4447b68-1152-4ecc-88d1-38212b172538 | VirusTotal (9) | MalwareBazaar Database | 1250 |
| 2026/6/11 | SecurityHealth···.exe | Cybercrime | add60b71f0598949ae5446335b12f9221dbf2dbdaddee76c5b9d8fdf2957b7d8 | f2d5a3a6-f98e-4074-bb17-c17c007e7762 | VirusTotal (14) | MalwareBazaar Database | 1251 |
| 2026/6/12 | Tsni pastK.exe | 银狐 (SilverFox) | bbe131edaad6faf332137683c9f2d3b014fd95c542c1be2a174fbad9c961c44d | c8431038-3bf4-4d0b-b2c5-9831a85926e7 | VirusTotal (6) | 无 | 1252 |
| —————— | ———————————— | ———————————— | ——————————————————————————————————— | ———————————————————— | ———————— | ———————————— | ——— |
Note
只显示最近约 20 条数据,更早数据详见 LGSRC/Archive_1.md (计算机病毒 / 恶意软件归档)。
【恶意网站】
Caution
为确保安全,网站地址将用 “hxxps://” 与 “[.]” 进行替换。切勿尝试访问表格中列出的任何网址。
| 日期 | URL | 类别 | 有效载荷 | URLhaus | 编号 |
|---|---|---|---|---|---|
| 2026/6/6 | hxxps://ludashi-c[.]com[.]cn | 仿冒鲁大师、传播病毒 | hxxps://pub-334a6be7ee8b454c80d466d86642d2f1[.]r2[.]dev/ludashi7[.]zip | URLhaus Database | Z509 |
| 2026/6/6 | hxxps://ludashi-hk[.]com[.]cn | 仿冒鲁大师、传播病毒 | 同 Z507 | 无 | Z510 |
| 2026/6/6 | hxxps://www[.]pekj1403[.]com/vovtc | 传播银狐病毒 | 有,载荷提取失败 | 无 | Z511 |
| 2026/6/8 | hxxps://www[.]cn-deepl-fanyi[.]hl[.]cn | 仿冒 DeepL 翻译 | 无 | 无 | Z512 |
| 2026/6/8 | hxxps://deeplcm[.]com[.]cn | 仿冒 DeepL 翻译、传播病毒 | hxxps://appdownload[.]download/app/DeepLSetupwin[.]zip | URLhaus Database | Z513 |
| 2026/6/8 | hxxps://www[.]zhcn-deepl[.]hl[.]cn | 仿冒 DeepL 翻译 | 无 | 无 | Z514 |
| 2026/6/8 | hxxps://wt-deepl[.]com[.]cn | 仿冒 DeepL 翻译 | 无 | 无 | Z515 |
| 2026/6/8 | hxxps://www[.]deepl[.]hl[.]cn | 仿冒 DeepL 翻译 | 无 | 无 | Z516 |
| 2026/6/8 | hxxps://deeplcn[.]org[.]cn | 仿冒 DeepL 翻译 | 无 | 无 | Z517 |
| 2026/6/8 | hxxps://ks-deepl[.]com[.]cn | 仿冒 DeepL 翻译 | 无 | 无 | Z518 |
| 2026/6/8 | hxxps://dou-doubao[.]com[.]cn | 仿冒豆包 AI、传播病毒 | hxxps://www[.]rywh1405[.]com/ugfsa | 无 | Z519 |
| 2026/6/8 | hxxps://cm-doubao[.]com[.]cn | 仿冒豆包 AI、传播病毒 | hxxps://www[.]rywh1405[.]com/snaxh | 无 | Z520 |
| 2026/6/8 | hxxps://www[.]rywh1405[.]com/ugfsa | 传播银狐病毒 | 有,载荷提取失败 | URLhaus Database | Z521 |
| 2026/6/8 | hxxps://www[.]rywh1405[.]com/snaxh | 传播银狐病毒 | 有,载荷提取失败 | URLhaus Database | Z522 |
| 2026/6/9 | hxxps://deepseek-go[.]com | 仿冒 DeepSeek、传播病毒 | hxxps://dows[.]szeom[.]com/DeepSeekV20[.]66[.]zip | 无 | Z523 |
| 2026/6/9 | hxxps://ai[.]deepseekem[.]com | 仿冒 DeepSeek、传播病毒 | 同 Z523 | 无 | Z524 |
| 2026/6/9 | hxxps://cn-deepseek[.]com[.]cn | 仿冒 DeepSeek | 无 | 无 | Z525 |
| 2026/6/11 | hxxps://www[.]index-wps[.]com[.]cn | 仿冒 WPS、传播病毒 | hxxps://www[.]index-wps[.]com[.]cn/xz/wpsosxcsetuppP[.]zip | 无 | Z526 |
| 2026/6/11 | hxxps://www[.]wpsws[.]com[.]cn | 仿冒 WPS、传播病毒 | hxxps://download[.]xu619[.]top/wps_wid[.]cid-457274487_patched[.]zip | 无 | Z527 |
| 2026/6/11 | hxxps://www[.]intl-wps[.]com[.]cn | 仿冒 WPS | 无 | 无 | Z528 |
| —————— | ———————————————————— | ——————————————— | —————————————————————————————— | —————————— | ——— |
Note
只显示最近约 20 条数据,更早数据详见 LGSRC/Archive_2.md (恶意网站归档)。
如需联系 Ling Gao,请发送电子邮件至 ling@lghub.org 或 ling_gao@acm.org。谢谢!🥰
如需协助检测文件样本是否具有恶意行为,请将其上传至微步云沙箱和 VirusTotal,并将 SHA256 填写至此表单 (请勿直接发送文件本体)。本中心将独立开展研究,并在 1 个工作日内回复您的邮件。在第三方平台上传样本前,请认真阅读服务条款与隐私政策,文件中请勿包含个人信息。
欢迎体验我们编写的 OpenClaw (龙虾 AI Agent) 技能 vt-insight!该技能可用于在 VirusTotal 网站查询样本信息,自动整理并格式化输出查询报告。(效果图 ①) (效果图 ②) 向 AI 大模型发送指令 “将此 .md 文档作为 OpenClaw 技能安装:https://github.com/Lingggao/LGSRC/blob/main/vt-insight/SKILL.md,安装成功后进行简要介绍。” 即可安装此技能,前往 ClawHub 平台安装亦可。(vt-insight 技能安全审计报告)
银狐 IOC 情报合集 (VirusTotal) - 实时更新,已收录 359 项情报 (文件、URL、域名、IP)
在 “署名 - 相同方式共享 4.0” (CC BY-SA 4.0) 协议之条款下提供。
2025 - 2026, Ling Gao, 灵糕中心 · 安全响应中心, github.com/Lingggao/LGSRC