Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса.
127.0.0.1 webmoney.ru 127.0.0.1 www.webmoney.ru
Таким образом, все запросы к данным серверам блокируются.
Все это — результат деятельности другой вредоносной программы.
Первое — находим постоянно, второе — ждем вас