エフセキュアブログの記事

• エフセキュアブログ : Trojan:BASH/QHost.WB

によると、トロイの木馬「Trojan:BASH/QHost.WB」を見つけたとのこと。

偽 FlashPlayer.pkg インストーラで、

インストールされると、このトロイの木馬はさまざまなGoogleサイト（例えばGoogle.com.tw、Google.com.tlなど）を訪問したユーザを、オランダにあるIPアドレス「91.224.160.26」にハイジャックするため、ホストファイルにエントリを加える。
同IPアドレスのサーバは、正当なGoogleサイトに似て見えるようデザインされた偽Webページを表示する。

というこのようだ。

怪しいインストーラには、気を付けること。