Technical Information
- %WINDIR%\syswow64\explorer.exe
- %ALLUSERSPROFILE%\real\realplayer\s-1-5-18
- %ALLUSERSPROFILE%\real\realplayer\s-1-5-21-1960123792-2022915161-3775307078-1001
- %TEMP%\rnupdate0.exe
- %TEMP%\rnsetup0.exe
- %TEMP%\rnsetup0.exe
- %TEMP%\rnupdate0.exe
- http://lo#.#ealone.com/rpinst/log.txt?ac#########################################################################################################################################################...
- http://fi####un.real.com/geoloc/extended
- http://ca#####ownload.real.com/free/windows/installer/stubinst/xml/rt1/stubinst_config_es.xml?pr#################################################################################################...
- http://sw#####oard.real.com/player/installer.html?cd#######################################################################################################################################
- http://ca#####ownload.real.com/free/windows/installer/stubinst/stub/rt1/T10ESUH/RealTimes-RealPlayer_es.exe
- DNS ASK lo#.#ealone.com
- DNS ASK fi####un.real.com
- DNS ASK ca#####ownload.real.com
- DNS ASK sw#####oard.real.com
- '%TEMP%\rnupdate0.exe' /StubSelfUpdate T10ESUH /DateCheck=F
- '%TEMP%\rnsetup0.exe' /orgexename="rnupdate0.exe" /StubSelfUpdate T10ESUH /DateCheck=F
- '%WINDIR%\syswow64\explorer.exe'