хэш похож на lm & ntlm только что-то еще добавляется, брутить может Cain & Abel ,он также может перехватывать пароли по сети посредством атаки mitm http://ru.wikipedia.org/wiki/Человек_посередине_(атака) ,http://www.nag.ru/2003/0405/0405.shtml ,даже если пароль им не будет опознан то из дампа( раз ты нашел закономерность что пароль начинается с 1060C1FD153044D41765A402B2CDE75F3B12F2BE ), можно определить начало чужого хэша затем подсчитать его окончание, и вставить себе в реестр и лазить за кого-либо...главное чтобы сам хэш не шифровался клиентом,а то ничего не выйдет