1999 年就注册的顶级域名 7zip[.]com 现在正提供带木马的 7-Zip 安装包：表面可正常解压，后台静默投放 Uphero.exe、hero.exe、hero.dll 到 C:\Windows\SysWOW64\hero\，并注册为系统服务实现开机自启。

该恶意程序会用 netsh 修改防火墙规则、收集主机信息并与 iplogger[.]org 等端点通信，最终把受害者设备纳入“住宅代理”网络，对外开放 1000、1002 等端口供他人转发流量。目前不清楚是黑客买下了此域名还是通过技术手段控制了此域名。

这个才是真的：

https://7-zip.org/