LGSRC
| 坚 持 筑 牢 国 家 网 络 安 全 屏 障 |
| :----------------------------------------------------------: |
| 没 有 网 络 安 全 就 没 有 国 家 安 全 |
| :----------------------------------------------------------: |
| 网 络 安 全 为 人 民 网 络 安 全 靠 人 民 |
| :----------------------------------------------------------: |
| 深 化 网 络 空 间 安 全 综 合 治 理 加 快 国 家 网 络 安 全 防 御 体 系 建 设 |
| :----------------------------------------------------------: |
灵糕中心 · 安全响应中心
(LGHUB · Security Response Center)
github.com/Lingggao/LGSRC (GitHub)
用于打击计算机病毒与恶意软件的 “灵糕中心 · 安全响应中心”。由独立网络安全研究员、上海市网络清朗空间守护志愿者 Ling Gao 领导。灵糕中心 · 安全响应中心创立于 2025 年 12 月 20 日。
[!IMPORTANT]
灵糕中心为独立非营利组织,与其他企业不构成隶属、雇佣、代理等关系。
宗旨:独立管理、放眼全球、数据精确、打击迅速
| 研究 - 微步云沙箱 | 安天文件分析服务 | 安恒云沙箱 | 奇安信威胁情报中心 | 天穹智能分析平台 | 深信服威胁情报中心 | 国家计算机病毒协同分析平台 (国家计算机病毒应急处理中心) | 可疑文件分析云 (计算机病毒防御技术国家工程实验室) | VirusTotal | MalwareBazaar | Microsoft 安全情报 | Kaspersky OpenTIP | Hybrid Analysis | ANY.RUN |
| 举报 - 中央网信办 违法和不良信息举报中心 | 网络违法犯罪信息举报网站 | 网络不良与垃圾信息举报受理中心 |
| 社区 - 卡饭论坛 病毒样本 分享&分析区 | 火绒安全论坛 病毒查杀问题反馈 | 百度贴吧 病毒吧 |
| 学习 - Microsoft 认证:网络安全架构师专家 | 阿里云 云安全高级工程师 ACP 认证 | 看雪学苑 | ISC.AI 学苑 |
工作流程
一、工作流程概述
- 发现 / 获得疑似恶意软件样本
- 测试国内外主流杀毒软件 (最新反病毒数据库) 能否查杀
- 如果不能,借助自动化工具开展前期研究
- 邀请 Microsoft 与 Kaspersky 安全研究员人工分析样本
- 如果确认为恶意软件,向全球信息安全社区、杀毒软件厂商、威胁情报提供商共享信息
- (可选) 向国家有关部门提供线索
- (可选) 针对仿冒正规软件投放病毒事件,向受害企业方共享线索
- 将样本数据填写至下方表格
二、满足以下任一条件时,样本数据不会填写至表格
- 多数杀毒软件可以查杀样本,无需人工分析
- 经前期分析,可 100% 确认为正常文件
- Microsoft 与 Kaspersky 安全研究员判断样本安全
- 样本首次发现日期距今已超过 30 天
- 由其他从业人员 / 志愿者发现、分析、上报,本中心全程未参与
数据
上次更新时间:2026 年 4 月 2 日 7:00 (GMT+8)
截至 2026 年 4 月 2 日,本中心已打击计算机病毒 / 恶意软件 732 个、恶意网站 253 个,累计为潜在受害者规避经济损失约 5,020,056 元人民币。[ \(E = \sum (W_i \times P_{\text{exec}} \times N_{\text{victim}} \times P_{\text{monetize}} \times V_{\text{loss}})\) ] (何意味?)
【计算机病毒 / 恶意软件】
[!CAUTION]
为确保安全,本中心不提供计算机病毒 / 恶意软件样本下载服务。
| 日期 | 文件名 | 检测 | SHA256 | Internal ID | VirusTotal | MalwareBazaar | 编号 |
|---|---|---|---|---|---|---|---|
| 2026/3/29 | 三角洲解除冻结···.zip | 银狐 (SilverFox) | b73a44b3e686b95807d1dd9cc109cb7fb2618e882a7d9ea162bb6ae2832fbe34 | d2b6ae91-3c0f-441c-97eb-1ba7027caf05 | VirusTotal (10) | MalwareBazaar Database | A706 |
| 2026/3/29 | 1.5亿···聊天记录.exe | Cybercrime | e11a71c65ab4eb2c2ca0d780cefa239d9f939755e010b144fd27e1e20470bfca | bf7454bb-56f6-4b6f-b44c-4d8f2105f184 | VirusTotal (13) | MalwareBazaar Database | A707 |
| 2026/3/29 | ···doubao.exe | 银狐 (SilverFox.bg) | 4bf8707ee3eae011e239dca5f7dd1c79e6c564542f3fa9427e3657b35c578c9d | 42809f46-d948-4231-88a8-118233ae7543 | VirusTotal (8) | MalwareBazaar Database | A708 |
| 2026/3/29 | 柬埔寨···视频流出.exe | AGEN | 3940f7f953c71aedee15ca53e2a5aab82721cd3b7bb1d54bf4493036f5207343 | e984acdb-7c20-46ef-b9ee-91d75cf65d0b | VirusTotal (12) | MalwareBazaar Database | A709 |
| 2026/3/30 | ···doubao2026.zip.exe | 银狐 (SilverFox.bg) | a76879e7320bf59ad2da99d24b0b20a03a1d9807092ab5409e3e514fd549e773 | 256f2e7b-bb29-4fe2-9b26-bf5df505586c | VirusTotal (15) | MalwareBazaar Database | A710 |
| 2026/3/30 | gou_pinyin_582.msi | Script/Wacatac.C | b2a167fc2b280420e9765c4d93b696b658cb32fb3afb8a896e208fb0b18c27d2 | c06e31f2-a485-4d90-96e2-c64966237109 | VirusTotal (2) | 无 | A711 |
| 2026/3/30 | SG.Setupbiyi···.exe | 银狐 (SilverFox) | cf5323cbad4ef8a78d5f78b02fb210559fc842ba72436f254868247cd9fd0e9d | e4e320bf-1bb0-45f3-8454-072797446557 | VirusTotal (8) | 无 | A712 |
| 2026/3/30 | soggou_ofice···.exe | 银狐 (SilverFox) | ca8a4b25737bf69d9833abade73fcc39ba03816fd79221ea5b39a704e86135f5 | c7845443-4f76-4bad-ac60-b22e38c9d4a7 | VirusTotal (3) | 无 | A713 |
| 2026/3/30 | sogou···15.3a.exe | Win32/Malgent!MSR | 0afa1a6da5c59d1893a8de62b13abd93497df34d85bcf35de62326d888c7c4d6 | 5af5ff0f-fc79-4825-ac7b-bf35c99cc1c7 | VirusTotal (1) | 无 | A714 |
| 2026/3/30 | sogou···v20_win.exe | Cybercrime | a05a99b477f5d72b7f236e3505197af3440b1e6d07ad48eaa8d36bafb3162a86 | e8cbf307-fc2e-47e2-b432-813b0b775f01 | VirusTotal (4) | 无 | A715 |
| 2026/3/30 | sougou-3.6.exe | Win32/Malgent!MSR | 29d9200666026a482919dfa6d233f6eabb9f435332b0cb010de194810f49bf3a | 2b3494b2-d609-43fb-9fc1-ccb2ede05b90 | VirusTotal (4) | 无 | A716 |
| 2026/3/30 | wdsj_01485.apk | Android/SAgnt!MSR | de5f128ee8537d5bcb1da064cac431b078711c1f23ffc194b3d99af6ad4fd1e2 | cc8d8281-6289-4232-b741-a1f31e3c3a4c | VirusTotal (10) | MalwareBazaar Database | A717 |
| 2026/3/30 | ···违规内职人员···.exe | 银狐 (SilverFox.bg) | 930084fcddfa8cf8a0db97413e824e5ef0b818ddc0b2af0db298563615bafb10 | 52cb2413-dba4-4921-88a0-1113e7b99167 | VirusTotal (2) | MalwareBazaar Database | A718 |
| 2026/3/30 | ···03.30最新名单.exe | 银狐 (SilverFox.sx) | fe045f14341b216640c6c732cf2d5d96eca4a98a61296ca37bc8bb02318ac1b3 | 2e6d2495-bbb0-4a43-a993-d83aa460f810 | VirusTotal (3) | MalwareBazaar Database | A719 |
| 2026/3/30 | Files.exe | 银狐 (SilverFox.sx) | 062411e2c171f14687bb9fb47ee01e1bf0576e8634ad426b1b4c242c0a264077 | ab07fa39-51ae-4aec-87c8-e92ccb24a2a2 | VirusTotal (8) | MalwareBazaar Database | A720 |
| 2026/3/30 | SetupAPP3.exe | Cybercrime | 30e9eb52de31d723926606e2fda8b80a7359b05ca9f5842c039afd7678e08569 | 003360c6-6ffb-4802-9f38-12ffbb33f976 | VirusTotal (23) | MalwareBazaar Database | A721 |
| 2026/3/31 | 808895347c.dll | Cybercrime | 808895347cc2f5a0ad9564055bc78e8842a228314068638ff159a7b3eb443fe9 | 3cea56f7-0f60-48c5-9b05-0138ca1323fd | VirusTotal (11) | MalwareBazaar Database | A722 |
| 2026/3/31 | 2026 年第二季度···.exe | 银狐 (SilverFox.sad) | c709ed855b596e46c4df8eb3ff6d50ca55869ae9deb59e04a49fd2df31f77c71 | cd215a59-932f-4146-85e3-7892dad36174 | VirusTotal (4) | MalwareBazaar Database | A723 |
| 2026/3/31 | ···违纪名单信息.exe | 银狐 (SilverFox.bg) | 7f707cb02409b31b80cf4428fbc882cde513e20d105391b8cec298940579e23b | 8c588b13-9707-4069-88b7-3ccb295f6cff | VirusTotal (6) | MalwareBazaar Database | A724 |
| 2026/3/31 | glqchoiding.msi | Win32/Malgent!MSR | 899a461c8a9fdef19c89c4a83e44a0d56097c1c856299584ac4e164394741362 | 870a8b43-6a79-4c15-91e7-532d7afd21a7 | VirusTotal (11) | MalwareBazaar Database | A725 |
| 2026/3/31 | r6mrA.exe | 银狐 (SilverFox.bg) | a1a0f35f0ac483a6c5649f6fa338952c2d2c457d2cb1b2fcef16bdc96fdfdb8b | 600ce938-a1fd-4292-9fe1-27def99c26ad | VirusTotal (32) | MalwareBazaar Database | A726 |
| 2026/4/1 | ···黑园区男子殴打.exe | 银狐 (SilverFox) | 74edf6950c62bc4cfbaeb1a101316f231ca010cc9777d2e42d46a174cbdac598 | eeab78d7-a994-4f16-a37a-188d9186dd15 | VirusTotal (11) | MalwareBazaar Database | A727 |
| 2026/4/1 | ···04.01最新文件G.exe | 银狐 (SilverFox.sad) | 5a41f498140d9418e9e0bda91364404f9f33c4f69d15732610deda7959aeb3d6 | 67d9a69c-e8aa-4087-b02b-c50602819a49 | VirusTotal (2) | MalwareBazaar Database | A728 |
| 2026/4/1 | krita.dll | 银狐 (SilverFox) | 0c12a02d00900e8429083881f181548420dfe2dc9041c477b636cddcfb3eaa71 | 8f794cc6-1b29-4e7d-8fac-487ee12c7967 | VirusTotal (13) | MalwareBazaar Database | A729 |
| 2026/4/1 | ···不扣款秒发货···.exe | 银狐 (SilverFox) | 63003891ef2a0c2901b1e21126f2c45ad68d30f1d7a791aaa1631f0b4b232aef | 495269e6-8ae8-4bbd-9bac-a57eeaa3469c | VirusTotal (16) | MalwareBazaar Database | A730 |
| 2026/4/1 | 黑园区死者身份···.exe | 银狐 (SilverFox) | d8cc8d586cd3c1fc102fc882c901e0a53c0809747121a061202d0294bb1a2b75 | 58163b23-76f5-4943-981d-f6a4919e38bd | VirusTotal (27) | MalwareBazaar Database | A731 |
| 2026/4/2 | GameRepair.exe | 银狐 (SilverFox.se) | a2185f723af4f4e6daf60350bb74d3747d6c9af51a27bc3ace646a79d7931d7e | VirusTotal (23) | MalwareBazaar Database | A732 | |
| —————— | ———————————— | ———————————— | ——————————————————————————————————— | ———————————————————— | ———————— | ———————————— | ——— |
[!NOTE]
只显示最近约 30 条数据,更早数据详见 LGSRC/Archive_1.md (计算机病毒 / 恶意软件归档)。
【恶意网站】
[!CAUTION]
为确保安全,网站地址将用 “hxxps://” 与 “[.]” 进行替换。切勿尝试访问表格中列出的任何网址。
| 日期 | URL | 类别 | 有效载荷 | URLhaus | 编号 |
|---|---|---|---|---|---|
| 2026/3/28 | hxxps://360-browser[.]com | 仿冒 360 安全浏览器 | 有 | 无 | Z232 |
| 2026/3/28 | hxxp://360edge[.]cn | 仿冒 360 安全浏览器 | 无 | 无 | Z233 |
| 2026/3/28 | hxxps://chromiumx-360[.]cn | 仿冒 360 安全浏览器 | 无 | 无 | Z234 |
| 2026/3/28 | hxxps://360browser-app[.]cn | 仿冒 360 安全浏览器 | 有 | 无 | Z235 |
| 2026/3/29 | hxxps://offie-wps[.]com[.]cn | 仿冒 WPS、传播病毒 | hxxps://www[.]shanmaocnhingkong-oss[.]top/Wps_Office_x64_v10_win[.]zip | 无 | Z236 |
| 2026/3/29 | hxxps://we-wps[.]com | 仿冒 WPS、传播病毒 | 有 | 无 | Z237 |
| 2026/3/29 | hxxps://wps-q[.]com[.]cn | 仿冒 WPS、传播病毒 | 无 | 无 | Z238 |
| 2026/3/30 | hxxps://doubao[.]com[.]co | 仿冒豆包客户端、传播病毒 | 有 | 无 | Z239 |
| 2026/3/30 | hxxps://apps-openclaw[.]com[.]cn | 仿冒 OpenClaw “龙虾” | 无 | 无 | Z240 |
| 2026/3/30 | hxxps://www[.]app-cn-opencllaw[.]com[.]cn | 仿冒 OpenClaw “龙虾” | 无 | 无 | Z241 |
| 2026/3/30 | hxxps://opencllaw[.]com[.]cn | 仿冒 OpenClaw “龙虾” | 无 | 无 | Z242 |
| 2026/3/30 | hxxps://cn[.]gu-opencllaw[.]com[.]cn | 仿冒 OpenClaw “龙虾” | 无 | 无 | Z243 |
| 2026/3/30 | hxxps://cn[.]opencllaw[.]com[.]cn | 仿冒 OpenClaw “龙虾” | 无 | 无 | Z244 |
| 2026/3/30 | hxxps://bp-sogou[.]com[.]cn | 仿冒搜狗输入法、传播病毒 | hxxps://tyuiyyuiuwee[.]oss-ap-southeast-1[.]aliyuncs[.]com/so%D1%87geu_pimyin__15[.]3a[.]zip | 无 | Z245 |
| 2026/3/30 | hxxps://apps-sougoupinyin[.]com | 仿冒搜狗输入法、传播病毒 | hxxps://wwiiss[.]oss-eu-west-1[.]aliyuncs[.]com/soggou_ofice_word[.]zip | 无 | Z246 |
| 2026/3/30 | hxxps://pinyin-sogou[.]cn | 仿冒搜狗输入法、传播病毒 | 无 | 无 | Z247 |
| 2026/3/30 | hxxps://pc-sogou[.]com[.]cn | 仿冒搜狗输入法、传播病毒 | hxxps://www[.]shanmaocnhingkong-oss[.]top/sogou_pinyin_x64_v20_win[.]zip | URLhaus Database | Z248 |
| 2026/3/30 | hxxps://ai-sogou[.]com[.]cn | 仿冒搜狗输入法、传播病毒 | hxxps://jkem45[.]x98665[.]com/gou_pinyin15[.]4a[.]zip | 无 | Z249 |
| 2026/3/30 | hxxps://www[.]win-sogou[.]com | 仿冒搜狗输入法、传播病毒 | hxxps://62c013c91f7f8152044efae44a432404[.]r2[.]cloudflarestorage[.]com/urllink/www-win-sogou-com/windows/SG[.]Setupbiyi[.]5[.]16[.]11[.]5lln[.]zip | URLhaus Database | Z250 |
| 2026/3/30 | hxxps://soougou[.]com[.]cn | 仿冒搜狗输入法、传播病毒 | hxxps://pesktop1[.]oss-cn-hongkong[.]aliyuncs[.]com/sougou-3[.]6[.]zip | 无 | Z251 |
| 2026/3/30 | hxxps://int-sougou[.]com[.]cn | 仿冒搜狗输入法、传播病毒 | 无 | 无 | Z252 |
| 2026/3/31 | hxxps://google-cn-chrom[.]com[.]cn | 仿冒 Chrome、传播病毒 | hxxps://dingdong-1399351730[.]cos[.]ap-hongkong[.]myqcloud[.]com/glqchoiding[.]zip | URLhaus Database | Z253 |
| —————— | ———————————————————— | ——————————————— | —————————————————————————————— | —————————— | ——— |
[!NOTE]
只显示最近约 30 条数据,更早数据详见 LGSRC/Archive_2.md (恶意网站归档)。
交流与合作
如需联系 Ling Gao,请发送电子邮件至 Ling@LGHUB.org。谢谢!😀
在 “署名 - 相同方式共享 4.0” (CC BY-SA 4.0) 协议之条款下提供。
2025 - 2026, Ling Gao, 灵糕中心 · 安全响应中心, github.com/Lingggao/LGSRC
