Pasé por las páginas de ayuda de VT y VT Intelligence, vi documentación sobre la mayoría de las etiquetas, pero no pude encontrar nada sobre la etiqueta " hosts-modifier ", ¿alguien puede explicarme qué hace? significa?
Significa que el malware intenta modificar el archivo llamado "hosts" (ubicado dentro de "C: \ windows \ system \ drivers \ etc \"), en un intento de alterar la dirección que el sistema usará para comunicarse con un determinado Nombre de DNS
Por ejemplo, agregando la entrada
127.0.0.1 update.microsoft.com
su sistema siempre sabrá que la dirección IP para "update.microsoft.com" es "127.0.0.1", y no será necesario realizar solicitudes a los servidores DNS para esa dirección de dominio.
El nombre de DNS que intenta colocar allí se indica en "Información de comportamiento", como puede ver en este .
Lea otras preguntas en las etiquetas antivirus