- HEUR:Trojan.MSIL.Miner.gen -> c:\programdata\microsoft\drm\khokaboda\netframewor k.exe ( AVAST4: Win64:Trojan-gen )
- not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen -> c:\programdata\microsoft\drm\khokaboda\bzaya.exe ( AVAST4: Win32:CryptoMiner-L [Trj] )
- not-a-virus:RiskTool.Win32.Agent.amrm -> c:\windows\inf\netlibrariestip\0009\v3.5.56385\104 9\5.0\waspwing.exe
- not-a-virus:RiskTool.Win32.Agent.amrp -> c:\windows\inf\netlibrariestip\0009\v3.5.56385\104 9\5.0\wasp.exe
- not-a-virus:RiskTool.Win32.Agent.aouh -> c:\windows\inf\netlibrariestip\0009\v3.5.56385\104 9\5.0\wahiver.exe
- Trojan-Spy.Win32.Delf.avga -> c:\windows\fonts\web\winlogon.exe ( AVAST4: Win32:Malware-gen )
- Trojan.Win32.Agentb.bwzf -> c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\s sms.exe
- Trojan.Win32.Agentb.bwzg -> c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\ 5.0\spoolsv.exe
- UDS:DangerousObject.Multi.Generic -> c:\windows\fonts\web\taskhost.exe