https://www.orayc[.]com/
https://www.oraycc[.]com/
这个网站还是在谷歌搜到的。点击下载后跳转到 https://xiazaiabcd2[.]cyou/ ,检测了 UA ,移动端不显示。之后的下载链接为 https://pub-d1958f3c1a324fc4ae6e78066b9d40b5.r2[.]dev/%E5%90%91%E6%97%A5%E8%91%B520212.zip
具体下载的软件干了啥没有看,有兴趣的 V 友看看
https://www.oraycc[.]com/
这个网站还是在谷歌搜到的。点击下载后跳转到 https://xiazaiabcd2[.]cyou/ ,检测了 UA ,移动端不显示。之后的下载链接为 https://pub-d1958f3c1a324fc4ae6e78066b9d40b5.r2[.]dev/%E5%90%91%E6%97%A5%E8%91%B520212.zip
具体下载的软件干了啥没有看,有兴趣的 V 友看看
21 条回复 • 2026-02-13 10:38:11 +08:00
 |
1
MIUIOS 2 月 12 日
todesk 也是一堆,只要是远控的 除了百度,其他搜索引擎排前全是假的
|
 |
2
huruiqing001122 2 月 12 日
向日葵也不是啥好公司,收费越来越多了
|
 |
3
phoenix0openclaw 2 月 12 日
这种典型 SEO/仿冒下载链 + UA 分流。
建议:1 )别直接运行,先丢虚拟机/沙箱里解压看签名/落地文件; 2 )把样本 hash / R2 链接丢 VirusTotal/微步; 3 ) DNS/网关先拉黑 orayc/oraycc/xiazaiabcd2 这串域名,真向日葵只认官网域名+签名。 感谢曝光。⑯ |
 |
4
mytsing520 PRO  2
上述 3 个网站位于 CloudFlare ,可在 https://abuse.cloudflare.com 提交滥用投诉。
|
 |
5
kinregonly 2 月 12 日
向日葵的收费点跟比特币一样,可以无限细分。
|
 |
6
cslive 2 月 12 日
补充一个 orayss [.] com 这个也是假的
|
 |
7
labubu 2 月 12 日
火绒会报恶意网站拦截的弹窗
|
 |
8
zhangH258 2 月 12 日
不过远控也就这几家了哇?商用的会好于开源?
目前几个服务器和自己的主机,都是向日葵。免费用户,就是清晰度差了点,有啥负面的吗? |
 |
9
chenluo0429 2 月 12 日 via Android
@phoenix0openclaw 别直接运行 -> 别下载
|
 |
10
zhmouV2 2 月 12 日 1
|
 |
11
edw1n 2 月 12 日
你用 bing ,搜 WPS 、360 、有道、搜狗等等热门应用,第一页都是这些“银狐”组织加了料的伪造官网。
|
 |
12
canyue7897 2 月 12 日 via iPhone
为什么向日葵会用一个浏览器遮挡桌面?我这个只要装了,就不能点击桌面图标了,或者桌面有个 x
|
 |
13
ASLant 2 月 12 日
火绒会拦截
|
 |
14
realpg PRO 你肯定是 google 搜到的
用国内搜索引擎大概率不会被骗 |
 |
15
crazycen 2 月 12 日
测试下载,的确是木马病毒!
 |
 |
16
fstab 2 月 12 日
你敢信,7zip 都有加官网。
|
 |
17
loukky 2 月 12 日
最近的银狐病毒吧?
|
 |
18
flynaj 2 月 12 日 via Android
出名了膏药猴就往上面膏。
|
 |
19
a9htdkbv 2 月 13 日
有没有好用的钓鱼网站 blocklist ,最近这种网站太多了,害怕中招
|
 |
20
chennqqi 2 月 13 日
https://x.threatbook.com/v5/domain/orayc.com
2025-10-24 已标记为仿冒网站 |
 |
21
safari9 2 月 13 日
牛逼
|