56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1

Analysis

max time kernel
30s
max time network
151s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 21:50

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1.exe
Size

184KB
MD5

ecd907abb6c2380b08ac18542ba60f50
SHA1

1e89a29721b215c82892e0cb9c7226946f50b77d
SHA256

56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1
SHA512

9112507780752541a946727feafe2a662ace1a358631950436e1763d21075cd38f5cbb3097bc14c35ebf1ff62c8da52ff207b686b95b368e1172660b32f1f1eb
SSDEEP

3072:NBfncIop8PazdigYeGsLpUptIpNzJo2nIPKO5qAUKbhlnVOFmnT:NB7oDpigHLqptIvISShlnVOFm

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 30 IoCs

Processes:

Unicorn-10078.exeUnicorn-54785.exeUnicorn-61562.exeUnicorn-25019.exeUnicorn-61775.exeUnicorn-31795.exeUnicorn-40753.exeUnicorn-40753.exeUnicorn-63311.exeUnicorn-39361.exeUnicorn-35277.exeUnicorn-52559.exeUnicorn-56643.exeUnicorn-44391.exeUnicorn-13664.exeUnicorn-43575.exeUnicorn-47660.exeUnicorn-48641.exeUnicorn-32113.exeUnicorn-32113.exeUnicorn-54671.exeUnicorn-15777.exeUnicorn-61448.exeUnicorn-44920.exeUnicorn-44920.exeUnicorn-1941.exeUnicorn-13399.exeUnicorn-55631.exeUnicorn-27619.exeUnicorn-48594.exe

pid	process
1304	Unicorn-10078.exe
3124	Unicorn-54785.exe
2260	Unicorn-61562.exe
3692	Unicorn-25019.exe
3200	Unicorn-61775.exe
4336	Unicorn-31795.exe
2688	Unicorn-40753.exe
5012	Unicorn-40753.exe
1204	Unicorn-63311.exe
3552	Unicorn-39361.exe
3736	Unicorn-35277.exe
2836	Unicorn-52559.exe
4420	Unicorn-56643.exe
2152	Unicorn-44391.exe
1824	Unicorn-13664.exe
4824	Unicorn-43575.exe
4696	Unicorn-47660.exe
1896	Unicorn-48641.exe
3600	Unicorn-32113.exe
4952	Unicorn-32113.exe
4400	Unicorn-54671.exe
4512	Unicorn-15777.exe
3880	Unicorn-61448.exe
5032	Unicorn-44920.exe
2236	Unicorn-44920.exe
1888	Unicorn-1941.exe
4068	Unicorn-13399.exe
3256	Unicorn-55631.exe
3404	Unicorn-27619.exe
4032	Unicorn-48594.exe

Program crash 57 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
4668	1140	WerFault.exe	56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1.exe
1784	1304	WerFault.exe	Unicorn-10078.exe
2408	3124	WerFault.exe	Unicorn-54785.exe
3248	2260	WerFault.exe	Unicorn-61562.exe
1656	3200	WerFault.exe	Unicorn-61775.exe
4784	3692	WerFault.exe	Unicorn-25019.exe
2084	4336	WerFault.exe	Unicorn-31795.exe
2316	2688	WerFault.exe	Unicorn-40753.exe
4832	3552	WerFault.exe	Unicorn-39361.exe
2972	1204	WerFault.exe	Unicorn-63311.exe
2980	5012	WerFault.exe	Unicorn-40753.exe
3956	2152	WerFault.exe	Unicorn-44391.exe
3264	1824	WerFault.exe	Unicorn-13664.exe
3532	2836	WerFault.exe	Unicorn-52559.exe
5280	4420	WerFault.exe	Unicorn-56643.exe
6092	3404	WerFault.exe	Unicorn-27619.exe
5168	3248	WerFault.exe	Unicorn-52507.exe
5488	3180	WerFault.exe	Unicorn-15729.exe
6024	1140	WerFault.exe	Unicorn-48423.exe
5932	4916	WerFault.exe	Unicorn-30503.exe
4792	5428	WerFault.exe	Unicorn-44469.exe
4144	5248	WerFault.exe	Unicorn-48169.exe
5684	2688	WerFault.exe	Unicorn-4090.exe
1092	5452	WerFault.exe	Unicorn-25367.exe
5344	5956	WerFault.exe	Unicorn-35673.exe
1956	5572	WerFault.exe	Unicorn-16815.exe
5052	5400	WerFault.exe	Unicorn-51817.exe
5684	2836	WerFault.exe	Unicorn-10504.exe
2212	5868	WerFault.exe	Unicorn-64749.exe
5340	4828	WerFault.exe	Unicorn-45315.exe
5132	3736	WerFault.exe	Unicorn-34573.exe
5228	3900	WerFault.exe	Unicorn-13192.exe
2420	5944	WerFault.exe	Unicorn-32565.exe
404	8	WerFault.exe	Unicorn-6114.exe
3404	4800	WerFault.exe	Unicorn-59783.exe
5884	5184	WerFault.exe	Unicorn-55699.exe
3784	6072	WerFault.exe	Unicorn-224.exe
1628	6056	WerFault.exe	Unicorn-10556.exe
2172	5836	WerFault.exe	Unicorn-55455.exe
5156	4284	WerFault.exe	Unicorn-21221.exe
5328	5516	WerFault.exe	Unicorn-27887.exe
820	6012	WerFault.exe	Unicorn-9002.exe
3092	212	WerFault.exe	Unicorn-58779.exe
768	4188	WerFault.exe	Unicorn-12100.exe
656	5484	WerFault.exe	Unicorn-22625.exe
3604	4252	WerFault.exe	Unicorn-61851.exe
2388	5320	WerFault.exe	Unicorn-37517.exe
5328	5780	WerFault.exe	Unicorn-22551.exe
3660	5552	WerFault.exe	Unicorn-24265.exe
1752	2244	WerFault.exe	Unicorn-36081.exe
6072	5128	WerFault.exe	Unicorn-5354.exe
1448	5356	WerFault.exe	Unicorn-49677.exe
1348	5416	WerFault.exe	Unicorn-63429.exe
5176	1028	WerFault.exe	Unicorn-54633.exe
464	4668	WerFault.exe	Unicorn-1042.exe
5320	1812	WerFault.exe	Unicorn-15136.exe
5412	5456	WerFault.exe	Unicorn-45863.exe

Suspicious use of SetWindowsHookEx 29 IoCs

Processes:

56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1.exeUnicorn-10078.exeUnicorn-54785.exeUnicorn-61562.exeUnicorn-25019.exeUnicorn-61775.exeUnicorn-31795.exeUnicorn-40753.exeUnicorn-39361.exeUnicorn-40753.exeUnicorn-63311.exeUnicorn-52559.exeUnicorn-56643.exeUnicorn-13664.exeUnicorn-44391.exeUnicorn-43575.exeUnicorn-47660.exeUnicorn-48641.exeUnicorn-32113.exeUnicorn-32113.exeUnicorn-44920.exeUnicorn-61448.exeUnicorn-54671.exeUnicorn-44920.exeUnicorn-15777.exeUnicorn-1941.exeUnicorn-13399.exeUnicorn-55631.exeUnicorn-27619.exe

pid	process
1140	56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1.exe
1304	Unicorn-10078.exe
3124	Unicorn-54785.exe
2260	Unicorn-61562.exe
3692	Unicorn-25019.exe
3200	Unicorn-61775.exe
4336	Unicorn-31795.exe
5012	Unicorn-40753.exe
3552	Unicorn-39361.exe
2688	Unicorn-40753.exe
1204	Unicorn-63311.exe
2836	Unicorn-52559.exe
4420	Unicorn-56643.exe
1824	Unicorn-13664.exe
2152	Unicorn-44391.exe
4824	Unicorn-43575.exe
4696	Unicorn-47660.exe
1896	Unicorn-48641.exe
3600	Unicorn-32113.exe
4952	Unicorn-32113.exe
5032	Unicorn-44920.exe
3880	Unicorn-61448.exe
4400	Unicorn-54671.exe
2236	Unicorn-44920.exe
4512	Unicorn-15777.exe
1888	Unicorn-1941.exe
4068	Unicorn-13399.exe
3256	Unicorn-55631.exe
3404	Unicorn-27619.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 1140 wrote to memory of 1304	1140	56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1.exe	Unicorn-10078.exe
PID 1140 wrote to memory of 1304	1140	56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1.exe	Unicorn-10078.exe
PID 1140 wrote to memory of 1304	1140	56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1.exe	Unicorn-10078.exe
PID 1304 wrote to memory of 3124	1304	Unicorn-10078.exe	Unicorn-54785.exe
PID 1304 wrote to memory of 3124	1304	Unicorn-10078.exe	Unicorn-54785.exe
PID 1304 wrote to memory of 3124	1304	Unicorn-10078.exe	Unicorn-54785.exe
PID 1140 wrote to memory of 2260	1140	56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1.exe	Unicorn-61562.exe
PID 1140 wrote to memory of 2260	1140	56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1.exe	Unicorn-61562.exe
PID 1140 wrote to memory of 2260	1140	56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1.exe	Unicorn-61562.exe
PID 3124 wrote to memory of 3692	3124	Unicorn-54785.exe	Unicorn-25019.exe
PID 3124 wrote to memory of 3692	3124	Unicorn-54785.exe	Unicorn-25019.exe
PID 3124 wrote to memory of 3692	3124	Unicorn-54785.exe	Unicorn-25019.exe
PID 2260 wrote to memory of 3200	2260	Unicorn-61562.exe	Unicorn-61775.exe
PID 2260 wrote to memory of 3200	2260	Unicorn-61562.exe	Unicorn-61775.exe
PID 2260 wrote to memory of 3200	2260	Unicorn-61562.exe	Unicorn-61775.exe
PID 1304 wrote to memory of 4336	1304	Unicorn-10078.exe	Unicorn-31795.exe
PID 1304 wrote to memory of 4336	1304	Unicorn-10078.exe	Unicorn-31795.exe
PID 1304 wrote to memory of 4336	1304	Unicorn-10078.exe	Unicorn-31795.exe
PID 3692 wrote to memory of 2688	3692	Unicorn-25019.exe	Unicorn-40753.exe
PID 3692 wrote to memory of 2688	3692	Unicorn-25019.exe	Unicorn-40753.exe
PID 3692 wrote to memory of 2688	3692	Unicorn-25019.exe	Unicorn-40753.exe
PID 3200 wrote to memory of 5012	3200	Unicorn-61775.exe	Unicorn-40753.exe
PID 3200 wrote to memory of 5012	3200	Unicorn-61775.exe	Unicorn-40753.exe
PID 3200 wrote to memory of 5012	3200	Unicorn-61775.exe	Unicorn-40753.exe
PID 4336 wrote to memory of 1204	4336	Unicorn-31795.exe	Unicorn-63311.exe
PID 4336 wrote to memory of 1204	4336	Unicorn-31795.exe	Unicorn-63311.exe
PID 4336 wrote to memory of 1204	4336	Unicorn-31795.exe	Unicorn-63311.exe
PID 3124 wrote to memory of 3552	3124	Unicorn-54785.exe	Unicorn-39361.exe
PID 3124 wrote to memory of 3552	3124	Unicorn-54785.exe	Unicorn-39361.exe
PID 3124 wrote to memory of 3552	3124	Unicorn-54785.exe	Unicorn-39361.exe
PID 2260 wrote to memory of 3736	2260	Unicorn-61562.exe	Unicorn-35277.exe
PID 2260 wrote to memory of 3736	2260	Unicorn-61562.exe	Unicorn-35277.exe
PID 2260 wrote to memory of 3736	2260	Unicorn-61562.exe	Unicorn-35277.exe
PID 5012 wrote to memory of 2836	5012	Unicorn-40753.exe	Unicorn-52559.exe
PID 5012 wrote to memory of 2836	5012	Unicorn-40753.exe	Unicorn-52559.exe
PID 5012 wrote to memory of 2836	5012	Unicorn-40753.exe	Unicorn-52559.exe
PID 2688 wrote to memory of 4420	2688	Unicorn-40753.exe	Unicorn-56643.exe
PID 2688 wrote to memory of 4420	2688	Unicorn-40753.exe	Unicorn-56643.exe
PID 2688 wrote to memory of 4420	2688	Unicorn-40753.exe	Unicorn-56643.exe
PID 1204 wrote to memory of 2152	1204	Unicorn-63311.exe	Unicorn-44391.exe
PID 1204 wrote to memory of 2152	1204	Unicorn-63311.exe	Unicorn-44391.exe
PID 1204 wrote to memory of 2152	1204	Unicorn-63311.exe	Unicorn-44391.exe
PID 3552 wrote to memory of 1824	3552	Unicorn-39361.exe	Unicorn-13664.exe
PID 3552 wrote to memory of 1824	3552	Unicorn-39361.exe	Unicorn-13664.exe
PID 3552 wrote to memory of 1824	3552	Unicorn-39361.exe	Unicorn-13664.exe
PID 4336 wrote to memory of 4824	4336	Unicorn-31795.exe	Unicorn-43575.exe
PID 4336 wrote to memory of 4824	4336	Unicorn-31795.exe	Unicorn-43575.exe
PID 4336 wrote to memory of 4824	4336	Unicorn-31795.exe	Unicorn-43575.exe
PID 3200 wrote to memory of 4696	3200	Unicorn-61775.exe	Unicorn-47660.exe
PID 3200 wrote to memory of 4696	3200	Unicorn-61775.exe	Unicorn-47660.exe
PID 3200 wrote to memory of 4696	3200	Unicorn-61775.exe	Unicorn-47660.exe
PID 2836 wrote to memory of 1896	2836	Unicorn-52559.exe	Unicorn-48641.exe
PID 2836 wrote to memory of 1896	2836	Unicorn-52559.exe	Unicorn-48641.exe
PID 2836 wrote to memory of 1896	2836	Unicorn-52559.exe	Unicorn-48641.exe
PID 2152 wrote to memory of 3600	2152	Unicorn-44391.exe	Unicorn-32113.exe
PID 2152 wrote to memory of 3600	2152	Unicorn-44391.exe	Unicorn-32113.exe
PID 2152 wrote to memory of 3600	2152	Unicorn-44391.exe	Unicorn-32113.exe
PID 4696 wrote to memory of 4952	4696	Unicorn-47660.exe	Unicorn-32113.exe
PID 4696 wrote to memory of 4952	4696	Unicorn-47660.exe	Unicorn-32113.exe
PID 4696 wrote to memory of 4952	4696	Unicorn-47660.exe	Unicorn-32113.exe
PID 4420 wrote to memory of 4400	4420	Unicorn-56643.exe	Unicorn-54671.exe
PID 4420 wrote to memory of 4400	4420	Unicorn-56643.exe	Unicorn-54671.exe
PID 4420 wrote to memory of 4400	4420	Unicorn-56643.exe	Unicorn-54671.exe
PID 4824 wrote to memory of 4512	4824	Unicorn-43575.exe	Unicorn-15777.exe

C:\Users\Admin\AppData\Local\Temp\56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1.exe
"C:\Users\Admin\AppData\Local\Temp\56775c5b4277ee177495f03d10e88901fd351f220f19166d81a7a0a7a9deb8c1.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1140

C:\Users\Admin\AppData\Local\Temp\Unicorn-10078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10078.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1304

C:\Users\Admin\AppData\Local\Temp\Unicorn-54785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54785.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3124

C:\Users\Admin\AppData\Local\Temp\Unicorn-25019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25019.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3692

C:\Users\Admin\AppData\Local\Temp\Unicorn-40753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40753.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2688

C:\Users\Admin\AppData\Local\Temp\Unicorn-56643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56643.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-54671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54671.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-44339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44339.exe
8⤵
PID:2952

C:\Users\Admin\AppData\Local\Temp\Unicorn-21527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21527.exe
9⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-32767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32767.exe
10⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-14588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14588.exe
11⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-34573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34573.exe
12⤵
PID:3736

C:\Users\Admin\AppData\Local\Temp\Unicorn-59783.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59783.exe
13⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-250.exe
14⤵
PID:2128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3736 -s 652
13⤵
- Program crash
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-38671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38671.exe
7⤵
PID:4800

C:\Users\Admin\AppData\Local\Temp\Unicorn-48169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48169.exe
8⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-18377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18377.exe
9⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-6482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6482.exe
10⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-27225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27225.exe
11⤵
PID:3284

C:\Users\Admin\AppData\Local\Temp\Unicorn-13384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13384.exe
12⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-65045.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65045.exe
13⤵
PID:2632

C:\Users\Admin\AppData\Local\Temp\Unicorn-54329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54329.exe
14⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-37775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37775.exe
15⤵
PID:4648

C:\Users\Admin\AppData\Local\Temp\Unicorn-19719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19719.exe
16⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-9002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9002.exe
17⤵
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-64399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64399.exe
18⤵
PID:4540

C:\Users\Admin\AppData\Local\Temp\Unicorn-31509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31509.exe
19⤵
PID:2424

C:\Users\Admin\AppData\Local\Temp\Unicorn-36107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36107.exe
20⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-10974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10974.exe
21⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-38515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38515.exe
22⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-27389.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27389.exe
23⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-38977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38977.exe
24⤵
PID:1304

C:\Users\Admin\AppData\Local\Temp\Unicorn-61701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61701.exe
25⤵
PID:1568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6012 -s 636
18⤵
- Program crash
PID:820

C:\Users\Admin\AppData\Local\Temp\Unicorn-58776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58776.exe
13⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-19061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19061.exe
14⤵
PID:572

C:\Users\Admin\AppData\Local\Temp\Unicorn-22625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22625.exe
15⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-22551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22551.exe
16⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-12780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12780.exe
17⤵
PID:1592

C:\Users\Admin\AppData\Local\Temp\Unicorn-5354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5354.exe
18⤵
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-63429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63429.exe
19⤵
PID:4980

C:\Users\Admin\AppData\Local\Temp\Unicorn-39667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39667.exe
20⤵
PID:3672

C:\Users\Admin\AppData\Local\Temp\Unicorn-52625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52625.exe
21⤵
PID:4644

C:\Users\Admin\AppData\Local\Temp\Unicorn-11950.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11950.exe
22⤵
PID:788

C:\Users\Admin\AppData\Local\Temp\Unicorn-53533.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53533.exe
23⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-14576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14576.exe
24⤵
PID:3348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5780 -s 748
17⤵
- Program crash
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5484 -s 664
16⤵
- Program crash
PID:656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5248 -s 664
9⤵
- Program crash
PID:4144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4420 -s 724
7⤵
- Program crash
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-44920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44920.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2236

C:\Users\Admin\AppData\Local\Temp\Unicorn-29949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29949.exe
7⤵
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-48169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48169.exe
8⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-51817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51817.exe
9⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-46877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46877.exe
10⤵
PID:572

C:\Users\Admin\AppData\Local\Temp\Unicorn-14754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14754.exe
11⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-45455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45455.exe
12⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-276.exe
13⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-35253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35253.exe
14⤵
PID:3028

C:\Users\Admin\AppData\Local\Temp\Unicorn-7274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7274.exe
15⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-12100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12100.exe
16⤵
PID:4188

C:\Users\Admin\AppData\Local\Temp\Unicorn-55053.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55053.exe
17⤵
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-58499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58499.exe
18⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-33969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33969.exe
19⤵
PID:2272

C:\Users\Admin\AppData\Local\Temp\Unicorn-63491.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63491.exe
20⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-24343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24343.exe
21⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-15931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15931.exe
22⤵
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-45417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45417.exe
23⤵
PID:5036

C:\Users\Admin\AppData\Local\Temp\Unicorn-14088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14088.exe
24⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-5318.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5318.exe
25⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-48043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48043.exe
26⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4188 -s 628
17⤵
- Program crash
PID:768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 720
10⤵
- Program crash
PID:5052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2688 -s 748
6⤵
- Program crash
PID:2316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3692 -s 636
5⤵
- Program crash
PID:4784

C:\Users\Admin\AppData\Local\Temp\Unicorn-39361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39361.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-13664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13664.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1824

C:\Users\Admin\AppData\Local\Temp\Unicorn-13399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13399.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-3498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3498.exe
7⤵
PID:1120

C:\Users\Admin\AppData\Local\Temp\Unicorn-44469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44469.exe
8⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-41511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41511.exe
9⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-15767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15767.exe
10⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-7572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7572.exe
11⤵
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-36903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36903.exe
12⤵
PID:3784

C:\Users\Admin\AppData\Local\Temp\Unicorn-276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-276.exe
13⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-22617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22617.exe
14⤵
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-224.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-224.exe
15⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6072 -s 628
16⤵
- Program crash
PID:3784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5428 -s 752
9⤵
- Program crash
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-49684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49684.exe
7⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-51817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51817.exe
8⤵
PID:4648

C:\Users\Admin\AppData\Local\Temp\Unicorn-24895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24895.exe
9⤵
PID:2992

C:\Users\Admin\AppData\Local\Temp\Unicorn-52855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52855.exe
10⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-32565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32565.exe
11⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-442.exe
12⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1824 -s 664
6⤵
- Program crash
PID:3264

C:\Users\Admin\AppData\Local\Temp\Unicorn-1941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1941.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1888

C:\Users\Admin\AppData\Local\Temp\Unicorn-52507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52507.exe
6⤵
PID:3248

C:\Users\Admin\AppData\Local\Temp\Unicorn-4266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4266.exe
7⤵
PID:2428

C:\Users\Admin\AppData\Local\Temp\Unicorn-18979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18979.exe
8⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-52393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52393.exe
9⤵
PID:3164

C:\Users\Admin\AppData\Local\Temp\Unicorn-16919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16919.exe
10⤵
PID:908

C:\Users\Admin\AppData\Local\Temp\Unicorn-6970.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6970.exe
11⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-38211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38211.exe
12⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-46353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46353.exe
13⤵
PID:1544

C:\Users\Admin\AppData\Local\Temp\Unicorn-28429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28429.exe
14⤵
PID:5104

C:\Users\Admin\AppData\Local\Temp\Unicorn-42469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42469.exe
15⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-36029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36029.exe
16⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-42609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42609.exe
17⤵
PID:1140

C:\Users\Admin\AppData\Local\Temp\Unicorn-45453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45453.exe
18⤵
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-15084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15084.exe
19⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-38541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38541.exe
20⤵
PID:752

C:\Users\Admin\AppData\Local\Temp\Unicorn-62801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62801.exe
21⤵
PID:4612

C:\Users\Admin\AppData\Local\Temp\Unicorn-63891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63891.exe
22⤵
PID:2460

C:\Users\Admin\AppData\Local\Temp\Unicorn-28671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28671.exe
23⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-34675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34675.exe
24⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3248 -s 740
7⤵
- Program crash
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-52652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52652.exe
6⤵
PID:1948

C:\Users\Admin\AppData\Local\Temp\Unicorn-51843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51843.exe
7⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-60177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60177.exe
8⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-45123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45123.exe
9⤵
PID:4904

C:\Users\Admin\AppData\Local\Temp\Unicorn-20977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20977.exe
10⤵
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-49539.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49539.exe
11⤵
PID:1748

C:\Users\Admin\AppData\Local\Temp\Unicorn-55699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55699.exe
12⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-2580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2580.exe
13⤵
PID:3036

C:\Users\Admin\AppData\Local\Temp\Unicorn-36055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36055.exe
14⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-58779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58779.exe
15⤵
PID:212

C:\Users\Admin\AppData\Local\Temp\Unicorn-20243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20243.exe
16⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-46247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46247.exe
17⤵
PID:416

C:\Users\Admin\AppData\Local\Temp\Unicorn-36107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36107.exe
18⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-19143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19143.exe
19⤵
PID:4928

C:\Users\Admin\AppData\Local\Temp\Unicorn-46299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46299.exe
20⤵
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-7762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7762.exe
21⤵
PID:2284

C:\Users\Admin\AppData\Local\Temp\Unicorn-6522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6522.exe
22⤵
PID:2648

C:\Users\Admin\AppData\Local\Temp\Unicorn-26725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26725.exe
23⤵
PID:2208

C:\Users\Admin\AppData\Local\Temp\Unicorn-60679.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60679.exe
24⤵
PID:1768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 212 -s 656
16⤵
- Program crash
PID:3092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5184 -s 628
13⤵
- Program crash
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3552 -s 636
5⤵
- Program crash
PID:4832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3124 -s 720
4⤵
- Program crash
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-31795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31795.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-63311.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63311.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1204

C:\Users\Admin\AppData\Local\Temp\Unicorn-44391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44391.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2152

C:\Users\Admin\AppData\Local\Temp\Unicorn-32113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32113.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3600

C:\Users\Admin\AppData\Local\Temp\Unicorn-55631.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55631.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3256

C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
8⤵
PID:2576

C:\Users\Admin\AppData\Local\Temp\Unicorn-44469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44469.exe
9⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-16815.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16815.exe
10⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-22757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22757.exe
11⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-14754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14754.exe
12⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-4614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4614.exe
13⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-31003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31003.exe
14⤵
PID:1656

C:\Users\Admin\AppData\Local\Temp\Unicorn-2580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2580.exe
15⤵
PID:848

C:\Users\Admin\AppData\Local\Temp\Unicorn-8968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8968.exe
16⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-10756.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10756.exe
17⤵
PID:4424

C:\Users\Admin\AppData\Local\Temp\Unicorn-9552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9552.exe
18⤵
PID:1800

C:\Users\Admin\AppData\Local\Temp\Unicorn-10896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10896.exe
19⤵
PID:4612

C:\Users\Admin\AppData\Local\Temp\Unicorn-64695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64695.exe
20⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-16429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16429.exe
21⤵
PID:3840

C:\Users\Admin\AppData\Local\Temp\Unicorn-16175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16175.exe
22⤵
PID:984

C:\Users\Admin\AppData\Local\Temp\Unicorn-580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-580.exe
23⤵
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-38633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38633.exe
18⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-1296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1296.exe
19⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-43179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43179.exe
20⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-30347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30347.exe
21⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-35557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35557.exe
22⤵
PID:3280

C:\Users\Admin\AppData\Local\Temp\Unicorn-4768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4768.exe
23⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-45967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45967.exe
24⤵
PID:1156

C:\Users\Admin\AppData\Local\Temp\Unicorn-60487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60487.exe
25⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5572 -s 716
11⤵
- Program crash
PID:1956

C:\Users\Admin\AppData\Local\Temp\Unicorn-39185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39185.exe
8⤵
PID:5648

C:\Users\Admin\AppData\Local\Temp\Unicorn-25367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25367.exe
9⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-44931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44931.exe
10⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-49757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49757.exe
11⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-39149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39149.exe
12⤵
PID:4784

C:\Users\Admin\AppData\Local\Temp\Unicorn-13104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13104.exe
13⤵
PID:3124

C:\Users\Admin\AppData\Local\Temp\Unicorn-37775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37775.exe
14⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-9412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9412.exe
15⤵
PID:924

C:\Users\Admin\AppData\Local\Temp\Unicorn-41867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41867.exe
16⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-56231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56231.exe
17⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-45899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45899.exe
18⤵
PID:3204

C:\Users\Admin\AppData\Local\Temp\Unicorn-36107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36107.exe
19⤵
PID:1028

C:\Users\Admin\AppData\Local\Temp\Unicorn-28681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28681.exe
20⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-20259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20259.exe
21⤵
PID:2816

C:\Users\Admin\AppData\Local\Temp\Unicorn-54633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54633.exe
22⤵
PID:1028

C:\Users\Admin\AppData\Local\Temp\Unicorn-48733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48733.exe
23⤵
PID:3264

C:\Users\Admin\AppData\Local\Temp\Unicorn-58821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58821.exe
24⤵
PID:4540

C:\Users\Admin\AppData\Local\Temp\Unicorn-15625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15625.exe
25⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-13232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13232.exe
26⤵
PID:1200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1028 -s 724
23⤵
- Program crash
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-13589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13589.exe
17⤵
PID:336

C:\Users\Admin\AppData\Local\Temp\Unicorn-10040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10040.exe
18⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-29065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29065.exe
19⤵
PID:748

C:\Users\Admin\AppData\Local\Temp\Unicorn-2505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2505.exe
20⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-8530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8530.exe
21⤵
PID:2604

C:\Users\Admin\AppData\Local\Temp\Unicorn-37057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37057.exe
22⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-1042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1042.exe
23⤵
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4668 -s 212
24⤵
- Program crash
PID:464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5452 -s 724
10⤵
- Program crash
PID:1092

C:\Users\Admin\AppData\Local\Temp\Unicorn-47608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47608.exe
7⤵
PID:4196

C:\Users\Admin\AppData\Local\Temp\Unicorn-19773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19773.exe
8⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-36851.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36851.exe
9⤵
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-43239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43239.exe
10⤵
PID:984

C:\Users\Admin\AppData\Local\Temp\Unicorn-13218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13218.exe
11⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-26213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26213.exe
12⤵
PID:4436

C:\Users\Admin\AppData\Local\Temp\Unicorn-6498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6498.exe
13⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-53535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53535.exe
14⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-47287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47287.exe
15⤵
PID:3348

C:\Users\Admin\AppData\Local\Temp\Unicorn-12702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12702.exe
16⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-59355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59355.exe
17⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-21997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21997.exe
18⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-52853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52853.exe
19⤵
PID:4800

C:\Users\Admin\AppData\Local\Temp\Unicorn-36081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36081.exe
20⤵
PID:3600

C:\Users\Admin\AppData\Local\Temp\Unicorn-63429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63429.exe
21⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-32075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32075.exe
22⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5416 -s 648
22⤵
- Program crash
PID:1348

C:\Users\Admin\AppData\Local\Temp\Unicorn-6537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6537.exe
18⤵
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-36081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36081.exe
19⤵
PID:2244

C:\Users\Admin\AppData\Local\Temp\Unicorn-48655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48655.exe
20⤵
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-580.exe
21⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-2884.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2884.exe
22⤵
PID:3092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2244 -s 652
20⤵
- Program crash
PID:1752

C:\Users\Admin\AppData\Local\Temp\Unicorn-37517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37517.exe
17⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-32817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32817.exe
18⤵
PID:2420

C:\Users\Admin\AppData\Local\Temp\Unicorn-15084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15084.exe
19⤵
PID:2688

C:\Users\Admin\AppData\Local\Temp\Unicorn-38541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38541.exe
20⤵
PID:1876

C:\Users\Admin\AppData\Local\Temp\Unicorn-54825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54825.exe
21⤵
PID:3164

C:\Users\Admin\AppData\Local\Temp\Unicorn-6522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6522.exe
22⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-28671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28671.exe
23⤵
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-19299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19299.exe
24⤵
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5320 -s 736
18⤵
- Program crash
PID:2388

C:\Users\Admin\AppData\Local\Temp\Unicorn-48594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48594.exe
6⤵
- Executes dropped EXE
PID:4032

C:\Users\Admin\AppData\Local\Temp\Unicorn-10104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10104.exe
7⤵
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-32601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32601.exe
8⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-60177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60177.exe
9⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-4282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4282.exe
10⤵
PID:2832

C:\Users\Admin\AppData\Local\Temp\Unicorn-15283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15283.exe
11⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-6690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6690.exe
12⤵
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-19061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19061.exe
13⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-642.exe
14⤵
PID:2816

C:\Users\Admin\AppData\Local\Temp\Unicorn-8592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8592.exe
15⤵
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-33263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33263.exe
16⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exe
17⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-10974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10974.exe
18⤵
PID:1996

C:\Users\Admin\AppData\Local\Temp\Unicorn-38515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38515.exe
19⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-54031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54031.exe
20⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-37057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37057.exe
21⤵
PID:3860

C:\Users\Admin\AppData\Local\Temp\Unicorn-14856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14856.exe
22⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-16693.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16693.exe
23⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-9121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9121.exe
15⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-27363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27363.exe
16⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-14892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14892.exe
17⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-2422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2422.exe
18⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-21219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21219.exe
19⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-24099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24099.exe
20⤵
PID:3872

C:\Users\Admin\AppData\Local\Temp\Unicorn-41333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41333.exe
21⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-28671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28671.exe
22⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-41965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41965.exe
23⤵
PID:3788

C:\Users\Admin\AppData\Local\Temp\Unicorn-23973.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23973.exe
17⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-38515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38515.exe
18⤵
PID:3468

C:\Users\Admin\AppData\Local\Temp\Unicorn-58115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58115.exe
19⤵
PID:2112

C:\Users\Admin\AppData\Local\Temp\Unicorn-45199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45199.exe
20⤵
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-47695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47695.exe
21⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-64458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64458.exe
7⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-478.exe
8⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 664
6⤵
- Program crash
PID:3956

C:\Users\Admin\AppData\Local\Temp\Unicorn-44920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44920.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-48423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48423.exe
6⤵
PID:1140

C:\Users\Admin\AppData\Local\Temp\Unicorn-21527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21527.exe
7⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-32383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32383.exe
8⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-21797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21797.exe
9⤵
PID:3884

C:\Users\Admin\AppData\Local\Temp\Unicorn-64749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64749.exe
10⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-46633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46633.exe
11⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-59783.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59783.exe
12⤵
PID:4800

C:\Users\Admin\AppData\Local\Temp\Unicorn-31169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31169.exe
13⤵
PID:840

C:\Users\Admin\AppData\Local\Temp\Unicorn-21221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21221.exe
14⤵
PID:4284

C:\Users\Admin\AppData\Local\Temp\Unicorn-35453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35453.exe
15⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-41265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41265.exe
16⤵
PID:2632

C:\Users\Admin\AppData\Local\Temp\Unicorn-55821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55821.exe
17⤵
PID:3164

C:\Users\Admin\AppData\Local\Temp\Unicorn-13740.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13740.exe
18⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-49677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49677.exe
19⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-21219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21219.exe
20⤵
PID:2988

C:\Users\Admin\AppData\Local\Temp\Unicorn-6610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6610.exe
21⤵
PID:4476

C:\Users\Admin\AppData\Local\Temp\Unicorn-45863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45863.exe
22⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-59013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59013.exe
23⤵
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-55671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55671.exe
24⤵
PID:2944

C:\Users\Admin\AppData\Local\Temp\Unicorn-55033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55033.exe
25⤵
PID:2284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5456 -s 660
23⤵
- Program crash
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-56184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56184.exe
16⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exe
17⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-668.exe
18⤵
PID:4416

C:\Users\Admin\AppData\Local\Temp\Unicorn-15572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15572.exe
19⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-58115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58115.exe
20⤵
PID:2412

C:\Users\Admin\AppData\Local\Temp\Unicorn-4768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4768.exe
21⤵
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-45967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45967.exe
22⤵
PID:3700

C:\Users\Admin\AppData\Local\Temp\Unicorn-25869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25869.exe
23⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4284 -s 736
15⤵
- Program crash
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4800 -s 724
13⤵
- Program crash
PID:3404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5868 -s 724
11⤵
- Program crash
PID:2212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1140 -s 624
7⤵
- Program crash
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1204 -s 712
5⤵
- Program crash
PID:2972

C:\Users\Admin\AppData\Local\Temp\Unicorn-43575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43575.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-15777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15777.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4512

C:\Users\Admin\AppData\Local\Temp\Unicorn-29949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29949.exe
6⤵
PID:1716

C:\Users\Admin\AppData\Local\Temp\Unicorn-33779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33779.exe
7⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-46581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46581.exe
8⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-51407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51407.exe
9⤵
PID:2212

C:\Users\Admin\AppData\Local\Temp\Unicorn-56197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56197.exe
10⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-26213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26213.exe
11⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-28673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28673.exe
12⤵
PID:1936

C:\Users\Admin\AppData\Local\Temp\Unicorn-48299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48299.exe
13⤵
PID:4904

C:\Users\Admin\AppData\Local\Temp\Unicorn-55455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55455.exe
14⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-642.exe
15⤵
PID:4512

C:\Users\Admin\AppData\Local\Temp\Unicorn-41265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41265.exe
16⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-55821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55821.exe
17⤵
PID:1656

C:\Users\Admin\AppData\Local\Temp\Unicorn-36107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36107.exe
18⤵
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-49677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49677.exe
19⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-21219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21219.exe
20⤵
PID:1824

C:\Users\Admin\AppData\Local\Temp\Unicorn-22947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22947.exe
21⤵
PID:4024

C:\Users\Admin\AppData\Local\Temp\Unicorn-6522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6522.exe
22⤵
PID:1428

C:\Users\Admin\AppData\Local\Temp\Unicorn-28671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28671.exe
23⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-20669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20669.exe
24⤵
PID:4188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5356 -s 736
20⤵
- Program crash
PID:1448

C:\Users\Admin\AppData\Local\Temp\Unicorn-58322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58322.exe
16⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-13740.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13740.exe
17⤵
PID:2728

C:\Users\Admin\AppData\Local\Temp\Unicorn-39371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39371.exe
18⤵
PID:4284

C:\Users\Admin\AppData\Local\Temp\Unicorn-15188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15188.exe
19⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-15136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15136.exe
20⤵
PID:1812

C:\Users\Admin\AppData\Local\Temp\Unicorn-52215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52215.exe
21⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-23409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23409.exe
22⤵
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-51395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51395.exe
23⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1812 -s 660
21⤵
- Program crash
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5836 -s 628
15⤵
- Program crash
PID:2172

C:\Users\Admin\AppData\Local\Temp\Unicorn-30503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30503.exe
5⤵
PID:4916

C:\Users\Admin\AppData\Local\Temp\Unicorn-25611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25611.exe
6⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-64069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64069.exe
7⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-45315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45315.exe
8⤵
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-44111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44111.exe
9⤵
PID:1800

C:\Users\Admin\AppData\Local\Temp\Unicorn-6114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6114.exe
10⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-15627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15627.exe
11⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-56441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56441.exe
12⤵
PID:1092

C:\Users\Admin\AppData\Local\Temp\Unicorn-43237.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43237.exe
13⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-24161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24161.exe
14⤵
PID:3796

C:\Users\Admin\AppData\Local\Temp\Unicorn-10320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10320.exe
15⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-36107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36107.exe
16⤵
PID:3612

C:\Users\Admin\AppData\Local\Temp\Unicorn-59791.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59791.exe
17⤵
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-35417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35417.exe
18⤵
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-50549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50549.exe
19⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-20529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20529.exe
20⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-57643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57643.exe
21⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-56595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56595.exe
22⤵
PID:1760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8 -s 740
11⤵
- Program crash
PID:404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4828 -s 652
9⤵
- Program crash
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4916 -s 632
6⤵
- Program crash
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4336 -s 744
4⤵
- Program crash
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1304 -s 744
3⤵
- Program crash
PID:1784

C:\Users\Admin\AppData\Local\Temp\Unicorn-61562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61562.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-61775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61775.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-40753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40753.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-52559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52559.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2836

C:\Users\Admin\AppData\Local\Temp\Unicorn-48641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48641.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1896

C:\Users\Admin\AppData\Local\Temp\Unicorn-27619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27619.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-26441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26441.exe
8⤵
PID:1812

C:\Users\Admin\AppData\Local\Temp\Unicorn-17033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17033.exe
9⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-25367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25367.exe
10⤵
PID:3468

C:\Users\Admin\AppData\Local\Temp\Unicorn-10504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10504.exe
11⤵
PID:2836

C:\Users\Admin\AppData\Local\Temp\Unicorn-13192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13192.exe
12⤵
PID:3900

C:\Users\Admin\AppData\Local\Temp\Unicorn-62175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62175.exe
13⤵
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-27303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27303.exe
14⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-10556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10556.exe
15⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-3190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3190.exe
16⤵
PID:3828

C:\Users\Admin\AppData\Local\Temp\Unicorn-23777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23777.exe
17⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-20243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20243.exe
18⤵
PID:1824

C:\Users\Admin\AppData\Local\Temp\Unicorn-24265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24265.exe
19⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-2064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2064.exe
20⤵
PID:4984

C:\Users\Admin\AppData\Local\Temp\Unicorn-29065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29065.exe
21⤵
PID:1952

C:\Users\Admin\AppData\Local\Temp\Unicorn-2505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2505.exe
22⤵
PID:4512

C:\Users\Admin\AppData\Local\Temp\Unicorn-8338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8338.exe
23⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-16253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16253.exe
24⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-59013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59013.exe
25⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-61701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61701.exe
26⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5552 -s 728
20⤵
- Program crash
PID:3660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6056 -s 752
16⤵
- Program crash
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3900 -s 740
13⤵
- Program crash
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2836 -s 736
12⤵
- Program crash
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3404 -s 740
8⤵
- Program crash
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-20965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20965.exe
7⤵
PID:4732

C:\Users\Admin\AppData\Local\Temp\Unicorn-32601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32601.exe
8⤵
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-49871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49871.exe
9⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-32871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32871.exe
10⤵
PID:4284

C:\Users\Admin\AppData\Local\Temp\Unicorn-13960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13960.exe
11⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-31003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31003.exe
12⤵
PID:3988

C:\Users\Admin\AppData\Local\Temp\Unicorn-55289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55289.exe
13⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-20261.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20261.exe
14⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-29231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29231.exe
15⤵
PID:3928

C:\Users\Admin\AppData\Local\Temp\Unicorn-6454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6454.exe
16⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-61851.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61851.exe
17⤵
PID:4252

C:\Users\Admin\AppData\Local\Temp\Unicorn-8888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8888.exe
18⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-33559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33559.exe
19⤵
PID:1612

C:\Users\Admin\AppData\Local\Temp\Unicorn-20067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20067.exe
20⤵
PID:3796

C:\Users\Admin\AppData\Local\Temp\Unicorn-56195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56195.exe
21⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-45863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45863.exe
22⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-26149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26149.exe
23⤵
PID:184

C:\Users\Admin\AppData\Local\Temp\Unicorn-51587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51587.exe
24⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4252 -s 724
18⤵
- Program crash
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-31679.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31679.exe
16⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-13740.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13740.exe
17⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-59215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59215.exe
18⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-38925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38925.exe
19⤵
PID:2944

C:\Users\Admin\AppData\Local\Temp\Unicorn-8940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8940.exe
20⤵
PID:4528

C:\Users\Admin\AppData\Local\Temp\Unicorn-63891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63891.exe
21⤵
PID:4920

C:\Users\Admin\AppData\Local\Temp\Unicorn-27109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27109.exe
22⤵
PID:3740

C:\Users\Admin\AppData\Local\Temp\Unicorn-60679.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60679.exe
23⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-15729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15729.exe
6⤵
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-35185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35185.exe
7⤵
PID:908

C:\Users\Admin\AppData\Local\Temp\Unicorn-17033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17033.exe
8⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-47925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47925.exe
9⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-26841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26841.exe
10⤵
PID:1812

C:\Users\Admin\AppData\Local\Temp\Unicorn-61578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61578.exe
11⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-6498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6498.exe
12⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-55289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55289.exe
13⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-27887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27887.exe
14⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-52749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52749.exe
15⤵
PID:2428

C:\Users\Admin\AppData\Local\Temp\Unicorn-1768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1768.exe
16⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-1130.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1130.exe
17⤵
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-64866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64866.exe
17⤵
PID:876

C:\Users\Admin\AppData\Local\Temp\Unicorn-50471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50471.exe
18⤵
PID:3184

C:\Users\Admin\AppData\Local\Temp\Unicorn-8198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8198.exe
19⤵
PID:1744

C:\Users\Admin\AppData\Local\Temp\Unicorn-1732.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1732.exe
20⤵
PID:2212

C:\Users\Admin\AppData\Local\Temp\Unicorn-36289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36289.exe
21⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-59013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59013.exe
22⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-39335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39335.exe
23⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5516 -s 636
15⤵
- Program crash
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3180 -s 744
7⤵
- Program crash
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2836 -s 752
6⤵
- Program crash
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-61448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61448.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3880

C:\Users\Admin\AppData\Local\Temp\Unicorn-29949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29949.exe
6⤵
PID:4784

C:\Users\Admin\AppData\Local\Temp\Unicorn-41707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41707.exe
7⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-478.exe
8⤵
PID:2028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5012 -s 748
5⤵
- Program crash
PID:2980

C:\Users\Admin\AppData\Local\Temp\Unicorn-47660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47660.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-32113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32113.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-48423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48423.exe
6⤵
PID:2992

C:\Users\Admin\AppData\Local\Temp\Unicorn-41707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41707.exe
7⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-35673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35673.exe
8⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-28979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28979.exe
9⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-33997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33997.exe
10⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-32565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32565.exe
11⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-16203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16203.exe
12⤵
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-56441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56441.exe
13⤵
PID:2088

C:\Users\Admin\AppData\Local\Temp\Unicorn-23755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23755.exe
14⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-22551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22551.exe
15⤵
PID:2856

C:\Users\Admin\AppData\Local\Temp\Unicorn-44877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44877.exe
16⤵
PID:3088

C:\Users\Admin\AppData\Local\Temp\Unicorn-5354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5354.exe
17⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-63429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63429.exe
18⤵
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-62801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62801.exe
19⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-59807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59807.exe
20⤵
PID:848

C:\Users\Admin\AppData\Local\Temp\Unicorn-57451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57451.exe
21⤵
PID:1956

C:\Users\Admin\AppData\Local\Temp\Unicorn-61701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61701.exe
22⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5128 -s 660
18⤵
- Program crash
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5944 -s 716
12⤵
- Program crash
PID:2420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5956 -s 724
9⤵
- Program crash
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-30503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30503.exe
5⤵
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-60421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60421.exe
6⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-17007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17007.exe
7⤵
PID:2092

C:\Users\Admin\AppData\Local\Temp\Unicorn-4090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4090.exe
8⤵
PID:2688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2688 -s 264
9⤵
- Program crash
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3200 -s 752
4⤵
- Program crash
PID:1656

C:\Users\Admin\AppData\Local\Temp\Unicorn-35277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35277.exe
3⤵
- Executes dropped EXE
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2260 -s 752
3⤵
- Program crash
PID:3248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1140 -s 720
2⤵
- Program crash
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 1140 -ip 1140
1⤵
PID:3432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 1304 -ip 1304
1⤵
PID:4256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 3124 -ip 3124
1⤵
PID:3088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 2260 -ip 2260
1⤵
PID:3468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 3692 -ip 3692
1⤵
PID:2324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 3200 -ip 3200
1⤵
PID:4832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4336 -ip 4336
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 1204 -ip 1204
1⤵
PID:2128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2688 -ip 2688
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5012 -ip 5012
1⤵
PID:2172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 3552 -ip 3552
1⤵
PID:3124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2836 -ip 2836
1⤵
PID:3608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 2152 -ip 2152
1⤵
PID:1776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 1824 -ip 1824
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4420 -ip 4420
1⤵
PID:3608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4696 -ip 4696
1⤵
PID:3336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 4824 -ip 4824
1⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 3600 -ip 3600
1⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1896 -ip 1896
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2236 -ip 2236
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5032 -ip 5032
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4952 -ip 4952
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3880 -ip 3880
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4512 -ip 4512
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4400 -ip 4400
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1888 -ip 1888
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 3404 -ip 3404
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3248 -ip 3248
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3180 -ip 3180
1⤵
PID:1348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 1716 -ip 1716
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 1140 -ip 1140
1⤵
PID:496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2260 -ip 2260
1⤵
PID:3600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4032 -ip 4032
1⤵
PID:984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4800 -ip 4800
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4196 -ip 4196
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 2576 -ip 2576
1⤵
PID:1748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3256 -ip 3256
1⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4784 -ip 4784
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4636 -ip 4636
1⤵
PID:6112

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=1340 --field-trial-handle=2356,i,13261194862334667799,7441241219475888176,262144 --variations-seed-version /prefetch:8
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1812 -ip 1812
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 2992 -ip 2992
1⤵
PID:4188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 3200 -ip 3200
1⤵
PID:2248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4068 -ip 4068
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1948 -ip 1948
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 908 -ip 908
1⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4732 -ip 4732
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 2952 -ip 2952
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4916 -ip 4916
1⤵
PID:60

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2428 -ip 2428
1⤵
PID:1428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 1120 -ip 1120
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 5312 -ip 5312
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5496 -ip 5496
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5248 -ip 5248
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5428 -ip 5428
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 5648 -ip 5648
1⤵
PID:4800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5824 -ip 5824
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5832 -ip 5832
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5188 -ip 5188
1⤵
PID:1304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2688 -ip 2688
1⤵
PID:3456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 2028 -ip 2028
1⤵
PID:4644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5208 -ip 5208
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5256 -ip 5256
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 5564 -ip 5564
1⤵
PID:1740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5320 -ip 5320
1⤵
PID:1532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5940 -ip 5940
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5228 -ip 5228
1⤵
PID:2420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4072 -ip 4072
1⤵
PID:400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5180 -ip 5180
1⤵
PID:1656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5948 -ip 5948
1⤵
PID:1956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5628 -ip 5628
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 5968 -ip 5968
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5420 -ip 5420
1⤵
PID:1520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 5724 -ip 5724
1⤵
PID:3920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 6136 -ip 6136
1⤵
PID:2388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5544 -ip 5544
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5636 -ip 5636
1⤵
PID:3716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6016 -ip 6016
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5624 -ip 5624
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 5160 -ip 5160
1⤵
PID:4248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5452 -ip 5452
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3468 -ip 3468
1⤵
PID:3916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5976 -ip 5976
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5956 -ip 5956
1⤵
PID:3908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5572 -ip 5572
1⤵
PID:3184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3164 -ip 3164
1⤵
PID:4064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5872 -ip 5872
1⤵
PID:1428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5400 -ip 5400
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 5984 -ip 5984
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5388 -ip 5388
1⤵
PID:3988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2688 -ip 2688
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 984 -ip 984
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5132 -ip 5132
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3884 -ip 3884
1⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 2092 -ip 2092
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 2212 -ip 2212
1⤵
PID:3028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4648 -ip 4648
1⤵
PID:3856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2692 -ip 2692
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5556 -ip 5556
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5412 -ip 5412
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6096 -ip 6096
1⤵
PID:4184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 4120 -ip 4120
1⤵
PID:980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4904 -ip 4904
1⤵
PID:3872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 572 -ip 572
1⤵
PID:60

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 2836 -ip 2836
1⤵
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 2992 -ip 2992
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5700 -ip 5700
1⤵
PID:1744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3284 -ip 3284
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4284 -ip 4284
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5504 -ip 5504
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3552 -ip 3552
1⤵
PID:1204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1812 -ip 1812
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 908 -ip 908
1⤵
PID:2476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5868 -ip 5868
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6116 -ip 6116
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4828 -ip 4828
1⤵
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5916 -ip 5916
1⤵
PID:2608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 2832 -ip 2832
1⤵
PID:872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2248 -ip 2248
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5492 -ip 5492
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5588 -ip 5588
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5912 -ip 5912
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 3900 -ip 3900
1⤵
PID:4120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 1800 -ip 1800
1⤵
PID:572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5304 -ip 5304
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6060 -ip 6060
1⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4436 -ip 4436
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3564 -ip 3564
1⤵
PID:2992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5660 -ip 5660
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3736 -ip 3736
1⤵
PID:3092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5496 -ip 5496
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5260 -ip 5260
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3784 -ip 3784
1⤵
PID:3828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5792 -ip 5792
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5124 -ip 5124
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5292 -ip 5292
1⤵
PID:2408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6076 -ip 6076
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 6016 -ip 6016
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4824 -ip 4824
1⤵
PID:5100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1748 -ip 1748
1⤵
PID:1868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2632 -ip 2632
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4784 -ip 4784
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5428 -ip 5428
1⤵
PID:820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 8 -ip 8
1⤵
PID:464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5944 -ip 5944
1⤵
PID:1760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1936 -ip 1936
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5880 -ip 5880
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4800 -ip 4800
1⤵
PID:1140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5184 -ip 5184
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5760 -ip 5760
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 4400 -ip 4400
1⤵
PID:4188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3988 -ip 3988
1⤵
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1656 -ip 1656
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 2128 -ip 2128
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5704 -ip 5704
1⤵
PID:3204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5160 -ip 5160
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4848 -ip 4848
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5424 -ip 5424
1⤵
PID:2408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6020 -ip 6020
1⤵
PID:3560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 3124 -ip 3124
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5776 -ip 5776
1⤵
PID:5100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1544 -ip 1544
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1628 -ip 1628
1⤵
PID:2388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6004 -ip 6004
1⤵
PID:5400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5552 -ip 5552
1⤵
PID:2260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 3140 -ip 3140
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5800 -ip 5800
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6072 -ip 6072
1⤵
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 848 -ip 848
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 840 -ip 840
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5772 -ip 5772
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5748 -ip 5748
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4488 -ip 4488
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3028 -ip 3028
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4904 -ip 4904
1⤵
PID:2608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4648 -ip 4648
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3036 -ip 3036
1⤵
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4480 -ip 4480
1⤵
PID:1656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5104 -ip 5104
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6056 -ip 6056
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1092 -ip 1092
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5196 -ip 5196
1⤵
PID:3560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 3348 -ip 3348
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5836 -ip 5836
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 572 -ip 572
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2088 -ip 2088
1⤵
PID:1748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4284 -ip 4284
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 3092 -ip 3092
1⤵
PID:820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5984 -ip 5984
1⤵
PID:5468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5544 -ip 5544
1⤵
PID:3608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5756 -ip 5756
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 924 -ip 924
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5516 -ip 5516
1⤵
PID:3140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3828 -ip 3828
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5828 -ip 5828
1⤵
PID:1028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 6072 -ip 6072
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5144 -ip 5144
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5348 -ip 5348
1⤵
PID:4248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6012 -ip 6012
1⤵
PID:4916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 212 -ip 212
1⤵
PID:572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 2428 -ip 2428
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 4188 -ip 4188
1⤵
PID:1012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5900 -ip 5900
1⤵
PID:2092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5708 -ip 5708
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6052 -ip 6052
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 2816 -ip 2816
1⤵
PID:3140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6016 -ip 6016
1⤵
PID:2240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5860 -ip 5860
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5220 -ip 5220
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5484 -ip 5484
1⤵
PID:3596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 2632 -ip 2632
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 3796 -ip 3796
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 4424 -ip 4424
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5776 -ip 5776
1⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4120 -ip 4120
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3928 -ip 3928
1⤵
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 4540 -ip 4540
1⤵
PID:4144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4512 -ip 4512
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5920 -ip 5920
1⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 4072 -ip 4072
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1824 -ip 1824
1⤵
PID:2816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5228 -ip 5228
1⤵
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 1800 -ip 1800
1⤵
PID:4648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5052 -ip 5052
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5908 -ip 5908
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4252 -ip 4252
1⤵
PID:2632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5320 -ip 5320
1⤵
PID:1116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1140 -ip 1140
1⤵
PID:4144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5992 -ip 5992
1⤵
PID:5108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5616 -ip 5616
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4396 -ip 4396
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5576 -ip 5576
1⤵
PID:3884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5780 -ip 5780
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 2856 -ip 2856
1⤵
PID:3596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5196 -ip 5196
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 3204 -ip 3204
1⤵
PID:2060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4612 -ip 4612
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5436 -ip 5436
1⤵
PID:2412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5172 -ip 5172
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5552 -ip 5552
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1656 -ip 1656
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 336 -ip 336
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5536 -ip 5536
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 3164 -ip 3164
1⤵
PID:5400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4480 -ip 4480
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2424 -ip 2424
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5668 -ip 5668
1⤵
PID:1868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 416 -ip 416
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 3552 -ip 3552
1⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 2420 -ip 2420
1⤵
PID:528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5896 -ip 5896
1⤵
PID:2604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2260 -ip 2260
1⤵
PID:2476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 1028 -ip 1028
1⤵
PID:2412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5964 -ip 5964
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5480 -ip 5480
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5164 -ip 5164
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 2272 -ip 2272
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 876 -ip 876
1⤵
PID:4068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 4800 -ip 4800
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 3088 -ip 3088
1⤵
PID:1656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1592 -ip 1592
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3612 -ip 3612
1⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4952 -ip 4952
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5568 -ip 5568
1⤵
PID:336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4984 -ip 4984
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6032 -ip 6032
1⤵
PID:2648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2728 -ip 2728
1⤵
PID:416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5696 -ip 5696
1⤵
PID:2112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5324 -ip 5324
1⤵
PID:2060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5344 -ip 5344
1⤵
PID:4196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5472 -ip 5472
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5612 -ip 5612
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5940 -ip 5940
1⤵
PID:4700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3840 -ip 3840
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5356 -ip 5356
1⤵
PID:432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5924 -ip 5924
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2244 -ip 2244
1⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 3600 -ip 3600
1⤵
PID:5084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5128 -ip 5128
1⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 8 -ip 8
1⤵
PID:2856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5848 -ip 5848
1⤵
PID:3916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5688 -ip 5688
1⤵
PID:3880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 1612 -ip 1612
1⤵
PID:528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4636 -ip 4636
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5276 -ip 5276
1⤵
PID:1092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3184 -ip 3184
1⤵
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 2688 -ip 2688
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5416 -ip 5416
1⤵
PID:4068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4584 -ip 4584
1⤵
PID:2416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4928 -ip 4928
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1952 -ip 1952
1⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5752 -ip 5752
1⤵
PID:4252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1960 -ip 1960
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 748 -ip 748
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 6108 -ip 6108
1⤵
PID:2132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5624 -ip 5624
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5160 -ip 5160
1⤵
PID:3516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4416 -ip 4416
1⤵
PID:1168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 3796 -ip 3796
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4284 -ip 4284
1⤵
PID:5100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1996 -ip 1996
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1744 -ip 1744
1⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 2988 -ip 2988
1⤵
PID:528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 6024 -ip 6024
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 984 -ip 984
1⤵
PID:3700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4980 -ip 4980
1⤵
PID:432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2816 -ip 2816
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 4512 -ip 4512
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5548 -ip 5548
1⤵
PID:3624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1824 -ip 1824
1⤵
PID:4928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 1876 -ip 1876
1⤵
PID:1952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1568 -ip 1568
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1136 -ip 1136
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5788 -ip 5788
1⤵
PID:3600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 752 -ip 752
1⤵
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2944 -ip 2944
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6068 -ip 6068
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5996 -ip 5996
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5992 -ip 5992
1⤵
PID:4584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5864 -ip 5864
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2408 -ip 2408
1⤵
PID:4628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5520 -ip 5520
1⤵
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1028 -ip 1028
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3092 -ip 3092
1⤵
PID:3784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5536 -ip 5536
1⤵
PID:3088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2212 -ip 2212
1⤵
PID:2992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4612 -ip 4612
1⤵
PID:3600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3672 -ip 3672
1⤵
PID:628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4528 -ip 4528
1⤵
PID:1384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5964 -ip 5964
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5380 -ip 5380
1⤵
PID:1876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 3164 -ip 3164
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 4420 -ip 4420
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4476 -ip 4476
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 2284 -ip 2284
1⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5136 -ip 5136
1⤵
PID:3328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6100 -ip 6100
1⤵
PID:3532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5920 -ip 5920
1⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 3872 -ip 3872
1⤵
PID:2984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 3468 -ip 3468
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4024 -ip 4024
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 2604 -ip 2604
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5248 -ip 5248
1⤵
PID:1140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2412 -ip 2412
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 3280 -ip 3280
1⤵
PID:3792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1812 -ip 1812
1⤵
PID:2204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 4668 -ip 4668
1⤵
PID:2376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 3264 -ip 3264
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5036 -ip 5036
1⤵
PID:2992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5456 -ip 5456
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5704 -ip 5704
1⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5208 -ip 5208
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5904 -ip 5904
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 2112 -ip 2112
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6016 -ip 6016
1⤵
PID:3900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 848 -ip 848
1⤵
PID:2092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5424 -ip 5424
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5972 -ip 5972
1⤵
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 4644 -ip 4644
1⤵
PID:3532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2648 -ip 2648
1⤵
PID:1044

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10078.exe

Filesize
184KB

MD5
c8504d7e1f6a3c2873658e808814c037

SHA1
72ec2bb0964f322623ed484585d5a41c13411334

SHA256
b843825d3ecf65c491cd001d260886c635da92b89ff88c7881ced0484f0ac84a

SHA512
fad95ebd39e0d6618f96b13dca3ab51f99056a4a61ef08a894b3bbcb1992135266dc8b9bca7feffe65ff7a9744c257fe7efa3049659b246178c0b367898edd2d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13384.exe

Filesize
184KB

MD5
652e58bb4489f2e56182e12a20563da4

SHA1
f51dedb4b1d1f1bd6bab898b28fa1a58500e7552

SHA256
1987fd64f444d090a7b3e2aedb1516d53d5a3424d01d57fbebc905b8a21e26e3

SHA512
4fc1d863cfa05f1236e91e129ae187fa3b49f959c059e463f4d785cb20374adc37669213a6640a65897cc51b630b5806258bda58616f7a844832c1c4b1965dba

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13399.exe

Filesize
184KB

MD5
cdb3e87029d7fc5792f07a14cc80cb3c

SHA1
d4fd24f09d0b9a0a4c5f94a35d3037c754620048

SHA256
7cf950a5c78d074a7aa24856ff42074c2b251c2efa3eac9b2206ba4d5ec853d0

SHA512
cd7451def41718a29507bbe8d0a1f89d7f5b85a0e4c5140f09e67d2d6a8da8ec15e3ede392cac53a48a01e5fdbe69554696075e6c398571f0dce474a947d58f0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13664.exe

Filesize
184KB

MD5
e1324cf3fb2f3ee462cabc156e8880b7

SHA1
0ac99df544a0a28b575043c1cff39e183da804c9

SHA256
0efc216986e887777a1e5a01b74d29d947a0c9580354e27cf0b89b5b2b2e8b98

SHA512
7f15c54fe4ebbb10279737ecbe2ce84393f67371f191dd4124d9c7ce56030ceec2489ef4b500a4064979f4108f9e69b6f8072d36814894c3a60ee049cfddbaff

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15729.exe

Filesize
184KB

MD5
0883281cdefa14441531da8061310239

SHA1
4769d240f128ee5ff46a2320d49336f683fd5e8f

SHA256
5f4a11cd84677a57a523e37de33f828f24aa108708a84af63faa15ee105fccec

SHA512
3b68b47c1a9a91239ea4b6f5ffdfb9693b015e1bcf0a8b2ec6cf6c43392cf0f55acec1f65e085282d1918800d2b254c9ecf652a8e6fb3efa602be79a12465fa1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15777.exe

Filesize
184KB

MD5
91f2282c20f6967ad7f0063d96aca7eb

SHA1
f33e22d560f2428394beaaf344c795324ac5e443

SHA256
e8ec868442297fdb0b9d52d2e74a7505bd13b04ba7829bd5212a231152f40793

SHA512
fc5157053e0e5282bc6ce1b4b083a2b33397992c46a2bfac56fc42ac513c2fa1a8afefab6a57874408b9e43f843403e2f7d82e6689a041aae5cbfd442d1596bf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-1941.exe

Filesize
184KB

MD5
639f174435019ecc63ff7fb31d28d2af

SHA1
27f6ce029bbd34b243e7558fc72daa4644a205bd

SHA256
c2d3bcc854815748b5d8d94133d960819ac9779e95ca509f72fc761de416405c

SHA512
a0a59c969bbf3fccd70734f149f4fe28b82d302d292f1bae7df0e236ef5d28d6cf45e5455c6970a01852ea88df2c0271a7ff5e2c6b5fdfdb768c5cec5525f972

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25019.exe

Filesize
184KB

MD5
d7bc2dff6a684377f5ebc83bbb83b66f

SHA1
5c58c66009edc7db7cd8d29b4fae2294bf26a890

SHA256
c28ad4e3266e10efc562e633b0494e7eb55a4d88e694a7887bf3bc33a27cb8f7

SHA512
73810cd1edbaca35cf386f6b08fa4348bf9a7e672a0b1af0c5517afb44db3be198485593a6f7a38cf91e09031a419d4bbb3d118d1efc3cc22ff1881ef3f49d6e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27619.exe

Filesize
184KB

MD5
d6b45114081cfaae2846660c458db978

SHA1
feeddc5138c8f660b7e2759fe9b3ba0b9c35d62d

SHA256
461d58f6be1bbd9511f931553fd7f8ad472fb9bae9249eedd48eb2add5fcee6c

SHA512
f40ca69215c6b3fd4fde13b7918a75015a74d524fc7780c5b31bf78db1a0d374ded2d4f0dd1cab61175d12221fbad181ed3e5d9814673babd6837fd4c26b1204

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28671.exe

Filesize
184KB

MD5
d09ec47f458cc7e5d24e01a90cbd4417

SHA1
6cc99b4d3f51991088c2f52c7d1ad70eb8db1dce

SHA256
abe4e6c3fd2dcc9ac4c0468f720d3e0852e6815cb2d18233e75ecf495333f4fe

SHA512
280e17e1926398598023eb41bf7641468e8631e041ce23c4ac1c77ba88b1fab9f2749ab64192f02016d992da726618bb8c9e161f284d10866008ae48e8ea2a31

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31795.exe

Filesize
184KB

MD5
165bac05f429f1f552831dbb373e2bc3

SHA1
c8dccd29c92e8046bfb48fe392375620dadfca3f

SHA256
21e5ac24cb0ca4c1b897fcd492e663b46af2c753e0ee952f9f991af2bd9469ed

SHA512
51770d08d1889758f46e140767d2a7d50f5f6724823ea18a73dda9f012214e986bdbf62185cdac4ebb07005e686c533a60d37789b5984b3c12afb80045df3336

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32113.exe

Filesize
184KB

MD5
0a64fd6643e6ca6b157691a716e2f108

SHA1
9e18ad4483e426b5ee445a47109eb661400167e9

SHA256
dfedeb1171875cdbfc8268ab6f101d94407b267c9369333154e8512c404f1c69

SHA512
52223c61598d39322acb5d7f46955d34c0fb3308056ad9b577da9308cc149ace1ffca10e9e5d88838527d6b33d1c5514f433d9796e197377ddacaddff799ade8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35277.exe

Filesize
184KB

MD5
9ce6f11bdc97ba32ffef5d1bc511805f

SHA1
1df499d1919edca1397c95a9f2c9400af0a68810

SHA256
bdef4643c5baaf67a7ca7b9a13cf0715f11b8d3e208f80bcc2f7d0644f22db13

SHA512
5cc9538cd7e8820a3814d6e1298716d18f3fb4003ac6e901f37b80b227a101c8854a3b13828365ea978bff3aa7673ba9c598ee71c894eaeee8130e9789276d56

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39361.exe

Filesize
184KB

MD5
d6f0af0e959fbc41b4851b6ff78849bf

SHA1
4a86610c7f51231704e491e81b058c099262e80c

SHA256
78a7e6fadf019083c799fd22755a3ebaad1b47943d857080b805d6cb73c3bfe4

SHA512
cf38393b8132bc9181c91735fc17a05e70aec7784813838b2223c9fe776e0893f9fee42e2e1bb59fbf1d5da0a5b99464f378c20a40027414156fd532c845fa60

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40753.exe

Filesize
184KB

MD5
cf41b7bd3da4f07713af8c1a91a4da12

SHA1
7449efa719f001e7619fef1460e37dd62354a491

SHA256
e111ab105dd03befb26e50575c3fbe59bfb29806693376dc0f8ac9f323f5e445

SHA512
6fee0f6a13e4c2a2c25c89294031309312c5dad7a4fef43037892ba7e4e6607742a6dd1fb38068fb42904995fecfa692c636d7f371be3db32faf5d6f97ee0234

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43575.exe

Filesize
184KB

MD5
ef8b01865504c21256edd2a0f97f0c40

SHA1
389e16bca5fd56de5e36b19d50854ce68651c79d

SHA256
9b84ef29cf24ef6a0820fdcf33ce147fe3d5b82fc74effbdc0f4026930365741

SHA512
3b3f5331ade6bbc7771ebc5ceb96e7a0b9a1a5b3c7cdfb6f15b700f022a0a6665589e9abaedd77778f1591f0da4a6c4c96c5f1b83d8ff7e49918e31efdf2b961

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44391.exe

Filesize
184KB

MD5
200fcf5755ab15e2df0839a1bd51a1fe

SHA1
098c61f13864d40c08c52957de153af67d304533

SHA256
18e0bdcc522e2b06a337ca022fb1bb0e84a345d94ea239d631423b2adcb64a4e

SHA512
e9769ec5c1d5a9eab7bb66588498d5a57a5a627bdd2594eafca976dafb56d9aa4a5a0c7b4962fa6f4a54923f2ffaea295510746d3a9ab2f8c489436dc6c07532

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44920.exe

Filesize
184KB

MD5
89c0c6244e949a9b62986e72e549215e

SHA1
16d9ad03c0e62b26c954f4b3b94590f780ad3f67

SHA256
64b6df86fe8194b574b3e2172aea1caedc459e98c239a18f5fa85d572714d9c8

SHA512
c05a0933732015065261939469dd0ae569892e5133ffbdd404986c1b28c40de50e9e055778dc6deb0bc0006f8d1d4c159f605a17ca01a23f5086103c6545a6fb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47287.exe

Filesize
184KB

MD5
b48f39b188707ab32f2ce89553c14593

SHA1
36c23f795a358366b58a179608c6ed4a4eea2a19

SHA256
832ebddc96bf18df65f187a2e9dd2fab66332aee856999d19d91d9c25dd47a28

SHA512
96edde7f4f0daee5c5b6ab13a3e71d4b842b2a9f206ddf8ff528f5105773e6185e6af467c133bbfa4a75f6672a7ed323855c5a777f226948449a32c9587f226b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47660.exe

Filesize
184KB

MD5
3ffd7fad1a44487a219f51519d533f5f

SHA1
abbf0a41a32fd5962b0c3ad9872ea5a63cbb2c11

SHA256
7db9e76c28a1a4439b6aa5102b18a8cafa21e3205927e491451a777151fa5139

SHA512
a7df680a96b2d5231fb8450882bd79efb010b1424972c77f4660fddb860193bd440eee2617ce6bf17744f8f4760e7a3e8ab0f4378465fb0ad3b4fd064939d361

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48594.exe

Filesize
184KB

MD5
60888c661ddf8c935cb1a9134108c422

SHA1
b50adc1c8344d8cf6c38c22b3dc6bcefeac46532

SHA256
03754d9d01d78daf850b6c9842a06926647f3503c6d74023be06c0c9cfe580e2

SHA512
72303e2e334e0e93adab77135a0dd1da7a01a47bd9b2e15af3799ed66c850483dcc168b2fe0c2b972b747b8e076ec864f1d918c005bfdafd1da0086ea6f76855

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48641.exe

Filesize
184KB

MD5
5059ae43fa5e4047a88cc5bcc8b3c4ed

SHA1
e17b6da5a8c38466b8e2d9d6e7461bc8d0811861

SHA256
480a51b5bf5d70ed1bc33b1f82e9e5c544ed0b9c09d343e27f414d7d827c5bd5

SHA512
c9dd9199c162f0984f55878839bffe6599cd4abc75f82b7428f145e3cd150d158926340eab2e173ede7a111412f5a13d20d817fbe92db3abc3582c9277eb0441

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52507.exe

Filesize
184KB

MD5
d6e9362931a4ecb50044ba6f536c0d12

SHA1
b1da02e87b727772755423f5d3a1c07e31c92a3d

SHA256
b6bbf5fc23425621e567a714a45f737acc9fe4e25b1854eb2b38f37276c610ee

SHA512
787e01f2248234133d557ef5911fa8bcc5db6c103401a2dc24bfde4e132d73de19dd85f2eed342dae3233a806d4f0601454bea0a0ecdd1144ef8eabf43d6287a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52559.exe

Filesize
184KB

MD5
e7a1d918ffb205c673f27959a876197c

SHA1
e86ff6334e8b80f0635482fe305dd8365f1cc9a3

SHA256
3c799e7dec2f1fa8cb207f6fdf0785cb2f61dae5d6fbb9d14b42afcbae734fc0

SHA512
7a502bfeecb92bd4ec59769a9bd55d4e1500573fb6c98b4b90b03eed8b733c5019de378f46b17abb11962ff01e96b12e86ccbaf496072370cab56f8b80068c82

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54671.exe

Filesize
184KB

MD5
bd2bc29ef1926742051ca7e3e5a8dffc

SHA1
fbddf95b5ed3527413037a89c18de0ebb4d83f41

SHA256
71ce89255e15447a2a65d102d3ece02da8c674f9880e18bfb00c0ff4ca5a7a86

SHA512
8c658809b52d03858b6ffab4ff5cc6fe2aacebf33d792b0b2cd3e26107717871482178e04131d4bea7cf526c5cc608962859beb821edde9f0636d96cd52aadd9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54785.exe

Filesize
184KB

MD5
9ada8358f48eb23e19eb6c4c20f1d3b9

SHA1
dc29e608563354e36fb7417b0ee7c570fe6098f6

SHA256
fe762f411a5be9cfccc50ca1e1f2c94dcc0a11fdd5bba82b2c11996d7a469c5b

SHA512
dadfeea1c18acee81d11c36f13d3933f70ee238977f9f8064463d8d25c69d788594032e083d0ac9353c51b722be810a3b7ef8f0567de9b7a66efcab4a6b10efd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55631.exe

Filesize
184KB

MD5
1b0879518e2e706c76153e1ef9cbb9bc

SHA1
c8de4129d335f5304f4294d9ebf459171c6d8b4f

SHA256
74cde40dff7d94c083d1eb754bd21d0b3cc155d08281b6c58e5014c35de65846

SHA512
201ec2f0ae29f81375cb56a2a3a0055b316198cb4a7c7dda204ea46952bb18acb51e4207a633ca3482377b7441eaadeac9bb6fa3d9035ead839e6a153f03289c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56643.exe

Filesize
184KB

MD5
6dffb82fd8622d8188440e09fe8abba6

SHA1
fc89d6de2a1faa74627aa75f50310856e7d2a821

SHA256
189716d72e774969d23c118e359ae437432743ae410bbae6291997591d76d018

SHA512
06a6ccfa5b024915f24f0c51729219d8cb47bd6a01a150418ebb8ff416f6108083f298331fefc933b31ce16b991d6902b7e7af0da5255762a51857ee43398f95

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61448.exe

Filesize
184KB

MD5
d3d9f43163cbbb44d56935128e50fd1e

SHA1
bc3499cc9f550c11ca0ea25d079688e3cab17b4d

SHA256
22314b2285a486187e43180484200cb83365717d36aee1b9ce26cea97b1fce8f

SHA512
f5033a4a13c6e3483b822905197fd5c42cc9e2d2a7e11ecbf14382f88f64c26093ead557c08f8d7d65b1fc8909a54567071ca96397bd7819493b63904ee7bd21

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61562.exe

Filesize
184KB

MD5
6b12f5429d94c2619d1c95c53da60946

SHA1
3d2ecf97e5a626703ccdfcc4b9d3db04c628ba98

SHA256
613e4df5164cff6cdb9c2930a6a2b0a2eb69073a9775362a119dca8f585b3c5f

SHA512
3c6dc5db475a4b47cdbeae85d2148d90cdfb15e0e120bd32a068236f4f1e219931c7644302594f9d344a583119ba4c72365afaed143f40e18076fbf5419c09f5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61775.exe

Filesize
184KB

MD5
91a574028da06602a24ecde1f5fb6601

SHA1
d2649c5d319788d75d2f14f06f60191fbe51057d

SHA256
7cd58524484295c96260aa35518fd7fefd5b9edef370114e2758c193760ff7d2

SHA512
9397eff0615b5945b06905d8893afc77c41989c7cae61e7b3eabd45a198313aa973770cad101e6d0f6f1e6e7e783e9c0c7e87365d3a8a144e328fa2aa25fd643

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61851.exe

Filesize
184KB

MD5
25b79d5d1ba29b462003789e90e2b837

SHA1
b1161da613616c012cf80da92b7127ed8cf7e275

SHA256
e5e7efa1dabfdda046a93d649557fd737954d0c1b9dad7bd5a170e3f29c20be1

SHA512
2242af2bcf246722a35e9ebf930fff4871b7e2bbbdc316f42b71714ab8ba812186ea3e1ca3e178eb49ee53befcb01137d59b179d9e533d6724d23c2c11613e40

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63311.exe

Filesize
184KB

MD5
ea4be6aee0f318317dad0d9b9af477bb

SHA1
b8431e0c0825551ff48d26e8db9ed651bd2307f9

SHA256
3bd8d9bd1b1abe68816135526dbda8e65f256cf284c5cde96c08c4efc4fdca87

SHA512
29f15aedb0227e4b3f0e1ae2bef5a55818c7ad4402664789e9b9fa70905752acff752b27c92c5be03b94786c0c3e08211b731ec2ef601b87df3ca43287115c4f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64749.exe

Filesize
184KB

MD5
1e43cfad7a11d7b0129e3d3df4d85a2c

SHA1
4317bf3d5d11cbafaa95bd51941b56fd054a3025

SHA256
79c0a9ad4d5c3663867e7b33c951361f4e3d695c40960684c107331117595cb9

SHA512
c80470c20bda233d329211d6267034b2690484676472372276936b570e67ca8b9feb4106d7a8b5b61c052ebb1998dbf3c6f104af3679595d99c844ff796d4b0f

Download Submit