Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса.
Деструктивная активность
Файл модифицирован таким образом, чтобы заблокировать обращения пользователя к определенным сайтам — в файл «hosts» добавлены следующие строки:
127.0.0.1 mail.ru 127.0.0.1 Yahoo.com 127.0.0.1 google.com 127.0.0.1 msn.com 127.0.0.1 live.com 127.0.0.1 microsoft.com
Таким образом, все запросы к данным серверам блокируются.
Все это — результат деятельности другой вредоносной программы.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале