Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса.
127.0.0.1 google.com
127.0.0.1 google.de
127.0.0.1 symantec.de
127.0.0.1 free-av.de
127.0.0.1 free-av.com
127.0.0.1 antivir.de
127.0.0.1 antivir.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky.de
127.0.0.1 microsoft.com
127.0.0.1 microsoft.de
127.0.0.1 sophos.com
127.0.0.1 sophos.de
127.0.0.1 symantec.com
127.0.0.1 hijackthis.de
127.0.0.1 spychecker.com
127.0.0.1 trendmicro.com
127.0.0.1 trendmicro.de
127.0.0.1 lavasoftusa.com
127.0.0.1 yahoo.com
127.0.0.1 www.kingsoft.com
127.0.0.1 www.rising.com
127.0.0.1 www.rising.com.cn
127.0.0.1 www.mmsk.com
127.0.0.1 shadu.baidu.com
127.0.0.1 online.rising.com.cn
Таким образом, все запросы к данным серверам блокируются.
Все это — результат деятельности другой вредоносной программы.