52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812

Analysis

max time kernel
150s
max time network
148s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 21:41

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exe
Size

184KB
MD5

c4b732e883e4a3d3dfe5a15d7a5f8d71
SHA1

f03d98ef806a7e686bf3ea63f9212ca7efac69ab
SHA256

52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812
SHA512

506da1b17ecf2badd571c77702d392118043344862d380c2fb66cf7404b6edfd3d708cf903aea2ba87bb408b603ee72f688e977f09284ef79a69f37e56df0bb5
SSDEEP

1536:XRZY6jZ5uXE8o5x1QROAlOwMFl9yvZc8lmdHwwLR2bQrt6hl5hj5nWzpve:BZeXE8ofuRO7dFPWe+wLRDB6hlnVWFm

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-39850.exeUnicorn-12221.exeUnicorn-61977.exeUnicorn-3067.exeUnicorn-3067.exeUnicorn-41146.exeUnicorn-60026.exeUnicorn-27908.exeUnicorn-51858.exeUnicorn-4795.exeUnicorn-42106.exeUnicorn-24770.exeUnicorn-12517.exeUnicorn-62273.exeUnicorn-39160.exeUnicorn-41852.exeUnicorn-265.exeUnicorn-265.exeUnicorn-2766.exeUnicorn-46150.exeUnicorn-18116.exeUnicorn-37982.exeUnicorn-44780.exeUnicorn-28998.exeUnicorn-40696.exeUnicorn-40696.exeUnicorn-8578.exeUnicorn-32528.exeUnicorn-12662.exeUnicorn-24168.exeUnicorn-4302.exeUnicorn-54894.exeUnicorn-35626.exeUnicorn-64769.exeUnicorn-60514.exeUnicorn-32480.exeUnicorn-52346.exeUnicorn-36010.exeUnicorn-16144.exeUnicorn-64598.exeUnicorn-5091.exeUnicorn-5091.exeUnicorn-31734.exeUnicorn-35818.exeUnicorn-54868.exeUnicorn-46700.exeUnicorn-30918.exeUnicorn-22750.exeUnicorn-22750.exeUnicorn-10498.exeUnicorn-10498.exeUnicorn-38724.exeUnicorn-10690.exeUnicorn-14027.exeUnicorn-43192.exeUnicorn-2714.exeUnicorn-17104.exeUnicorn-49798.exeUnicorn-19072.exeUnicorn-25102.exeUnicorn-19626.exeUnicorn-12849.exeUnicorn-37908.exeUnicorn-52320.exe

pid	process
1528	Unicorn-39850.exe
4460	Unicorn-12221.exe
2688	Unicorn-61977.exe
5008	Unicorn-3067.exe
2296	Unicorn-3067.exe
3496	Unicorn-41146.exe
2004	Unicorn-60026.exe
3912	Unicorn-27908.exe
3456	Unicorn-51858.exe
2592	Unicorn-4795.exe
880	Unicorn-42106.exe
4264	Unicorn-24770.exe
4872	Unicorn-12517.exe
2020	Unicorn-62273.exe
2396	Unicorn-39160.exe
1404	Unicorn-41852.exe
4576	Unicorn-265.exe
2132	Unicorn-265.exe
3544	Unicorn-2766.exe
4552	Unicorn-46150.exe
1136	Unicorn-18116.exe
2880	Unicorn-37982.exe
5088	Unicorn-44780.exe
2352	Unicorn-28998.exe
4660	Unicorn-40696.exe
4628	Unicorn-40696.exe
3404	Unicorn-8578.exe
2824	Unicorn-32528.exe
3448	Unicorn-12662.exe
1436	Unicorn-24168.exe
4704	Unicorn-4302.exe
4516	Unicorn-54894.exe
2060	Unicorn-35626.exe
3344	Unicorn-64769.exe
1040	Unicorn-60514.exe
2500	Unicorn-32480.exe
1992	Unicorn-52346.exe
4624	Unicorn-36010.exe
4416	Unicorn-16144.exe
372	Unicorn-64598.exe
2172	Unicorn-5091.exe
4864	Unicorn-5091.exe
3296	Unicorn-31734.exe
4908	Unicorn-35818.exe
3056	Unicorn-54868.exe
2860	Unicorn-46700.exe
4944	Unicorn-30918.exe
4372	Unicorn-22750.exe
4792	Unicorn-22750.exe
4460	Unicorn-10498.exe
2788	Unicorn-10498.exe
4844	Unicorn-38724.exe
1244	Unicorn-10690.exe
3580	Unicorn-14027.exe
3652	Unicorn-43192.exe
2452	Unicorn-2714.exe
1176	Unicorn-17104.exe
4520	Unicorn-49798.exe
5072	Unicorn-19072.exe
2972	Unicorn-25102.exe
2584	Unicorn-19626.exe
2820	Unicorn-12849.exe
2168	Unicorn-37908.exe
2764	Unicorn-52320.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
5064	2320	WerFault.exe	52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exe
5088	1528	WerFault.exe	Unicorn-39850.exe
5028	4460	WerFault.exe	Unicorn-12221.exe
2508	2688	WerFault.exe	Unicorn-61977.exe
2168	2296	WerFault.exe	Unicorn-3067.exe
4436	3496	WerFault.exe	Unicorn-41146.exe
336	5008	WerFault.exe	Unicorn-3067.exe
1852	3912	WerFault.exe	Unicorn-27908.exe
4844	2004	WerFault.exe	Unicorn-60026.exe
3580	3456	WerFault.exe	Unicorn-51858.exe
1016	880	WerFault.exe	Unicorn-42106.exe
4556	4264	WerFault.exe	Unicorn-24770.exe
1124	2020	WerFault.exe	Unicorn-62273.exe
3896	4872	WerFault.exe	Unicorn-12517.exe
3276	4576	WerFault.exe	Unicorn-265.exe
4580	2132	WerFault.exe	Unicorn-265.exe
4576	4552	WerFault.exe	Unicorn-46150.exe
5160	5088	WerFault.exe	Unicorn-44780.exe
5304	4704	WerFault.exe	Unicorn-4302.exe
5292	4660	WerFault.exe	Unicorn-40696.exe
5592	1136	WerFault.exe	Unicorn-18116.exe
5880	3448	WerFault.exe	Unicorn-12662.exe
6048	3404	WerFault.exe	Unicorn-8578.exe
6012	4516	WerFault.exe	Unicorn-54894.exe
5972	5072	WerFault.exe	Unicorn-19072.exe
5684	1176	WerFault.exe	Unicorn-17104.exe
5576	3652	WerFault.exe	Unicorn-43192.exe
6044	2972	WerFault.exe	Unicorn-25102.exe
5260	4560	WerFault.exe	Unicorn-6196.exe
4960	2320	WerFault.exe	Unicorn-62818.exe
3076	5520	WerFault.exe	Unicorn-4043.exe
3672	5416	WerFault.exe	Unicorn-15096.exe
840	6032	WerFault.exe	Unicorn-39622.exe
5200	5828	WerFault.exe	Unicorn-40560.exe
3148	2500	WerFault.exe	Unicorn-32480.exe
5316	2028	WerFault.exe	Unicorn-60810.exe
3924	5280	WerFault.exe	Unicorn-5195.exe
5176	5776	WerFault.exe	Unicorn-54396.exe
5608	1220	WerFault.exe	Unicorn-21916.exe
6792	5364	WerFault.exe	Unicorn-25398.exe
6624	4760	WerFault.exe	Unicorn-42096.exe
7016	3052	WerFault.exe	Unicorn-53218.exe
7000	3496	WerFault.exe	Unicorn-49492.exe
6280	4424	WerFault.exe	Unicorn-52014.exe
2580	5532	WerFault.exe	Unicorn-38946.exe
5736	5696	WerFault.exe	Unicorn-2382.exe
5728	6480	WerFault.exe	Unicorn-32108.exe
1016	6440	WerFault.exe	Unicorn-47868.exe
7116	6716	WerFault.exe	Unicorn-38138.exe
7080	4868	WerFault.exe	Unicorn-23172.exe
2644	7160	WerFault.exe	Unicorn-44552.exe
2788	5276	WerFault.exe	Unicorn-15553.exe
5976	5604	WerFault.exe	Unicorn-44552.exe
6788	6412	WerFault.exe	Unicorn-37562.exe
6208	6548	WerFault.exe	Unicorn-21200.exe
6996	6396	WerFault.exe	Unicorn-58174.exe
6060	1436	WerFault.exe	Unicorn-26078.exe
6328	6652	WerFault.exe	Unicorn-57167.exe
6532	7004	WerFault.exe	Unicorn-34028.exe
5832	6576	WerFault.exe	Unicorn-15772.exe
4460	6088	WerFault.exe	Unicorn-5631.exe
5528	6536	WerFault.exe	Unicorn-17116.exe
6952	3700	WerFault.exe	Unicorn-10701.exe
6612	6868	WerFault.exe	Unicorn-46280.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exeUnicorn-39850.exeUnicorn-12221.exeUnicorn-61977.exeUnicorn-3067.exeUnicorn-3067.exeUnicorn-41146.exeUnicorn-60026.exeUnicorn-27908.exeUnicorn-51858.exeUnicorn-4795.exeUnicorn-42106.exeUnicorn-24770.exeUnicorn-12517.exeUnicorn-62273.exeUnicorn-39160.exeUnicorn-265.exeUnicorn-265.exeUnicorn-2766.exeUnicorn-41852.exeUnicorn-46150.exeUnicorn-18116.exeUnicorn-37982.exeUnicorn-44780.exeUnicorn-12662.exeUnicorn-40696.exeUnicorn-32528.exeUnicorn-28998.exeUnicorn-54894.exeUnicorn-24168.exeUnicorn-8578.exeUnicorn-4302.exeUnicorn-40696.exeUnicorn-35626.exeUnicorn-64769.exeUnicorn-60514.exeUnicorn-52346.exeUnicorn-32480.exeUnicorn-16144.exeUnicorn-36010.exeUnicorn-64598.exeUnicorn-5091.exeUnicorn-5091.exeUnicorn-31734.exeUnicorn-35818.exeUnicorn-54868.exeUnicorn-46700.exeUnicorn-22750.exeUnicorn-22750.exeUnicorn-30918.exeUnicorn-10498.exeUnicorn-10498.exeUnicorn-38724.exeUnicorn-14027.exeUnicorn-10690.exeUnicorn-43192.exeUnicorn-2714.exeUnicorn-17104.exeUnicorn-49798.exeUnicorn-19072.exeUnicorn-25102.exeUnicorn-19626.exeUnicorn-12849.exeUnicorn-37908.exe

pid	process
2320	52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exe
1528	Unicorn-39850.exe
4460	Unicorn-12221.exe
2688	Unicorn-61977.exe
2296	Unicorn-3067.exe
5008	Unicorn-3067.exe
3496	Unicorn-41146.exe
2004	Unicorn-60026.exe
3912	Unicorn-27908.exe
3456	Unicorn-51858.exe
2592	Unicorn-4795.exe
880	Unicorn-42106.exe
4264	Unicorn-24770.exe
4872	Unicorn-12517.exe
2020	Unicorn-62273.exe
2396	Unicorn-39160.exe
4576	Unicorn-265.exe
2132	Unicorn-265.exe
3544	Unicorn-2766.exe
1404	Unicorn-41852.exe
4552	Unicorn-46150.exe
1136	Unicorn-18116.exe
2880	Unicorn-37982.exe
5088	Unicorn-44780.exe
3448	Unicorn-12662.exe
4628	Unicorn-40696.exe
2824	Unicorn-32528.exe
2352	Unicorn-28998.exe
4516	Unicorn-54894.exe
1436	Unicorn-24168.exe
3404	Unicorn-8578.exe
4704	Unicorn-4302.exe
4660	Unicorn-40696.exe
2060	Unicorn-35626.exe
3344	Unicorn-64769.exe
1040	Unicorn-60514.exe
1992	Unicorn-52346.exe
2500	Unicorn-32480.exe
4416	Unicorn-16144.exe
4624	Unicorn-36010.exe
372	Unicorn-64598.exe
4864	Unicorn-5091.exe
2172	Unicorn-5091.exe
3296	Unicorn-31734.exe
4908	Unicorn-35818.exe
3056	Unicorn-54868.exe
2860	Unicorn-46700.exe
4372	Unicorn-22750.exe
4792	Unicorn-22750.exe
4944	Unicorn-30918.exe
2788	Unicorn-10498.exe
4460	Unicorn-10498.exe
4844	Unicorn-38724.exe
3580	Unicorn-14027.exe
1244	Unicorn-10690.exe
3652	Unicorn-43192.exe
2452	Unicorn-2714.exe
1176	Unicorn-17104.exe
4520	Unicorn-49798.exe
5072	Unicorn-19072.exe
2972	Unicorn-25102.exe
2584	Unicorn-19626.exe
2820	Unicorn-12849.exe
2168	Unicorn-37908.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exeUnicorn-39850.exeUnicorn-12221.exeUnicorn-61977.exeUnicorn-3067.exeUnicorn-41146.exeUnicorn-3067.exeUnicorn-60026.exeUnicorn-27908.exeUnicorn-51858.exeUnicorn-4795.exeUnicorn-42106.exeUnicorn-24770.exeUnicorn-62273.exe

description	pid	process	target process
PID 2320 wrote to memory of 1528	2320	52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exe	Unicorn-39850.exe
PID 2320 wrote to memory of 1528	2320	52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exe	Unicorn-39850.exe
PID 2320 wrote to memory of 1528	2320	52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exe	Unicorn-39850.exe
PID 1528 wrote to memory of 4460	1528	Unicorn-39850.exe	Unicorn-12221.exe
PID 1528 wrote to memory of 4460	1528	Unicorn-39850.exe	Unicorn-12221.exe
PID 1528 wrote to memory of 4460	1528	Unicorn-39850.exe	Unicorn-12221.exe
PID 2320 wrote to memory of 2688	2320	52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exe	Unicorn-61977.exe
PID 2320 wrote to memory of 2688	2320	52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exe	Unicorn-61977.exe
PID 2320 wrote to memory of 2688	2320	52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exe	Unicorn-61977.exe
PID 4460 wrote to memory of 5008	4460	Unicorn-12221.exe	Unicorn-3067.exe
PID 4460 wrote to memory of 5008	4460	Unicorn-12221.exe	Unicorn-3067.exe
PID 4460 wrote to memory of 5008	4460	Unicorn-12221.exe	Unicorn-3067.exe
PID 2688 wrote to memory of 2296	2688	Unicorn-61977.exe	Unicorn-3067.exe
PID 2688 wrote to memory of 2296	2688	Unicorn-61977.exe	Unicorn-3067.exe
PID 2688 wrote to memory of 2296	2688	Unicorn-61977.exe	Unicorn-3067.exe
PID 1528 wrote to memory of 3496	1528	Unicorn-39850.exe	Unicorn-41146.exe
PID 1528 wrote to memory of 3496	1528	Unicorn-39850.exe	Unicorn-41146.exe
PID 1528 wrote to memory of 3496	1528	Unicorn-39850.exe	Unicorn-41146.exe
PID 2296 wrote to memory of 2004	2296	Unicorn-3067.exe	Unicorn-60026.exe
PID 2296 wrote to memory of 2004	2296	Unicorn-3067.exe	Unicorn-60026.exe
PID 2296 wrote to memory of 2004	2296	Unicorn-3067.exe	Unicorn-60026.exe
PID 2688 wrote to memory of 3912	2688	Unicorn-61977.exe	Unicorn-27908.exe
PID 2688 wrote to memory of 3912	2688	Unicorn-61977.exe	Unicorn-27908.exe
PID 2688 wrote to memory of 3912	2688	Unicorn-61977.exe	Unicorn-27908.exe
PID 3496 wrote to memory of 3456	3496	Unicorn-41146.exe	Unicorn-51858.exe
PID 3496 wrote to memory of 3456	3496	Unicorn-41146.exe	Unicorn-51858.exe
PID 3496 wrote to memory of 3456	3496	Unicorn-41146.exe	Unicorn-51858.exe
PID 5008 wrote to memory of 2592	5008	Unicorn-3067.exe	Unicorn-4795.exe
PID 5008 wrote to memory of 2592	5008	Unicorn-3067.exe	Unicorn-4795.exe
PID 5008 wrote to memory of 2592	5008	Unicorn-3067.exe	Unicorn-4795.exe
PID 4460 wrote to memory of 880	4460	Unicorn-12221.exe	Unicorn-42106.exe
PID 4460 wrote to memory of 880	4460	Unicorn-12221.exe	Unicorn-42106.exe
PID 4460 wrote to memory of 880	4460	Unicorn-12221.exe	Unicorn-42106.exe
PID 2004 wrote to memory of 4264	2004	Unicorn-60026.exe	Unicorn-24770.exe
PID 2004 wrote to memory of 4264	2004	Unicorn-60026.exe	Unicorn-24770.exe
PID 2004 wrote to memory of 4264	2004	Unicorn-60026.exe	Unicorn-24770.exe
PID 3912 wrote to memory of 4872	3912	Unicorn-27908.exe	Unicorn-12517.exe
PID 3912 wrote to memory of 4872	3912	Unicorn-27908.exe	Unicorn-12517.exe
PID 3912 wrote to memory of 4872	3912	Unicorn-27908.exe	Unicorn-12517.exe
PID 2296 wrote to memory of 2020	2296	Unicorn-3067.exe	Unicorn-62273.exe
PID 2296 wrote to memory of 2020	2296	Unicorn-3067.exe	Unicorn-62273.exe
PID 2296 wrote to memory of 2020	2296	Unicorn-3067.exe	Unicorn-62273.exe
PID 3456 wrote to memory of 2396	3456	Unicorn-51858.exe	Unicorn-39160.exe
PID 3456 wrote to memory of 2396	3456	Unicorn-51858.exe	Unicorn-39160.exe
PID 3456 wrote to memory of 2396	3456	Unicorn-51858.exe	Unicorn-39160.exe
PID 3496 wrote to memory of 1404	3496	Unicorn-41146.exe	Unicorn-41852.exe
PID 3496 wrote to memory of 1404	3496	Unicorn-41146.exe	Unicorn-41852.exe
PID 3496 wrote to memory of 1404	3496	Unicorn-41146.exe	Unicorn-41852.exe
PID 2592 wrote to memory of 2132	2592	Unicorn-4795.exe	Unicorn-265.exe
PID 2592 wrote to memory of 2132	2592	Unicorn-4795.exe	Unicorn-265.exe
PID 2592 wrote to memory of 2132	2592	Unicorn-4795.exe	Unicorn-265.exe
PID 880 wrote to memory of 4576	880	Unicorn-42106.exe	Unicorn-265.exe
PID 880 wrote to memory of 4576	880	Unicorn-42106.exe	Unicorn-265.exe
PID 880 wrote to memory of 4576	880	Unicorn-42106.exe	Unicorn-265.exe
PID 5008 wrote to memory of 3544	5008	Unicorn-3067.exe	Unicorn-2766.exe
PID 5008 wrote to memory of 3544	5008	Unicorn-3067.exe	Unicorn-2766.exe
PID 5008 wrote to memory of 3544	5008	Unicorn-3067.exe	Unicorn-2766.exe
PID 4264 wrote to memory of 4552	4264	Unicorn-24770.exe	Unicorn-46150.exe
PID 4264 wrote to memory of 4552	4264	Unicorn-24770.exe	Unicorn-46150.exe
PID 4264 wrote to memory of 4552	4264	Unicorn-24770.exe	Unicorn-46150.exe
PID 2004 wrote to memory of 1136	2004	Unicorn-60026.exe	Unicorn-18116.exe
PID 2004 wrote to memory of 1136	2004	Unicorn-60026.exe	Unicorn-18116.exe
PID 2004 wrote to memory of 1136	2004	Unicorn-60026.exe	Unicorn-18116.exe
PID 2020 wrote to memory of 2880	2020	Unicorn-62273.exe	Unicorn-37982.exe

C:\Users\Admin\AppData\Local\Temp\52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exe
"C:\Users\Admin\AppData\Local\Temp\52cdf2de23a4929e14be7705cc99df5f923b4fea8bef923d2ec3ee14c0fbb812.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2320

C:\Users\Admin\AppData\Local\Temp\Unicorn-39850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39850.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1528

C:\Users\Admin\AppData\Local\Temp\Unicorn-12221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12221.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-3067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3067.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5008

C:\Users\Admin\AppData\Local\Temp\Unicorn-4795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4795.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2592

C:\Users\Admin\AppData\Local\Temp\Unicorn-265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-265.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-32528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32528.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2824

C:\Users\Admin\AppData\Local\Temp\Unicorn-46700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46700.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2860

C:\Users\Admin\AppData\Local\Temp\Unicorn-19264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19264.exe
9⤵
PID:4436

C:\Users\Admin\AppData\Local\Temp\Unicorn-21916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21916.exe
10⤵
PID:1220

C:\Users\Admin\AppData\Local\Temp\Unicorn-29482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29482.exe
11⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-47354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47354.exe
12⤵
PID:2380

C:\Users\Admin\AppData\Local\Temp\Unicorn-63280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63280.exe
13⤵
PID:4728

C:\Users\Admin\AppData\Local\Temp\Unicorn-26462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26462.exe
14⤵
PID:6472

C:\Users\Admin\AppData\Local\Temp\Unicorn-36056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36056.exe
15⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-2419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2419.exe
16⤵
PID:1056

C:\Users\Admin\AppData\Local\Temp\Unicorn-38548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38548.exe
17⤵
PID:2024

C:\Users\Admin\AppData\Local\Temp\Unicorn-25632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25632.exe
18⤵
PID:7660

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
19⤵
PID:10028

C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
20⤵
PID:1980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5156 -s 736
16⤵
PID:8500

C:\Users\Admin\AppData\Local\Temp\Unicorn-43762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43762.exe
12⤵
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-33644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33644.exe
13⤵
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-49892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49892.exe
14⤵
PID:4236

C:\Users\Admin\AppData\Local\Temp\Unicorn-25554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25554.exe
15⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-5237.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5237.exe
16⤵
PID:6456

C:\Users\Admin\AppData\Local\Temp\Unicorn-61210.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61210.exe
17⤵
PID:8744

C:\Users\Admin\AppData\Local\Temp\Unicorn-52474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52474.exe
18⤵
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-57300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57300.exe
19⤵
PID:232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4236 -s 652
15⤵
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6420 -s 624
14⤵
PID:2836

C:\Users\Admin\AppData\Local\Temp\Unicorn-54515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54515.exe
11⤵
PID:2192

C:\Users\Admin\AppData\Local\Temp\Unicorn-10343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10343.exe
12⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-17116.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17116.exe
13⤵
PID:6536

C:\Users\Admin\AppData\Local\Temp\Unicorn-65242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65242.exe
14⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-44220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44220.exe
15⤵
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-12035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12035.exe
16⤵
PID:7300

C:\Users\Admin\AppData\Local\Temp\Unicorn-46794.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46794.exe
17⤵
PID:4960

C:\Users\Admin\AppData\Local\Temp\Unicorn-54804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54804.exe
18⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-57300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57300.exe
19⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6536 -s 648
14⤵
- Program crash
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1220 -s 636
11⤵
- Program crash
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-22532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22532.exe
8⤵
PID:1404

C:\Users\Admin\AppData\Local\Temp\Unicorn-42096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42096.exe
9⤵
PID:4760

C:\Users\Admin\AppData\Local\Temp\Unicorn-49492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49492.exe
10⤵
PID:4520

C:\Users\Admin\AppData\Local\Temp\Unicorn-1552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1552.exe
11⤵
PID:6352

C:\Users\Admin\AppData\Local\Temp\Unicorn-63000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63000.exe
12⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
13⤵
PID:1076

C:\Users\Admin\AppData\Local\Temp\Unicorn-18538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18538.exe
14⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-39856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39856.exe
15⤵
PID:6336

C:\Users\Admin\AppData\Local\Temp\Unicorn-12009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12009.exe
16⤵
PID:8928

C:\Users\Admin\AppData\Local\Temp\Unicorn-50336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50336.exe
17⤵
PID:9836

C:\Users\Admin\AppData\Local\Temp\Unicorn-23860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23860.exe
18⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1076 -s 588
14⤵
PID:8660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6124 -s 632
13⤵
PID:7992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4760 -s 748
10⤵
- Program crash
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-22750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22750.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
8⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-10239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10239.exe
9⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-25974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25974.exe
10⤵
PID:1244

C:\Users\Admin\AppData\Local\Temp\Unicorn-47930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47930.exe
11⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-33670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33670.exe
12⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-5631.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5631.exe
13⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6088 -s 616
14⤵
- Program crash
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-8220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8220.exe
10⤵
PID:1176

C:\Users\Admin\AppData\Local\Temp\Unicorn-47868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47868.exe
11⤵
PID:6436

C:\Users\Admin\AppData\Local\Temp\Unicorn-47432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47432.exe
12⤵
PID:6780

C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
13⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-22622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22622.exe
14⤵
PID:2872

C:\Users\Admin\AppData\Local\Temp\Unicorn-60058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60058.exe
15⤵
PID:2712

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
16⤵
PID:9924

C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
17⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6780 -s 648
13⤵
PID:7888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2132 -s 736
7⤵
- Program crash
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-4302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4302.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4704 -s 632
7⤵
- Program crash
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-2766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2766.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3544

C:\Users\Admin\AppData\Local\Temp\Unicorn-54894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54894.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4516

C:\Users\Admin\AppData\Local\Temp\Unicorn-54868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54868.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3056

C:\Users\Admin\AppData\Local\Temp\Unicorn-39876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39876.exe
8⤵
PID:4328

C:\Users\Admin\AppData\Local\Temp\Unicorn-11609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11609.exe
9⤵
PID:1408

C:\Users\Admin\AppData\Local\Temp\Unicorn-32004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32004.exe
10⤵
PID:1592

C:\Users\Admin\AppData\Local\Temp\Unicorn-2382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2382.exe
11⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-8563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8563.exe
12⤵
PID:6148

C:\Users\Admin\AppData\Local\Temp\Unicorn-1521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1521.exe
13⤵
PID:1884

C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
14⤵
PID:544

C:\Users\Admin\AppData\Local\Temp\Unicorn-22404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22404.exe
15⤵
PID:6620

C:\Users\Admin\AppData\Local\Temp\Unicorn-3073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3073.exe
16⤵
PID:7924

C:\Users\Admin\AppData\Local\Temp\Unicorn-3081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3081.exe
17⤵
PID:9796

C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
18⤵
PID:3768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1884 -s 628
14⤵
PID:8588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5696 -s 652
12⤵
- Program crash
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-49175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49175.exe
7⤵
PID:1944

C:\Users\Admin\AppData\Local\Temp\Unicorn-64894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64894.exe
8⤵
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-13529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13529.exe
9⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-64183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64183.exe
10⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-15553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15553.exe
11⤵
PID:6928

C:\Users\Admin\AppData\Local\Temp\Unicorn-52559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52559.exe
12⤵
PID:2824

C:\Users\Admin\AppData\Local\Temp\Unicorn-37910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37910.exe
13⤵
PID:6496

C:\Users\Admin\AppData\Local\Temp\Unicorn-48766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48766.exe
14⤵
PID:8196

C:\Users\Admin\AppData\Local\Temp\Unicorn-35178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35178.exe
15⤵
PID:9684

C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
16⤵
PID:9808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6928 -s 640
12⤵
PID:4180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6928 -s 640
12⤵
PID:9348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4516 -s 736
7⤵
- Program crash
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-10498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10498.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-7011.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7011.exe
7⤵
PID:4672

C:\Users\Admin\AppData\Local\Temp\Unicorn-50265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50265.exe
8⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-49492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49492.exe
9⤵
PID:2184

C:\Users\Admin\AppData\Local\Temp\Unicorn-63280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63280.exe
10⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-44552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44552.exe
11⤵
PID:7160

C:\Users\Admin\AppData\Local\Temp\Unicorn-53607.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53607.exe
12⤵
PID:6944

C:\Users\Admin\AppData\Local\Temp\Unicorn-28102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28102.exe
13⤵
PID:6560

C:\Users\Admin\AppData\Local\Temp\Unicorn-447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-447.exe
14⤵
PID:4068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4068 -s 632
15⤵
PID:9944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6944 -s 636
13⤵
PID:7984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7160 -s 624
12⤵
- Program crash
PID:2644

C:\Users\Admin\AppData\Local\Temp\Unicorn-56015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56015.exe
9⤵
PID:3016

C:\Users\Admin\AppData\Local\Temp\Unicorn-46280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46280.exe
10⤵
PID:6868

C:\Users\Admin\AppData\Local\Temp\Unicorn-31418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31418.exe
11⤵
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-36436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36436.exe
12⤵
PID:6644

C:\Users\Admin\AppData\Local\Temp\Unicorn-37910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37910.exe
13⤵
PID:6688

C:\Users\Admin\AppData\Local\Temp\Unicorn-62964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62964.exe
14⤵
PID:8232

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
15⤵
PID:9932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2352 -s 656
12⤵
PID:9128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6868 -s 664
11⤵
- Program crash
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5008 -s 736
5⤵
- Program crash
PID:336

C:\Users\Admin\AppData\Local\Temp\Unicorn-42106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42106.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:880

C:\Users\Admin\AppData\Local\Temp\Unicorn-265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-265.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-40696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40696.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4628

C:\Users\Admin\AppData\Local\Temp\Unicorn-17104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17104.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1176

C:\Users\Admin\AppData\Local\Temp\Unicorn-6025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6025.exe
8⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-54396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54396.exe
9⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-39980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39980.exe
10⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-29648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29648.exe
11⤵
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-4505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4505.exe
12⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-18268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18268.exe
13⤵
PID:4672

C:\Users\Admin\AppData\Local\Temp\Unicorn-65050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65050.exe
14⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-29036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29036.exe
15⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-23904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23904.exe
16⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-32848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32848.exe
17⤵
PID:9068

C:\Users\Admin\AppData\Local\Temp\Unicorn-18816.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18816.exe
18⤵
PID:9988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5396 -s 540
15⤵
PID:8836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4672 -s 624
14⤵
PID:7976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1176 -s 744
8⤵
- Program crash
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-22750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22750.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4372

C:\Users\Admin\AppData\Local\Temp\Unicorn-5065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5065.exe
7⤵
PID:748

C:\Users\Admin\AppData\Local\Temp\Unicorn-42096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42096.exe
8⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-33156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33156.exe
9⤵
PID:1200

C:\Users\Admin\AppData\Local\Temp\Unicorn-46944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46944.exe
10⤵
PID:4276

C:\Users\Admin\AppData\Local\Temp\Unicorn-44552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44552.exe
11⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-4967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4967.exe
12⤵
PID:920

C:\Users\Admin\AppData\Local\Temp\Unicorn-27068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27068.exe
13⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-46846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46846.exe
14⤵
PID:7284

C:\Users\Admin\AppData\Local\Temp\Unicorn-16320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16320.exe
15⤵
PID:9340

C:\Users\Admin\AppData\Local\Temp\Unicorn-53626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53626.exe
16⤵
PID:10100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 920 -s 716
13⤵
PID:7340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5604 -s 640
12⤵
- Program crash
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-26886.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26886.exe
9⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-32300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32300.exe
10⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-33426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33426.exe
11⤵
PID:7152

C:\Users\Admin\AppData\Local\Temp\Unicorn-22072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22072.exe
12⤵
PID:4644

C:\Users\Admin\AppData\Local\Temp\Unicorn-18538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18538.exe
13⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-29716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29716.exe
14⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
15⤵
PID:10020

C:\Users\Admin\AppData\Local\Temp\Unicorn-19968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19968.exe
16⤵
PID:4944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7152 -s 664
12⤵
PID:7968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7152 -s 664
12⤵
PID:9060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4576 -s 712
6⤵
- Program crash
PID:3276

C:\Users\Admin\AppData\Local\Temp\Unicorn-12662.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12662.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3448

C:\Users\Admin\AppData\Local\Temp\Unicorn-64598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64598.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:372

C:\Users\Admin\AppData\Local\Temp\Unicorn-52320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52320.exe
7⤵
- Executes dropped EXE
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-57712.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57712.exe
8⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-22492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22492.exe
9⤵
PID:3772

C:\Users\Admin\AppData\Local\Temp\Unicorn-56700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56700.exe
10⤵
PID:2296

C:\Users\Admin\AppData\Local\Temp\Unicorn-50644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50644.exe
11⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-37562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37562.exe
12⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-38086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38086.exe
13⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-28102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28102.exe
14⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-18538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18538.exe
15⤵
PID:2436

C:\Users\Admin\AppData\Local\Temp\Unicorn-52466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52466.exe
16⤵
PID:7548

C:\Users\Admin\AppData\Local\Temp\Unicorn-18650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18650.exe
17⤵
PID:2004

C:\Users\Admin\AppData\Local\Temp\Unicorn-30876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30876.exe
18⤵
PID:2156

C:\Users\Admin\AppData\Local\Temp\Unicorn-123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-123.exe
19⤵
PID:6340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5584 -s 636
15⤵
PID:9756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7084 -s 636
14⤵
PID:7896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6412 -s 636
13⤵
- Program crash
PID:6788

C:\Users\Admin\AppData\Local\Temp\Unicorn-1064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1064.exe
8⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-49492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49492.exe
9⤵
PID:3496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3496 -s 644
10⤵
- Program crash
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-6196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6196.exe
6⤵
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4560 -s 632
7⤵
- Program crash
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3448 -s 748
6⤵
- Program crash
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 880 -s 752
5⤵
- Program crash
PID:1016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4460 -s 724
4⤵
- Program crash
PID:5028

C:\Users\Admin\AppData\Local\Temp\Unicorn-41146.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41146.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-51858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51858.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3456

C:\Users\Admin\AppData\Local\Temp\Unicorn-39160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39160.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-40696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40696.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-31734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31734.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3296

C:\Users\Admin\AppData\Local\Temp\Unicorn-42014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42014.exe
8⤵
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-46420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46420.exe
9⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-36088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36088.exe
10⤵
PID:3636

C:\Users\Admin\AppData\Local\Temp\Unicorn-12927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12927.exe
11⤵
PID:636

C:\Users\Admin\AppData\Local\Temp\Unicorn-10343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10343.exe
12⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-15553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15553.exe
13⤵
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-34578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34578.exe
14⤵
PID:2064

C:\Users\Admin\AppData\Local\Temp\Unicorn-28102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28102.exe
15⤵
PID:1168

C:\Users\Admin\AppData\Local\Temp\Unicorn-19498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19498.exe
16⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe
17⤵
PID:7708

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
18⤵
PID:10092

C:\Users\Admin\AppData\Local\Temp\Unicorn-50694.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50694.exe
19⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2064 -s 636
15⤵
PID:1124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2064 -s 636
15⤵
PID:8148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5276 -s 696
14⤵
- Program crash
PID:2788

C:\Users\Admin\AppData\Local\Temp\Unicorn-23150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23150.exe
11⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-49788.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49788.exe
12⤵
PID:6664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6664 -s 604
13⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4660 -s 720
7⤵
- Program crash
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-10498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10498.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2788

C:\Users\Admin\AppData\Local\Temp\Unicorn-58158.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58158.exe
7⤵
PID:1776

C:\Users\Admin\AppData\Local\Temp\Unicorn-8578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8578.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-5091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5091.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2172

C:\Users\Admin\AppData\Local\Temp\Unicorn-46098.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46098.exe
7⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-39622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39622.exe
8⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-14707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14707.exe
9⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-49253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49253.exe
10⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-19856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19856.exe
11⤵
PID:6612

C:\Users\Admin\AppData\Local\Temp\Unicorn-65330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65330.exe
12⤵
PID:6316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6316 -s 632
13⤵
PID:928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6032 -s 744
9⤵
- Program crash
PID:840

C:\Users\Admin\AppData\Local\Temp\Unicorn-17400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17400.exe
8⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-10597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10597.exe
9⤵
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-21204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21204.exe
9⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-49788.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49788.exe
10⤵
PID:6680

C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
11⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-32456.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32456.exe
12⤵
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-58470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58470.exe
13⤵
PID:8356

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
14⤵
PID:9916

C:\Users\Admin\AppData\Local\Temp\Unicorn-28136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28136.exe
15⤵
PID:2388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4120 -s 636
12⤵
PID:8992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6680 -s 648
11⤵
PID:8372

C:\Users\Admin\AppData\Local\Temp\Unicorn-8142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8142.exe
6⤵
PID:1464

C:\Users\Admin\AppData\Local\Temp\Unicorn-5195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5195.exe
7⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-29866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29866.exe
8⤵
PID:1916

C:\Users\Admin\AppData\Local\Temp\Unicorn-52014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52014.exe
9⤵
PID:4424

C:\Users\Admin\AppData\Local\Temp\Unicorn-58174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58174.exe
10⤵
PID:6396

C:\Users\Admin\AppData\Local\Temp\Unicorn-58916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58916.exe
11⤵
PID:6212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6212 -s 632
12⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6396 -s 656
11⤵
- Program crash
PID:6996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4424 -s 752
10⤵
- Program crash
PID:6280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 652
8⤵
- Program crash
PID:3924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3404 -s 644
6⤵
- Program crash
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3456 -s 748
5⤵
- Program crash
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-41852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41852.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1404

C:\Users\Admin\AppData\Local\Temp\Unicorn-24168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24168.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1436

C:\Users\Admin\AppData\Local\Temp\Unicorn-35818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35818.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
7⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-26336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26336.exe
8⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-31786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31786.exe
9⤵
PID:920

C:\Users\Admin\AppData\Local\Temp\Unicorn-40878.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40878.exe
10⤵
PID:2068

C:\Users\Admin\AppData\Local\Temp\Unicorn-15553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15553.exe
11⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-46337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46337.exe
12⤵
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-32456.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32456.exe
13⤵
PID:1728

C:\Users\Admin\AppData\Local\Temp\Unicorn-7925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7925.exe
14⤵
PID:8896

C:\Users\Admin\AppData\Local\Temp\Unicorn-35754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35754.exe
15⤵
PID:9992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6600 -s 608
12⤵
PID:2412

C:\Users\Admin\AppData\Local\Temp\Unicorn-35402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35402.exe
9⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-22532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22532.exe
6⤵
PID:2068

C:\Users\Admin\AppData\Local\Temp\Unicorn-11609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11609.exe
7⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-17614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17614.exe
8⤵
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-30918.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30918.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-5065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5065.exe
6⤵
PID:1412

C:\Users\Admin\AppData\Local\Temp\Unicorn-42096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42096.exe
7⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-47354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47354.exe
8⤵
PID:2308

C:\Users\Admin\AppData\Local\Temp\Unicorn-42668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42668.exe
9⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-61272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61272.exe
10⤵
PID:2060

C:\Users\Admin\AppData\Local\Temp\Unicorn-883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-883.exe
11⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-36436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36436.exe
12⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-20204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20204.exe
13⤵
PID:7172

C:\Users\Admin\AppData\Local\Temp\Unicorn-12009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12009.exe
14⤵
PID:8920

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
15⤵
PID:10036

C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
16⤵
PID:6368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6136 -s 640
12⤵
PID:544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2060 -s 636
11⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-56015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56015.exe
8⤵
PID:2592

C:\Users\Admin\AppData\Local\Temp\Unicorn-49788.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49788.exe
9⤵
PID:6728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6728 -s 632
10⤵
PID:3832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3496 -s 720
4⤵
- Program crash
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1528 -s 748
3⤵
- Program crash
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-61977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61977.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2688

C:\Users\Admin\AppData\Local\Temp\Unicorn-3067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3067.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2296

C:\Users\Admin\AppData\Local\Temp\Unicorn-60026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60026.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2004

C:\Users\Admin\AppData\Local\Temp\Unicorn-24770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24770.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4264

C:\Users\Admin\AppData\Local\Temp\Unicorn-46150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46150.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-35626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35626.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2060

C:\Users\Admin\AppData\Local\Temp\Unicorn-38724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38724.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-60872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60872.exe
9⤵
PID:4116

C:\Users\Admin\AppData\Local\Temp\Unicorn-60810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60810.exe
10⤵
PID:2028

C:\Users\Admin\AppData\Local\Temp\Unicorn-17614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17614.exe
11⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-2382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2382.exe
12⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-40468.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40468.exe
13⤵
PID:7136

C:\Users\Admin\AppData\Local\Temp\Unicorn-60068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60068.exe
14⤵
PID:6924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6924 -s 632
15⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6924 -s 632
15⤵
PID:7748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2028 -s 716
11⤵
- Program crash
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-49175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49175.exe
8⤵
PID:5104

C:\Users\Admin\AppData\Local\Temp\Unicorn-48366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48366.exe
9⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-17614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17614.exe
10⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe
11⤵
PID:2860

C:\Users\Admin\AppData\Local\Temp\Unicorn-57167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57167.exe
12⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-47048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47048.exe
13⤵
PID:6192

C:\Users\Admin\AppData\Local\Temp\Unicorn-44630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44630.exe
14⤵
PID:2656

C:\Users\Admin\AppData\Local\Temp\Unicorn-29036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29036.exe
15⤵
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-39856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39856.exe
16⤵
PID:2444

C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe
17⤵
PID:7516

C:\Users\Admin\AppData\Local\Temp\Unicorn-17280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17280.exe
18⤵
PID:9820

C:\Users\Admin\AppData\Local\Temp\Unicorn-15884.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15884.exe
19⤵
PID:7992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2656 -s 660
15⤵
PID:8968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6192 -s 640
14⤵
PID:7952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6192 -s 640
14⤵
PID:8872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6652 -s 748
13⤵
- Program crash
PID:6328

C:\Users\Admin\AppData\Local\Temp\Unicorn-19066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19066.exe
11⤵
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-15553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15553.exe
12⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-45808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45808.exe
13⤵
PID:6376

C:\Users\Admin\AppData\Local\Temp\Unicorn-5709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5709.exe
14⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-38896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38896.exe
15⤵
PID:1980

C:\Users\Admin\AppData\Local\Temp\Unicorn-25632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25632.exe
16⤵
PID:7696

C:\Users\Admin\AppData\Local\Temp\Unicorn-35178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35178.exe
17⤵
PID:9692

C:\Users\Admin\AppData\Local\Temp\Unicorn-37674.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37674.exe
18⤵
PID:6180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6376 -s 652
14⤵
PID:8648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5300 -s 696
13⤵
PID:6228

C:\Users\Admin\AppData\Local\Temp\Unicorn-10690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10690.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1244

C:\Users\Admin\AppData\Local\Temp\Unicorn-62818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62818.exe
8⤵
PID:2320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2320 -s 640
9⤵
- Program crash
PID:4960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4552 -s 716
7⤵
- Program crash
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-64769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64769.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3344

C:\Users\Admin\AppData\Local\Temp\Unicorn-14027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14027.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-62818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62818.exe
8⤵
PID:1452

C:\Users\Admin\AppData\Local\Temp\Unicorn-34168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34168.exe
9⤵
PID:2412

C:\Users\Admin\AppData\Local\Temp\Unicorn-17614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17614.exe
10⤵
PID:3624

C:\Users\Admin\AppData\Local\Temp\Unicorn-21096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21096.exe
11⤵
PID:1508

C:\Users\Admin\AppData\Local\Temp\Unicorn-10343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10343.exe
12⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-54832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54832.exe
13⤵
PID:1640

C:\Users\Admin\AppData\Local\Temp\Unicorn-17988.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17988.exe
14⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-20868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20868.exe
15⤵
PID:4152

C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe
16⤵
PID:7724

C:\Users\Admin\AppData\Local\Temp\Unicorn-11249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11249.exe
17⤵
PID:9716

C:\Users\Admin\AppData\Local\Temp\Unicorn-19968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19968.exe
18⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5948 -s 636
15⤵
PID:9776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1640 -s 636
14⤵
PID:8000

C:\Users\Admin\AppData\Local\Temp\Unicorn-19066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19066.exe
11⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-63000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63000.exe
12⤵
PID:1152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1152 -s 540
13⤵
PID:1068

C:\Users\Admin\AppData\Local\Temp\Unicorn-40814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40814.exe
7⤵
PID:1988

C:\Users\Admin\AppData\Local\Temp\Unicorn-11609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11609.exe
8⤵
PID:2736

C:\Users\Admin\AppData\Local\Temp\Unicorn-25398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25398.exe
9⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-61744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61744.exe
10⤵
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-1552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1552.exe
11⤵
PID:6336

C:\Users\Admin\AppData\Local\Temp\Unicorn-47432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47432.exe
12⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-26156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26156.exe
13⤵
PID:1404

C:\Users\Admin\AppData\Local\Temp\Unicorn-23006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23006.exe
14⤵
PID:6704

C:\Users\Admin\AppData\Local\Temp\Unicorn-40022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40022.exe
15⤵
PID:8056

C:\Users\Admin\AppData\Local\Temp\Unicorn-17280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17280.exe
16⤵
PID:9828

C:\Users\Admin\AppData\Local\Temp\Unicorn-36064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36064.exe
17⤵
PID:4004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1404 -s 652
14⤵
PID:10144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5848 -s 728
13⤵
PID:3148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5364 -s 724
10⤵
- Program crash
PID:6792

C:\Users\Admin\AppData\Local\Temp\Unicorn-17566.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17566.exe
9⤵
PID:1188

C:\Users\Admin\AppData\Local\Temp\Unicorn-41070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41070.exe
10⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-26078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26078.exe
11⤵
PID:1436

C:\Users\Admin\AppData\Local\Temp\Unicorn-44116.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44116.exe
12⤵
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-48714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48714.exe
13⤵
PID:1940

C:\Users\Admin\AppData\Local\Temp\Unicorn-57048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57048.exe
14⤵
PID:6872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6872 -s 632
15⤵
PID:4956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1940 -s 656
14⤵
PID:8780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5032 -s 636
13⤵
PID:7928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1436 -s 736
12⤵
- Program crash
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4264 -s 752
6⤵
- Program crash
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-18116.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18116.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-36010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36010.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-12849.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12849.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2820

C:\Users\Admin\AppData\Local\Temp\Unicorn-60042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60042.exe
8⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-37908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37908.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2168

C:\Users\Admin\AppData\Local\Temp\Unicorn-19010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19010.exe
7⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-6155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6155.exe
8⤵
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-56700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56700.exe
9⤵
PID:2480

C:\Users\Admin\AppData\Local\Temp\Unicorn-31594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31594.exe
10⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-15772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15772.exe
11⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-45808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45808.exe
12⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-45782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45782.exe
13⤵
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-16530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16530.exe
14⤵
PID:6148

C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe
15⤵
PID:7764

C:\Users\Admin\AppData\Local\Temp\Unicorn-17280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17280.exe
16⤵
PID:9812

C:\Users\Admin\AppData\Local\Temp\Unicorn-28136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28136.exe
17⤵
PID:6344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5708 -s 600
13⤵
PID:8728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6576 -s 696
12⤵
- Program crash
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-38946.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38946.exe
9⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-38522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38522.exe
10⤵
PID:7076

C:\Users\Admin\AppData\Local\Temp\Unicorn-47432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47432.exe
11⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-9819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9819.exe
12⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-64998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64998.exe
13⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-25632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25632.exe
14⤵
PID:7792

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
15⤵
PID:10072

C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
16⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5464 -s 520
12⤵
PID:8580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 708
10⤵
- Program crash
PID:2580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1136 -s 740
6⤵
- Program crash
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2004 -s 756
5⤵
- Program crash
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-62273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62273.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2020

C:\Users\Admin\AppData\Local\Temp\Unicorn-37982.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37982.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2880

C:\Users\Admin\AppData\Local\Temp\Unicorn-52346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52346.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1992

C:\Users\Admin\AppData\Local\Temp\Unicorn-49798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49798.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4520

C:\Users\Admin\AppData\Local\Temp\Unicorn-47214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47214.exe
8⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-39020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39020.exe
9⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-5506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5506.exe
10⤵
PID:4236

C:\Users\Admin\AppData\Local\Temp\Unicorn-10343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10343.exe
11⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-7001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7001.exe
12⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-54168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54168.exe
13⤵
PID:3456

C:\Users\Admin\AppData\Local\Temp\Unicorn-11547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11547.exe
14⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-28590.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28590.exe
15⤵
PID:1236

C:\Users\Admin\AppData\Local\Temp\Unicorn-25632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25632.exe
16⤵
PID:7760

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
17⤵
PID:9908

C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
18⤵
PID:9520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3456 -s 648
14⤵
PID:8636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3456 -s 648
14⤵
PID:8828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6320 -s 744
13⤵
PID:1892

C:\Users\Admin\AppData\Local\Temp\Unicorn-15096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15096.exe
7⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-53218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53218.exe
8⤵
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-24220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24220.exe
9⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-29648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29648.exe
10⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-64396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64396.exe
11⤵
PID:6284

C:\Users\Admin\AppData\Local\Temp\Unicorn-47048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47048.exe
12⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-18180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18180.exe
13⤵
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-47894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47894.exe
14⤵
PID:2020

C:\Users\Admin\AppData\Local\Temp\Unicorn-4827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4827.exe
15⤵
PID:7276

C:\Users\Admin\AppData\Local\Temp\Unicorn-32848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32848.exe
16⤵
PID:8912

C:\Users\Admin\AppData\Local\Temp\Unicorn-14731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14731.exe
17⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5508 -s 656
13⤵
PID:7944

C:\Users\Admin\AppData\Local\Temp\Unicorn-24556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24556.exe
9⤵
PID:1416

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
10⤵
PID:6480

C:\Users\Admin\AppData\Local\Temp\Unicorn-19996.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19996.exe
11⤵
PID:6408

C:\Users\Admin\AppData\Local\Temp\Unicorn-62912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62912.exe
12⤵
PID:3608

C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
13⤵
PID:684

C:\Users\Admin\AppData\Local\Temp\Unicorn-42544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42544.exe
14⤵
PID:8300

C:\Users\Admin\AppData\Local\Temp\Unicorn-54036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54036.exe
15⤵
PID:10056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6408 -s 632
12⤵
PID:7268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6480 -s 712
11⤵
- Program crash
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5416 -s 724
8⤵
- Program crash
PID:3672

C:\Users\Admin\AppData\Local\Temp\Unicorn-19626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19626.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-49736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49736.exe
7⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-52979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52979.exe
8⤵
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-55667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55667.exe
9⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-61272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61272.exe
10⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-5735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5735.exe
11⤵
PID:4176

C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
12⤵
PID:1988

C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe
13⤵
PID:1936

C:\Users\Admin\AppData\Local\Temp\Unicorn-32848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32848.exe
14⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-18816.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18816.exe
15⤵
PID:1692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5564 -s 608
11⤵
PID:7632

C:\Users\Admin\AppData\Local\Temp\Unicorn-35298.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35298.exe
7⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-16144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16144.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4416

C:\Users\Admin\AppData\Local\Temp\Unicorn-25102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25102.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2972

C:\Users\Admin\AppData\Local\Temp\Unicorn-4043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4043.exe
7⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-45050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45050.exe
8⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-18190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18190.exe
9⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-9611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9611.exe
10⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-38138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38138.exe
11⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-35372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35372.exe
12⤵
PID:2168

C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
13⤵
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-43618.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43618.exe
14⤵
PID:4024

C:\Users\Admin\AppData\Local\Temp\Unicorn-40240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40240.exe
15⤵
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-61786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61786.exe
16⤵
PID:8980

C:\Users\Admin\AppData\Local\Temp\Unicorn-35322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35322.exe
17⤵
PID:9416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 620
14⤵
PID:8692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2168 -s 660
13⤵
PID:7936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6716 -s 724
12⤵
- Program crash
PID:7116

C:\Users\Admin\AppData\Local\Temp\Unicorn-46923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46923.exe
9⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-10701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10701.exe
10⤵
PID:3700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3700 -s 632
11⤵
- Program crash
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5520 -s 624
8⤵
- Program crash
PID:3076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2972 -s 712
7⤵
- Program crash
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-40560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40560.exe
6⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-28522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28522.exe
7⤵
PID:1636

C:\Users\Admin\AppData\Local\Temp\Unicorn-45408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45408.exe
8⤵
PID:1452

C:\Users\Admin\AppData\Local\Temp\Unicorn-42668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42668.exe
9⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-40468.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40468.exe
10⤵
PID:7144

C:\Users\Admin\AppData\Local\Temp\Unicorn-48584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48584.exe
11⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
12⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-64998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64998.exe
13⤵
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-1511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1511.exe
14⤵
PID:8220

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
15⤵
PID:9900

C:\Users\Admin\AppData\Local\Temp\Unicorn-50694.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50694.exe
16⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4488 -s 652
14⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5932 -s 636
12⤵
PID:7584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5932 -s 636
12⤵
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-17120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17120.exe
8⤵
PID:2840

C:\Users\Admin\AppData\Local\Temp\Unicorn-21200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21200.exe
9⤵
PID:6548

C:\Users\Admin\AppData\Local\Temp\Unicorn-23250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23250.exe
10⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-58610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58610.exe
11⤵
PID:1416

C:\Users\Admin\AppData\Local\Temp\Unicorn-5237.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5237.exe
12⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-49534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49534.exe
13⤵
PID:8996

C:\Users\Admin\AppData\Local\Temp\Unicorn-52090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52090.exe
14⤵
PID:9844

C:\Users\Admin\AppData\Local\Temp\Unicorn-19968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19968.exe
15⤵
PID:9272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5224 -s 660
13⤵
PID:8144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7092 -s 752
11⤵
PID:916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7092 -s 752
11⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6548 -s 712
10⤵
- Program crash
PID:6208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5828 -s 724
7⤵
- Program crash
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2020 -s 748
5⤵
- Program crash
PID:1124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2296 -s 724
4⤵
- Program crash
PID:2168

C:\Users\Admin\AppData\Local\Temp\Unicorn-27908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27908.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3912

C:\Users\Admin\AppData\Local\Temp\Unicorn-12517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12517.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-44780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44780.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-60514.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60514.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1040

C:\Users\Admin\AppData\Local\Temp\Unicorn-43192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43192.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3652

C:\Users\Admin\AppData\Local\Temp\Unicorn-11479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11479.exe
8⤵
PID:1984

C:\Users\Admin\AppData\Local\Temp\Unicorn-54396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54396.exe
9⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-48148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48148.exe
10⤵
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-64183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64183.exe
11⤵
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-63000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63000.exe
12⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-36462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36462.exe
13⤵
PID:4428

C:\Users\Admin\AppData\Local\Temp\Unicorn-18922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18922.exe
14⤵
PID:3272

C:\Users\Admin\AppData\Local\Temp\Unicorn-21142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21142.exe
15⤵
PID:7716

C:\Users\Admin\AppData\Local\Temp\Unicorn-3815.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3815.exe
16⤵
PID:6588

C:\Users\Admin\AppData\Local\Temp\Unicorn-60834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60834.exe
17⤵
PID:9456

C:\Users\Admin\AppData\Local\Temp\Unicorn-57300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57300.exe
18⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4428 -s 724
14⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4428 -s 724
14⤵
PID:9516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5956 -s 636
13⤵
PID:7828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5776 -s 640
10⤵
- Program crash
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3652 -s 744
8⤵
- Program crash
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-29138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29138.exe
7⤵
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-9279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9279.exe
8⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-29866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29866.exe
9⤵
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-784.exe
10⤵
PID:2404

C:\Users\Admin\AppData\Local\Temp\Unicorn-34028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34028.exe
11⤵
PID:7004

C:\Users\Admin\AppData\Local\Temp\Unicorn-23250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23250.exe
12⤵
PID:4252

C:\Users\Admin\AppData\Local\Temp\Unicorn-45782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45782.exe
13⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5344 -s 640
14⤵
PID:9472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5344 -s 640
14⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4252 -s 612
13⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4252 -s 612
13⤵
PID:9540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7004 -s 628
12⤵
- Program crash
PID:6532

C:\Users\Admin\AppData\Local\Temp\Unicorn-32724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32724.exe
9⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-13633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13633.exe
10⤵
PID:6464

C:\Users\Admin\AppData\Local\Temp\Unicorn-6783.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6783.exe
11⤵
PID:4384

C:\Users\Admin\AppData\Local\Temp\Unicorn-36270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36270.exe
12⤵
PID:4008

C:\Users\Admin\AppData\Local\Temp\Unicorn-22814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22814.exe
13⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-50162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50162.exe
14⤵
PID:7144

C:\Users\Admin\AppData\Local\Temp\Unicorn-54194.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54194.exe
15⤵
PID:2580

C:\Users\Admin\AppData\Local\Temp\Unicorn-35754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35754.exe
16⤵
PID:10000

C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
17⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5188 -s 640
14⤵
PID:7188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4008 -s 640
13⤵
PID:8700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4384 -s 596
12⤵
PID:7664

C:\Users\Admin\AppData\Local\Temp\Unicorn-2714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2714.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2452

C:\Users\Admin\AppData\Local\Temp\Unicorn-49004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49004.exe
7⤵
PID:1804

C:\Users\Admin\AppData\Local\Temp\Unicorn-23670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23670.exe
8⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-11152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11152.exe
9⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-1552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1552.exe
10⤵
PID:6344

C:\Users\Admin\AppData\Local\Temp\Unicorn-20022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20022.exe
11⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6132 -s 632
12⤵
PID:3472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6132 -s 632
12⤵
PID:1516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5088 -s 756
6⤵
- Program crash
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2500

C:\Users\Admin\AppData\Local\Temp\Unicorn-19072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19072.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-4235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4235.exe
7⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-6155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6155.exe
8⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-24604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24604.exe
9⤵
PID:3516

C:\Users\Admin\AppData\Local\Temp\Unicorn-52590.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52590.exe
10⤵
PID:1608

C:\Users\Admin\AppData\Local\Temp\Unicorn-15772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15772.exe
11⤵
PID:6580

C:\Users\Admin\AppData\Local\Temp\Unicorn-63000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63000.exe
12⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7056 -s 608
13⤵
PID:6464

C:\Users\Admin\AppData\Local\Temp\Unicorn-6082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6082.exe
9⤵
PID:2576

C:\Users\Admin\AppData\Local\Temp\Unicorn-47868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47868.exe
10⤵
PID:6440

C:\Users\Admin\AppData\Local\Temp\Unicorn-36056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36056.exe
11⤵
PID:6988

C:\Users\Admin\AppData\Local\Temp\Unicorn-55128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55128.exe
12⤵
PID:4056

C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
13⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-17464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17464.exe
14⤵
PID:8160

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
15⤵
PID:9884

C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
16⤵
PID:7584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6988 -s 716
12⤵
PID:4772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6988 -s 716
12⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6440 -s 640
11⤵
- Program crash
PID:1016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5072 -s 712
7⤵
- Program crash
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-15096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15096.exe
6⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-53218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53218.exe
7⤵
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-24220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24220.exe
8⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-45984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45984.exe
9⤵
PID:1056

C:\Users\Admin\AppData\Local\Temp\Unicorn-23172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23172.exe
10⤵
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-63000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63000.exe
11⤵
PID:2968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2968 -s 596
12⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4868 -s 652
11⤵
- Program crash
PID:7080

C:\Users\Admin\AppData\Local\Temp\Unicorn-42008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42008.exe
9⤵
PID:6228

C:\Users\Admin\AppData\Local\Temp\Unicorn-58916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58916.exe
10⤵
PID:7104

C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
11⤵
PID:3408

C:\Users\Admin\AppData\Local\Temp\Unicorn-50162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50162.exe
12⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-44106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44106.exe
13⤵
PID:7908

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
14⤵
PID:10080

C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54778.exe
15⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7104 -s 596
11⤵
PID:8668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7104 -s 596
11⤵
PID:9872

C:\Users\Admin\AppData\Local\Temp\Unicorn-22418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22418.exe
8⤵
PID:3316

C:\Users\Admin\AppData\Local\Temp\Unicorn-62834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62834.exe
9⤵
PID:6528

C:\Users\Admin\AppData\Local\Temp\Unicorn-53654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53654.exe
10⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-34324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34324.exe
11⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-22622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22622.exe
12⤵
PID:336

C:\Users\Admin\AppData\Local\Temp\Unicorn-17080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17080.exe
13⤵
PID:7248

C:\Users\Admin\AppData\Local\Temp\Unicorn-4067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4067.exe
14⤵
PID:9308

C:\Users\Admin\AppData\Local\Temp\Unicorn-61794.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61794.exe
15⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6884 -s 656
12⤵
PID:9784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5712 -s 656
11⤵
PID:7408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3052 -s 668
8⤵
- Program crash
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2500 -s 724
6⤵
- Program crash
PID:3148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4872 -s 752
5⤵
- Program crash
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-28998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28998.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-5091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5091.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-42014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42014.exe
6⤵
PID:4836

C:\Users\Admin\AppData\Local\Temp\Unicorn-60042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60042.exe
7⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-8101.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8101.exe
8⤵
PID:4856

C:\Users\Admin\AppData\Local\Temp\Unicorn-12159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12159.exe
9⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-44147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44147.exe
10⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-58916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58916.exe
11⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-17988.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17988.exe
12⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-37396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37396.exe
13⤵
PID:3048

C:\Users\Admin\AppData\Local\Temp\Unicorn-17080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17080.exe
14⤵
PID:6348

C:\Users\Admin\AppData\Local\Temp\Unicorn-32848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32848.exe
15⤵
PID:7448

C:\Users\Admin\AppData\Local\Temp\Unicorn-36906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36906.exe
16⤵
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-29288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29288.exe
17⤵
PID:6436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5656 -s 628
12⤵
PID:7184

C:\Users\Admin\AppData\Local\Temp\Unicorn-10166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10166.exe
9⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-5465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5465.exe
10⤵
PID:6508

C:\Users\Admin\AppData\Local\Temp\Unicorn-6783.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6783.exe
11⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
12⤵
PID:1448

C:\Users\Admin\AppData\Local\Temp\Unicorn-20868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20868.exe
13⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-58688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58688.exe
14⤵
PID:8436

C:\Users\Admin\AppData\Local\Temp\Unicorn-52090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52090.exe
15⤵
PID:9852

C:\Users\Admin\AppData\Local\Temp\Unicorn-27944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27944.exe
16⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1448 -s 636
13⤵
PID:9740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1448 -s 636
13⤵
PID:4392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5824 -s 736
12⤵
PID:7812

C:\Users\Admin\AppData\Local\Temp\Unicorn-31790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31790.exe
7⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-49492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49492.exe
8⤵
PID:3640

C:\Users\Admin\AppData\Local\Temp\Unicorn-20110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20110.exe
9⤵
PID:1456

C:\Users\Admin\AppData\Local\Temp\Unicorn-53680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53680.exe
10⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
11⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-18538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18538.exe
12⤵
PID:6380

C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11433.exe
13⤵
PID:7712

C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9111.exe
14⤵
PID:9892

C:\Users\Admin\AppData\Local\Temp\Unicorn-50694.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50694.exe
15⤵
PID:2880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5460 -s 652
12⤵
PID:9640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5608 -s 656
11⤵
PID:7960

C:\Users\Admin\AppData\Local\Temp\Unicorn-8142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8142.exe
5⤵
PID:212

C:\Users\Admin\AppData\Local\Temp\Unicorn-60810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60810.exe
6⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-17614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17614.exe
7⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-35870.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35870.exe
8⤵
PID:2688

C:\Users\Admin\AppData\Local\Temp\Unicorn-49238.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49238.exe
9⤵
PID:232

C:\Users\Admin\AppData\Local\Temp\Unicorn-51926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51926.exe
10⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-5735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5735.exe
11⤵
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-57240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57240.exe
12⤵
PID:4548

C:\Users\Admin\AppData\Local\Temp\Unicorn-37910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37910.exe
13⤵
PID:7136

C:\Users\Admin\AppData\Local\Temp\Unicorn-54796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54796.exe
14⤵
PID:8248

C:\Users\Admin\AppData\Local\Temp\Unicorn-35322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35322.exe
15⤵
PID:4924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7008 -s 752
12⤵
PID:8776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5176 -s 636
11⤵
PID:7732

C:\Users\Admin\AppData\Local\Temp\Unicorn-55823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55823.exe
8⤵
PID:5104

C:\Users\Admin\AppData\Local\Temp\Unicorn-15553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15553.exe
9⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-36462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36462.exe
10⤵
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-57240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57240.exe
11⤵
PID:3980

C:\Users\Admin\AppData\Local\Temp\Unicorn-17080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17080.exe
12⤵
PID:6304

C:\Users\Admin\AppData\Local\Temp\Unicorn-3081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3081.exe
13⤵
PID:9768

C:\Users\Admin\AppData\Local\Temp\Unicorn-58094.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58094.exe
14⤵
PID:7028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 740
11⤵
PID:9748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 740
11⤵
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5308 -s 656
10⤵
PID:7672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3912 -s 724
4⤵
- Program crash
PID:1852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2688 -s 660
3⤵
- Program crash
PID:2508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2320 -s 728
2⤵
- Program crash
PID:5064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 2320 -ip 2320
1⤵
PID:4500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 1528 -ip 1528
1⤵
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4460 -ip 4460
1⤵
PID:4700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2688 -ip 2688
1⤵
PID:4928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 2296 -ip 2296
1⤵
PID:2736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 3496 -ip 3496
1⤵
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5008 -ip 5008
1⤵
PID:3652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 2004 -ip 2004
1⤵
PID:5116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 3912 -ip 3912
1⤵
PID:2576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3456 -ip 3456
1⤵
PID:5004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2592 -ip 2592
1⤵
PID:2028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 880 -ip 880
1⤵
PID:1640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4264 -ip 4264
1⤵
PID:5072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2020 -ip 2020
1⤵
PID:4880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4872 -ip 4872
1⤵
PID:1828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4576 -ip 4576
1⤵
PID:2316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2132 -ip 2132
1⤵
PID:212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3544 -ip 3544
1⤵
PID:2764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2396 -ip 2396
1⤵
PID:4380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1404 -ip 1404
1⤵
PID:888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4552 -ip 4552
1⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5088 -ip 5088
1⤵
PID:4364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 4660 -ip 4660
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4704 -ip 4704
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4628 -ip 4628
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1136 -ip 1136
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2880 -ip 2880
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3448 -ip 3448
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 4516 -ip 4516
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3404 -ip 3404
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 2060 -ip 2060
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2824 -ip 2824
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 1436 -ip 1436
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 3344 -ip 3344
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2352 -ip 2352
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4624 -ip 4624
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 1040 -ip 1040
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1992 -ip 1992
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 372 -ip 372
1⤵
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2500 -ip 2500
1⤵
PID:4348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4416 -ip 4416
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 3296 -ip 3296
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4864 -ip 4864
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2172 -ip 2172
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 3056 -ip 3056
1⤵
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4908 -ip 4908
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4792 -ip 4792
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2860 -ip 2860
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4372 -ip 4372
1⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4460 -ip 4460
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4944 -ip 4944
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2788 -ip 2788
1⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3580 -ip 3580
1⤵
PID:1644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1244 -ip 1244
1⤵
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4844 -ip 4844
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3652 -ip 3652
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 2452 -ip 2452
1⤵
PID:3344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1176 -ip 1176
1⤵
PID:4428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5072 -ip 5072
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4520 -ip 4520
1⤵
PID:4972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 2972 -ip 2972
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2584 -ip 2584
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2820 -ip 2820
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 2168 -ip 2168
1⤵
PID:4128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4328 -ip 4328
1⤵
PID:4536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1776 -ip 1776
1⤵
PID:3096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4560 -ip 4560
1⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 3552 -ip 3552
1⤵
PID:220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4436 -ip 4436
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5104 -ip 5104
1⤵
PID:4496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4116 -ip 4116
1⤵
PID:2848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1452 -ip 1452
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1988 -ip 1988
1⤵
PID:4176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 2320 -ip 2320
1⤵
PID:1580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1944 -ip 1944
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2068 -ip 2068
1⤵
PID:2308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 212 -ip 212
1⤵
PID:3456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4672 -ip 4672
1⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1404 -ip 1404
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4404 -ip 4404
1⤵
PID:4428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 748 -ip 748
1⤵
PID:3768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 1464 -ip 1464
1⤵
PID:852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1412 -ip 1412
1⤵
PID:4936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4836 -ip 4836
1⤵
PID:740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2764 -ip 2764
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 1804 -ip 1804
1⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 1984 -ip 1984
1⤵
PID:1940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5148 -ip 5148
1⤵
PID:2848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2000 -ip 2000
1⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5340 -ip 5340
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5372 -ip 5372
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5416 -ip 5416
1⤵
PID:2688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 5408 -ip 5408
1⤵
PID:2508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5520 -ip 5520
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5468 -ip 5468
1⤵
PID:2404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5644 -ip 5644
1⤵
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5620 -ip 5620
1⤵
PID:1464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5476 -ip 5476
1⤵
PID:4372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5604 -ip 5604
1⤵
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5672 -ip 5672
1⤵
PID:4728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5780 -ip 5780
1⤵
PID:3924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5828 -ip 5828
1⤵
PID:4620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6032 -ip 6032
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 6132 -ip 6132
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 1408 -ip 1408
1⤵
PID:3316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 2736 -ip 2736
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5172 -ip 5172
1⤵
PID:1016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5140 -ip 5140
1⤵
PID:4872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2412 -ip 2412
1⤵
PID:2508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5128 -ip 5128
1⤵
PID:4148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1220 -ip 1220
1⤵
PID:5116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 2028 -ip 2028
1⤵
PID:2712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4868 -ip 4868
1⤵
PID:2764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5776 -ip 5776
1⤵
PID:4960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5744 -ip 5744
1⤵
PID:3144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5280 -ip 5280
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5768 -ip 5768
1⤵
PID:3544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6060 -ip 6060
1⤵
PID:1940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3772 -ip 3772
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5580 -ip 5580
1⤵
PID:2060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5560 -ip 5560
1⤵
PID:4752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4760 -ip 4760
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5364 -ip 5364
1⤵
PID:6240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4364 -ip 4364
1⤵
PID:6596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3052 -ip 3052
1⤵
PID:6732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 5716 -ip 5716
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6116 -ip 6116
1⤵
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6020 -ip 6020
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5956 -ip 5956
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 2352 -ip 2352
1⤵
PID:6960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5568 -ip 5568
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5988 -ip 5988
1⤵
PID:6996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1244 -ip 1244
1⤵
PID:7040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6124 -ip 6124
1⤵
PID:7092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2296 -ip 2296
1⤵
PID:3912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2480 -ip 2480
1⤵
PID:3660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3516 -ip 3516
1⤵
PID:1400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4856 -ip 4856
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3604 -ip 3604
1⤵
PID:6188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1916 -ip 1916
1⤵
PID:4008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5464 -ip 5464
1⤵
PID:6240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 1200 -ip 1200
1⤵
PID:6388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3496 -ip 3496
1⤵
PID:6564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5032 -ip 5032
1⤵
PID:6920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1452 -ip 1452
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5536 -ip 5536
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5928 -ip 5928
1⤵
PID:7044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2184 -ip 2184
1⤵
PID:7012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2380 -ip 2380
1⤵
PID:1316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6100 -ip 6100
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1188 -ip 1188
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 1592 -ip 1592
1⤵
PID:3516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4236 -ip 4236
1⤵
PID:1220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3640 -ip 3640
1⤵
PID:3048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 2308 -ip 2308
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 2688 -ip 2688
1⤵
PID:4660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 1636 -ip 1636
1⤵
PID:6988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2192 -ip 2192
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 3580 -ip 3580
1⤵
PID:1652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5856 -ip 5856
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5332 -ip 5332
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 920 -ip 920
1⤵
PID:2524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2708 -ip 2708
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5548 -ip 5548
1⤵
PID:5028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 3636 -ip 3636
1⤵
PID:1316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6008 -ip 6008
1⤵
PID:1532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 636 -ip 636
1⤵
PID:1980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6128 -ip 6128
1⤵
PID:4912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5064 -ip 5064
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6096 -ip 6096
1⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4520 -ip 4520
1⤵
PID:6976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5724 -ip 5724
1⤵
PID:4056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1056 -ip 1056
1⤵
PID:2296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1608 -ip 1608
1⤵
PID:7096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 4396 -ip 4396
1⤵
PID:2004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4424 -ip 4424
1⤵
PID:4792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5764 -ip 5764
1⤵
PID:2308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3404 -ip 3404
1⤵
PID:3640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5480 -ip 5480
1⤵
PID:3976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5612 -ip 5612
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4880 -ip 4880
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 1508 -ip 1508
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2860 -ip 2860
1⤵
PID:3580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4404 -ip 4404
1⤵
PID:2760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3624 -ip 3624
1⤵
PID:4008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3192 -ip 3192
1⤵
PID:1168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5532 -ip 5532
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3316 -ip 3316
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 1176 -ip 1176
1⤵
PID:1692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5784 -ip 5784
1⤵
PID:1708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5816 -ip 5816
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5360 -ip 5360
1⤵
PID:3832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5832 -ip 5832
1⤵
PID:4632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5512 -ip 5512
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5884 -ip 5884
1⤵
PID:636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5128 -ip 5128
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5252 -ip 5252
1⤵
PID:3344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2576 -ip 2576
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5260 -ip 5260
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 4728 -ip 4728
1⤵
PID:6956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1416 -ip 1416
1⤵
PID:5468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5704 -ip 5704
1⤵
PID:6796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5696 -ip 5696
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5692 -ip 5692
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5544 -ip 5544
1⤵
PID:1708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5412 -ip 5412
1⤵
PID:2736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 4276 -ip 4276
1⤵
PID:4624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 224 -ip 224
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1456 -ip 1456
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5436 -ip 5436
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4460 -ip 4460
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5328 -ip 5328
1⤵
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 232 -ip 232
1⤵
PID:7020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2840 -ip 2840
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6032 -ip 6032
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 2068 -ip 2068
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 3016 -ip 3016
1⤵
PID:2296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5336 -ip 5336
1⤵
PID:4520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6284 -ip 6284
1⤵
PID:1984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6612 -ip 6612
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 6580 -ip 6580
1⤵
PID:3832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 2592 -ip 2592
1⤵
PID:1992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 6528 -ip 6528
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 2404 -ip 2404
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5172 -ip 5172
1⤵
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5576 -ip 5576
1⤵
PID:3272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1136 -ip 1136
1⤵
PID:3148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6336 -ip 6336
1⤵
PID:1456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5104 -ip 5104
1⤵
PID:3036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6228 -ip 6228
1⤵
PID:4392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6072 -ip 6072
1⤵
PID:1728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 4580 -ip 4580
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6508 -ip 6508
1⤵
PID:4336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 7076 -ip 7076
1⤵
PID:2820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6436 -ip 6436
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 5208 -ip 5208
1⤵
PID:5024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5864 -ip 5864
1⤵
PID:1700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6480 -ip 6480
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6204 -ip 6204
1⤵
PID:6796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6148 -ip 6148
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6464 -ip 6464
1⤵
PID:3016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6352 -ip 6352
1⤵
PID:1980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 6472 -ip 6472
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 7136 -ip 7136
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 7144 -ip 7144
1⤵
PID:2156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6344 -ip 6344
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6300 -ip 6300
1⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 1436 -ip 1436
1⤵
PID:3992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6440 -ip 6440
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6396 -ip 6396
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6652 -ip 6652
1⤵
PID:4892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6716 -ip 6716
1⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 6412 -ip 6412
1⤵
PID:4276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 7160 -ip 7160
1⤵
PID:2688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4868 -ip 4868
1⤵
PID:3276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5276 -ip 5276
1⤵
PID:984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5604 -ip 5604
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6548 -ip 6548
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 7004 -ip 7004
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6576 -ip 6576
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6536 -ip 6536
1⤵
PID:3924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6088 -ip 6088
1⤵
PID:6648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6320 -ip 6320
1⤵
PID:1728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6728 -ip 6728
1⤵
PID:6348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6664 -ip 6664
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1152 -ip 1152
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 3700 -ip 3700
1⤵
PID:4760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6212 -ip 6212
1⤵
PID:3820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2968 -ip 2968
1⤵
PID:2140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 6316 -ip 6316
1⤵
PID:1480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6924 -ip 6924
1⤵
PID:7332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 7056 -ip 7056
1⤵
PID:7464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6420 -ip 6420
1⤵
PID:7516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6868 -ip 6868
1⤵
PID:7576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6132 -ip 6132
1⤵
PID:7656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5300 -ip 5300
1⤵
PID:7688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2060 -ip 2060
1⤵
PID:7756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5712 -ip 5712
1⤵
PID:7796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5308 -ip 5308
1⤵
PID:7908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4384 -ip 4384
1⤵
PID:7916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5176 -ip 5176
1⤵
PID:8040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5824 -ip 5824
1⤵
PID:8088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6780 -ip 6780
1⤵
PID:8148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 7084 -ip 7084
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5956 -ip 5956
1⤵
PID:7528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5032 -ip 5032
1⤵
PID:1188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 2168 -ip 2168
1⤵
PID:7332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5508 -ip 5508
1⤵
PID:7620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6192 -ip 6192
1⤵
PID:8044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5608 -ip 5608
1⤵
PID:8148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 7152 -ip 7152
1⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4672 -ip 4672
1⤵
PID:8340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6944 -ip 6944
1⤵
PID:8492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6124 -ip 6124
1⤵
PID:8616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 1640 -ip 1640
1⤵
PID:8788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2064 -ip 2064
1⤵
PID:9044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5848 -ip 5848
1⤵
PID:9156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5932 -ip 5932
1⤵
PID:7912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5656 -ip 5656
1⤵
PID:7572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6988 -ip 6988
1⤵
PID:7252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5564 -ip 5564
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6408 -ip 6408
1⤵
PID:8796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 1884 -ip 1884
1⤵
PID:8892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5156 -ip 5156
1⤵
PID:8992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5464 -ip 5464
1⤵
PID:8680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3456 -ip 3456
1⤵
PID:8808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6376 -ip 6376
1⤵
PID:8964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5708 -ip 5708
1⤵
PID:9096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 2352 -ip 2352
1⤵
PID:4648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6928 -ip 6928
1⤵
PID:7912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4428 -ip 4428
1⤵
PID:9156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2656 -ip 2656
1⤵
PID:8684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 1940 -ip 1940
1⤵
PID:2312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1076 -ip 1076
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 7104 -ip 7104
1⤵
PID:9276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4008 -ip 4008
1⤵
PID:9368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3192 -ip 3192
1⤵
PID:9376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 7008 -ip 7008
1⤵
PID:9384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5396 -ip 5396
1⤵
PID:9416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 7092 -ip 7092
1⤵
PID:8680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4252 -ip 4252
1⤵
PID:9004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6600 -ip 6600
1⤵
PID:9360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6680 -ip 6680
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 920 -ip 920
1⤵
PID:9544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4236 -ip 4236
1⤵
PID:1416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6136 -ip 6136
1⤵
PID:9680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5344 -ip 5344
1⤵
PID:8684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5460 -ip 5460
1⤵
PID:9544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1448 -ip 1448
1⤵
PID:2880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 4068 -ip 4068
1⤵
PID:9496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 3896 -ip 3896
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5584 -ip 5584
1⤵
PID:4936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5948 -ip 5948
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6884 -ip 6884
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1404 -ip 1404
1⤵
PID:9808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 6872 -ip 6872
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 1168 -ip 1168
1⤵
PID:3820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5188 -ip 5188
1⤵
PID:4776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4120 -ip 4120
1⤵
PID:9180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 5224 -ip 5224
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 4488 -ip 4488
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6064 -ip 6064
1⤵
PID:9256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5172 -ip 5172
1⤵
PID:7684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 1136 -ip 1136
1⤵
PID:3100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4388 -ip 4388
1⤵
PID:5480

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-12221.exe
Filesize
184KB

MD5
908ffc23d5675bd393bf628620af87bd

SHA1
c10d582a2a76cc1f21e2b7570350c5711288be6f

SHA256
69145e045e9556221217601428c587625a63c0c05bd3ced78a5b7236ef0aef65

SHA512
1101dbd27e5b02895acd5761470eea53cdc77ae89601b6ebbc9604f732169fef3040bac18a9167d004c37de08090eb30fd41c4dfce06f4caba67e44a84baf7fd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12517.exe
Filesize
184KB

MD5
f82924f96bf90a4858a08a4e52d766ae

SHA1
9b90de3c276e3c419ff97fd438ec5ba85d001f91

SHA256
97de2580dc01199f3c9e2566d3be39e2bf9e82845dfd60d644780c1139f2395a

SHA512
087cfa18c45f6e8027abb104016bb214a1d147f96efe7bab1797fedfc38fd2a8d61991d64dba96b9defcf40d0c2e3fc4d6078d3cb13684951473471b613f96a5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12662.exe
Filesize
184KB

MD5
a4c92c1c388a5cff8de5cc10faa17a3b

SHA1
0021d24998383795f6f0bd6a69486e80b76d24f5

SHA256
2f37dfc7b4d6933e32437c9b5e6e7f17843a017b075e7bdd21b2c7b5c38e678d

SHA512
3dc9a16f76ad3046a93b046815a7a236fba2de869cdb86adec3e6119179d24c9a04466feff03db2f789fe6fa4400ec5c0eeb48c4f64f0ca98261b289891a86d2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16066.exe
Filesize
184KB

MD5
fbe4ea97521b539c7d09703250014c8f

SHA1
8f611984e192cb6dcce4d4a663aca9866c5aa485

SHA256
700e1a36f0c4ebe9cc6acfcfab6958465e8c991cd77f7c015d965345d5ef1c64

SHA512
018a1009e80c8b0cc9e82d891e7758a12f86f9e9482d6aec85bb4fccfc4f0f428df6a78c11c439f0d85fc51dffd458b86b8e7580df871a9c1cd9ef51ce05b7af

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18116.exe
Filesize
184KB

MD5
afefb1b4e91d9a578df1924829608583

SHA1
48ae2912e08935dfcfc699ec098c33b4fa8bbb04

SHA256
0ddbd87b57b78cc412beaa28a26b0c2069b70581757e2d0269a6b1b8a6874d45

SHA512
6f646a55dd5244f375cad14eeb0926a896ab73a8dd990b53c038d1f2a9b83c6c1162cf1ecd3319ae0d82740178b7be2ffb0d3c6d4a096a2e41a45f17bb60abed

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18946.exe
Filesize
184KB

MD5
cd301770a5dd4a477b25bdcdfeae08ec

SHA1
e79e2e49d4273b69556e03f14eade9d36616cb9a

SHA256
6b38687bcf5e077a089dd7f2f4116c3565cf1c61c3a712f06477836b17ff247a

SHA512
f2075d8d76699836dcb0025c72d54b7a477282d2707130aad6787f4a20e7bcc46a8bec2f96072c0f59542efb69e162e99a8bb44c781b053669f465d43a587152

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24168.exe
Filesize
184KB

MD5
df20489273c237c767f874afb60a3c4d

SHA1
091a0c4da59ed48ca70cff1eb17932edee13d227

SHA256
7b52865cf965dcb1509d41d9bd6601097f99a3e8c5071d296dfc3322fc123f08

SHA512
8e80a01877f932ca26c52a684506b136a41ea1593c9c048609a5c525e553c25d3c17e215fc91ccb0b56fc74b09ecb3b423e4cccacf87593fd65d84c4224e3054

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24770.exe
Filesize
184KB

MD5
74478b3971212dee41b2d70a53ccd8b0

SHA1
148764b0cc58a90fdd92dcfc01845ba898bc5522

SHA256
90564f837725bfab9c14f85dbf91836a8799db5e6000a0f12f1c8afa4f8de4b1

SHA512
087955b3cfc27c887de54ce9a8f88ab0c5eed3843d6c0a0a5648fcf0e9ea4ad6bccbc1084dcafdb284236ac7d80fbdbd8a1824f9ed3dc51dc820ddaddc2735fd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-265.exe
Filesize
184KB

MD5
cd096abcc2f11b9efa6a98d22d567eab

SHA1
60ef08ac10827e51864d465836c8e9097a1d1b57

SHA256
85f6a97783c5213ec52326f1123f1a576e46d845b7d33b717ba164044cba9095

SHA512
2ecd455213603193f55093a574f3cc3e8dfb705970c1cb6c7906e32a0303d17e0be06275adbf6721c0cebbddd354e2d58c95743c81ceb54adba062ba65ad011d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2766.exe
Filesize
184KB

MD5
38434dfc03bc4d21d3586d4a4ac6a5e0

SHA1
af1e1b3176dc05a885ad0d644503ea628fd4472e

SHA256
c72e7b4bd0fb0bffd96a1ed6dad2db4118d9884f120d3b7a4f377c09f87983ba

SHA512
0dd082db13418dc7250fe380750c225aaed7d076b5e1763e8df0c5e1a9fcd32d31c036a156e24b0b93312cb9ff4d05f62362294f6ebbac4ee3bb065bb1cbb591

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27908.exe
Filesize
184KB

MD5
3459ff9924deed2ba129326205dc08ca

SHA1
f93160ccb53daf7c5270cf98a138be0c3473eb0e

SHA256
405a7b42e0710f4651729e41304e8a44107ee9c3eadce3373e01598878ca5533

SHA512
2753961310e08b9f538fef1ef38102d7d1f8e2f754832b125e130a1f6bc067fd4f3f78ab2a69e67c0a1e22114d82cc37ebd568599dfb67b5f3d2eb0aecc8d5f0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28998.exe
Filesize
184KB

MD5
e744bf69f4cb50447c0a7ac96878e1e8

SHA1
3efb75517547f4d5c367a2de27e4f3c8ebcf82a3

SHA256
17cd566cf3d822b166eef45f8ce39a96341665715c4e8c5a12d4740ab912ce3a

SHA512
f7641111b5f2d3ff12c145fc8d5370f95c24bb3874fa1cf943d3acc353719ac9fb7407a6e19a190b5178d67a7f63f2fd2c24855f7bec3fceb51bc534bbde3fbf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3067.exe
Filesize
184KB

MD5
47299497f5e9b2d052986dafc77d2d81

SHA1
0bcc716b8d410c8105a666caeae72f09cb8f1b3a

SHA256
7349628a2fc5d95a0d10531241ef354a71786429c13eb17601f409e8810a2a28

SHA512
4c2520f4bade94f5b55e3c0206a4ec2b0f0e7e576a6b21f97063167386dfe7da276c6bf6eba96ca1c71fe52b388479d6600694d70b70889f71a2d05d9d4beeb9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32528.exe
Filesize
184KB

MD5
054bc742fc8061fe4a7410b5f0f6e968

SHA1
0f6cbc71789c1f2b6becc1b1f9ae8e6ed990fe0e

SHA256
7622a992f42dab6fc6dc95798e37b9bed46882c5b5e14347c63673f01a129ff0

SHA512
ddcad9a0515c770c4ce6a7149c8fe99997404f64912254ff39fbab7ca2d3f8152974c950153279403e71ff2848226681f197e7e7f13681d381914e15a26df000

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34156.exe
Filesize
184KB

MD5
bd99a49934ee1ce6fdeb938037d51562

SHA1
1ecfe0d0f16599780e449b6cb30ec3b1a27b2b18

SHA256
9fb2a263c8970dcd658806fb3080a150d85b59a340f1b2902381b80e85a24c93

SHA512
3e72e906684df2c029f940b939ba3854e6ebe64e3951a691660f69c601a09ca8336c6a4867126408d60c125b3fd9f66ea3d5f3779abad5e2b04800959929f07d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35626.exe
Filesize
184KB

MD5
f73b989eeefb71b5ae3b5cdc1976058f

SHA1
4a834bc24001852401c1b48ec9549d66264216b1

SHA256
3d2324533077e1aaae1f1dd7a81bda5572170c3f16be1876921a086368c489d0

SHA512
979c80d7e2b4bfffe74211aca2e4243face2dffb3c9cb26cdcf4d9c792df89fd0d11a7025a800bf951ff5d9e2f7ea18f12b1440d28489428a5274ebf14d0db31

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37982.exe
Filesize
184KB

MD5
a6651803b8b4b3a51a98b57aaad95efa

SHA1
fec573df8537cb58e8a7781ac8fe4fe804372b2e

SHA256
5f0120b239e93b4dafb31e486699787ce8b79a743036add827a1e1a6a09d2127

SHA512
00d291aa2c8f0adddd85ca054b63eb85d4e0aa7f61515a3bc38af602436ed669b92edffc5ac4196ba8900f0038b2a8058fa506ff7101eab5fabc69306c939b21

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39160.exe
Filesize
184KB

MD5
05c427c67239f36c4109fb8f90a52fd9

SHA1
77351b5738039090466103c24df88cd590f12843

SHA256
14b2cb29a03ebbc378be39d78b0aee40550cd3e109887ad5152a1edb2e353481

SHA512
7802089e047489b077a8e663c771615b40219d247f428b186bc7a58b3040c3828620d673d2f3cdd93d665e9aa044d36e2ddc2d803d09f1cacbeac36b7aa35b06

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39850.exe
Filesize
184KB

MD5
db207e62e961ebd36afbba9b4384ead1

SHA1
fe85fc1ac868fbee85058ada095ce5d470ff1e23

SHA256
80397fcda3281c5a2b9a2760a1a064b812346bfdd94a9d4637867fa1bd04b23f

SHA512
26516f08bbb43f6d97c3726801da6e9ecb9111eeec852f9bc07a19cf542ee47d06b497a09b7ef44d69041a03a3af9a8fb9ddec41b07c2a0d38660a9eed9a1a78

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40696.exe
Filesize
184KB

MD5
e0ef089ea7da4ad07787a1b26728fe31

SHA1
03da6889f6491ba44fb49733a7c4eb926dbc7ec6

SHA256
e5be4c75083d1f74b716e3259a2407b068df0236f9e94ccfa893751aa499f31f

SHA512
c63b1191d6eeb5b0b913b95a7462ef913bd5ef1c9372196f10bb30605052a1415795cfad886cf0353448d9374ad9292570561cb8237616140a77f768ac5ec86d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-41146.exe
Filesize
184KB

MD5
3c730882ef77c0aacc6f848068d40711

SHA1
887555f51df21d31fe952bc0e2be974d03311fb6

SHA256
227e2639b79e07bd73307df281bfa4a241705fc24c4319ec10da275981eec699

SHA512
fd648b5f5f5172f693ed1d0ec2646863a23c763287c40ddb3e94f5c33a3595168455b79b944c61f60c469b539785dc8df6ae75f43f45e870233d963d6af796a2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-41852.exe
Filesize
184KB

MD5
47d87ef5a5ffd55fd17393a8fb0f404b

SHA1
2c275078216daa9e88607fc22b12c35cf42350a4

SHA256
f36a24eebd3129d62f69bfb4a812b67e3f56e82b7d943a257fd8d03cafde2e9a

SHA512
2b8d431f8a323a1d1e8a8ffd203e059f34d654afa82d6b4e6828a3f969f987d3a56e84716fe9a1ebb8f8263361d31dddd52d8b7ee45f7d9e58ee26e08ae78288

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42106.exe
Filesize
184KB

MD5
4d42a75648eaa491d648c4bf6ac63749

SHA1
532db3e77651b8f808abefab0afb847db4442e7f

SHA256
3dc943981cce0fbdb848bddb74a6731bd24407da892580f0418d981083c93f0c

SHA512
98b30982f488be5b05a663459359bef858951ee0c6b9081b07cfbb225c40b7f48a7786c6282dc7a5fc72923dbd4803b5b7b4e689ef8e14ac19e12da86d76ed09

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4302.exe
Filesize
184KB

MD5
5cec8d3d0a58cf3f9fc86ea58da46e54

SHA1
ec8df2282d0099021c2b3464617589af1ddc6885

SHA256
0e9afff55530e73e89f2b41e865c90ae54910cbb9c8b780c580101ca18893ee3

SHA512
8f77a0103fc6934c003d9239ef87fd79fe83863a65d933c22cb04b788361a44d85a3c67078c02076b1f5c8f8da37f57999fa8f605c521cc11d432302c732a2f8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44780.exe
Filesize
184KB

MD5
23326f3bce54ac31c4b16870c8eb5a1e

SHA1
27bf723a0d933dbfc271173eb9001dc1ed02a32d

SHA256
61902dc3c21c1fa7c2effa9b31d5acb77b30e79d9ca97ed0e44873c96d991f3e

SHA512
03264b5e78ba147372c643b6c142375d275b4379ac32f7ac6db720c59803a2f0930866a1c4191043f3bdf2fe8a8b58ffd0241d9e2a94b57f1935bc00b176a065

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45408.exe
Filesize
184KB

MD5
14aac33286f3c24c7912d5d4bb418802

SHA1
301e086f2e624dd0c6b54b0dcc7023ffd66d9da2

SHA256
ed39054ab86e0cbddb7357f8a6c14a0d9ed6a9d0c30624487957cae28c5c228e

SHA512
cf7a4b942f3d40a5614154c238d91a6ea1a8925102bfd9abd83f807935c187f5d6e69fd2ff3def6db443aff814d984a59feebf12cda6d226406362910b0ad04a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46150.exe
Filesize
184KB

MD5
31c5860837f7ef826ae5dd939a816a5e

SHA1
4143d57faa4f754e0c3c4951faffa557eb857cb3

SHA256
31e14019aef5e916e9ed2d88def0be9f54476927e48a0627af4fe2abc1b89a28

SHA512
144096960c6bad0e405a2d904f50868da4beebae509551f9335aca94e501c3e2b7c14f42cd4ca4df54f09119ba8ced0a0203e8d78743891bb0084654d50b65ce

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4795.exe
Filesize
184KB

MD5
8aff7914b273625120eda744a90f47f5

SHA1
6389fe8cfb0a8327adf7d499b94cabda61a279bc

SHA256
bd9c44ab7331691168a456c56709e531db3523bf536a42dd0dbe22208567d16d

SHA512
1be35b17b9b24ac534f8e5bf95915d69e4bd3bee204d7fa30f7e5098f4a000cb988d7e275f6b6e26a42fc2713bbc03205b4074f818c301c8c7065e8afce8eb1a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51858.exe
Filesize
184KB

MD5
44a8602f41871d86ebc6c64604a03115

SHA1
0080d26ec1a9d8c0c3a6ab4db7097e9f8555767c

SHA256
ebbe5a74b572c294cb4e4df8e9cc969078d1548fe49f18dc75561110a027ad65

SHA512
13afd902334ff4df5e48345ba65716f0ba0846c67ea9017feb736b06c99020f9d54f55b76ef4899f2291daf5cc43d7ef49785258dbb7d85274453b530174000d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54894.exe
Filesize
184KB

MD5
8552ada101f7c9df6f5b79be92487fba

SHA1
5d3acc113e7e50b81a457dca8b6cabe5275a42d0

SHA256
1e4815c7bc8ce60cc9a69750c7e3dde4d13eacca6e466ee4138aac854d5c4c1a

SHA512
3a62ebd3b7127063cb0541abf97ebc0375dcfbc8ca6abc87d371a5965a32b45eceb1d063742696e41af6e16d233f79516fd85b4a63d1ca7cd49ba8bff40935ca

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5735.exe
Filesize
184KB

MD5
f679ad34eba36dd43d3d7e223ebac24e

SHA1
a7f9e1ae03dffb655357a957b64e09ef0f2e6ba3

SHA256
10160911a04521f4e48b8455edda16166788c53fc7453ce82490e4bfb1e3e8b1

SHA512
85ced9cfa0821cab893b17f4fc9e91d5297dadd07ffa9f9532d4bef47edccca5766c3706c9aae3f096ba3d04ed32b497d3081968e5cc4ba45bdeb086c1541142

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60026.exe
Filesize
184KB

MD5
4768dd78c01c30d24c394efd8eae4f8d

SHA1
d1d9815fab2a87957192e269baa3fd748ad406c7

SHA256
b03d1a4e2ea5351695530040cb4dc23b38b05b289f05522bef78136b6e444957

SHA512
22ff46192f1c3de17a76c261178b4bfaebbf7782635df6d5212eefcfad417b76bd166fe0d42eeaa3c75f91dfc80eac1db1c3c1d0b3d3b60c3a5dd8a93b399676

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6155.exe
Filesize
184KB

MD5
c80f867b4f96fd4290a931dbf6631176

SHA1
32d58cdbedbbe75654005e3869985e0e2f1f17d4

SHA256
5b79ee28f521b7ddedf172ecf141ef5649f6ff67832a0172240fb41a45dfdc8a

SHA512
83a0bf33d29445105b0d4bd057b14fd1f0863794ae6e678e8380cd70aea9de1a4233284517836b57ebc6810fe019f30e9da425fdec6497a5cba8a8bb7a65e4cf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61977.exe
Filesize
184KB

MD5
06604535fe70db4c586d75fdf2ee24cc

SHA1
ff9a2b7ecd8277631ab780eb0c1240b4bc9d1e7b

SHA256
0526def4ea430b9ea4ce7337fbdf59b06c98178df5cabe3a4b7e3821000a47e7

SHA512
12b2872f0ce541d1096a23e484e2fa32046fdbe0bad68ff0eb454d7480052bace542cb7f1c26854bcc4f8626b398dad8a58455e573771657cf53da69f7f90abf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62273.exe
Filesize
184KB

MD5
e38921884f9cd6d8d1dd187ab17c739f

SHA1
4878a58e136aac0e5bb828d5ee5c2c86143e944b

SHA256
2a4d7c5e398870e9522eadf98a30b6e64dffe8672b6cbec40593e2b3c978dcc5

SHA512
79fae076d8494dd7bd625398edadac572de096973369291f88f4bc39e9e03e6767b7a50f9af527ffdf61844b1b3acd382ed2fb712555ba455c7e93bfeba45638

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6783.exe
Filesize
184KB

MD5
03f1230b84744126f9aacc17e54d7e9d

SHA1
0e3345d46838e6e9289f1159b5630b909ccea11c

SHA256
aee00513ec810f9bc2cf41d10e3759455c3f6c84ac283a5fbcdec6effa413a63

SHA512
3a6b94cd664c246431fc761be5d81debbabe37575ec35d5d32096ab1d27eb1009e1025c889bd31fe5a0cc2deabf8e509fd3df013f88083591410c59232a93629

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8578.exe
Filesize
184KB

MD5
2cf80697585c7d53fb0969f272eda788

SHA1
98829bda175388fff26221d275c5ca99c719b9b7

SHA256
b490e3b554797a1d8135fdeb7a6cbf7d69af4b3f9b0ec21e5eb558f8c9794e9c

SHA512
a1b6560e1966b297948236f02509b9339507317923f1813d482ca2503d277e8587d1d4e9a12b580e0dad6ad6671d0cc93340ebd5f0c53dbea040921c4a154e18

Download Submit