Trojan hosts который упорно не хочет видеть аваст уже раз пять отправлял

Можно ссылку на Virustotal?

дай мыло я те лучше сам образец скину

/www.virustotal.com/file/5750bbe5cfe55cd55f0d9cd1adf4a2b340a071d0c8f0f9c6e467e6ea63feaf06/analysis/1340528999/

сигнатурно не обнаруживает, эвристика молчит.
Экран поведения и аутосандбокс - спрашивать.
Запуск:

http://i.pixs.ru:/thumbs/9/3/8/AshampooSn_2018142_5109938.jpg


http://i.pixs.ru:/thumbs/9/3/9/AshampooSn_9108685_5109939.jpg


http://i5.pixs.ru:/thumbs/9/4/1/AshampooSn_5893441_5109941.jpg

Хостс файл чистый как слеза младенца.

это вирус или я всё таки ошибся?

это точно вирус. просто аваст справился благодаря своим технологиям.
Сначала детект, а вторым эшелоном защиты идут проактивка и HIPS.
спасибо за файл. было интересно проверить, бытует мнение что аваст не контролирует изменение файла Хост. Как видим контролирует.

military, дак хостс не был изменен т.к. зловред был запущен в песочнице, а не потому что Аваст как-то контролирует этот файл.

я решил по другому: он был запущен в песочнице потому что аваст контролирует хостс файл. Программа решил изменить этот файл, за это получила вердикт подозрительной.
вот алерт экрана поведения на запуск этого файла.

ага…ещебы детект на уровень авиры подтянуть…