LGSRC
灵糕中心 · 安全响应分中心
(LGHUB · Security Response Center)
github.com/Lingggao/LGSRC (GitHub) & lingggao.github.io/LGSRC (Pages)
用于打击计算机病毒与恶意软件的 “灵糕中心 · 安全响应分中心”。由 2025 Microsoft Management Community Influencer · Ling Gao 先生领导。灵糕中心 · 安全响应分中心成立于 2025 年 12 月 20 日。
[!IMPORTANT]
灵糕中心为个人项目,管理者不是 Microsoft 公司员工,不能代表 Microsoft 公司立场、态度。
宗旨:独立管理、放眼全球、数据精确、打击迅速
| Microsoft - Microsoft 安全响应中心 | Microsoft 安全情报 | Microsoft Defender 门户 | 获取更新 | 提交文件 |
| 举报 - 中央网信办 违法和不良信息举报中心 | 网络违法犯罪信息举报网站 | 网络不良与垃圾信息举报受理中心 |
| 社区 - 卡饭论坛 病毒样本 分享&分析区 | 火绒安全论坛 病毒查杀问题反馈 | 百度贴吧 病毒吧 |
| 学习 - Microsoft 认证:安全性、合规性和标识基础知识 | Microsoft 认证:安全运营分析师助理 | Microsoft 认证:网络安全架构师专家 | ISC.AI 学苑 (360 数字安全集团) | 阿里云 云安全高级工程师 ACP 认证 |
工作流程
一、工作流程概述
- 发现 / 获得疑似恶意软件样本
- 使用 Microsoft Defender (最新安全智能) 测试能否查杀
- 如果不能,按工作流程开展前期研究
- 请求 Microsoft 等公司研究员人工分析样本
- 如果判断为恶意软件,则向全球信息安全社区、杀毒软件厂商、威胁情报提供商共享信息
- (可选) 向国家有关部门提供线索
- (可选) 针对仿冒正规软件投放病毒事件,向受害企业方共享线索
- 将样本数据填写至下方表格
二、满足以下条件时,样本数据不会填写至表格
- Microsoft Defender 可以查杀样本,无需人工分析
- 经前期分析,可 100% 确认是正常文件
- Microsoft 研究员判断样本干净 (Clean)
- 样本首次发现日期距今已超过 30 天
- 由其他从业人员 / 志愿者发现、分析、上报,本中心全程未参与
数据
上次更新时间:2026 年 1 月 16 日 13:00 (UTC+8)。
截至 2026 年 1 月 16 日,已打击计算机病毒 / 恶意软件 215 个、恶意网站 48 个。
【计算机病毒 / 恶意软件】
[!CAUTION]
为确保安全,本中心不提供病毒 / 恶意软件样本下载服务。
| 日期 | 文件名 | 检测 | SHA256 | Internal ID | VirusTotal | MalwareBazaar | 编号 |
|---|---|---|---|---|---|---|---|
| 2026/1/11 | 222222.msi | Script/Wacatac.C!ml | 2e6bc16d6ec33fbdcea0dd3cd3787bb2eccd2b3508fefd3f5ea09f172ff0bee4 | da95828c-15e3-4058-b0d1-93050fa11158 | VirusTotal (11) | MalwareBazaar Database | A185 |
| 2026/1/11 | Nightware_release.dll | Win32/Kepavll!rfn | 373f6fc056779d6451b0f5171f7241f569620fef89d54a747c779ad023a204f6 | 30f95f9c-b2eb-4474-918f-9f342d4d4bcf | VirusTotal (12) | MalwareBazaar Database | A186 |
| 2026/1/11 | let-latest.exe | Win32/Malgent!MSR | e79763021dfd50d9bd6594ef254479cee81522438718059725e998bedb95649d | edf53130-34fd-4d7b-b75d-c5ec59829b15 | VirusTotal (6) | MalwareBazaar Database | A187 |
| 2026/1/11 | letsvpnSbing.exe | Win64/Malgent!MSR | ba3e9f942d19cf6602497b17241249c441ade2d420cc90e43034ff38db4471c5 | edf53130-34fd-4d7b-b75d-c5ec59829b15 | VirusTotal (21) | MalwareBazaar Database | A188 |
| 2026/1/11 | sogou.exe | Win32/Malgent!MSR | 8f43636d122c558d88e3ea6cb493d82a7e8aff40cc692171b58861dba0bbb285 | 7f615f78-7dff-4146-8d42-64232cd3a989 | VirusTotal (5) | MalwareBazaar Database | A189 |
| 2026/1/12 | vvps-ll-ws.1.2.3.exe | Win32/Malgent!MSR | a0537660d4bf981d2f0f39e4caa99a78ae8a59e4f654b1a501adf35c565b5e92 | c0881423-e0e7-4f44-9258-6a84cdab8361 | VirusTotal (5) | 无 | A190 |
| 2026/1/12 | WPS_office.msi | Script/Wacatac.C!ml | 19b940c0a8600ed1b3d2e93aada7dc4e5327925b20983a5d3cb159f4eba98fb2 | 47aa4c73-5056-49d7-a44f-427d997ce34a | VirusTotal (3) | 无 | A191 |
| 2026/1/12 | WPS_Setup.msi | Win32/Malgent!MSR | 7ff248e43af6defb6a7e1d38d6440563f711967d920d337d11f1a6362fb28f59 | a6f01060-56e9-4432-9de6-9b765296f041 | VirusTotal (8) | 无 | A192 |
| 2026/1/12 | WPS_Sietup_4725.exe | Win32/Malgent!MSR | 5f118b24f8b3f8dc46d2df2330ed0a65481d9c43f259679ee9103360ee339fa5 | 7cd984d2-8b74-41af-ada2-7cf14d92c0fa | VirusTotal (16) | 无 | A193 |
| 2026/1/12 | Youdao···fanyi···.exe | Win64/Malgent!MSR | bf667dd1ed58c458603e3aa51758e3178e3e40f7f03b4f7ed295739fdaaf9a4f | 818fb4be-68e1-4cc6-9488-2e9ef41a84a5 | VirusTotal (19) | 无 | A194 |
| 2026/1/12 | installer2.exe | Win32/Wacatac.H!ml | c9a756ab2e92496f25123f6be368ed0e00e834b59cb671313541b35d9f58c1e7 | 6ba7eb78-1c32-438c-8d4d-a8a43855e23b | VirusTotal (23) | MalwareBazaar Database | A195 |
| 2026/1/12 | ma.exe | Win32/Wacatac.H!ml | 45f02409a587411a0c3411d1a70c75f7eab801e6158efc24b4a0eb464906c816 | 9aaf273e-036e-4239-8d92-57098a9aabb8 | VirusTotal (10) | MalwareBazaar Database | A196 |
| 2026/1/12 | 款式_20251231···.exe | Win32/Wacatac.H!ml | 2433d08babdaa7ae1d61bfa55913e75d0cafb37a8cdf37703d7caddf4a36d993 | 19572fdd-f4e5-4432-bdb0-4572c3208961 | VirusTotal (27) | MalwareBazaar Database | A197 |
| 2026/1/12 | eqsN.exe | PureLogStealer.RVA | 24d264c5b777a6a199916aa7afa32e92358aa9d13e695035a2b18285facdab0e | a9f4ab0c-47e8-4557-b58f-fd5d29b0488e | VirusTotal (26) | MalwareBazaar Database | A198 |
| 2026/1/12 | chromeX_64.exe | Win32/Malgent!MSR | 11f61b765f5b70c176bae9420d9f2a399a6aff8d38fc9dd3c68fa066f06d1c62 | 2db71973-9cfc-4c4e-8bd5-356e83e5aebc | VirusTotal (7) | 无 | A199 |
| 2026/1/13 | 财务部固定资产台账.exe | Win32/Wacatac.H!ml | 89fab2f1675210d76d997897f14f60b1bfdf73726e96f8aab9203c24cea27460 | 无 | VirusTotal (22) | MalwareBazaar Database | A200 |
| 2026/1/13 | RVtools-4.7.0.2.msi | Win32/Vigorf.A | ee0f0f2f089ee0594da5750bb4e342c34d703ea045ed80c3b73c81d2f3de8bd4 | 1f736c18-e061-418e-99b5-2776a680b277 | VirusTotal (7) | MalwareBazaar Database | A201 |
| 2026/1/13 | Setup12.2-1208.msi | Script/Wacatac.C!ml | c7d7dfa9d33f18eee6b6459fd39473caeb42dfd5d8f198443935e07d0575b5b9 | 0fc5ae52-43a2-4ce1-8b88-af84be397f18 | VirusTotal (12) | MalwareBazaar Database | A202 |
| 2026/1/14 | 精聊思路必看:.bat | Win32/Egairtigado | 5b2c762d82cd1a07170719fdd5c5c9a00592ea6164513d9d0642bce84c1221b7 | 1872db7d-2da5-453a-93b3-a6fa38d4a8f8 | VirusTotal (41) | MalwareBazaar Database | A203 |
| 2026/1/14 | sogou_pinyin···.exe | Win32/Malgent!MSR | 6af981e75f136f051e738f5bc8ec1be42afc24b1b520c1dd5c7a7d603766c678 | 1872db7d-2da5-453a-93b3-a6fa38d4a8f8 | VirusTotal (15) | 无 | A204 |
| 2026/1/14 | duilib.dll | Win32/Kepavll!rfn | 03c2632bc7ae92e409c063e4f260b1a7199ff6cdd7ba0b0455fd1947afe79b99 | dc4718ab-e7c7-48ad-9353-216f612dd04d | VirusTotal (45) | MalwareBazaar Database | A205 |
| 2026/1/14 | token-builder.exe | Win64/Malgent!MSR | 99e803a6c0607464f019d58656881780fae48213a01de292384751aa8eddcf78 | f4fd0c3c-2a48-4c33-a351-30e13f63ac53 | VirusTotal (1) | 无 | A206 |
| 2026/1/14 | Setup12.2-5267.msi | Win32/Malgent!MSR | 4d3c21b0b02ad7664be9df6ed3a85c08be4af8ca7a7ac31dc373a8c09971feca | ed6a3fea-333a-4e16-81d7-8fed2f10a2bf | VirusTotal (12) | MalwareBazaar Database | A207 |
| 2026/1/16 | design.exe | Win32/Malgent!MSR | 2ef10f54c2edb27cb8ce2ba8f8c8f9f643618fb05816f559069aa74c5f6b4e6c | 364c1524-bbe9-410d-9411-e67c82354399 | VirusTotal (9) | 无 | A208 |
| 2026/1/16 | Setup12.2-4515.msi | Win32/Malgent!MSR | 2f9cc5150036a050cb20ce4ed9da99447df1a2e65982ebf962694e562ac39470 | 412fd200-6016-45b9-a488-69195e8d4daa | VirusTotal (7) | MalwareBazaar Database | A209 |
| 2026/1/16 | Installer.msi | Win32/Malgent!MSR | dd44bf8dd431961fd87edcbc709ff334d41b2d5c3986af9832ab932afb4c8104 | c7758fcc-9823-4a95-8ecf-8ab7b17d9fa6 | VirusTotal (5) | MalwareBazaar Database | A210 |
| 2026/1/16 | Weixin.exe | Win32/Malgent!MSR | 69f720f1caae81d5897244ffbed547e9cb11643a26966c7880973b61df5436a8 | 02558d2c-347c-4041-9bc6-cb0fbde19bb1 | VirusTotal (21) | MalwareBazaar Database | A211 |
| 2026/1/16 | 888888.exe | Win32/Malgent!MSR | a92ecd1a211c7114b9309c6706189edcbcf982a261a66d8960befa1fbb73e9b4 | 243e13c6-e272-47d2-8fd9-eaeca5851537 | VirusTotal (3) | 无 | A212 |
| 2026/1/16 | 1.exe | Win32/Egairtigado | 648a2523aa0392033a003d9d9d8e13c67124447b99aedfb319f6644cb59b9d64 | edb8e3c7-53f4-4426-8e7d-51da189fe26a | VirusTotal (20) | MalwareBazaar Database | A213 |
| 2026/1/16 | 2.exe | Win32/Egairtigado | a53ef8240fc2260ea62ef6a426c04e6333d96517d4d2f91492ab6de81a9eeee6 | edb8e3c7-53f4-4426-8e7d-51da189fe26a | VirusTotal (25) | MalwareBazaar Database | A214 |
| 2026/1/16 | 3.exe | Win64/Filecoder!MSR | da23f2f8f56b914c11beb31d1e3b4d663abf4ecb750554475fab11bf5d0a66b3 | edb8e3c7-53f4-4426-8e7d-51da189fe26a | VirusTotal (27) | MalwareBazaar Database | A215 |
| —————— | ———————————— | ———————————— | ——————————————————————————————————— | ———————————————————— | ———————— | ———————————— | ——— |
[!NOTE]
只显示最近 30 条数据,更早数据详见 LGSRC/Archive_1.md (计算机病毒 / 恶意软件归档)。
【恶意网站】
[!CAUTION]
为确保安全,网站地址将用 “hxxps://” 与 “[.]” 进行替换。切勿尝试访问表格中列出的任何网址。
| 日期 | URL | 类别 | 有效载荷 | URLhaus | 编号 |
|---|---|---|---|---|---|
| 2026/1/6 | hxxps://www[.]cc-aisi[.]com[.]cn | 仿冒爱思助手、传播病毒 | hxxps://anzhuang-cn[.]top/busha/i4/aisiloemzushuI4[.]zip | 无 | Z018 |
| 2026/1/6 | hxxps://i4zhushou[.]cn | 仿冒爱思助手、传播病毒 | 无 | 无 | Z019 |
| 2026/1/6 | hxxps://i4zhus[.]com[.]cn | 仿冒爱思助手、传播病毒 | hxxps://i4zhus[.]com[.]cn/i4Tools_v9[.]02[.]035_Setup_x64[.]exe | 无 | Z020 |
| 2026/1/6 | hxxps://i4aisizhushou[.]com[.]cn | 仿冒爱思助手、传播病毒 | hxxps://ioansos-1373170392[.]cos[.]ap-guangzhou[.]myqcloud[.]com/v9[.]06[.]018_Setup[.]zip | 无 | Z021 |
| 2026/1/6 | hxxps://www[.]360ccm[.]com | 仿冒 360 安全卫士、传播病毒 | hxxps://pub-8bf10830d4fa42d3a538fa7b302d55b3[.]r2[.]dev/whtfhtyhg%20(1)[.]zip | URLhaus Database | Z022 |
| 2026/1/6 | hxxps://xiazaiabcd7[.]cyou | 仿冒 360 安全卫士、传播病毒 | hxxps://pub-8bf10830d4fa42d3a538fa7b302d55b3[.]r2[.]dev/whtfhtyhg%20(1)[.]zip | URLhaus Database | Z023 |
| 2026/1/6 | hxxps://webyoudao[.]com[.]cn | 仿冒有道翻译、传播病毒 | 无 | 无 | Z024 |
| 2026/1/6 | hxxps://cn-youdao[.]com[.]cn | 仿冒有道翻译、传播病毒 | hxxps://youdao-cn[.]oss-cn-hongkong[.]aliyuncs[.]com/Youlets-stup1[.]7[.]79[.]zip | 无 | Z025 |
| 2026/1/6 | hxxps://apps-youdao[.]com[.]cn | 仿冒有道翻译、传播病毒 | hxxps://hk-vip-oss-20251231[.]oss-cn-hongkong[.]aliyuncs[.]com/0106/YoudaoDict__X64[.]5[.]8[.]2[.]exe | 无 | Z026 |
| 2026/1/6 | hxxps://fanyi-youdao[.]com[.]cn | 仿冒有道翻译、传播病毒 | hxxps://hk-vip-oss-20251231[.]oss-cn-hongkong[.]aliyuncs[.]com/0106/YoudaoDict__X64[.]5[.]8[.]2[.]exe | 无 | Z027 |
| 2026/1/6 | hxxps://www[.]cp-youdao[.]com | 仿冒有道翻译、传播病毒 | 无 | 无 | Z028 |
| 2026/1/9 | hxxps://pinyin-sogou[.]com[.]cn | 仿冒搜狗输入法、传播病毒 | hxxps://jkemdr[.]hoyenoy[.]com/shurufa15[.]12[.]zip | URLhaus Database | Z029 |
| 2026/1/9 | hxxps://sougoupinyin-cn[.]com/download | 仿冒搜狗输入法、传播病毒 | 无 | 无 | Z030 |
| 2026/1/9 | hxxps://ai-sogou[.]com | 仿冒搜狗输入法、传播病毒 | hxxps://apps-sogou[.]com/downloads/windows/SsogSgooun[.]guanwang[.]1[.]5[.]8[.]exe | URLhaus Database | Z031 |
| 2026/1/9 | hxxps://sogoushurufa-sogou[.]com[.]cn | 仿冒搜狗输入法、传播病毒 | hxxps://jkemdr[.]hoyenoy[.]com/shurufa15[.]12[.]zip | URLhaus Database | Z032 |
| 2026/1/9 | hxxps://pc-sougous[.]com | 仿冒搜狗输入法、传播病毒 | 无 | 无 | Z033 |
| 2026/1/9 | hxxps://zhcn-sougoushurufa[.]com[.]cn | 仿冒搜狗输入法、传播病毒 | 无 | 无 | Z034 |
| 2026/1/9 | hxxps://cnzh-sougou[.]com | 仿冒搜狗输入法、传播病毒 | hxxps://jkemdr[.]hoyenoy[.]com/shurufa15[.]12[.]zip | URLhaus Database | Z035 |
| 2026/1/9 | hxxps://shouji-sogou[.]com | 仿冒搜狗输入法、传播病毒 | hxxps://apps-sogou[.]com/downloads/windows/SsogSgooun[.]guanwang[.]1[.]5[.]8[.]exe | URLhaus Database | Z036 |
| 2026/1/10 | hxxps://www[.]app-teams[.]com | 仿冒 Teams、传播病毒 | hxxps://xinjuiogh[.]oss-cn-hongkong[.]aliyuncs[.]com/MSTea%D1%87msSetup[.]zip | URLhaus Database | Z037 |
| 2026/1/10 | hxxps://teams-app[.]com[.]cn | 仿冒 Teams、传播病毒 | hxxps://lkejxfss[.]hoyenoy[.]com/MSTeams[.]zip | URLhaus Database | Z038 |
| 2026/1/10 | hxxps://www[.]teamscn[.]com | 仿冒 Teams、传播病毒 | hxxps://xinjuiogh[.]oss-cn-hongkong[.]aliyuncs[.]com/MSTea%D1%87msSetup[.]zip | URLhaus Database | Z039 |
| 2026/1/11 | hxxps://www[.]zh-letsvpn[.]com[.]cn | 借助 VPN 工具传播病毒 | hxxps://lmf2110[.]oss-ap-southeast-1[.]aliyuncs.com/letsvpnSbing[.]zip | 无 | Z040 |
| 2026/1/11 | hxxps://www[.]nf-letsvpn[.]com[.]cn | 借助 VPN 工具传播病毒 | 无 | 无 | Z041 |
| 2026/1/11 | hxxps://www[.]lets-vpn[.]dev | 借助 VPN 工具传播病毒 | hxxps://www[.]kuaipan[.]org/download_share[.]php?code=6p9K3B8T6lejg3BX&download=1 | 无 | Z042 |
| 2026/1/12 | hxxps://desktop-wps[.]com | 仿冒 WPS、传播病毒 | hxxps://desktop-wps[.]com/downloads/windows/vvps-ll-ws[.]1[.]2[.]3[.]exe | 无 | Z043 |
| 2026/1/12 | hxxps://apps-wps[.]com/download | 仿冒 WPS、传播病毒 | hxxps://xinjiapox[.]oss-ap-southeast-1[.]aliyuncs[.]com/WPS_Sietup_4725[.]zip | 无 | Z044 |
| 2026/1/12 | hxxps://off-wps[.]com[.]cn | 仿冒 WPS、传播病毒 | hxxps://hjekd8c[.]hoyenoy[.]com/WPS_office[.]zip | 无 | Z045 |
| 2026/1/12 | hxxps://wps-wp[.]com[.]cn | 仿冒 WPS、传播病毒 | hxxps://hjekd8c[.]hoyenoy[.]com/WPS_office[.]zip | 无 | Z046 |
| 2026/1/12 | hxxps://www[.]cp-wps[.]com[.]cn | 仿冒 WPS、传播病毒 | hxxps://www[.]cp-wps[.]com[.]cn/WPS_Setup[.]zip | 无 | Z047 |
| 2026/1/13 | hxxps://ing-google[.]com[.]cn | 仿冒 Chrome、传播病毒 | hxxps://olekndx[.]hoyenoy[.]com/Setup12[.]2[.]zip | 无 | Z048 |
| —————— | ———————————————————— | ——————————————— | —————————————————————————————— | —————————— | ——— |
[!NOTE]
只显示最近 30 条数据,更早数据详见 LGSRC/Archive_2.md (恶意网站归档)。
如何提交文件进行分析?
本中心不能代替 Microsoft 公司行使接收并分析疑似恶意软件样本的职责。用户应始终通过 Microsoft Security Intelligence - Submit a file for malware analysis 官方平台提交文件。
如需联系 Ling Gao 共享信息,请发送电子邮件至 Ling@LGHUB.org。谢谢!😀
在 “署名 - 相同方式共享 4.0” (CC BY-SA 4.0) 协议之条款下提供。
2025 - 2026, Ling Gao, 灵糕中心 · 安全响应分中心, github.com/Lingggao/LGSRC
| 字体许可使用授权书 | Windows Insider 最有价值专家 |
