Skip to content

Lingggao/LGSRC

Repository files navigation

       坚 持 筑 牢 国 家 网 络 安 全 屏 障       
       没 有 网 络 安 全 就 没 有 国 家 安 全       
       网 络 安 全 为 人 民 网 络 安 全 靠 人 民       
 深 化 网 络 空 间 安 全 综 合 治 理 加 快 国 家 网 络 安 全 防 御 体 系 建 设 

灵糕中心 · 安全响应中心

Linggao Hub · Security Response Center (LGSRC)

www.lgsrc.cn (门户) & github.com/Lingggao/LGSRC (GitHub)

  用于打击计算机病毒与恶意网站的 “灵糕中心 · 安全响应中心”。由独立网络安全研究员、中国计算机学会 (CCF) 会员兼计算机安全专业委员会委员 Ling Gao 领导。灵糕中心 · 安全响应中心创立于 2025 年 12 月 20 日。

Important

 灵糕中心为独立非营利组织,与其他企业不构成隶属、雇佣、代理等关系。

  宗旨:独立管理、放眼全国、数据精确、打击迅速


研究 - 国家计算机病毒协同分析平台 (国家计算机病毒应急处理中心) | 可疑文件分析云 (计算机病毒防御技术国家工程实验室) | 微步云沙箱 | 安天文件分析服务 | 安恒云沙箱 | 奇安信威胁情报中心 | 天穹智能分析平台 | 深信服威胁情报中心 | VirusTotal | MalwareBazaar | URLhaus | Kaspersky OpenTIP | Microsoft 安全情报 | Hybrid Analysis | ANY.RUN

举报 - 中央网信办 违法和不良信息举报中心 | 网络违法犯罪信息举报网站 | 网络不良与垃圾信息举报受理中心

社区 - 卡饭论坛 病毒样本 分享&分析区 | 火绒安全论坛 病毒查杀问题反馈 | 百度贴吧 病毒吧

学习 - 看雪学苑 | ISC.AI 学苑 | 阿里云 云安全高级工程师 ACP 认证 | Microsoft 认证:网络安全架构师专家

工作流程

计算机病毒 / 恶意软件


恶意网站


满足以下任一条件时,数据无需填入表格

  1. 多数杀毒软件可拦截该文件或网站,无需进行人工分析
  2. 经前期分析,可 100% 确认为正常文件或网站
  3. Microsoft 与 Kaspersky 安全研究员判定该文件或网站安全
  4. 该文件或网站首次发现日期距今已超过 30 天
  5. 由其他从业人员或志愿者发现、分析并上报,本中心全程未参与

数据

  上次更新时间:2026 年 7 月 5 日 2:00 (GMT+8)

  截至 2026 年 7 月 5 日,本中心已打击计算机病毒 / 恶意软件 1396 个、恶意网站 669 个,累计为潜在受害者规避经济损失约 5,933,000 元人民币。[ $$E = \sum (W_i \times P_{\text{exec}} \times N_{\text{victim}} \times P_{\text{monetize}} \times V_{\text{loss}})$$ ] (何意味?)

  在对抗网络犯罪的崇高事业中,本中心仅承担了少量协调类工作。恶意载荷从发现到清除,离不开国家有关部门、安全社区与研究员、杀毒软件厂商及威胁情报提供商的共同努力。在此,谨向他们致以诚挚谢意。

  本中心每打击 1 个计算机病毒、恶意软件或恶意网站,将同步向联合国儿童基金会 “爱心为救灾” 计划捐赠 1 元人民币 (每月上限 230 元)。该计划旨在支持中国及其他国家实现可持续发展目标,尤其致力于为困境儿童提供援助。


计算机病毒 / 恶意软件

Caution

 为确保安全,本中心不提供计算机病毒 / 恶意软件样本下载服务。

日期 文件名 检测 SHA256 Internal ID VirusTotal MalwareBazaar 编号
2026/7/2 qurkwinx64_da8d5.exe 银狐 (SilverFox) 428544907b4ca4e1305797e824f0a360a56741b2141023babe481da3bf0ad679 5f6aff0c-ea59-4cd1-b2b7-c828b8ead2fb VirusTotal (7) 1377
2026/7/2 sc2.exe CobaltStrike 1663c36bd1778005cd9a220cb1451bc9b1a182af811e7d1b695db254b5b97f4c 906c88fa-b712-4f0a-94f0-26e03e13d697 VirusTotal (14) MalwareBazaar Database 1378
2026/7/2 关于转发集团纪委···.exe 银狐 (SilverFox) ca66840e7c8c30a572c0489618a57d25474039bc0b44b0955ca4edc9c5d81706 f2ab55b6-9306-4ad3-9222-632c443fea27 VirusTotal (13) MalwareBazaar Database 1379
2026/7/2 文档.exe 银狐 (SilverFox) 75ccc97b9fefe904ad711e32f29fd337d78b7560dfb96252e421a643a1796c9a c6cbb62c-96ba-4b2e-b350-76248b2948f9 VirusTotal (6) MalwareBazaar Database 1380
2026/7/3 libcurl.dll 银狐 (SilverFox.sz) c43163e838544477e8e0f94f0a985fe6fd627bf3ba79d0fef31d488bd530818d c9d39bb1-ddbd-4e20-97a0-2fda449ea079 VirusTotal (8) MalwareBazaar Database 1381
2026/7/3 WPS_Setup_x64.exe ShellCode 8232a86dfb961d305d43d607550e071e0384119fde9130c3a25812d68823415c d1b6451a-9a0a-45c2-8793-24398a4ee962 VirusTotal (9) 1382
2026/7/3 yuanbao_2.72···.exe 银狐 (SilverFox) a65205ca49ac9a4308981ef7de0d1e5f834741ecfb6f5f2196f2ede18fc0a1cd a899d7dc-a0a9-4643-956c-7c953b98264c VirusTotal (12) MalwareBazaar Database 1383
2026/7/3 zintall.6638250001.msi 银狐 (SilverFox) ef1e01dedb35d8f1c7612ab3fb202ccb3503e0d004f60acdf0bd354aedd05a20 b1143c74-d9d0-4be2-955a-208558a78672 VirusTotal (14) MalwareBazaar Database 1384
2026/7/3 zintall.6638250004.msi 银狐 (SilverFox) b8c2fd05afcfdb5f4950651117fb789dda897a29483269325f21e1dcfba5bebd 9c9744c4-3ed8-4196-8b59-d76cbecf6edf VirusTotal (14) MalwareBazaar Database 1385
2026/7/3 湖北···公司pdf.exe 银狐 (SilverFox) 7bb8ff1a5d1262d63167c0db64c00ae1965671c5168720fda081ca62d41d57d3 e62e825b-2ec7-46d5-a388-434e383a2498 VirusTotal (12) MalwareBazaar Database 1386
2026/7/3 Awsuexcye-向日葵.exe 银狐 (SilverFox.wos) 9cb32f0414b7ade3fb4d92bd9c46f688c4fcf40db5010797faaf36b9df48141b ab7dba24-2f37-46df-8f85-ee6a99754a9c VirusTotal (7) 1387
2026/7/3 Quark_X64.exe 银狐 (SilverFox.sa) 27ef8e01f2cc70843dfc973156abacf1f2abf601d3055476084ca8991a2f02c5 ca3f1270-21cd-441f-aa1a-78db0bfa0647 VirusTotal (11) MalwareBazaar Database 1388
2026/7/3 wps_win64_5.exe 银狐 (SilverFox) 2922a5570d32745297875ce1f50ea840061fcf121f4062b0de10163a024ab0b6 cd42c201-ff5f-4ed8-b527-52f113b35692 VirusTotal (10) 1389
2026/7/4 huorong.exe 银狐 (SilverFox) 79a2ef6dd3056588d046746120a10ef1fceec80bf05e4221598101115d9215e9 ea850f10-d349-4125-ac47-4ad948ca7965 VirusTotal (27) MalwareBazaar Database 1390
2026/7/4 sysdiag···68145.exe Agent 9829bbf8fbaa89151a0ee4eae5c420f59a003d33c001d18bf97896d8afb318a0 c97ad32f-8568-4876-a5fe-5fc1a464976e VirusTotal (21) 1391
2026/7/4 zintall.6638250001.msi 银狐 (SilverFox) d82fb72934086f507007f70c76b608597c47c6f991cde5efde29b9371e2dfcb3 cb455b44-be42-4f07-943f-1fcf0eac3be0 VirusTotal (25) MalwareBazaar Database 1392
2026/7/4 dingtalk_down···.exe 银狐 (SilverFox) 1a4b2bb9352969a3913db57f776dbaa48b03dfb96ce3addfa346e92687b8cf20 c559e7fe-8e72-45ab-966b-dc5ad8f6f66b VirusTotal (11) MalwareBazaar Database 1393
2026/7/4 doubao_client_ext.msi 银狐 (SilverFox) d16f5bff47c25077478b943f79f2ebd653a047db14012928723f951ba8ec71ac 1fa97985-8b3b-4aa3-b5d8-a90b28f3ae96 VirusTotal (18) MalwareBazaar Database 1394
2026/7/4 LetsVPN.exe 银狐 (SilverFox.se) 26c54b1a0cb5d8636966e6f27505035b2521c7733ee8827b21a9a76f934665e7 d23ff718-f583-41b7-856c-1e19b6dfaf9c VirusTotal (16) MalwareBazaar Database 1395
2026/7/4 TeamViewer.msi Dllhijack 93907adf60e9736cd3d0717f4ce509dc2d931c719ade9161aa6b419ab121ab2f f98fc512-4635-4193-b034-b74e520cad0f VirusTotal (7) MalwareBazaar Database 1396
—————— ———————————— ———————————— ——————————————————————————————————— ———————————————————— ———————— ———————————— ———

Note

 只显示最近 20 条数据,更早数据详见 LGSRC/Archive_1.md (计算机病毒 / 恶意软件归档)。


恶意网站

Caution

 为确保安全,网站地址将用 “hxxps://” 与 “[.]” 进行替换。切勿尝试访问表格中列出的任何网址

日期 URL 类别 有效载荷 URLhaus 编号
2026/6/28 hxxps://todesku[.]com[.]cn 仿冒 ToDesk、传播病毒 hxxps://todeskyca[.]oss-cn-hongkong[.]aliyuncs[.]com/ToDesk_4[.]9[.]7[.]1_x64[.]zip 650
2026/6/28 hxxps://w-todeskk[.]com[.]cn 仿冒 ToDesk、传播病毒 有,载荷提取失败 651
2026/6/28 hxxps://gf-todesk[.]com[.]cn 仿冒 ToDesk、传播病毒 hxxps://todeskl[.]oss-cn-hongkong[.]aliyuncs[.]com/ToDesk[.]zip 652
2026/6/28 hxxps://www[.]todeskkb[.]com 仿冒 ToDesk 653
2026/6/28 hxxps://todeskt[.]com[.]cn 仿冒 ToDesk 654
2026/6/30 hxxps://chuangkitw[.]com[.]cn 仿冒创客贴、传播病毒 hxxps://www[.]qwjre1487[.]com/installc 655
2026/6/30 hxxps://www[.]chuangkitw[.]hl[.]cn 仿冒创客贴、传播病毒 同 655 656
2026/7/1 hxxps://meiqiaapps[.]cn 仿冒美洽、传播病毒 hxxps://meiqiaapps[.]cn/Meiqia-Win[.]zip 657
2026/7/1 hxxps://meiqiahub[.]cn 仿冒美洽、传播病毒 hxxps://addruanjian-1388663500[.]cos[.]ap-singapore[.]myqcloud[.]com/Meiqia-Win[.]zip 658
2026/7/1 hxxps://meiqia-zh[.]com[.]cn 仿冒美洽、传播病毒 hxxps://kjkgvtfy[.]oss-cn-hongkong[.]aliyuncs[.]com/MeiqiaWinLatedsasst[.]zip 659
2026/7/1 hxxps://meiqian-pc[.]com[.]cn 仿冒美洽、传播病毒 hxxps://www[.]wabg1401[.]com/inuck 660
2026/7/1 hxxps://meiqia-win[.]com[.]cn 仿冒美洽、传播病毒 同 655 661
2026/7/1 hxxps://www[.]wabg1401[.]com/inuck 传播银狐病毒 有,载荷提取失败 662
2026/7/3 hxxps://www[.]4zw7lhrvob[.]com/newinsll 传播银狐病毒 有,载荷提取失败 663
2026/7/4 hxxps://huorong-web[.]com[.]cn 仿冒火绒、传播病毒 hxxps://kuailian-cos[.]com[.]cn/down[.]php/fb8802e6fc8efcfd33309ffe66591702[.]zip 664
2026/7/4 hxxps://huorong-cc[.]com[.]cn 仿冒火绒、传播病毒 hxxps://www[.]yimxg25tiy[.]com/73inst 665
2026/7/4 hxxps://pc-huorong[.]com 仿冒火绒、传播病毒 hxxps://download[.]i86k6[.]top/sysdiag-all-_pat68145[.]zip 666
2026/7/4 hxxps://www[.]hr-huorongapp[.]com[.]cn 仿冒火绒、传播病毒 同 664 667
2026/7/4 hxxps://www[.]yimxg25tiy[.]com/73inst 传播银狐病毒 有,载荷提取失败 668
2026/7/4 hxxps://www[.]hk-teamviewer[.]com[.]cn 仿冒 TeamViewer、传播病毒 hxxps://teamvlewer[.]oss-cn-hongkong[.]aliyuncs[.]com/TeamViewer[.]zip 669
—————— ———————————————————— ——————————————— —————————————————————————————— —————————— ———

Note

 只显示最近 20 条数据,更早数据详见 LGSRC/Archive_2.md (恶意网站归档)。

 暂时无暇核实与处理的疑似恶意网站详见 LGSRC/Archive_3.md (仅记录,未核实且未打击)。

交流与合作

  如需联系 Ling Gao,请发送电子邮件至 ling@lghub.orgling_gao@acm.org。谢谢!🥰

  如需协助检测文件样本是否具有恶意行为,请将其上传至微步云沙箱VirusTotal,并将 SHA256 填写至此表单 (请勿直接发送文件本体)。本中心将独立开展研究,并在 1 个工作日内回复您的邮件。在第三方平台上传样本前,请认真阅读服务条款与隐私政策,文件中请勿包含个人信息。

  欢迎体验我们编写的 OpenClaw (龙虾 AI Agent) 技能 vt-insight!该技能可用于在 VirusTotal 网站查询样本信息,自动整理并格式化输出查询报告。(效果图 ①) (效果图 ②) 向 AI 大模型发送指令 “将此 .md 文档作为 OpenClaw 技能安装:https://github.com/Lingggao/LGSRC/blob/main/vt-insight/SKILL.md,安装成功后进行简要介绍。” 即可安装此技能,前往 ClawHub 平台安装亦可。(vt-insight 技能安全审计报告)

  安全响应中心 管理委员会

  常被 “银狐” 犯罪团伙仿冒的软件列表及注意事项

  “银狐” 威胁动态:官方及网络安全企业文章汇编

  银狐 IOC 情报合集 - VirusTotal & LevelBlue OTX - 实时更新,已收录 744 项情报 (文件、URL、域名、IP)


回到顶部

在 “署名 - 相同方式共享 4.0” (CC BY-SA 4.0) 协议之条款下提供。

2025 - 2026, Ling Gao, 灵糕中心 · 安全响应中心, github.com/Lingggao/LGSRC

About

用于打击计算机病毒与恶意网站的 “灵糕中心 · 安全响应中心”

Topics

Resources

License

Stars

Watchers

Forks

Contributors