وب‌سایت غیررسمی 7-zip.com برای حدود ۱۰ روز (۱۲ تا ۲۲ ژانویه) دانلودهای آلوده به بدافزار ارائه می‌کرد و رایانه‌های کاربران را به بخشی از یک بات‌نت پروکسی تبدیل می‌نمود. این وب‌سایت که خود را به جای 7-zip.org (سایت رسمی) جا زده بود، پس از ۲۰ تا ۳۰ ثانیه از ورود کاربر، لینک‌های دانلود را به فایل‌های اجرایی مخرب تغییر می‌داد تا از شناسایی توسط اسکنرهای خودکار جلوگیری کند. بدافزار نصب شده، یک سرور پروکسی روی رایانه‌های قربانی ایجاد می‌کرد که به مجرمان امکان می‌داد فعالیت‌های خود را از طریق این رایانه‌ها پنهان کنند.

این مشکل ابتدا توسط کاربران SourceForge و سپس توسط کنسرسیوم ژاپنی IISJ-SECT شناسایی شد و آگاهی گسترده از آن از طریق یک پست Reddit به دست آمد. این حادثه بر اهمیت دانلود نرم‌افزار تنها از منابع رسمی و تأیید اعتبار آن‌ها تأکید می‌کند. همچنین، توصیه می‌شود کاربران برای اطمینان از عدم دستکاری فایل‌ها، هش آن‌ها را پس از دانلود بررسی کنند. این اقدام می‌تواند از افتادن در دام وب‌سایت‌های جعلی و آلوده به بدافزار جلوگیری کند.