- HEUR:Backdoor.Win64.Agent.gen -> c:\windows\system32\startupchecklibrary.dll
- HEUR:Backdoor.Win64.Agent.gen -> c:\windows\system32\winscomrssrv.dll ( AVAST4: Win64:Trojan-gen )
- not-a-virus:HEUR:RiskTool.Win32.Generic -> c:\windows\system32\winrmsrv.exe ( AVAST4: Win64:Trojan-gen )
- VHO:Trojan.Win32.Miner.adlqr -> c:\windows\system32\winlogui.exe