曾有个e-card.exe(当然不是waledac之流)在你打开他之后会温馨的、含情脉脉的告诉你“你丫大烧饼,别没事干乱开邮件的附件,这次算你走运,这个不是毒,要不然你有的忙活了”(原文为英文)之类的话,现今又有一位仁人志士含情脉脉的写出了个没窗体没提示但是默默无闻的屏蔽掉一大堆不健康网站。这是一种什么精神!也不好说了,继续吧:

所谓的分析,我复制来了,因为就是我写的,没必要注什么的了(不过对于某些copypaste党乱copy我的东西还改把作者改成自己名字、写自己如何如何辛苦的编辑出的我就……也没办法的……默默的诅咒你一下算了):启动后,程序使用GetSystemDirectoryA获取系统目录,并复制目录%windir%\system32\drivers\etc\下所有文件到“錿馶[原文件名]”,当然前两个字可能是编码问题导致我这儿显示错误。然后程序设置hosts文件属性为0(NORMAL)并使用fopen("w")打开它,然后fputs写入文件。

 
不过和一般的QHost不同的是,他写入的数据为:
被写入的全是H网的地址,不过莫非是劫持黄网到自己的毒网去?
 
看看213.155.13.93:
空白一片。
 
集中点评一下,作者为青少年身心健康发展作出了贡献,你是伟大的!
 
应该是有点走题了。