Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса.
127.0.0.1 www.rising.com.cn 127.0.0.1 csc.rising.com.cn 127.0.0.1 rising.com.cn 127.0.0.1 fw.rising.com.cn 127.0.0.1 safe.qq.com 127.0.0.1 www.jiangmin.com 127.0.0.1 www.xixiwg.com 127.0.0.1 www.592wg.com 127.0.0.1 qqtang.qq.com 127.0.0.1 www.wg592.cn 127.0.0.1 password.qq.com 127.0.0.1 pay.qq.com 127.0.0.1 account.qq.com 127.0.0.1 safe.qq.com 127.0.0.1 dl_dir.qq.com 127.0.0.1 im.qq.com 127.0.0.1 service.qq.com
Таким образом, все запросы к данным серверам блокируются.
Все это — результат деятельности другой вредоносной программы.