全球主机交流论坛

标题: 7-zip.com不是官方网站大量受害者沦为僵尸网络成员 [打印本页]

作者: 全自动挂机赚钱 时间: 2026-2-13 17:47
标题: 7-zip.com不是官方网站大量受害者沦为僵尸网络成员
用户进入7-zip.com，看到的还是指向7-zip.org官方安装包的正常链接，但是大约20-30秒后，就会有隐藏脚本被自动触发，将链接替换为恶意文件。

这么做的目的非常险恶，会让一些自动化网站扫描工具误认为链接始终是正常的，不会将该网站标记为恶意站点。

好消息是，这些恶意文件不会直接破坏你的数据、文件。

坏消息是，它们会在你的电脑内安装代理服务器，将其变成远程控制僵尸网络的一部分。

作者: 繁星若尘 时间: 2026-2-13 17:47
一直是org

作者: MasterCard 时间: 2026-2-13 18:23
7z没有签名下毒的版本太多了每次都要先用virustotal扫一遍才敢装

作者: guoguomiao 时间: 2026-2-13 18:24
看了一下解析的IP都是一样的，下载的文件大小也是一样的
建议排查一下是不是被劫持了。
对了，我这看com 的下载地址也是com的。

作者: Romeoiii 时间: 2026-2-13 18:26
不管任何软件，安装前都杀毒，叫你关闭安全软件才能安装的软件一定是病毒

作者: MasterCard 时间: 2026-2-13 18:32

guoguomiao 发表于 2026-2-13 18:24
看了一下解析的IP都是一样的，下载的文件大小也是一样的
建议排查一下是不是被劫持了。
对了，我这看co ...

这个域名注册商Beget LLC
一堆钓鱼网站注册商都是这个
大概率是被发现后临时改回来的，或者定向投毒只投毒一部分国家

作者: acm 时间: 2026-2-14 12:35
此网站危险！ AdGuard 禁止访问 7-zip.com，因为该网站在我们的网络钓鱼和恶意域数据库中。

作者: williamc2 时间: 2026-2-24 13:45

欢迎光临全球主机交流论坛 (https://loc.528866.xyz/)