- HEUR:Trojan-Proxy.Win32.Glupteba.gen -> c:\users\admin\appdata\local\temp\csrss\cloudnet.e xe ( AVAST4: Win32:CrypterX-gen [Trj] )
- Trojan-Dropper.Win32.Agent.bjywww -> c:\windows\windefender.exe ( AVAST4: Win32:Trojan-gen )
- Trojan.Win32.Agent.xacxti -> c:\windows\rss\csrss.exe ( AVAST4: Win32:TrojanX-gen [Trj] )
- VHO:Rootkit.Win64.Agent.avn -> c:\windows\system32\drivers\winmonfs.sys ( AVAST4: Win64:Rootkit-gen [Rtk] )
- VHO:Rootkit.Win64.Agent.avo -> c:\windows\system32\drivers\winmon.sys ( AVAST4: Win64:Rootkit-gen [Rtk] )
- VHO:Rootkit.Win64.Agent.ayv -> c:\windows\system32\drivers\winmonprocessmonitor.s ys ( AVAST4: Win64:Rootkit-gen [Rtk] )