| 坚 持 筑 牢 国 家 网 络 安 全 屏 障 |
|---|
| 没 有 网 络 安 全 就 没 有 国 家 安 全 |
|---|
| 网 络 安 全 为 人 民 网 络 安 全 靠 人 民 |
|---|
| 深 化 网 络 空 间 安 全 综 合 治 理 加 快 国 家 网 络 安 全 防 御 体 系 建 设 |
|---|
www.lgsrc.cn (门户) & github.com/Lingggao/LGSRC (GitHub)
用于打击计算机病毒与恶意网站的 “灵糕中心 · 安全响应中心”。由独立网络安全研究员、中国计算机学会 (CCF) 会员兼计算机安全专业委员会委员 Ling Gao 领导。灵糕中心 · 安全响应中心创立于 2025 年 12 月 20 日。
Important
灵糕中心为独立非营利组织,与其他企业不构成隶属、雇佣、代理等关系。
宗旨:独立管理、放眼全国、数据精确、打击迅速
研究 - 国家计算机病毒协同分析平台 (国家计算机病毒应急处理中心) | 可疑文件分析云 (计算机病毒防御技术国家工程实验室) | 微步云沙箱 | 安天文件分析服务 | 安恒云沙箱 | 奇安信威胁情报中心 | 天穹智能分析平台 | 深信服威胁情报中心 | VirusTotal | MalwareBazaar | URLhaus | Kaspersky OpenTIP | Microsoft 安全情报 | Hybrid Analysis | ANY.RUN
举报 - 中央网信办 违法和不良信息举报中心 | 网络违法犯罪信息举报网站 | 网络不良与垃圾信息举报受理中心
社区 - 卡饭论坛 病毒样本 分享&分析区 | 火绒安全论坛 病毒查杀问题反馈 | 百度贴吧 病毒吧
学习 - 看雪学苑 | ISC.AI 学苑 | 阿里云 云安全高级工程师 ACP 认证 | Microsoft 认证:网络安全架构师专家
【计算机病毒 / 恶意软件】
【恶意网站】
满足以下任一条件时,数据无需填入表格
- 多数杀毒软件可拦截该文件或网站,无需进行人工分析
- 经前期分析,可 100% 确认为正常文件或网站
- Microsoft 与 Kaspersky 安全研究员判定该文件或网站安全
- 该文件或网站首次发现日期距今已超过 30 天
- 由其他从业人员或志愿者发现、分析并上报,本中心全程未参与
上次更新时间:2026 年 7 月 5 日 2:00 (GMT+8)
截至 2026 年 7 月 5 日,本中心已打击计算机病毒 / 恶意软件 1396 个、恶意网站 669 个,累计为潜在受害者规避经济损失约 5,933,000 元人民币。[
在对抗网络犯罪的崇高事业中,本中心仅承担了少量协调类工作。恶意载荷从发现到清除,离不开国家有关部门、安全社区与研究员、杀毒软件厂商及威胁情报提供商的共同努力。在此,谨向他们致以诚挚谢意。
本中心每打击 1 个计算机病毒、恶意软件或恶意网站,将同步向联合国儿童基金会 “爱心为救灾” 计划捐赠 1 元人民币 (每月上限 230 元)。该计划旨在支持中国及其他国家实现可持续发展目标,尤其致力于为困境儿童提供援助。
【计算机病毒 / 恶意软件】
Caution
为确保安全,本中心不提供计算机病毒 / 恶意软件样本下载服务。
| 日期 | 文件名 | 检测 | SHA256 | Internal ID | VirusTotal | MalwareBazaar | 编号 |
|---|---|---|---|---|---|---|---|
| 2026/7/2 | qurkwinx64_da8d5.exe | 银狐 (SilverFox) | 428544907b4ca4e1305797e824f0a360a56741b2141023babe481da3bf0ad679 | 5f6aff0c-ea59-4cd1-b2b7-c828b8ead2fb | VirusTotal (7) | 无 | 1377 |
| 2026/7/2 | sc2.exe | CobaltStrike | 1663c36bd1778005cd9a220cb1451bc9b1a182af811e7d1b695db254b5b97f4c | 906c88fa-b712-4f0a-94f0-26e03e13d697 | VirusTotal (14) | MalwareBazaar Database | 1378 |
| 2026/7/2 | 关于转发集团纪委···.exe | 银狐 (SilverFox) | ca66840e7c8c30a572c0489618a57d25474039bc0b44b0955ca4edc9c5d81706 | f2ab55b6-9306-4ad3-9222-632c443fea27 | VirusTotal (13) | MalwareBazaar Database | 1379 |
| 2026/7/2 | 文档.exe | 银狐 (SilverFox) | 75ccc97b9fefe904ad711e32f29fd337d78b7560dfb96252e421a643a1796c9a | c6cbb62c-96ba-4b2e-b350-76248b2948f9 | VirusTotal (6) | MalwareBazaar Database | 1380 |
| 2026/7/3 | libcurl.dll | 银狐 (SilverFox.sz) | c43163e838544477e8e0f94f0a985fe6fd627bf3ba79d0fef31d488bd530818d | c9d39bb1-ddbd-4e20-97a0-2fda449ea079 | VirusTotal (8) | MalwareBazaar Database | 1381 |
| 2026/7/3 | WPS_Setup_x64.exe | ShellCode | 8232a86dfb961d305d43d607550e071e0384119fde9130c3a25812d68823415c | d1b6451a-9a0a-45c2-8793-24398a4ee962 | VirusTotal (9) | 无 | 1382 |
| 2026/7/3 | yuanbao_2.72···.exe | 银狐 (SilverFox) | a65205ca49ac9a4308981ef7de0d1e5f834741ecfb6f5f2196f2ede18fc0a1cd | a899d7dc-a0a9-4643-956c-7c953b98264c | VirusTotal (12) | MalwareBazaar Database | 1383 |
| 2026/7/3 | zintall.6638250001.msi | 银狐 (SilverFox) | ef1e01dedb35d8f1c7612ab3fb202ccb3503e0d004f60acdf0bd354aedd05a20 | b1143c74-d9d0-4be2-955a-208558a78672 | VirusTotal (14) | MalwareBazaar Database | 1384 |
| 2026/7/3 | zintall.6638250004.msi | 银狐 (SilverFox) | b8c2fd05afcfdb5f4950651117fb789dda897a29483269325f21e1dcfba5bebd | 9c9744c4-3ed8-4196-8b59-d76cbecf6edf | VirusTotal (14) | MalwareBazaar Database | 1385 |
| 2026/7/3 | 湖北···公司pdf.exe | 银狐 (SilverFox) | 7bb8ff1a5d1262d63167c0db64c00ae1965671c5168720fda081ca62d41d57d3 | e62e825b-2ec7-46d5-a388-434e383a2498 | VirusTotal (12) | MalwareBazaar Database | 1386 |
| 2026/7/3 | Awsuexcye-向日葵.exe | 银狐 (SilverFox.wos) | 9cb32f0414b7ade3fb4d92bd9c46f688c4fcf40db5010797faaf36b9df48141b | ab7dba24-2f37-46df-8f85-ee6a99754a9c | VirusTotal (7) | 无 | 1387 |
| 2026/7/3 | Quark_X64.exe | 银狐 (SilverFox.sa) | 27ef8e01f2cc70843dfc973156abacf1f2abf601d3055476084ca8991a2f02c5 | ca3f1270-21cd-441f-aa1a-78db0bfa0647 | VirusTotal (11) | MalwareBazaar Database | 1388 |
| 2026/7/3 | wps_win64_5.exe | 银狐 (SilverFox) | 2922a5570d32745297875ce1f50ea840061fcf121f4062b0de10163a024ab0b6 | cd42c201-ff5f-4ed8-b527-52f113b35692 | VirusTotal (10) | 无 | 1389 |
| 2026/7/4 | huorong.exe | 银狐 (SilverFox) | 79a2ef6dd3056588d046746120a10ef1fceec80bf05e4221598101115d9215e9 | ea850f10-d349-4125-ac47-4ad948ca7965 | VirusTotal (27) | MalwareBazaar Database | 1390 |
| 2026/7/4 | sysdiag···68145.exe | Agent | 9829bbf8fbaa89151a0ee4eae5c420f59a003d33c001d18bf97896d8afb318a0 | c97ad32f-8568-4876-a5fe-5fc1a464976e | VirusTotal (21) | 无 | 1391 |
| 2026/7/4 | zintall.6638250001.msi | 银狐 (SilverFox) | d82fb72934086f507007f70c76b608597c47c6f991cde5efde29b9371e2dfcb3 | cb455b44-be42-4f07-943f-1fcf0eac3be0 | VirusTotal (25) | MalwareBazaar Database | 1392 |
| 2026/7/4 | dingtalk_down···.exe | 银狐 (SilverFox) | 1a4b2bb9352969a3913db57f776dbaa48b03dfb96ce3addfa346e92687b8cf20 | c559e7fe-8e72-45ab-966b-dc5ad8f6f66b | VirusTotal (11) | MalwareBazaar Database | 1393 |
| 2026/7/4 | doubao_client_ext.msi | 银狐 (SilverFox) | d16f5bff47c25077478b943f79f2ebd653a047db14012928723f951ba8ec71ac | 1fa97985-8b3b-4aa3-b5d8-a90b28f3ae96 | VirusTotal (18) | MalwareBazaar Database | 1394 |
| 2026/7/4 | LetsVPN.exe | 银狐 (SilverFox.se) | 26c54b1a0cb5d8636966e6f27505035b2521c7733ee8827b21a9a76f934665e7 | d23ff718-f583-41b7-856c-1e19b6dfaf9c | VirusTotal (16) | MalwareBazaar Database | 1395 |
| 2026/7/4 | TeamViewer.msi | Dllhijack | 93907adf60e9736cd3d0717f4ce509dc2d931c719ade9161aa6b419ab121ab2f | f98fc512-4635-4193-b034-b74e520cad0f | VirusTotal (7) | MalwareBazaar Database | 1396 |
| —————— | ———————————— | ———————————— | ——————————————————————————————————— | ———————————————————— | ———————— | ———————————— | ——— |
Note
只显示最近 20 条数据,更早数据详见 LGSRC/Archive_1.md (计算机病毒 / 恶意软件归档)。
【恶意网站】
Caution
为确保安全,网站地址将用 “hxxps://” 与 “[.]” 进行替换。切勿尝试访问表格中列出的任何网址。
| 日期 | URL | 类别 | 有效载荷 | URLhaus | 编号 |
|---|---|---|---|---|---|
| 2026/6/28 | hxxps://todesku[.]com[.]cn | 仿冒 ToDesk、传播病毒 | hxxps://todeskyca[.]oss-cn-hongkong[.]aliyuncs[.]com/ToDesk_4[.]9[.]7[.]1_x64[.]zip | 无 | 650 |
| 2026/6/28 | hxxps://w-todeskk[.]com[.]cn | 仿冒 ToDesk、传播病毒 | 有,载荷提取失败 | 无 | 651 |
| 2026/6/28 | hxxps://gf-todesk[.]com[.]cn | 仿冒 ToDesk、传播病毒 | hxxps://todeskl[.]oss-cn-hongkong[.]aliyuncs[.]com/ToDesk[.]zip | 无 | 652 |
| 2026/6/28 | hxxps://www[.]todeskkb[.]com | 仿冒 ToDesk | 无 | 无 | 653 |
| 2026/6/28 | hxxps://todeskt[.]com[.]cn | 仿冒 ToDesk | 无 | 无 | 654 |
| 2026/6/30 | hxxps://chuangkitw[.]com[.]cn | 仿冒创客贴、传播病毒 | hxxps://www[.]qwjre1487[.]com/installc | 无 | 655 |
| 2026/6/30 | hxxps://www[.]chuangkitw[.]hl[.]cn | 仿冒创客贴、传播病毒 | 同 655 | 无 | 656 |
| 2026/7/1 | hxxps://meiqiaapps[.]cn | 仿冒美洽、传播病毒 | hxxps://meiqiaapps[.]cn/Meiqia-Win[.]zip | 无 | 657 |
| 2026/7/1 | hxxps://meiqiahub[.]cn | 仿冒美洽、传播病毒 | hxxps://addruanjian-1388663500[.]cos[.]ap-singapore[.]myqcloud[.]com/Meiqia-Win[.]zip | 无 | 658 |
| 2026/7/1 | hxxps://meiqia-zh[.]com[.]cn | 仿冒美洽、传播病毒 | hxxps://kjkgvtfy[.]oss-cn-hongkong[.]aliyuncs[.]com/MeiqiaWinLatedsasst[.]zip | 无 | 659 |
| 2026/7/1 | hxxps://meiqian-pc[.]com[.]cn | 仿冒美洽、传播病毒 | hxxps://www[.]wabg1401[.]com/inuck | 无 | 660 |
| 2026/7/1 | hxxps://meiqia-win[.]com[.]cn | 仿冒美洽、传播病毒 | 同 655 | 无 | 661 |
| 2026/7/1 | hxxps://www[.]wabg1401[.]com/inuck | 传播银狐病毒 | 有,载荷提取失败 | 无 | 662 |
| 2026/7/3 | hxxps://www[.]4zw7lhrvob[.]com/newinsll | 传播银狐病毒 | 有,载荷提取失败 | 无 | 663 |
| 2026/7/4 | hxxps://huorong-web[.]com[.]cn | 仿冒火绒、传播病毒 | hxxps://kuailian-cos[.]com[.]cn/down[.]php/fb8802e6fc8efcfd33309ffe66591702[.]zip | 无 | 664 |
| 2026/7/4 | hxxps://huorong-cc[.]com[.]cn | 仿冒火绒、传播病毒 | hxxps://www[.]yimxg25tiy[.]com/73inst | 无 | 665 |
| 2026/7/4 | hxxps://pc-huorong[.]com | 仿冒火绒、传播病毒 | hxxps://download[.]i86k6[.]top/sysdiag-all-_pat68145[.]zip | 无 | 666 |
| 2026/7/4 | hxxps://www[.]hr-huorongapp[.]com[.]cn | 仿冒火绒、传播病毒 | 同 664 | 无 | 667 |
| 2026/7/4 | hxxps://www[.]yimxg25tiy[.]com/73inst | 传播银狐病毒 | 有,载荷提取失败 | 无 | 668 |
| 2026/7/4 | hxxps://www[.]hk-teamviewer[.]com[.]cn | 仿冒 TeamViewer、传播病毒 | hxxps://teamvlewer[.]oss-cn-hongkong[.]aliyuncs[.]com/TeamViewer[.]zip | 无 | 669 |
| —————— | ———————————————————— | ——————————————— | —————————————————————————————— | —————————— | ——— |
Note
只显示最近 20 条数据,更早数据详见 LGSRC/Archive_2.md (恶意网站归档)。
暂时无暇核实与处理的疑似恶意网站详见 LGSRC/Archive_3.md (仅记录,未核实且未打击)。
如需联系 Ling Gao,请发送电子邮件至 ling@lghub.org 或 ling_gao@acm.org。谢谢!🥰
如需协助检测文件样本是否具有恶意行为,请将其上传至微步云沙箱和 VirusTotal,并将 SHA256 填写至此表单 (请勿直接发送文件本体)。本中心将独立开展研究,并在 1 个工作日内回复您的邮件。在第三方平台上传样本前,请认真阅读服务条款与隐私政策,文件中请勿包含个人信息。
欢迎体验我们编写的 OpenClaw (龙虾 AI Agent) 技能 vt-insight!该技能可用于在 VirusTotal 网站查询样本信息,自动整理并格式化输出查询报告。(效果图 ①) (效果图 ②) 向 AI 大模型发送指令 “将此 .md 文档作为 OpenClaw 技能安装:https://github.com/Lingggao/LGSRC/blob/main/vt-insight/SKILL.md,安装成功后进行简要介绍。” 即可安装此技能,前往 ClawHub 平台安装亦可。(vt-insight 技能安全审计报告)
银狐 IOC 情报合集 - VirusTotal & LevelBlue OTX - 实时更新,已收录 744 项情报 (文件、URL、域名、IP)
在 “署名 - 相同方式共享 4.0” (CC BY-SA 4.0) 协议之条款下提供。
2025 - 2026, Ling Gao, 灵糕中心 · 安全响应中心, github.com/Lingggao/LGSRC



