虚假的 7-Zip 网站 7zip[.]com 传播恶意软件（官方版是7-zip.org）
将家用电脑变成代理节点
顶级域名 7zip[.]com（注册于 1999 年）目前正在分发感染了木马的 7-Zip 安装程序。虽然该软件表面上可以正常提取文件，但它会在后台悄悄地将 Uphero.exe、hero.exe 和 hero.dll 文件放入 C:\Windows\SysWOW64\hero\ 目录，并将它们注册为系统服务，以便在启动时保持运行。
目前尚不清楚黑客是购买了该域名还是通过技术手段控制了它。
该恶意软件使用 netsh 修改防火墙规则、收集主机信息，最终，它会将受感染的计算机接入住宅代理网络，打开 1000、1002 等端口，将第三方流量路由到受害者的设备。