Sunbelt BLOGによれば、

Typical Trojan DNS Changer, located at xerocodec(dot)net.

As is the pattern of these sites, the binaries are found through /download/(sitename).extension. So the Windows binary is xerocodec(dot)net/download/xerocodec(dot)exe and the Mac binary is xerocodec(dot)net/download/xerocodec(dot)dmg (there are more downloads in the same directory as well). And please ? don’t touch these binaries unless you know what you’re doing, as they are live Trojans.

DNS Changerとはユーザーを意図せずどこかのサイトへ誘導させるために用いられるマルウェアである、と思いこんでいたんですが。
Sunbeltの解説では詳細ではないし。Sunbelt Spyware Research Center - Search Resultでの、dnschanger検索結果でもどうもピンとこない。
違うのかな、ひょっとしたらば。

次の記事、A little bit of de-fudding on the DNS changing Trojan（SunbeltBLOG）にても同様の話題を扱っているのだが、記事中のTrojan DNSChanger のリンク先はZlob。

表記や命名が自分にピンと来ないだけなんだろうか、それとも元記事が混乱しているんだろうか。
後日、頭を切り替えて読み直してみる予定。