Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'UserFaultCheck' = ''
- '<Текущая директория>\GetHashes.exe' $local
- '<Текущая директория>\PwDump7.exe'
- '<SYSTEM32>\notepad.exe' <Текущая директория>\1.txt
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\get.bat" "
- <SYSTEM32>\lsass.exe
- <Текущая директория>\1.txt
- %WINDIR%\pchealth\ERRORREP\UserDumps\lsass.exe.20130628-003307-00.mdmp
- %WINDIR%\pchealth\ERRORREP\UserDumps\lsass.exe.20130628-003307-00.hdmp
- <Текущая директория>\get.bat
- <Текущая директория>\GetHashes.exe
- <Текущая директория>\libeay32.dll
- <Текущая директория>\PwDump7.exe
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'