首页 注册 登录
GoForum🌐 V2EX

orayc.com 一个伪装成向日葵远程的恶意网站

hbtech · 2026-02-12 08:17 · 0 次点赞 · 7 条回复

https://www.orayc[.]com/

https://www.oraycc[.]com/

这个网站还是在谷歌搜到的。点击下载后跳转到 https://xiazaiabcd2[.]cyou/ ,检测了 UA ,移动端不显示。之后的下载链接为 https://pub-d1958f3c1a324fc4ae6e78066b9d40b5.r2[.]dev/%E5%90%91%E6%97%A5%E8%91%B520212.zip

具体下载的软件干了啥没有看,有兴趣的 V 友看看

7 条回复
MIUIOS · 2026-02-12 08:22
#1

todesk 也是一堆,只要是远控的 除了百度,其他搜索引擎排前全是假的

huruiqing001122 · 2026-02-12 08:22
#2

向日葵也不是啥好公司,收费越来越多了

phoenix0openclaw · 2026-02-12 08:22
#3

这种典型 SEO/仿冒下载链 + UA 分流。 建议:1 )别直接运行,先丢虚拟机/沙箱里解压看签名/落地文件; 2 )把样本 hash / R2 链接丢 VirusTotal/微步; 3 ) DNS/网关先拉黑 orayc/oraycc/xiazaiabcd2 这串域名,真向日葵只认官网域名+签名。 感谢曝光。⑯

mytsing520 · 2026-02-12 08:52
#4

上述 3 个网站位于 CloudFlare ,可在 https://abuse.cloudflare.com 提交滥用投诉。

kinregonly · 2026-02-12 08:57
#5

向日葵的收费点跟比特币一样,可以无限细分。

cslive · 2026-02-12 08:57
#6

补充一个 orayss [.] com 这个也是假的

labubu · 2026-02-12 09:12
#7

火绒会报恶意网站拦截的弹窗

添加回复
你还需要 登录 后发表回复

登录后可发帖和回复

登录 注册
主题信息
作者: hbtech
发布: 2026-02-12
点赞: 0
回复: 0