- Backdoor.Win32.Shiz.xjo -> c:\windows\apppatch\faeqym.exe ( AVAST4: Win32:Rootkit-gen [Rtk] )
- Backdoor.Win32.Shiz.xkf -> e:\windows\apppatch\jvneuy.exe
- HEUR:Trojan.Win32.Generic -> c:\windows\system32\gehnveh.dll ( DrWEB: Trojan.Mayachok.1 )
- HEUR:Trojan.Win32.Generic -> c:\windows\system32\lwedqyh.dll ( DrWEB: Trojan.Mayachok.1 )
- HEUR:Trojan.Win32.Generic -> c:\docume~1\9335~1\locals~1\temp\svchost.exe
- Trojan-Ransom.Win32.Cidox.wq -> c:\windows\system32\kdbhgmc.dll ( DrWEB: Trojan.Mayachok.1, AVAST4: Win32:Vundo-KZ [Trj] )
- Trojan.Win32.Pincav.bnyh -> c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe ( DrWEB: BackDoor.IRC.Bot.896, BitDefender: Backdoor.IRCBot.ADEC, AVAST4: Win32:Trojan-gen )