| 坚 持 筑 牢 国 家 网 络 安 全 屏 障 |
|---|
| 没 有 网 络 安 全 就 没 有 国 家 安 全 |
|---|
| 网 络 安 全 为 人 民 网 络 安 全 靠 人 民 |
|---|
| 深 化 网 络 空 间 安 全 综 合 治 理 加 快 国 家 网 络 安 全 防 御 体 系 建 设 |
|---|
www.lgsrc.cn (门户) & github.com/Lingggao/LGSRC (GitHub)
用于打击计算机病毒与恶意软件的 “灵糕中心 · 安全响应中心”。由独立网络安全研究员、中国计算机学会 (CCF) 会员兼计算机安全专业委员会委员 Ling Gao 领导。灵糕中心 · 安全响应中心创立于 2025 年 12 月 20 日。
Important
灵糕中心为独立非营利组织,与其他企业不构成隶属、雇佣、代理等关系。
宗旨:独立管理、放眼全国、数据精确、打击迅速
研究 - 国家计算机病毒协同分析平台 (国家计算机病毒应急处理中心) | 可疑文件分析云 (计算机病毒防御技术国家工程实验室) | 微步云沙箱 | 安天文件分析服务 | 安恒云沙箱 | 奇安信威胁情报中心 | 天穹智能分析平台 | 深信服威胁情报中心 | VirusTotal | MalwareBazaar | URLhaus | Kaspersky OpenTIP | Microsoft 安全情报 | Hybrid Analysis | ANY.RUN
举报 - 中央网信办 违法和不良信息举报中心 | 网络违法犯罪信息举报网站 | 网络不良与垃圾信息举报受理中心
社区 - 卡饭论坛 病毒样本 分享&分析区 | 火绒安全论坛 病毒查杀问题反馈 | 百度贴吧 病毒吧
学习 - 看雪学苑 | ISC.AI 学苑 | 阿里云 云安全高级工程师 ACP 认证 | Microsoft 认证:网络安全架构师专家
一、工作流程概述
- 发现 / 获得疑似恶意软件样本
- 测试国内外主流杀毒软件 (最新反病毒数据库) 能否查杀
- 如果不能,借助自动化工具开展前期研究
- 邀请 Microsoft 与 Kaspersky 安全研究员人工分析样本
- 如果确认为恶意软件,向全球信息安全社区、杀毒软件厂商、威胁情报提供商共享信息
- (可选) 向国家有关部门提供线索
- (可选) 针对仿冒正规软件投放病毒事件,向受害企业方共享线索
- 将样本数据填写至下方表格
二、满足以下任一条件时,样本数据不会填写至表格
- 多数杀毒软件可以查杀样本,无需人工分析
- 经前期分析,可 100% 确认为正常文件
- Microsoft 与 Kaspersky 安全研究员判断样本安全
- 样本首次发现日期距今已超过 30 天
- 由其他从业人员 / 志愿者发现、分析、上报,本中心全程未参与
上次更新时间:2026 年 5 月 16 日 21:00 (GMT+8)
截至 2026 年 5 月 16 日,本中心已打击计算机病毒 / 恶意软件 1083 个、恶意网站 398 个,累计为潜在受害者规避经济损失约 4,602,750 元人民币。[
在对抗网络犯罪的崇高事业中,本中心仅承担了少量协调类工作。恶意载荷从发现到清除,离不开全球安全社区、安全研究员、杀毒软件厂商及威胁情报提供商的共同努力。在此,谨向他们致以诚挚谢意。
本中心每打击 1 个计算机病毒、恶意软件或恶意网站,将同步向联合国儿童基金会 “爱心为救灾” 计划捐赠 1 元人民币。该计划旨在支持中国及其他国家实现可持续发展目标,特别是为困境儿童提供援助。
【计算机病毒 / 恶意软件】
Caution
为确保安全,本中心不提供计算机病毒 / 恶意软件样本下载服务。
| 日期 | 文件名 | 检测 | SHA256 | Internal ID | VirusTotal | MalwareBazaar | 编号 |
|---|---|---|---|---|---|---|---|
| 2026/5/14 | bs_HalloWerld···.exe | ShellEx | 1080a64f454e01a3e5b59aced1413d72148223604923ad1fc8bd22372b3cc8f9 | 3f6ebfae-1c80-480d-9ab0-b8a8e08c73b6 | VirusTotal (8) | MalwareBazaar Database | 1059 |
| 2026/5/14 | chromtup.exe | 银狐 (SilverFox) | 9bf2e25dcbaf7c6442132c5400ec99fd3a3152c9a060fde1ac74b853feded39a | 10c7c161-c5fe-4201-b7f6-caf1bd66e1a3 | VirusTotal (9) | 无 | 1060 |
| 2026/5/14 | ···HaoloWreld_2.1.8.exe | ShellEx | c2253567a3f2d21e6967ccde19dd2dbaede5da54a46eb872c68a732358a81796 | 7d5a5f3e-81dc-4e6c-b23e-5e2ae96a3e5d | VirusTotal (9) | MalwareBazaar Database | 1061 |
| 2026/5/14 | GoleChorme···0513.msi | Agent | 5d21ddaa89883041716417e15c840f6146c9d9d15f38ce97109aeafd8b12022e | e8d5b3a1-c0c2-4681-b34c-e6e3b26f2612 | VirusTotal (9) | MalwareBazaar Database | 1062 |
| 2026/5/14 | google···04.30.msi | 银狐 (SilverFox.l) | 0ce0f782da24d389b8fcb8fce67183d4323e192e3f3b75488c1111ecafcd0120 | 17aa1f7e-a617-4eb5-b19a-4af789085a18 | VirusTotal (15) | 无 | 1063 |
| 2026/5/14 | helloworld.exe | Agent | 4df50bd3d74d916c02df7d675bd782d88042cd31b72fc7014985e70453abb518 | bfe4fbc5-8ee3-4f6e-b247-bd931d81efc9 | VirusTotal (2) | 无 | 1064 |
| 2026/5/14 | 5月检测清单4···.exe | 银狐 (SilverFox.bg) | 4a9275e923ba9af048b2b892310bd3761935a427fe3925c0ca323e7af5bcff25 | 140c6ae5-1ee3-44d4-90e9-19ae2a90ea86 | VirusTotal (10) | MalwareBazaar Database | 1065 |
| 2026/5/14 | ···通报信息pdf.exe | 银狐 (SilverFox.bg) | 3a11fb61c112a4b085559cb03cc5306d366282c350c31207174515597cf2fb7b | 05c51737-3cdb-4302-bf9e-8cf03b49fc76 | VirusTotal (13) | MalwareBazaar Database | 1066 |
| 2026/5/14 | LtvHbY.exe | 银狐 (SilverFox) | 6f2f704c84b85171d298cc79a9a60df47f875fb067b9e15ceb9aec74a5cde7bf | 5c94f324-53f9-4e8a-9fea-10deb0338c3d | VirusTotal (11) | MalwareBazaar Database | 1067 |
| 2026/5/14 | ToDesk.exe | Cybercrime | de99876dab183e10c04889c3d9489a48d90487f084f533949ccae209ad827144 | 1575decf-ecee-43a8-895c-8ab8ab58f688 | VirusTotal (5) | 无 | 1068 |
| 2026/5/14 | Tonghuashun···.exe | 银狐 (SilverFox.sb) | 5ac8e1d78d40cef3d41dc7267cc3bfb3378e50072e33775111cb38a35bcb3278 | c430149d-f05c-4e6e-956a-72e7ee5d07b6 | VirusTotal (7) | 无 | 1069 |
| 2026/5/15 | Firef0x_lnstaler.exe | 银狐 (SilverFox) | e0b279c46e92033469166896e2b8a5382d0e8bf9a8b90fc9e52d918a717a0c52 | de246b34-c4b7-4b2a-83a9-bba4989487a5 | VirusTotal (4) | 无 | 1070 |
| 2026/5/15 | 2026···名单信息.exe | 银狐 (SilverFox.bg) | a78a69265a1f6a945bd4c0299accebc1f495ae955090ede8806faafebc302291 | 4f38f78c-001f-4adc-9cbf-ea4585e8ff3a | VirusTotal (2) | MalwareBazaar Database | 1071 |
| 2026/5/15 | ···第二批抽查人员.exe | 银狐 (SilverFox.bg) | 27d450a4c873cbb9f92e0f2e7dcd133a32394840096031694129a6e4cd326071 | 1fcdcf48-de14-4938-b27d-babe329e28bf | VirusTotal (13) | MalwareBazaar Database | 1072 |
| 2026/5/15 | instZIP.6478···.exe | 银狐 (SilverFox.bm) | 9e3fa565e40a7a37ea493ae1894e2a0e3a35977fcad366b187add22d3f336a74 | 22414093-8cd9-4c2f-b9f4-c02c3eec9732 | VirusTotal (12) | MalwareBazaar Database | 1073 |
| 2026/5/16 | 7zipInstall.exe | Agent | 8cb4cf755108036f97da411b2f62b60c08056daadf7635ae37bdb2961af1e523 | 无 | VirusTotal (2) | 无 | 1074 |
| 2026/5/16 | speedin.exe | Agent | 0b40aea9daca72a501a4e7c90476944b691522e1473045d9141bfdbc92bef566 | f72870c9-cbcb-4803-b170-1154ef0dac53 | VirusTotal (3) | 无 | 1075 |
| 2026/5/16 | VsGraphicsCore.dll | 银狐 (SilverFox) | c904cdac849fdbb49274a3c075db8845791e923250d08d558a4115936ef44405 | 3bf71e9e-8dbc-4311-816f-790d08a1c3e7 | VirusTotal (36) | MalwareBazaar Database | 1076 |
| 2026/5/16 | zitozhhy.exe | Generic | 2db5d58dad53c66d915caa894c5cbf0eb7c6291f8c5d8c40f06c626c7e8a8107 | 82584d03-3358-44e9-87c0-d4787ca6cdfa | VirusTotal (1) | 无 | 1077 |
| 2026/5/16 | ChroчeSetup.exe | ShellCode | 208ff180f02466ed8788775006b74e654612693eab78d29de4013ee64b81b176 | 8f5dcb75-15d7-4543-9af7-a8e199a5b669 | VirusTotal (3) | 无 | 1078 |
| 2026/5/16 | ···FismeHost.exe | 银狐 (SilverFox.wos) | 7890f0bcfd5ce8f97d3f1444dcc4b965a67076526b7c2b34d090dfaec1c61410 | VirusTotal (8) | MalwareBazaar Database | 1079 | |
| 2026/5/16 | HellOX.Agent.exe | AsyncRAT | 45930b1c02712f5fafa6f9b4f02c65ad9d6e93b6486c191f9a90a7353e4c6258 | VirusTotal (21) | MalwareBazaar Database | 1080 | |
| 2026/5/16 | PCL2CE_Bypass.exe | MalGeneric | 35785169c786a1bb06dcda95d6e2c780e123d658491fcab46e8be59a7622d812 | VirusTotal (2) | MalwareBazaar Database | 1081 | |
| 2026/5/16 | Wps-stallerrwin64.exe | 银狐 (SilverFox) | 8aef80ed28352ab2c8caaef4074f42c434abcdfe36979c99b71dd20ae113a619 | VirusTotal (5) | 无 | 1082 | |
| 2026/5/16 | YtDlpGui.exe | 银狐 (SilverFox.wos) | 8a12531d38ad06e8da240f7dd4207f813352a8f17a35f725f5d10381d3bad716 | VirusTotal (14) | 无 | 1083 | |
| —————— | ———————————— | ———————————— | ——————————————————————————————————— | ———————————————————— | ———————— | ———————————— | ——— |
Note
只显示最近约 30 条数据,更早数据详见 LGSRC/Archive_1.md (计算机病毒 / 恶意软件归档)。
【恶意网站】
Caution
为确保安全,网站地址将用 “hxxps://” 与 “[.]” 进行替换。切勿尝试访问表格中列出的任何网址。
| 日期 | URL | 类别 | 有效载荷 | URLhaus | 编号 |
|---|---|---|---|---|---|
| 2026/5/7 | hxxps://oorayy[.]com[.]cn | 仿冒向日葵、传播病毒 | 无 | 无 | Z382 |
| 2026/5/7 | hxxps://ch-oray[.]com[.]cn | 仿冒向日葵、传播病毒 | 同 Z379 | 无 | Z383 |
| 2026/5/7 | hxxps://oray-web[.]com[.]cn | 仿冒向日葵、传播病毒 | 无 | 无 | Z384 |
| 2026/5/9 | hxxps://cn-hellogpt[.]com[.]cn | 仿冒 HelloGPT、传播病毒 | 无 | 无 | Z385 |
| 2026/5/9 | hxxps://mac-hellogpt[.]cn | 仿冒 HelloGPT、传播病毒 | hxxps://mac-hellogpt[.]cn/download/hellogpt-windows-setup[.]exe | 无 | Z386 |
| 2026/5/9 | hxxps://gellogpt[.]com | 仿冒 HelloGPT、传播病毒 | hxxps://ios123[.]klnami[.]com/Hello-GPT[.]rar | 无 | Z387 |
| 2026/5/9 | hxxps://tool[.]hellogpts[.]com[.]cn | 仿冒 HelloGPT、传播病毒 | 有,载荷提取失败 | 无 | Z388 |
| 2026/5/9 | hxxps://app[.]hellogptc[.]com[.]cn | 仿冒 HelloGPT、传播病毒 | 同 Z388 | 无 | Z389 |
| 2026/5/9 | hxxps://hallogpt[.]com | 仿冒 HelloGPT、传播病毒 | hxxps://anewdown[.]oss-cn-hongkong[.]aliyuncs[.]com/HelloGPTai_v1124_installer_setup[.]zip | 无 | Z390 |
| 2026/5/9 | hxxps://hello-gpt[.]org | 仿冒 HelloGPT、传播病毒 | hxxps://cdnfile0814-1366946264[.]cos[.]ap-tokyo[.]myqcloud[.]com/Hello-GPT[.]zip | 无 | Z391 |
| 2026/5/9 | hxxps://win[.]hellogptc[.]com[.]cn | 仿冒 HelloGPT、传播病毒 | 同 Z388 | 无 | Z392 |
| 2026/5/10 | hxxps://browser-qq[.]cn | 仿冒 QQ 浏览器、传播病毒 | 无 | 无 | Z393 |
| 2026/5/10 | hxxps://browser-qq[.]org | 仿冒 QQ 浏览器、传播病毒 | hxxps://ydaea[.]hongyangkj[.]top/QQBrowser_Setup_windos_x64[.]zip | 无 | Z394 |
| 2026/5/14 | hxxp://c(不予展示)c[.]us | 政治类违法和不良信息 | 无 | 无 | Z395 |
| 2026/5/14 | hxxps://d(不予展示)1[.]cl###nt[.]net/··· | 政治类违法和不良信息 | 无 | 无 | Z396 |
| 2026/5/15 | hxxps://www[.]firefox-zh[.]com[.]cn | 仿冒 Firefox、传播病毒 | hxxps://clashverge1[.]com/Firef0x_lnstaler[.]zip | 无 | Z397 |
| 2026/5/16 | hxxps://i4-ab[.]com[.]cn | 仿冒爱思助手、传播病毒 | hxxps://pub-e3e415d681d94945951db9a90f09b3ea[.]r2[.]dev/aisi-a64[.]zip | 无 | Z398 |
| —————— | ———————————————————— | ——————————————— | —————————————————————————————— | —————————— | ——— |
Note
只显示最近约 20 条数据,更早数据详见 LGSRC/Archive_2.md (恶意网站归档)。
如需联系 Ling Gao,请发送电子邮件至 ling@lghub.org 或 ling_gao@acm.org。谢谢!🥰
如需协助检测文件样本是否具有恶意行为,请将其上传至微步云沙箱和 VirusTotal,并将 SHA256 填写至此表单 (请勿直接发送文件本体)。本中心将独立开展研究,并在 1 个工作日内回复您的邮件。在第三方平台上传样本前,请认真阅读服务条款与隐私政策,文件中请勿包含个人信息。
欢迎体验我们编写的 OpenClaw (龙虾 AI Agent) 技能 vt-insight!该技能可用于在 VirusTotal 网站查询样本信息,自动整理并格式化输出查询报告。(效果图 ①) (效果图 ②) 向 AI 大模型发送指令 “将此 .md 文档作为 OpenClaw 技能安装:https://github.com/Lingggao/LGSRC/blob/main/vt-insight/SKILL.md,安装成功后进行简要介绍。” 即可安装此技能,前往 ClawHub 平台安装亦可。(vt-insight 技能安全审计报告)
在 “署名 - 相同方式共享 4.0” (CC BY-SA 4.0) 协议之条款下提供。
2025 - 2026, Ling Gao, 灵糕中心 · 安全响应中心, github.com/Lingggao/LGSRC