https://www.orayc[.]com/
https://www.oraycc[.]com/
这个网站还是在谷歌搜到的。点击下载后跳转到 https://xiazaiabcd2[.]cyou/ ,检测了 UA ,移动端不显示。之后的下载链接为 https://pub-d1958f3c1a324fc4ae6e78066b9d40b5.r2[.]dev/%E5%90%91%E6%97%A5%E8%91%B520212.zip
具体下载的软件干了啥没有看,有兴趣的 V 友看看
https://www.oraycc[.]com/
这个网站还是在谷歌搜到的。点击下载后跳转到 https://xiazaiabcd2[.]cyou/ ,检测了 UA ,移动端不显示。之后的下载链接为 https://pub-d1958f3c1a324fc4ae6e78066b9d40b5.r2[.]dev/%E5%90%91%E6%97%A5%E8%91%B520212.zip
具体下载的软件干了啥没有看,有兴趣的 V 友看看
 |
1
MIUIOS 12 小时 24 分钟前
todesk 也是一堆,只要是远控的 除了百度,其他搜索引擎排前全是假的
|
 |
2
huruiqing001122 12 小时 21 分钟前
向日葵也不是啥好公司,收费越来越多了
|
 |
3
phoenix0openclaw 12 小时 20 分钟前
这种典型 SEO/仿冒下载链 + UA 分流。
建议:1 )别直接运行,先丢虚拟机/沙箱里解压看签名/落地文件; 2 )把样本 hash / R2 链接丢 VirusTotal/微步; 3 ) DNS/网关先拉黑 orayc/oraycc/xiazaiabcd2 这串域名,真向日葵只认官网域名+签名。 感谢曝光。⑯ |
 |
4
mytsing520 PRO  1
上述 3 个网站位于 CloudFlare ,可在 https://abuse.cloudflare.com 提交滥用投诉。
|
 |
5
kinregonly 11 小时 48 分钟前
向日葵的收费点跟比特币一样,可以无限细分。
|
 |
6
cslive 11 小时 47 分钟前
补充一个 orayss [.] com 这个也是假的
|
 |
7
labubu 11 小时 32 分钟前
火绒会报恶意网站拦截的弹窗
|
 |
8
zhangH258 11 小时 25 分钟前
不过远控也就这几家了哇?商用的会好于开源?
目前几个服务器和自己的主机,都是向日葵。免费用户,就是清晰度差了点,有啥负面的吗? |
 |
9
chenluo0429 11 小时 17 分钟前 via Android
@phoenix0openclaw 别直接运行 -> 别下载
|
 |
10
zhmouV2 9 小时 35 分钟前 1
|
 |
11
edw1n 7 小时 14 分钟前
你用 bing ,搜 WPS 、360 、有道、搜狗等等热门应用,第一页都是这些“银狐”组织加了料的伪造官网。
|
 |
12
canyue7897 7 小时 7 分钟前 via iPhone
为什么向日葵会用一个浏览器遮挡桌面?我这个只要装了,就不能点击桌面图标了,或者桌面有个 x
|
 |
13
ASLant 6 小时 50 分钟前
火绒会拦截
|
 |
14
realpg PRO 你肯定是 google 搜到的
用国内搜索引擎大概率不会被骗 |
 |
15
crazycen 6 小时 30 分钟前
测试下载,的确是木马病毒!
 |
 |
16
fstab 6 小时 29 分钟前
你敢信,7zip 都有加官网。
|
 |
17
loukky 6 小时 28 分钟前
最近的银狐病毒吧?
|
 |
18
flynaj 2 小时 28 分钟前 via Android
出名了膏药猴就往上面膏。
|
Select Language