Technical Information
- %WINDIR%\explorer.exe
- iexplore.exe
- iexplore.exe process, wininet.dll module
- firefox.exe process, nss3.dll module
- 'la####interieure.fr':80
- http://www.la####interieure.fr/w2k1/?-Z####################################################################################
- DNS ASK la####interieure.fr
- DNS ASK ho####oodstarz.com
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Full path to file>"