- HEUR:Trojan.Win32.Generic -> c:\windows\system32\drivers\winmonfs.sys ( AVAST4: Win32:Rootkit-gen [Rtk] )
- HEUR:Trojan.Win32.Marut.vho -> c:\windows\windefender.exe ( AVAST4: Win32:Trojan-gen )
- Trojan.Win32.KillAV.rjy -> c:\windows\system32\drivers\winmonprocessmonitor.s ys
- UDS:DangerousObject.Multi.Generic -> c:\windows\rss\csrss.exe ( AVAST4: Win32:TrojanX-gen [Trj] )
- VHO:Rootkit.Win32.Agent.elob -> c:\windows\system32\drivers\winmon.sys