- HEUR:Trojan.Win32.Generic -> c:\windows\okora.sys ( DrWEB: Trojan.Hosts.5268, BitDefender: Gen:Variant.Zusy.1079 )
- Trojan-Dropper.Win32.Injector.duhc -> c:\systemhost\24fc2ae3a31.exe ( DrWEB: Trojan.PWS.SpySweep.143 )
- Trojan-Ransom.Win32.Cidox.gik -> c:\docume~1\home\locals~1\temp\winlogon.exe ( BitDefender: Gen:Variant.Graftor.19158 )
- Trojan-Ransom.Win32.Cidox.gik -> c:\windows\temp\winlogon.exe ( DrWEB: Trojan.Mayachok.557, BitDefender: Gen:Variant.Zusy.3740 )
- Trojan-Ransom.Win32.Cidox.gil -> c:\windows\system32\cmkndem.dll ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.3731, AVAST4: Win32:Vundo-QS [Trj] )
- Trojan-Ransom.Win32.Cidox.gil -> c:\windows\system32\mckqbfb.dll ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.3731, AVAST4: Win32:Vundo-QS [Trj] )