Ho consultato le pagine di aiuto di VT e VT Intelligence, ho visto la documentazione sulla maggior parte dei tag, ma non ho trovato nulla sul tag " host-modifier ", qualcuno può spiegarmi cosa fa significa?
Significa che il malware tenta di modificare il file "host" (situato all'interno di "C: \ windows \ system \ drivers \ etc \"), nel tentativo di modificare l'indirizzo che il sistema utilizzerà per comunicare con uno specifico Nome DNS
Ad esempio, aggiungendo la voce
127.0.0.1 update.microsoft.com
il tuo sistema saprà sempre che l'indirizzo IP per "update.microsoft.com" è "127.0.0.1" e non avrebbe bisogno di effettuare richieste ai server DNS per quell'indirizzo di dominio.
Il nome DNS che tenta di inserire è indicato in "Informazioni comportamentali", come puoi vedere in questo esempio .
Leggi altre domande sui tag antivirus