- Backdoor.Win32.Ruskill.bwm -> c:\windows\system32\05.exe ( DrWEB: Trojan.Inject.34179, BitDefender: Gen:Trojan.Heur.RP.cqX@aynCGIi )
- Backdoor.Win32.Ruskill.bwm -> c:\windows\system32\05.exe ( DrWEB: Trojan.Inject.34179 )
- HEUR:Trojan.Win32.Generic -> c:\program files\common files\services shared\lsass.exe ( BitDefender: Gen:Heur.VIZ.1, AVAST4: Win32:MalOb-FT [Cryp] )
- not-a-virus:RemoteAdmin.Win32.RemoteTaskManager.a -> c:\windows\system32\rtmservice.exe ( DrWEB: Program.RemoteAdmin.81 )
- Trojan-Downloader.Win32.Agent.gxra -> c:\windows\system32\windebug32.exe
- Trojan-Dropper.Win32.Injector.boy -> c:\users\tirus\appdata\roaming\qnlole.exe ( DrWEB: Trojan.PWS.Multi.226, BitDefender: Worm.Generic.341212, AVAST4: Win32:Downloader-JUA [Trj] )
- Trojan-Ransom.Win32.Cidox.dd -> c:\windows\system32\fudogck.dll ( DrWEB: Trojan.Mayachok.based )
- Trojan-Spy.Win32.Lurk.ac -> c:\windows\system32\pool.drv ( DrWEB: Trojan.Siggen3.1643 )
- Trojan.Win32.Agent.hvax -> c:\windows\system32\8.tmp ( DrWEB: Trojan.Mayachok.1 )
- Trojan.Win32.Agent.hvax -> c:\windows\system32\dwbmowm.dll ( DrWEB: Trojan.Mayachok.1 )
- Trojan.Win32.Agent.hvbf -> c:\windows\system32\gtkozya.dll
- Trojan.Win32.Jorik.Shiz.ckq -> c:\windows\apppatch\mhtvdha.exe ( DrWEB: Trojan.PWS.Ibank.323, BitDefender: Trojan.Generic.KDV.317382, AVAST4: Win32:Shiz [Spy] )