- HEUR:Trojan-Dropper.Win32.Convagent.gen -> c:\windows\windefender.exe ( AVAST4: Win32:Trojan-gen )
- HEUR:Trojan.Win32.Generic -> c:\windows\system32\drivers\winmonfs.sys ( AVAST4: Win32:Rootkit-gen [Rtk] )
- HEUR:Trojan.Win32.Windigo.vho -> c:\users\ppos\appdata\local\temp\csrss\mg20201223-1.exe ( AVAST4: Win32:Trojan-gen )
- not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen -> c:\users\ppos\appdata\local\temp\csrss\wup\xarch\w up.exe ( AVAST4: Win32:Miner-DM [Trj] )
- Trojan.Win32.AntiAV.czkc -> c:\windows\rss\csrss.exe ( AVAST4: Win32:Malware-gen )
- Trojan.Win32.KillAV.rjy -> c:\windows\system32\drivers\winmonprocessmonitor.s ys
- UDS:DangerousObject.Multi.Generic -> c:\users\ppos\appdata\local\temp\csrss\scheduled.e xe
- VHO:Rootkit.Win32.Agent.elob -> c:\windows\system32\drivers\winmon.sys