Техническая информация
- '%TEMP%\cachedump.exe'
- '%TEMP%\cachedump.exe' -s
- '%TEMP%\pwdump.exe'
- '%TEMP%\imokav.exe'
- <SYSTEM32>\lsass.exe
- %TEMP%\pstgdump.exe
- %TEMP%\cachedump.exe
- \Device\LanmanRedirector\127.0.0.1\PIPE\winreg
- <Текущая директория>\127.0.0.1.cachedump
- <Текущая директория>\127.0.0.1.pwdump
- %TEMP%\pwdump.exe
- \Device\LanmanRedirector\127.0.0.1\pipe\svcctl
- %TEMP%\imokav.exe
- %TEMP%\fgexec.exe
- %TEMP%\lstarget.dll
- %TEMP%\lstarget.dll
- %TEMP%\imokav.exe
- %TEMP%\pwdump.exe
- %TEMP%\pstgdump.exe
- %TEMP%\cachedump.exe
- %TEMP%\fgexec.exe
- 'localhost':445