2026年2月9日，网络安全公司Malwarebytes披露，仿冒官网7zip.com正通过YouTube教程及搜索引擎推广传播木马。该网站高度模仿正版7-zip.org，诱导用户下载伪装安装包。受害者安装后，除正常部署7-Zip外，还会在系统目录释放Uphero.exe、hero.exe和hero.dll三个恶意文件。程序以SYSTEM权限自启，篡改防火墙规则，并利用WMI收集硬件与网络信息，经Cloudflare和DoH隐蔽回传。其核心目的是将设备变为住宅代理，供钓鱼、撞库等非法活动使用。目前该站点仍在活跃，专家提醒用户仅通过官方书签访问可信域名。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。