ファイル名が「PayPal-2.5.200-MSWin32-x86-2005.exe」のその“ツール”をダウンロードして実行すると，パソコンのDNSに関する設定が変更されて，攻撃者の管理下にあるDNSサーバーへアクセスしてアドレス解決するようになる。設定を変更すると，その“ツール”は自分自身を削除する。

ぉ、痕跡を消すんですね。
hostsを読み取り専用にしておくとか、監視しておくとか言うのも手だと思うのですが、あとは、レジストリ監視も有効かな。
ツール的には、HOSTSウォッチャーとかフォルダ監視、レジストリ番犬ロンなんかも良いかな。
Websense - Security Labs Alert: PayPal Traffic Redirectionに画面入りで載っていますね。