Comment un site web pourrait modifier la configuration réseau de mon PC ou du routeur ? Il faut un accès système pour ça. Pareil pour les hosts. Ce n'est pas le code d'un site qui peut faire ça.
Récupérer un cookie via une faille XSS, oui mais vu qu'on parle de site louche je n'ai aucune information confidentielle dans ce cookie, c'est le site qui me l'a fournit tel quel.
Récupérer un cookie d'un autre site ça n'est pas vraiment possible, il faut que l'autre site ait explicitement autorisé le site tiers à y accéder.
Et de toutes façons l'antivirus n'est pas capable de détecter ce genre de faille, il peut au mieux avoir une liste de sites qui sont connus pour être malveillants, les navigateurs le font aussi d'ailleurs. Mais aller sur ce genre de site n'est pas un risque en soi, c'est d'y mettre des infos personnelles ou d'y télécharger un programme pour l'exécuter qui est dangereux, et c'est là que l'antivirus agit (et Windows Defender fait le job).