Техническая информация
- '%TEMP%\pippo888.exe'
- '%TEMP%\pippo888.exe' -s
- '%TEMP%\pwdump.exe'
- '%TEMP%\servpw.exe'
- <SYSTEM32>\lsass.exe
- %TEMP%\lsremora64.dll
- %TEMP%\servpw64.exe
- %TEMP%\pstgdump.exe
- <Текущая директория>\127.0.0.1.pippo888
- <Текущая директория>\127.0.0.1.pwdump
- %TEMP%\pippo88864.exe
- %TEMP%\servpw.exe
- %TEMP%\pwdump.exe
- <Текущая директория>\2013-06-28-01-47-53.fffump-log
- %TEMP%\pippo888.exe
- %TEMP%\fgexec.exe
- %TEMP%\lsremora.dll
- %TEMP%\lsremora.dll
- %TEMP%\fgexec.exe
- %TEMP%\pwdump.exe
- %TEMP%\servpw.exe
- %TEMP%\pippo888.exe
- %TEMP%\lsremora64.dll
- %TEMP%\pippo88864.exe
- %TEMP%\pstgdump.exe
- %TEMP%\servpw64.exe