| 坚 持 筑 牢 国 家 网 络 安 全 屏 障 |
|---|
| 没 有 网 络 安 全 就 没 有 国 家 安 全 |
|---|
| 网 络 安 全 为 人 民 网 络 安 全 靠 人 民 |
|---|
| 深 化 网 络 空 间 安 全 综 合 治 理 加 快 国 家 网 络 安 全 防 御 体 系 建 设 |
|---|
www.lgsrc.cn (门户) & github.com/Lingggao/LGSRC (GitHub)
用于打击计算机病毒与恶意软件的 “灵糕中心 · 安全响应中心”。由独立网络安全研究员、中国计算机学会 (CCF) 会员兼计算机安全专业委员会委员 Ling Gao 领导。灵糕中心 · 安全响应中心创立于 2025 年 12 月 20 日。
Important
灵糕中心为独立非营利组织,与其他企业不构成隶属、雇佣、代理等关系。
宗旨:独立管理、放眼全国、数据精确、打击迅速
研究 - 国家计算机病毒协同分析平台 (国家计算机病毒应急处理中心) | 可疑文件分析云 (计算机病毒防御技术国家工程实验室) | 微步云沙箱 | 安天文件分析服务 | 安恒云沙箱 | 奇安信威胁情报中心 | 天穹智能分析平台 | 深信服威胁情报中心 | VirusTotal | MalwareBazaar | URLhaus | Kaspersky OpenTIP | Microsoft 安全情报 | Hybrid Analysis | ANY.RUN
举报 - 中央网信办 违法和不良信息举报中心 | 网络违法犯罪信息举报网站 | 网络不良与垃圾信息举报受理中心
社区 - 卡饭论坛 病毒样本 分享&分析区 | 火绒安全论坛 病毒查杀问题反馈 | 百度贴吧 病毒吧
学习 - 看雪学苑 | ISC.AI 学苑 | 阿里云 云安全高级工程师 ACP 认证 | Microsoft 认证:网络安全架构师专家
一、工作流程概述
- 发现 / 获得疑似恶意软件样本
- 测试国内外主流杀毒软件 (最新反病毒数据库) 能否查杀
- 如果不能,借助自动化工具开展前期研究
- 邀请 Microsoft 与 Kaspersky 安全研究员人工分析样本
- 如果确认为恶意软件,向全球信息安全社区、杀毒软件厂商、威胁情报提供商共享信息
- (可选) 向国家有关部门提供线索
- (可选) 针对仿冒正规软件投放病毒事件,向受害企业方共享线索
- 将样本数据填写至下方表格
二、满足以下任一条件时,样本数据不会填写至表格
- 多数杀毒软件可以查杀样本,无需人工分析
- 经前期分析,可 100% 确认为正常文件
- Microsoft 与 Kaspersky 安全研究员判断样本安全
- 样本首次发现日期距今已超过 30 天
- 由其他从业人员 / 志愿者发现、分析、上报,本中心全程未参与
上次更新时间:2026 年 5 月 20 日 19:00 (GMT+8)
截至 2026 年 5 月 20 日,本中心已打击计算机病毒 / 恶意软件 1099 个、恶意网站 405 个,累计为潜在受害者规避经济损失约 4,670,750 元人民币。[
在对抗网络犯罪的崇高事业中,本中心仅承担了少量协调类工作。恶意载荷从发现到清除,离不开全球安全社区、安全研究员、杀毒软件厂商及威胁情报提供商的共同努力。在此,谨向他们致以诚挚谢意。
本中心每打击 1 个计算机病毒、恶意软件或恶意网站,将同步向联合国儿童基金会 “爱心为救灾” 计划捐赠 1 元人民币。该计划旨在支持中国及其他国家实现可持续发展目标,特别是为困境儿童提供援助。
【计算机病毒 / 恶意软件】
Caution
为确保安全,本中心不提供计算机病毒 / 恶意软件样本下载服务。
| 日期 | 文件名 | 检测 | SHA256 | Internal ID | VirusTotal | MalwareBazaar | 编号 |
|---|---|---|---|---|---|---|---|
| 2026/5/16 | speedin.exe | Agent | 0b40aea9daca72a501a4e7c90476944b691522e1473045d9141bfdbc92bef566 | f72870c9-cbcb-4803-b170-1154ef0dac53 | VirusTotal (3) | 无 | 1075 |
| 2026/5/16 | VsGraphicsCore.dll | 银狐 (SilverFox) | c904cdac849fdbb49274a3c075db8845791e923250d08d558a4115936ef44405 | 3bf71e9e-8dbc-4311-816f-790d08a1c3e7 | VirusTotal (36) | MalwareBazaar Database | 1076 |
| 2026/5/16 | zitozhhy.exe | Generic | 2db5d58dad53c66d915caa894c5cbf0eb7c6291f8c5d8c40f06c626c7e8a8107 | 82584d03-3358-44e9-87c0-d4787ca6cdfa | VirusTotal (1) | 无 | 1077 |
| 2026/5/16 | ChroчeSetup.exe | ShellCode | 208ff180f02466ed8788775006b74e654612693eab78d29de4013ee64b81b176 | 8f5dcb75-15d7-4543-9af7-a8e199a5b669 | VirusTotal (3) | 无 | 1078 |
| 2026/5/16 | ···FismeHost.exe | 银狐 (SilverFox.wos) | 7890f0bcfd5ce8f97d3f1444dcc4b965a67076526b7c2b34d090dfaec1c61410 | 4f5519fc-857b-431c-94f8-38238f22a1f1 | VirusTotal (8) | MalwareBazaar Database | 1079 |
| 2026/5/16 | HellOX.Agent.exe | AsyncRAT | 45930b1c02712f5fafa6f9b4f02c65ad9d6e93b6486c191f9a90a7353e4c6258 | dd68827f-78cf-45ff-83cd-9f2810af2218 | VirusTotal (21) | MalwareBazaar Database | 1080 |
| 2026/5/16 | Wps-stallerrwin64.exe | 银狐 (SilverFox) | 8aef80ed28352ab2c8caaef4074f42c434abcdfe36979c99b71dd20ae113a619 | 8ddc24ad-ee6d-430c-8e11-f4a7feb678b3 | VirusTotal (5) | 无 | 1081 |
| 2026/5/16 | YtDlpGui.exe | 银狐 (SilverFox.wos) | 8a12531d38ad06e8da240f7dd4207f813352a8f17a35f725f5d10381d3bad716 | 40842431-22e0-4427-9d76-e6203f296c6b | VirusTotal (14) | 无 | 1082 |
| 2026/5/17 | ···2.0.2.6.hchch.exe | 银狐 (SilverFox.sa) | 76d18415fc547bdf1365b2c868e867ad3c0a5d7cdd6dafa53669c7208e4e2f4e | 367ddce8-7a20-4717-b39b-6665485fbb48 | VirusTotal (22) | 无 | 1083 |
| 2026/5/17 | instbeta.exe | Shellcode | 64a93971587ee0521ecbfd3a3b2c04de75aff5cc1cb70ac104aa3ab7395c66ab | dc6b3147-1b8f-4049-8dc3-812cc2fa8894 | VirusTotal (6) | MalwareBazaar Database | 1084 |
| 2026/5/17 | clashforw.exe | 银狐 (SilverFox) | 7a876df85aec34d6cc3758543e5f423008d55bd2b6efb8630f7578a9d161b848 | 无 | VirusTotal (3) | MalwareBazaar Database | 1085 |
| 2026/5/17 | CredentialHelper.exe | 银狐 (SilverFox.sb) | 8a057dbece2fc88145ecac1218407fe98811d7902a69417d9193a6cbc473c7fc | 25ed725d-0366-4fb7-a6d5-ec60d249b54f | VirusTotal (22) | MalwareBazaar Database | 1086 |
| 2026/5/17 | eeczbxfqse.exe | 银狐 (SilverFox.sa) | a9cc794cb09b1c328e0e88439068343f0c8edd7345f702f837580ec80cf0af8c | ca7aea44-c8b5-42d2-8068-36d26301b2f5 | VirusTotal (15) | MalwareBazaar Database | 1087 |
| 2026/5/17 | LetsVPN.exe | Kryptik | 556f7af8dfce04fd881c6d91ba9bb0fe4687ab8ac8d1d9f3a26deff0ab193c3b | 294c4097-cc38-472d-9519-42f1380dbec3 | VirusTotal (20) | 无 | 1088 |
| 2026/5/17 | W-P-S-001.exe | 银狐 (SilverFox.wos) | eeac6b8b10ada055e36e796b1d3e8298284891b29b20b89c7e19a696b3243582 | 3ff45f6d-63de-407f-ad91-838d64efe3d2 | VirusTotal (14) | 无 | 1089 |
| 2026/5/18 | hnditpqv.exe | Agent | 225765bd49c233946aab47bee3d02fc6b386a487456ff88812970324ce1796a0 | 无 | VirusTotal (2) | 无 | 1090 |
| 2026/5/18 | LineInst.exe | 银狐 (SilverFox.sa) | 6d21ee2bece595eaec2814ee8c475dc278b37476645251fe5ee9d309bc58bade | 1e4851cb-b1f1-4f4d-ae05-c3f39b87e4f8 | VirusTotal (15) | MalwareBazaar Database | 1091 |
| 2026/5/18 | ···调查人员结果.exe | 银狐 (SilverFox.bg) | 0bc1875fd1b702e00722e2881a529ad770056b907a2fbcb1fecaf883ddd6d050 | a9fe7b38-ecbe-4c50-8c3a-ba826996368d | VirusTotal (7) | MalwareBazaar Database | 1092 |
| 2026/5/18 | ···通报信息pdf.exe | 银狐 (SilverFox.bg) | b3b3238a610a321434e4f3b21fcd98efca7a2569de4576ec15702f1ebf810f7e | d4d25076-3136-406c-abc2-37ed894bc689 | VirusTotal (13) | MalwareBazaar Database | 1093 |
| 2026/5/18 | 2026···名单信息.exe | 银狐 (SilverFox.bg) | d0423b722c2a51b86ba338ba91de2c693c8681b82d1b0c1d4c8b3951971e4bfb | f3ddb090-e634-4b0a-8129-0e0ab617f0b0 | VirusTotal (6) | MalwareBazaar Database | 1094 |
| 2026/5/18 | danma.exe | 银狐 (SilverFox.u) | ec3c3d02432cae2a19cd369f08125ea070b7646f7c193e62292879e8b94d5135 | 25243256-adfa-4bb0-b91a-acaf659dc74f | VirusTotal (9) | MalwareBazaar Database | 1095 |
| 2026/5/18 | Firefox Installer.exe | Cybercrime | c98ac997e2f9def83ee2dc5c7e84e004423aa35f74c96058141e41cffa9db1cd | 5f06504c-08c1-4561-99fa-20d8f0354ea0 | VirusTotal (8) | MalwareBazaar Database | 1096 |
| 2026/5/19 | ···05.18裁员名单WPS.exe | 银狐 (SilverFox.bg) | 34463541425183b2a4654aed7c0a39dc0c334dab6cb6622c0a449662a8ff8606 | 73b70029-2048-455f-8e06-b66812c95b1b | VirusTotal (5) | MalwareBazaar Database | 1097 |
| 2026/5/20 | 2026···名单信息pdf.exe | 银狐 (SilverFox) | 04179ec43d6b4d747dfe3c04d7f7eadaca2e9371fb9d07da5f4ea2ab6c2be915 | VirusTotal (4) | MalwareBazaar Database | 1098 | |
| 2026/5/20 | 2026···名单pdf.exe | 银狐 (SilverFox) | d1498ce1ecf8c3ea50dce4b99dd829353ac407cd5fbafe7c1ae02e09ead104b7 | VirusTotal (2) | MalwareBazaar Database | 1099 | |
| —————— | ———————————— | ———————————— | ——————————————————————————————————— | ———————————————————— | ———————— | ———————————— | ——— |
Note
只显示最近约 30 条数据,更早数据详见 LGSRC/Archive_1.md (计算机病毒 / 恶意软件归档)。
【恶意网站】
Caution
为确保安全,网站地址将用 “hxxps://” 与 “[.]” 进行替换。切勿尝试访问表格中列出的任何网址。
| 日期 | URL | 类别 | 有效载荷 | URLhaus | 编号 |
|---|---|---|---|---|---|
| 2026/5/9 | hxxps://tool[.]hellogpts[.]com[.]cn | 仿冒 HelloGPT、传播病毒 | 有,载荷提取失败 | 无 | Z388 |
| 2026/5/9 | hxxps://app[.]hellogptc[.]com[.]cn | 仿冒 HelloGPT、传播病毒 | 同 Z388 | 无 | Z389 |
| 2026/5/9 | hxxps://hallogpt[.]com | 仿冒 HelloGPT、传播病毒 | hxxps://anewdown[.]oss-cn-hongkong[.]aliyuncs[.]com/HelloGPTai_v1124_installer_setup[.]zip | 无 | Z390 |
| 2026/5/9 | hxxps://hello-gpt[.]org | 仿冒 HelloGPT、传播病毒 | hxxps://cdnfile0814-1366946264[.]cos[.]ap-tokyo[.]myqcloud[.]com/Hello-GPT[.]zip | 无 | Z391 |
| 2026/5/9 | hxxps://win[.]hellogptc[.]com[.]cn | 仿冒 HelloGPT、传播病毒 | 同 Z388 | 无 | Z392 |
| 2026/5/10 | hxxps://browser-qq[.]cn | 仿冒 QQ 浏览器、传播病毒 | 无 | 无 | Z393 |
| 2026/5/10 | hxxps://browser-qq[.]org | 仿冒 QQ 浏览器、传播病毒 | hxxps://ydaea[.]hongyangkj[.]top/QQBrowser_Setup_windos_x64[.]zip | 无 | Z394 |
| 2026/5/14 | hxxp://c(不予展示)c[.]us | 政治类违法和不良信息 | 无 | 无 | Z395 |
| 2026/5/14 | hxxps://d(不予展示)1[.]cl###nt[.]net/··· | 政治类违法和不良信息 | 无 | 无 | Z396 |
| 2026/5/15 | hxxps://www[.]firefox-zh[.]com[.]cn | 仿冒 Firefox、传播病毒 | hxxps://clashverge1[.]com/Firef0x_lnstaler[.]zip | 无 | Z397 |
| 2026/5/16 | hxxps://i4-ab[.]com[.]cn | 仿冒爱思助手、传播病毒 | hxxps://pub-e3e415d681d94945951db9a90f09b3ea[.]r2[.]dev/aisi-a64[.]zip | 无 | Z398 |
| 2026/5/17 | hxxps://www[.]aq-360[.]com | 仿冒 360 安全卫士、传播病毒 | hxxps://sgnfyn2[.]oss-cn-hongkong[.]aliyuncs[.]com/instbeta[.]zip | 无 | Z399 |
| 2026/5/17 | hxxps://www[.]360ccn[.]com | 仿冒 360 安全卫士、传播病毒 | hxxps://pub-0d26f493f28e4797a797b2f34fa4a875[.]r2[.]dev/5[.]4[.]5[.]1[.]4[.]2[.]0[.]2[.]6[.]hchch[.]zip | 无 | Z400 |
| 2026/5/18 | hxxps://cn[.]lineapps[.]com[.]cn | 仿冒 LINE、传播病毒 | 有,载荷提取失败 | 无 | Z401 |
| 2026/5/18 | hxxps://lline[.]com[.]cn | 仿冒 LINE、传播病毒 | hxxps://pub-65fc614fff554f4b8702b99c490f15c0[.]r2[.]dev/line-a64[.]zip | 无 | Z402 |
| 2026/5/18 | hxxps://line-aps[.]com[.]cn | 仿冒 LINE、传播病毒 | hxxps://dowwonaadd-line[.]com[.]cn/donwnload/Line_win_x64[.]1[.]26[.]zip | 无 | Z403 |
| 2026/5/18 | hxxps://www[.]linea-web[.]com[.]cn | 仿冒 LINE、传播病毒 | hxxps://sdghdfjgkjfgj-sdgasfafasdgd[.]oss-ap-southeast-1[.]aliyuncs[.]com/Line_uhhy63996[.]zip | 无 | Z404 |
| 2026/5/18 | hxxps://yyy1-linei[.]icu | 仿冒 LINE、传播病毒 | 同 Z404 | 无 | Z405 |
| —————— | ———————————————————— | ——————————————— | —————————————————————————————— | —————————— | ——— |
Note
只显示最近约 20 条数据,更早数据详见 LGSRC/Archive_2.md (恶意网站归档)。
如需联系 Ling Gao,请发送电子邮件至 ling@lghub.org 或 ling_gao@acm.org。谢谢!🥰
如需协助检测文件样本是否具有恶意行为,请将其上传至微步云沙箱和 VirusTotal,并将 SHA256 填写至此表单 (请勿直接发送文件本体)。本中心将独立开展研究,并在 1 个工作日内回复您的邮件。在第三方平台上传样本前,请认真阅读服务条款与隐私政策,文件中请勿包含个人信息。
欢迎体验我们编写的 OpenClaw (龙虾 AI Agent) 技能 vt-insight!该技能可用于在 VirusTotal 网站查询样本信息,自动整理并格式化输出查询报告。(效果图 ①) (效果图 ②) 向 AI 大模型发送指令 “将此 .md 文档作为 OpenClaw 技能安装:https://github.com/Lingggao/LGSRC/blob/main/vt-insight/SKILL.md,安装成功后进行简要介绍。” 即可安装此技能,前往 ClawHub 平台安装亦可。(vt-insight 技能安全审计报告)
在 “署名 - 相同方式共享 4.0” (CC BY-SA 4.0) 协议之条款下提供。
2025 - 2026, Ling Gao, 灵糕中心 · 安全响应中心, github.com/Lingggao/LGSRC