7z木马，免杀木马

https://s.threatbook.com/report/ ... 03_enx64_office2016    这个是微步分析报告


7-zip.com是对7-zip.org的仿冒网站，目的是传播带有木马的7-zip安装程序，该网站目前仍然活跃且带有合法SSL证书，务必不要在该网站下载任何文件。从该网站下载的7-zip安装程序会在C:\Windows\SysWOW64\hero\目录下释放三个恶意木马:Uphero.exe(服务管理器)hero.exe(代理负载主程序)以及hero.dIl。它会创建以SYSTEM权限的自启动服务，并利用netsh命令修改防火墙规则，强制允许这些程序进行入站和出站连接。被感染:的电脑会被拉进非法代理网络，被攻击者出租给第三方，变成僵尸网络的一部分。该木马会在分析环境中(如VMware)停止运行。


木马网站7-zip.com      木马下载的github仓库地址 https://github.com/ip7z   他这个官网下载的7z就是跳转到git下载，样本自行在这个官网上自取

麻烦特征一下病毒文件，2月份到现在无人问津中招人数很多  免杀360静，动态   请拦截此网站访问并且特征文件

您好，技术分析这个没有问题，就是其对应的网址，不是木马