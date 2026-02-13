Oblíbený kompresní program 7-Zip má oficiální stránku 7-zip.org. Někdo si však zaregistroval doménu
7zip[.]com, jejíž obsah odpovídal oficiální stránce s jediným rozdílem. Instalační soubory pro Windows obsahovaly kromě 7-Zipu i škodlivý kód.
Škodlivý kód se instaluje do adresáře
C:\Windows\SysWOW64\hero\ a jde o tři soubory
uphero.exe,
hero.exe a
hero.dll. Funkcí škodlivého kódu je tzv. proxyware. IP adresa oběti je zneužívána jako placená služba pro podvody nebo anonymitu.
(zdroj: bleepingcomputer)