- HEUR:Trojan.Win32.Generic -> c:\windows\system32\remotenetbiosevent.dll ( AVAST4: Win64:Trojan-gen )
- HEUR:Trojan.Win32.Generic -> c:\windows\system32\functionprotocolclient.dll ( AVAST4: Win64:Trojan-gen )
- HEUR:Trojan.Win32.Generic -> c:\windows\system32\remoteupdatesystem.dll ( AVAST4: Win64:Trojan-gen )
- HEUR:Trojan.Win32.Miner.gen -> \dllhostex.exe ( AVAST4: Win32:HarHarMiner-A [Trj] )
- HEUR:Trojan.Win32.Miner.gen -> c:\windows\system32\dllhostex.exe ( AVAST4: Win32:CryptoMiner-Y [Trj] )
- not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen -> c:\users\leo\appdata\roaming\tempor\nscpucnminer64 .exe ( AVAST4: Win32:CryptoMiner-L [Trj] )
- not-a-virus:NetTool.Win32.Agent.oq -> \wasp.exe._3f3b94046f409d0334e09a7272f36e7f094d473 4
- not-a-virus:NetTool.Win32.Agent.os -> \wahiver.exe._d9aeb72d7d0b77ca32152d07c6519e642e66 d132
- not-a-virus:NetTool.Win32.Agent.ot -> \waspwing.exe._13d352b389ce51def9024e73c1f8feb878f 468aa
- UDS:DangerousObject.Multi.Generic -> \msinfo.exe._ddadf26eb9c9eef200030ee6f9190d71666a1 27b ( AVAST4: Win32:Trojan-gen )
- VHO:Trojan.Win32.Agentb.jlys -> \windowsrpchelper.dll ( BitDefender: Gen:Trojan.Heur.LP.gu8@aSp8W@ci, AVAST4: Win32:Dropper-gen [Drp] )
- Worm.NSIS.BitMin.d -> c:\users\leo\appdata\roaming\tempor\doc001.exe ( BitDefender: Application.BitCoinMiner.IG )