- Backdoor.Win32.Shiz.fuss -> c:\users\51fb~1\appdata\local\temp\045196~1.exe ( DrWEB: Trojan.PWS.Ibank.456 )
- Backdoor.Win32.Shiz.fvup -> c:\windows\apppatch\duccgy.exe
- Backdoor.Win32.Shiz.fvyh -> c:\windows\apppatch\vmvtsf.exe
- Backdoor.Win32.Shiz.fwah -> c:\windows\apppatch\nwrbxd.exe
- HEUR:Trojan.Win32.Generic -> c:\users\admin\appdata\roaming\txt.exe ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.17362 )
- Trojan-Ransom.Win32.Cidox.gen -> c:\windows\system32\e.tmp ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Mayachok.4, AVAST4: Win32:Cidox-H [Drp] )
- Trojan-Spy.Win32.Zbot.djsb -> c:\windows\system32\machineupdate32.exe ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Gen:Heur.Zygug.1, AVAST4: Win32:MalOb-KA [Cryp] )
- Trojan.Win32.BHOLamp.hvt -> c:\windows\system32\msiqhe32.dll ( DrWEB: Trojan.DownLoad3.2192, BitDefender: Trojan.Nebuler.K, NOD32: Win32/Nebuler.DA trojan, AVAST4: Win32:Nebuler-AB [Trj] )