722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a

Analysis

max time kernel
150s
max time network
102s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 23:06

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a.exe
Size

184KB
MD5

9e06ca1e4cb253d3f861e5c695878c99
SHA1

446ad71cd3fe33d29adb2e3c98d9236b5f1ac34f
SHA256

722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a
SHA512

325a1426def4075c5c1d81d79944d7499f26ebe35d31c065e47981f9036d83fea3e4e9ce36e9bb2f5f4526a6d68b73a1dd2819c96ab7a01c01d1fb3ee62b03b1
SSDEEP

1536:87S/6FZAf3Lxotx3t19AlawM+2+yvZcl6mdMxdLR2Dzetihlwhj5nizpv/:yda3LxoT919Td+nWeYdLRksihl+ViFn

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-21713.exeUnicorn-39009.exeUnicorn-53954.exeUnicorn-25771.exeUnicorn-49076.exeUnicorn-7488.exeUnicorn-59787.exeUnicorn-17939.exeUnicorn-11162.exeUnicorn-15246.exeUnicorn-34275.exeUnicorn-22621.exeUnicorn-6839.exeUnicorn-61515.exeUnicorn-12122.exeUnicorn-35235.exeUnicorn-55101.exeUnicorn-39319.exeUnicorn-42019.exeUnicorn-34981.exeUnicorn-32289.exeUnicorn-32289.exeUnicorn-20591.exeUnicorn-44541.exeUnicorn-48625.exeUnicorn-2309.exeUnicorn-61069.exeUnicorn-45288.exeUnicorn-33441.exeUnicorn-17659.exeUnicorn-49585.exeUnicorn-35387.exeUnicorn-23689.exeUnicorn-56383.exeUnicorn-29741.exeUnicorn-64551.exeUnicorn-18043.exeUnicorn-22127.exeUnicorn-11266.exeUnicorn-50161.exeUnicorn-54245.exeUnicorn-3845.exeUnicorn-62605.exeUnicorn-12013.exeUnicorn-59289.exeUnicorn-6004.exeUnicorn-47592.exeUnicorn-1728.exeUnicorn-16673.exeUnicorn-34977.exeUnicorn-4997.exeUnicorn-14556.exeUnicorn-63565.exeUnicorn-2112.exeUnicorn-17057.exeUnicorn-21141.exeUnicorn-39445.exeUnicorn-54390.exeUnicorn-12802.exeUnicorn-19025.exeUnicorn-19025.exeUnicorn-53835.exeUnicorn-27001.exeUnicorn-57727.exe

pid	process
2308	Unicorn-21713.exe
532	Unicorn-39009.exe
3920	Unicorn-53954.exe
1112	Unicorn-25771.exe
1280	Unicorn-49076.exe
3428	Unicorn-7488.exe
1380	Unicorn-59787.exe
2624	Unicorn-17939.exe
2464	Unicorn-11162.exe
432	Unicorn-15246.exe
4020	Unicorn-34275.exe
4884	Unicorn-22621.exe
4376	Unicorn-6839.exe
3356	Unicorn-61515.exe
2508	Unicorn-12122.exe
4276	Unicorn-35235.exe
3904	Unicorn-55101.exe
3616	Unicorn-39319.exe
2364	Unicorn-42019.exe
4336	Unicorn-34981.exe
4864	Unicorn-32289.exe
1812	Unicorn-32289.exe
3372	Unicorn-20591.exe
1468	Unicorn-44541.exe
3708	Unicorn-48625.exe
4960	Unicorn-2309.exe
4972	Unicorn-61069.exe
3420	Unicorn-45288.exe
2512	Unicorn-33441.exe
1608	Unicorn-17659.exe
4832	Unicorn-49585.exe
2180	Unicorn-35387.exe
2132	Unicorn-23689.exe
3248	Unicorn-56383.exe
3724	Unicorn-29741.exe
1412	Unicorn-64551.exe
3144	Unicorn-18043.exe
1064	Unicorn-22127.exe
3684	Unicorn-11266.exe
4640	Unicorn-50161.exe
2876	Unicorn-54245.exe
2368	Unicorn-3845.exe
3768	Unicorn-62605.exe
4588	Unicorn-12013.exe
2964	Unicorn-59289.exe
1936	Unicorn-6004.exe
3052	Unicorn-47592.exe
3016	Unicorn-1728.exe
1088	Unicorn-16673.exe
4364	Unicorn-34977.exe
1928	Unicorn-4997.exe
1380	Unicorn-14556.exe
1172	Unicorn-63565.exe
2160	Unicorn-2112.exe
880	Unicorn-17057.exe
428	Unicorn-21141.exe
1248	Unicorn-39445.exe
2868	Unicorn-54390.exe
1700	Unicorn-12802.exe
4584	Unicorn-19025.exe
2260	Unicorn-19025.exe
3288	Unicorn-53835.exe
3032	Unicorn-27001.exe
1220	Unicorn-57727.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
3016	1020	WerFault.exe	722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a.exe
3520	2308	WerFault.exe	Unicorn-21713.exe
1876	532	WerFault.exe	Unicorn-39009.exe
3924	3920	WerFault.exe	Unicorn-53954.exe
3360	4020	WerFault.exe	Unicorn-34275.exe
5036	1112	WerFault.exe	Unicorn-25771.exe
1704	1280	WerFault.exe	Unicorn-49076.exe
1696	3428	WerFault.exe	Unicorn-7488.exe
4196	1380	WerFault.exe	Unicorn-59787.exe
2560	2624	WerFault.exe	Unicorn-17939.exe
1392	2464	WerFault.exe	Unicorn-11162.exe
3024	432	WerFault.exe	Unicorn-15246.exe
4004	4884	WerFault.exe	Unicorn-22621.exe
4792	3356	WerFault.exe	Unicorn-61515.exe
4948	4376	WerFault.exe	Unicorn-6839.exe
2324	2508	WerFault.exe	Unicorn-12122.exe
3116	3616	WerFault.exe	Unicorn-39319.exe
3472	3904	WerFault.exe	Unicorn-55101.exe
4884	2364	WerFault.exe	Unicorn-42019.exe
4296	4336	WerFault.exe	Unicorn-34981.exe
2408	1468	WerFault.exe	Unicorn-44541.exe
3472	4864	WerFault.exe	Unicorn-32289.exe
4172	3708	WerFault.exe	Unicorn-48625.exe
2464	2512	WerFault.exe	Unicorn-33441.exe
4972	1608	WerFault.exe	Unicorn-17659.exe
2896	4832	WerFault.exe	Unicorn-49585.exe
4740	2132	WerFault.exe	Unicorn-23689.exe
1004	3144	WerFault.exe	Unicorn-18043.exe
820	1412	WerFault.exe	Unicorn-64551.exe
2832	3768	WerFault.exe	Unicorn-62605.exe
1004	1380	WerFault.exe	Unicorn-14556.exe
952	2964	WerFault.exe	Unicorn-59289.exe
6000	3016	WerFault.exe	Unicorn-1728.exe
1472	5012	WerFault.exe	Unicorn-42351.exe
5288	1044	WerFault.exe	Unicorn-24069.exe
3716	2868	WerFault.exe	Unicorn-54390.exe
6320	4328	WerFault.exe	Unicorn-9678.exe
3484	5784	WerFault.exe	Unicorn-18915.exe
2472	2408	WerFault.exe	Unicorn-48127.exe
6720	4616	WerFault.exe	Unicorn-3010.exe
6328	5372	WerFault.exe	Unicorn-29413.exe
4984	4852	WerFault.exe	Unicorn-51391.exe
2884	1172	WerFault.exe	Unicorn-61121.exe
4228	7036	WerFault.exe	Unicorn-33659.exe
7068	812	WerFault.exe	Unicorn-7016.exe
6164	224	WerFault.exe	Unicorn-22523.exe
432	5508	WerFault.exe	Unicorn-22715.exe
3736	5472	WerFault.exe	WerFault.exe
6908	5224	WerFault.exe	Unicorn-41547.exe
6692	5280	WerFault.exe	Unicorn-22855.exe
7064	6964	WerFault.exe	Unicorn-33187.exe
4812	3100	WerFault.exe	Unicorn-7073.exe
5408	6436	WerFault.exe	Unicorn-55828.exe
5156	4600	WerFault.exe	Unicorn-17557.exe
4448	5752	WerFault.exe	Unicorn-49051.exe
6136	3472	WerFault.exe	Unicorn-16715.exe
4992	4956	WerFault.exe	Unicorn-2922.exe
5348	5268	WerFault.exe	Unicorn-16907.exe
4072	3276	WerFault.exe	Unicorn-55439.exe
1984	5296	WerFault.exe	Unicorn-9144.exe
4812	4436	WerFault.exe	Unicorn-25455.exe
3708	6628	WerFault.exe	Unicorn-21371.exe
5080	6812		Unicorn-10680.exe
2216	1804		Unicorn-14764.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a.exeUnicorn-21713.exeUnicorn-39009.exeUnicorn-53954.exeUnicorn-25771.exeUnicorn-49076.exeUnicorn-7488.exeUnicorn-59787.exeUnicorn-17939.exeUnicorn-11162.exeUnicorn-15246.exeUnicorn-34275.exeUnicorn-22621.exeUnicorn-6839.exeUnicorn-61515.exeUnicorn-12122.exeUnicorn-55101.exeUnicorn-39319.exeUnicorn-42019.exeUnicorn-34981.exeUnicorn-32289.exeUnicorn-20591.exeUnicorn-32289.exeUnicorn-44541.exeUnicorn-48625.exeUnicorn-61069.exeUnicorn-45288.exeUnicorn-2309.exeUnicorn-33441.exeUnicorn-17659.exeUnicorn-49585.exeUnicorn-35387.exeUnicorn-23689.exeUnicorn-56383.exeUnicorn-29741.exeUnicorn-18043.exeUnicorn-64551.exeUnicorn-11266.exeUnicorn-22127.exeUnicorn-50161.exeUnicorn-3845.exeUnicorn-12013.exeUnicorn-62605.exeUnicorn-54245.exeUnicorn-59289.exeUnicorn-6004.exeUnicorn-47592.exeUnicorn-1728.exeUnicorn-16673.exeUnicorn-34977.exeUnicorn-4997.exeUnicorn-14556.exeUnicorn-63565.exeUnicorn-2112.exeUnicorn-17057.exeUnicorn-21141.exeUnicorn-39445.exeUnicorn-54390.exeUnicorn-12802.exeUnicorn-19025.exeUnicorn-19025.exeUnicorn-57727.exeUnicorn-57727.exeUnicorn-53835.exe

pid	process
1020	722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a.exe
2308	Unicorn-21713.exe
532	Unicorn-39009.exe
3920	Unicorn-53954.exe
1112	Unicorn-25771.exe
1280	Unicorn-49076.exe
3428	Unicorn-7488.exe
1380	Unicorn-59787.exe
2624	Unicorn-17939.exe
2464	Unicorn-11162.exe
432	Unicorn-15246.exe
4020	Unicorn-34275.exe
4884	Unicorn-22621.exe
4376	Unicorn-6839.exe
3356	Unicorn-61515.exe
2508	Unicorn-12122.exe
3904	Unicorn-55101.exe
3616	Unicorn-39319.exe
2364	Unicorn-42019.exe
4336	Unicorn-34981.exe
4864	Unicorn-32289.exe
3372	Unicorn-20591.exe
1812	Unicorn-32289.exe
1468	Unicorn-44541.exe
3708	Unicorn-48625.exe
4972	Unicorn-61069.exe
3420	Unicorn-45288.exe
4960	Unicorn-2309.exe
2512	Unicorn-33441.exe
1608	Unicorn-17659.exe
4832	Unicorn-49585.exe
2180	Unicorn-35387.exe
2132	Unicorn-23689.exe
3248	Unicorn-56383.exe
3724	Unicorn-29741.exe
3144	Unicorn-18043.exe
1412	Unicorn-64551.exe
3684	Unicorn-11266.exe
1064	Unicorn-22127.exe
4640	Unicorn-50161.exe
2368	Unicorn-3845.exe
4588	Unicorn-12013.exe
3768	Unicorn-62605.exe
2876	Unicorn-54245.exe
2964	Unicorn-59289.exe
1936	Unicorn-6004.exe
3052	Unicorn-47592.exe
3016	Unicorn-1728.exe
1088	Unicorn-16673.exe
4364	Unicorn-34977.exe
1928	Unicorn-4997.exe
1380	Unicorn-14556.exe
1172	Unicorn-63565.exe
2160	Unicorn-2112.exe
880	Unicorn-17057.exe
428	Unicorn-21141.exe
1248	Unicorn-39445.exe
2868	Unicorn-54390.exe
1700	Unicorn-12802.exe
2260	Unicorn-19025.exe
4584	Unicorn-19025.exe
4072	Unicorn-57727.exe
1220	Unicorn-57727.exe
3288	Unicorn-53835.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 1020 wrote to memory of 2308	1020	722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a.exe	Unicorn-21713.exe
PID 1020 wrote to memory of 2308	1020	722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a.exe	Unicorn-21713.exe
PID 1020 wrote to memory of 2308	1020	722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a.exe	Unicorn-21713.exe
PID 2308 wrote to memory of 532	2308	Unicorn-21713.exe	Unicorn-39009.exe
PID 2308 wrote to memory of 532	2308	Unicorn-21713.exe	Unicorn-39009.exe
PID 2308 wrote to memory of 532	2308	Unicorn-21713.exe	Unicorn-39009.exe
PID 1020 wrote to memory of 3920	1020	722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a.exe	Unicorn-53954.exe
PID 1020 wrote to memory of 3920	1020	722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a.exe	Unicorn-53954.exe
PID 1020 wrote to memory of 3920	1020	722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a.exe	Unicorn-53954.exe
PID 532 wrote to memory of 1112	532	Unicorn-39009.exe	Unicorn-25771.exe
PID 532 wrote to memory of 1112	532	Unicorn-39009.exe	Unicorn-25771.exe
PID 532 wrote to memory of 1112	532	Unicorn-39009.exe	Unicorn-25771.exe
PID 2308 wrote to memory of 1280	2308	Unicorn-21713.exe	Unicorn-49076.exe
PID 2308 wrote to memory of 1280	2308	Unicorn-21713.exe	Unicorn-49076.exe
PID 2308 wrote to memory of 1280	2308	Unicorn-21713.exe	Unicorn-49076.exe
PID 3920 wrote to memory of 3428	3920	Unicorn-53954.exe	Unicorn-7488.exe
PID 3920 wrote to memory of 3428	3920	Unicorn-53954.exe	Unicorn-7488.exe
PID 3920 wrote to memory of 3428	3920	Unicorn-53954.exe	Unicorn-7488.exe
PID 1112 wrote to memory of 1380	1112	Unicorn-25771.exe	Unicorn-59787.exe
PID 1112 wrote to memory of 1380	1112	Unicorn-25771.exe	Unicorn-59787.exe
PID 1112 wrote to memory of 1380	1112	Unicorn-25771.exe	Unicorn-59787.exe
PID 532 wrote to memory of 2624	532	Unicorn-39009.exe	Unicorn-17939.exe
PID 532 wrote to memory of 2624	532	Unicorn-39009.exe	Unicorn-17939.exe
PID 532 wrote to memory of 2624	532	Unicorn-39009.exe	Unicorn-17939.exe
PID 1280 wrote to memory of 2464	1280	Unicorn-49076.exe	Unicorn-11162.exe
PID 1280 wrote to memory of 2464	1280	Unicorn-49076.exe	Unicorn-11162.exe
PID 1280 wrote to memory of 2464	1280	Unicorn-49076.exe	Unicorn-11162.exe
PID 3428 wrote to memory of 432	3428	Unicorn-7488.exe	Unicorn-15246.exe
PID 3428 wrote to memory of 432	3428	Unicorn-7488.exe	Unicorn-15246.exe
PID 3428 wrote to memory of 432	3428	Unicorn-7488.exe	Unicorn-15246.exe
PID 3920 wrote to memory of 4020	3920	Unicorn-53954.exe	Unicorn-34275.exe
PID 3920 wrote to memory of 4020	3920	Unicorn-53954.exe	Unicorn-34275.exe
PID 3920 wrote to memory of 4020	3920	Unicorn-53954.exe	Unicorn-34275.exe
PID 1380 wrote to memory of 4884	1380	Unicorn-59787.exe	Unicorn-22621.exe
PID 1380 wrote to memory of 4884	1380	Unicorn-59787.exe	Unicorn-22621.exe
PID 1380 wrote to memory of 4884	1380	Unicorn-59787.exe	Unicorn-22621.exe
PID 1112 wrote to memory of 4376	1112	Unicorn-25771.exe	Unicorn-6839.exe
PID 1112 wrote to memory of 4376	1112	Unicorn-25771.exe	Unicorn-6839.exe
PID 1112 wrote to memory of 4376	1112	Unicorn-25771.exe	Unicorn-6839.exe
PID 2624 wrote to memory of 3356	2624	Unicorn-17939.exe	Unicorn-61515.exe
PID 2624 wrote to memory of 3356	2624	Unicorn-17939.exe	Unicorn-61515.exe
PID 2624 wrote to memory of 3356	2624	Unicorn-17939.exe	Unicorn-61515.exe
PID 2464 wrote to memory of 2508	2464	Unicorn-11162.exe	Unicorn-12122.exe
PID 2464 wrote to memory of 2508	2464	Unicorn-11162.exe	Unicorn-12122.exe
PID 2464 wrote to memory of 2508	2464	Unicorn-11162.exe	Unicorn-12122.exe
PID 1280 wrote to memory of 4276	1280	Unicorn-49076.exe	Unicorn-35235.exe
PID 1280 wrote to memory of 4276	1280	Unicorn-49076.exe	Unicorn-35235.exe
PID 1280 wrote to memory of 4276	1280	Unicorn-49076.exe	Unicorn-35235.exe
PID 432 wrote to memory of 3904	432	Unicorn-15246.exe	Unicorn-55101.exe
PID 432 wrote to memory of 3904	432	Unicorn-15246.exe	Unicorn-55101.exe
PID 432 wrote to memory of 3904	432	Unicorn-15246.exe	Unicorn-55101.exe
PID 3428 wrote to memory of 3616	3428	Unicorn-7488.exe	Unicorn-39319.exe
PID 3428 wrote to memory of 3616	3428	Unicorn-7488.exe	Unicorn-39319.exe
PID 3428 wrote to memory of 3616	3428	Unicorn-7488.exe	Unicorn-39319.exe
PID 4884 wrote to memory of 2364	4884	Unicorn-22621.exe	Unicorn-42019.exe
PID 4884 wrote to memory of 2364	4884	Unicorn-22621.exe	Unicorn-42019.exe
PID 4884 wrote to memory of 2364	4884	Unicorn-22621.exe	Unicorn-42019.exe
PID 1380 wrote to memory of 4336	1380	Unicorn-59787.exe	Unicorn-34981.exe
PID 1380 wrote to memory of 4336	1380	Unicorn-59787.exe	Unicorn-34981.exe
PID 1380 wrote to memory of 4336	1380	Unicorn-59787.exe	Unicorn-34981.exe
PID 3356 wrote to memory of 4864	3356	Unicorn-61515.exe	Unicorn-32289.exe
PID 3356 wrote to memory of 4864	3356	Unicorn-61515.exe	Unicorn-32289.exe
PID 3356 wrote to memory of 4864	3356	Unicorn-61515.exe	Unicorn-32289.exe
PID 4376 wrote to memory of 1812	4376	Unicorn-6839.exe	Unicorn-32289.exe

C:\Users\Admin\AppData\Local\Temp\722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a.exe
"C:\Users\Admin\AppData\Local\Temp\722207466cd0600fa0c1c60e49ec801efda33365e5aab995bd5c49c410b0417a.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1020

C:\Users\Admin\AppData\Local\Temp\Unicorn-21713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21713.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2308

C:\Users\Admin\AppData\Local\Temp\Unicorn-39009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39009.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:532

C:\Users\Admin\AppData\Local\Temp\Unicorn-25771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25771.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1112

C:\Users\Admin\AppData\Local\Temp\Unicorn-59787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59787.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1380

C:\Users\Admin\AppData\Local\Temp\Unicorn-22621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22621.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-42019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42019.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2364

C:\Users\Admin\AppData\Local\Temp\Unicorn-33441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33441.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2512

C:\Users\Admin\AppData\Local\Temp\Unicorn-59289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59289.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-50135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50135.exe
10⤵
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-59647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59647.exe
11⤵
PID:2436

C:\Users\Admin\AppData\Local\Temp\Unicorn-61339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61339.exe
12⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
13⤵
PID:4180

C:\Users\Admin\AppData\Local\Temp\Unicorn-57333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57333.exe
14⤵
PID:816

C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe
15⤵
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-17557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17557.exe
16⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
17⤵
PID:7028

C:\Users\Admin\AppData\Local\Temp\Unicorn-51438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51438.exe
18⤵
PID:1020

C:\Users\Admin\AppData\Local\Temp\Unicorn-54749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54749.exe
19⤵
PID:6832

C:\Users\Admin\AppData\Local\Temp\Unicorn-39949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39949.exe
20⤵
PID:6596

C:\Users\Admin\AppData\Local\Temp\Unicorn-7447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7447.exe
19⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-23829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23829.exe
10⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-24919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24919.exe
11⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
12⤵
PID:7052

C:\Users\Admin\AppData\Local\Temp\Unicorn-36119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36119.exe
13⤵
PID:2628

C:\Users\Admin\AppData\Local\Temp\Unicorn-54505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54505.exe
14⤵
PID:540

C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
15⤵
PID:6788

C:\Users\Admin\AppData\Local\Temp\Unicorn-25455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25455.exe
16⤵
PID:4436

C:\Users\Admin\AppData\Local\Temp\Unicorn-6295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6295.exe
17⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-46363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46363.exe
18⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4436 -s 668
17⤵
- Program crash
PID:4812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2964 -s 720
10⤵
- Program crash
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-7519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7519.exe
9⤵
PID:1408

C:\Users\Admin\AppData\Local\Temp\Unicorn-2003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2003.exe
10⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-11152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11152.exe
11⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-54811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54811.exe
12⤵
PID:6516

C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe
13⤵
PID:2968

C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
14⤵
PID:6816

C:\Users\Admin\AppData\Local\Temp\Unicorn-9144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9144.exe
15⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-24433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24433.exe
16⤵
PID:6620

C:\Users\Admin\AppData\Local\Temp\Unicorn-15663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15663.exe
17⤵
PID:1172

C:\Users\Admin\AppData\Local\Temp\Unicorn-862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-862.exe
18⤵
PID:3540

C:\Users\Admin\AppData\Local\Temp\Unicorn-18329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18329.exe
17⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5296 -s 716
16⤵
- Program crash
PID:1984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5472 -s 640
11⤵
- Program crash
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2512 -s 720
9⤵
- Program crash
PID:2464

C:\Users\Admin\AppData\Local\Temp\Unicorn-47592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47592.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-8910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8910.exe
9⤵
PID:1708

C:\Users\Admin\AppData\Local\Temp\Unicorn-33005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33005.exe
10⤵
PID:1468

C:\Users\Admin\AppData\Local\Temp\Unicorn-42625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42625.exe
11⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-52927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52927.exe
12⤵
PID:1272

C:\Users\Admin\AppData\Local\Temp\Unicorn-26415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26415.exe
13⤵
PID:4292

C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
14⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-16715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16715.exe
15⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-20711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20711.exe
16⤵
PID:2872

C:\Users\Admin\AppData\Local\Temp\Unicorn-1225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1225.exe
17⤵
PID:2740

C:\Users\Admin\AppData\Local\Temp\Unicorn-23829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23829.exe
9⤵
PID:4172

C:\Users\Admin\AppData\Local\Temp\Unicorn-47717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47717.exe
10⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-52927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52927.exe
11⤵
PID:1836

C:\Users\Admin\AppData\Local\Temp\Unicorn-26799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26799.exe
12⤵
PID:4672

C:\Users\Admin\AppData\Local\Temp\Unicorn-6544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6544.exe
13⤵
PID:6928

C:\Users\Admin\AppData\Local\Temp\Unicorn-49051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49051.exe
14⤵
PID:6840

C:\Users\Admin\AppData\Local\Temp\Unicorn-9144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9144.exe
15⤵
PID:3876

C:\Users\Admin\AppData\Local\Temp\Unicorn-120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-120.exe
16⤵
PID:1404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2364 -s 740
8⤵
- Program crash
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-17659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17659.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1608

C:\Users\Admin\AppData\Local\Temp\Unicorn-6004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6004.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1936

C:\Users\Admin\AppData\Local\Temp\Unicorn-4826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4826.exe
9⤵
PID:2740

C:\Users\Admin\AppData\Local\Temp\Unicorn-28645.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28645.exe
10⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-47909.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47909.exe
11⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-52927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52927.exe
12⤵
PID:4244

C:\Users\Admin\AppData\Local\Temp\Unicorn-39387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39387.exe
13⤵
PID:6460

C:\Users\Admin\AppData\Local\Temp\Unicorn-52367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52367.exe
14⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
15⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-20711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20711.exe
16⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-1225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1225.exe
17⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-23829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23829.exe
9⤵
PID:320

C:\Users\Admin\AppData\Local\Temp\Unicorn-43633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43633.exe
10⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-13072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13072.exe
11⤵
PID:6820

C:\Users\Admin\AppData\Local\Temp\Unicorn-47795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47795.exe
12⤵
PID:1548

C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
13⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-37951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37951.exe
14⤵
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-31895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31895.exe
15⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-120.exe
16⤵
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-27939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27939.exe
8⤵
PID:3560

C:\Users\Admin\AppData\Local\Temp\Unicorn-28645.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28645.exe
9⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-9974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9974.exe
10⤵
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-33659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33659.exe
11⤵
PID:7036

C:\Users\Admin\AppData\Local\Temp\Unicorn-42101.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42101.exe
12⤵
PID:1512

C:\Users\Admin\AppData\Local\Temp\Unicorn-55828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55828.exe
13⤵
PID:6436

C:\Users\Admin\AppData\Local\Temp\Unicorn-55439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55439.exe
14⤵
PID:3276

C:\Users\Admin\AppData\Local\Temp\Unicorn-25611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25611.exe
15⤵
PID:4888

C:\Users\Admin\AppData\Local\Temp\Unicorn-19939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19939.exe
16⤵
PID:1352

C:\Users\Admin\AppData\Local\Temp\Unicorn-44033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44033.exe
17⤵
PID:4732

C:\Users\Admin\AppData\Local\Temp\Unicorn-52564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52564.exe
16⤵
PID:7028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3276 -s 664
15⤵
- Program crash
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6436 -s 656
14⤵
- Program crash
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7036 -s 744
12⤵
- Program crash
PID:4228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1608 -s 764
8⤵
- Program crash
PID:4972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4884 -s 716
7⤵
- Program crash
PID:4004

C:\Users\Admin\AppData\Local\Temp\Unicorn-34981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34981.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-49585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49585.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4832

C:\Users\Admin\AppData\Local\Temp\Unicorn-1728.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1728.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3016

C:\Users\Admin\AppData\Local\Temp\Unicorn-27961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27961.exe
9⤵
PID:1932

C:\Users\Admin\AppData\Local\Temp\Unicorn-35719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35719.exe
10⤵
PID:3956

C:\Users\Admin\AppData\Local\Temp\Unicorn-16223.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16223.exe
11⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
12⤵
PID:1248

C:\Users\Admin\AppData\Local\Temp\Unicorn-54811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54811.exe
13⤵
PID:1832

C:\Users\Admin\AppData\Local\Temp\Unicorn-44863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44863.exe
14⤵
PID:4812

C:\Users\Admin\AppData\Local\Temp\Unicorn-21293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21293.exe
15⤵
PID:7004

C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
16⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
17⤵
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-37427.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37427.exe
18⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5268 -s 640
17⤵
- Program crash
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-47504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47504.exe
10⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-55475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55475.exe
11⤵
PID:2072

C:\Users\Admin\AppData\Local\Temp\Unicorn-14354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14354.exe
12⤵
PID:1840

C:\Users\Admin\AppData\Local\Temp\Unicorn-44863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44863.exe
13⤵
PID:6360

C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
14⤵
PID:6880

C:\Users\Admin\AppData\Local\Temp\Unicorn-64759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64759.exe
15⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
16⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-62724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62724.exe
9⤵
PID:1912

C:\Users\Admin\AppData\Local\Temp\Unicorn-43633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43633.exe
10⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-13456.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13456.exe
11⤵
PID:2056

C:\Users\Admin\AppData\Local\Temp\Unicorn-21153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21153.exe
12⤵
PID:7044

C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
13⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-16715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16715.exe
14⤵
PID:3472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3472 -s 632
15⤵
- Program crash
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3016 -s 684
9⤵
- Program crash
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-42905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42905.exe
8⤵
PID:2728

C:\Users\Admin\AppData\Local\Temp\Unicorn-25413.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25413.exe
9⤵
PID:928

C:\Users\Admin\AppData\Local\Temp\Unicorn-30997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30997.exe
10⤵
PID:4348

C:\Users\Admin\AppData\Local\Temp\Unicorn-32917.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32917.exe
11⤵
PID:3380

C:\Users\Admin\AppData\Local\Temp\Unicorn-48080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48080.exe
9⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-47499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47499.exe
10⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4832 -s 748
8⤵
- Program crash
PID:2896

C:\Users\Admin\AppData\Local\Temp\Unicorn-16673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16673.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1088

C:\Users\Admin\AppData\Local\Temp\Unicorn-40213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40213.exe
8⤵
PID:2900

C:\Users\Admin\AppData\Local\Temp\Unicorn-17245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17245.exe
9⤵
PID:640

C:\Users\Admin\AppData\Local\Temp\Unicorn-53918.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53918.exe
9⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-62465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62465.exe
10⤵
PID:6708

C:\Users\Admin\AppData\Local\Temp\Unicorn-39051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39051.exe
11⤵
PID:1468

C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
12⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-35429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35429.exe
13⤵
PID:3988

C:\Users\Admin\AppData\Local\Temp\Unicorn-35211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35211.exe
14⤵
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-26955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26955.exe
15⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-47349.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47349.exe
16⤵
PID:684

C:\Users\Admin\AppData\Local\Temp\Unicorn-57042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57042.exe
8⤵
PID:800

C:\Users\Admin\AppData\Local\Temp\Unicorn-47717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47717.exe
9⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-16773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16773.exe
10⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-61225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61225.exe
11⤵
PID:6940

C:\Users\Admin\AppData\Local\Temp\Unicorn-41739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41739.exe
12⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
13⤵
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-24281.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24281.exe
14⤵
PID:6648

C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
15⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4336 -s 756
7⤵
- Program crash
PID:4296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1380 -s 756
6⤵
- Program crash
PID:4196

C:\Users\Admin\AppData\Local\Temp\Unicorn-6839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6839.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-32289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32289.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1812

C:\Users\Admin\AppData\Local\Temp\Unicorn-64551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64551.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1412

C:\Users\Admin\AppData\Local\Temp\Unicorn-39445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39445.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1248

C:\Users\Admin\AppData\Local\Temp\Unicorn-57317.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57317.exe
9⤵
PID:1940

C:\Users\Admin\AppData\Local\Temp\Unicorn-26145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26145.exe
10⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-51007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51007.exe
11⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-7016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7016.exe
12⤵
PID:812

C:\Users\Admin\AppData\Local\Temp\Unicorn-23867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23867.exe
13⤵
PID:3716

C:\Users\Admin\AppData\Local\Temp\Unicorn-40307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40307.exe
14⤵
PID:2356

C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
15⤵
PID:6284

C:\Users\Admin\AppData\Local\Temp\Unicorn-60265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60265.exe
16⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
17⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 812 -s 636
13⤵
- Program crash
PID:7068

C:\Users\Admin\AppData\Local\Temp\Unicorn-53980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53980.exe
8⤵
PID:2304

C:\Users\Admin\AppData\Local\Temp\Unicorn-30229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30229.exe
9⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-40701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40701.exe
10⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-10332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10332.exe
11⤵
PID:6428

C:\Users\Admin\AppData\Local\Temp\Unicorn-22715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22715.exe
12⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-21703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21703.exe
13⤵
PID:4484

C:\Users\Admin\AppData\Local\Temp\Unicorn-54697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54697.exe
14⤵
PID:1412

C:\Users\Admin\AppData\Local\Temp\Unicorn-4100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4100.exe
15⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-57681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57681.exe
16⤵
PID:5064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5508 -s 628
13⤵
- Program crash
PID:432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1412 -s 720
8⤵
- Program crash
PID:820

C:\Users\Admin\AppData\Local\Temp\Unicorn-54390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54390.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2868

C:\Users\Admin\AppData\Local\Temp\Unicorn-21931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21931.exe
8⤵
PID:3500

C:\Users\Admin\AppData\Local\Temp\Unicorn-3010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3010.exe
9⤵
PID:1952

C:\Users\Admin\AppData\Local\Temp\Unicorn-28449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28449.exe
10⤵
PID:2952

C:\Users\Admin\AppData\Local\Temp\Unicorn-24085.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24085.exe
11⤵
PID:2552

C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe
12⤵
PID:1252

C:\Users\Admin\AppData\Local\Temp\Unicorn-17557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17557.exe
13⤵
PID:6724

C:\Users\Admin\AppData\Local\Temp\Unicorn-38143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38143.exe
14⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-34417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34417.exe
15⤵
PID:816

C:\Users\Admin\AppData\Local\Temp\Unicorn-61765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61765.exe
16⤵
PID:6416

C:\Users\Admin\AppData\Local\Temp\Unicorn-2003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2003.exe
8⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-65397.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65397.exe
9⤵
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
10⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-5200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5200.exe
11⤵
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-33955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33955.exe
12⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-56643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56643.exe
13⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-38911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38911.exe
14⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-51438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51438.exe
15⤵
PID:972

C:\Users\Admin\AppData\Local\Temp\Unicorn-1225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1225.exe
16⤵
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2868 -s 740
8⤵
- Program crash
PID:3716

C:\Users\Admin\AppData\Local\Temp\Unicorn-22127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22127.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1064

C:\Users\Admin\AppData\Local\Temp\Unicorn-27001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27001.exe
7⤵
- Executes dropped EXE
PID:3032

C:\Users\Admin\AppData\Local\Temp\Unicorn-55179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55179.exe
8⤵
PID:3056

C:\Users\Admin\AppData\Local\Temp\Unicorn-9616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9616.exe
9⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
10⤵
PID:2216

C:\Users\Admin\AppData\Local\Temp\Unicorn-22523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22523.exe
11⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-33187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33187.exe
12⤵
PID:6964

C:\Users\Admin\AppData\Local\Temp\Unicorn-54697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54697.exe
13⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-35211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35211.exe
14⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-120.exe
15⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6964 -s 636
13⤵
- Program crash
PID:7064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 224 -s 724
12⤵
- Program crash
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-59948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59948.exe
8⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
9⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-40867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40867.exe
10⤵
PID:2324

C:\Users\Admin\AppData\Local\Temp\Unicorn-26799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26799.exe
11⤵
PID:6628

C:\Users\Admin\AppData\Local\Temp\Unicorn-21703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21703.exe
12⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-55273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55273.exe
13⤵
PID:4176

C:\Users\Admin\AppData\Local\Temp\Unicorn-39871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39871.exe
14⤵
PID:1840

C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
15⤵
PID:1472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 640
6⤵
- Program crash
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1112 -s 724
5⤵
- Program crash
PID:5036

C:\Users\Admin\AppData\Local\Temp\Unicorn-17939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17939.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2624

C:\Users\Admin\AppData\Local\Temp\Unicorn-61515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61515.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3356

C:\Users\Admin\AppData\Local\Temp\Unicorn-32289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32289.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-35387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35387.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2180

C:\Users\Admin\AppData\Local\Temp\Unicorn-34977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34977.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-21739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21739.exe
9⤵
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-35719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35719.exe
10⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-15023.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15023.exe
10⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-16773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16773.exe
11⤵
PID:6660

C:\Users\Admin\AppData\Local\Temp\Unicorn-17069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17069.exe
12⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-60597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60597.exe
13⤵
PID:6728

C:\Users\Admin\AppData\Local\Temp\Unicorn-23971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23971.exe
14⤵
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-55439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55439.exe
15⤵
PID:4332

C:\Users\Admin\AppData\Local\Temp\Unicorn-51438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51438.exe
16⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-1225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1225.exe
17⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-23829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23829.exe
9⤵
PID:1712

C:\Users\Admin\AppData\Local\Temp\Unicorn-47717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47717.exe
10⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-52927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52927.exe
11⤵
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-60047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60047.exe
12⤵
PID:1712

C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
13⤵
PID:3100

C:\Users\Admin\AppData\Local\Temp\Unicorn-2180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2180.exe
14⤵
PID:6480

C:\Users\Admin\AppData\Local\Temp\Unicorn-2922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2922.exe
15⤵
PID:3216

C:\Users\Admin\AppData\Local\Temp\Unicorn-26955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26955.exe
16⤵
PID:3928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3100 -s 736
14⤵
- Program crash
PID:4812

C:\Users\Admin\AppData\Local\Temp\Unicorn-45044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45044.exe
8⤵
PID:1244

C:\Users\Admin\AppData\Local\Temp\Unicorn-52055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52055.exe
9⤵
PID:2968

C:\Users\Admin\AppData\Local\Temp\Unicorn-12283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12283.exe
10⤵
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-21755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21755.exe
11⤵
PID:6432

C:\Users\Admin\AppData\Local\Temp\Unicorn-60815.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60815.exe
12⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-43804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43804.exe
9⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-16773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16773.exe
10⤵
PID:6644

C:\Users\Admin\AppData\Local\Temp\Unicorn-55963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55963.exe
11⤵
PID:1472

C:\Users\Admin\AppData\Local\Temp\Unicorn-22855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22855.exe
12⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-11308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11308.exe
13⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-38117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38117.exe
14⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-57681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57681.exe
15⤵
PID:2968

C:\Users\Admin\AppData\Local\Temp\Unicorn-41511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41511.exe
16⤵
PID:4156

C:\Users\Admin\AppData\Local\Temp\Unicorn-4997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4997.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1928

C:\Users\Admin\AppData\Local\Temp\Unicorn-42351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42351.exe
8⤵
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5012 -s 632
9⤵
- Program crash
PID:1472

C:\Users\Admin\AppData\Local\Temp\Unicorn-1811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1811.exe
8⤵
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-47717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47717.exe
9⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-48267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48267.exe
10⤵
PID:1380

C:\Users\Admin\AppData\Local\Temp\Unicorn-4577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4577.exe
11⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-1412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1412.exe
12⤵
PID:32

C:\Users\Admin\AppData\Local\Temp\Unicorn-15755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15755.exe
12⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-61059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61059.exe
13⤵
PID:1468

C:\Users\Admin\AppData\Local\Temp\Unicorn-120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-120.exe
14⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-41511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41511.exe
15⤵
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4864 -s 756
7⤵
- Program crash
PID:3472

C:\Users\Admin\AppData\Local\Temp\Unicorn-23689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23689.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-14556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14556.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1380

C:\Users\Admin\AppData\Local\Temp\Unicorn-31853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31853.exe
8⤵
PID:4888

C:\Users\Admin\AppData\Local\Temp\Unicorn-33113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33113.exe
9⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
10⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-21755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21755.exe
11⤵
PID:4956

C:\Users\Admin\AppData\Local\Temp\Unicorn-23867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23867.exe
12⤵
PID:6452

C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
13⤵
PID:6252

C:\Users\Admin\AppData\Local\Temp\Unicorn-40015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40015.exe
14⤵
PID:4024

C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
15⤵
PID:1492

C:\Users\Admin\AppData\Local\Temp\Unicorn-57042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57042.exe
8⤵
PID:2376

C:\Users\Admin\AppData\Local\Temp\Unicorn-43633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43633.exe
9⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-43799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43799.exe
10⤵
PID:6840

C:\Users\Admin\AppData\Local\Temp\Unicorn-21153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21153.exe
11⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-33763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33763.exe
12⤵
PID:4316

C:\Users\Admin\AppData\Local\Temp\Unicorn-49051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49051.exe
13⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-29565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29565.exe
14⤵
PID:6932

C:\Users\Admin\AppData\Local\Temp\Unicorn-24433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24433.exe
15⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-11578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11578.exe
16⤵
PID:3368

C:\Users\Admin\AppData\Local\Temp\Unicorn-27313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27313.exe
17⤵
PID:6336

C:\Users\Admin\AppData\Local\Temp\Unicorn-32143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32143.exe
16⤵
PID:4744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5752 -s 616
14⤵
- Program crash
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1380 -s 724
8⤵
- Program crash
PID:1004

C:\Users\Admin\AppData\Local\Temp\Unicorn-16071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16071.exe
7⤵
PID:4168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2132 -s 724
7⤵
- Program crash
PID:4740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3356 -s 748
6⤵
- Program crash
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-20591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20591.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3372

C:\Users\Admin\AppData\Local\Temp\Unicorn-56383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56383.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3248

C:\Users\Admin\AppData\Local\Temp\Unicorn-2112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2112.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2160

C:\Users\Admin\AppData\Local\Temp\Unicorn-20177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20177.exe
8⤵
PID:5028

C:\Users\Admin\AppData\Local\Temp\Unicorn-48127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48127.exe
9⤵
PID:2256

C:\Users\Admin\AppData\Local\Temp\Unicorn-61121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61121.exe
10⤵
PID:1172

C:\Users\Admin\AppData\Local\Temp\Unicorn-4878.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4878.exe
11⤵
PID:7060

C:\Users\Admin\AppData\Local\Temp\Unicorn-43903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43903.exe
12⤵
PID:1588

C:\Users\Admin\AppData\Local\Temp\Unicorn-55828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55828.exe
13⤵
PID:3248

C:\Users\Admin\AppData\Local\Temp\Unicorn-8376.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8376.exe
14⤵
PID:3240

C:\Users\Admin\AppData\Local\Temp\Unicorn-14764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14764.exe
15⤵
PID:1804

C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
16⤵
PID:1876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1172 -s 652
11⤵
- Program crash
PID:2884

C:\Users\Admin\AppData\Local\Temp\Unicorn-34483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34483.exe
8⤵
PID:2372

C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
7⤵
PID:1852

C:\Users\Admin\AppData\Local\Temp\Unicorn-29413.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29413.exe
8⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-43751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43751.exe
9⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-61609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61609.exe
10⤵
PID:2296

C:\Users\Admin\AppData\Local\Temp\Unicorn-18003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18003.exe
11⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-55273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55273.exe
12⤵
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-9289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9289.exe
13⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
14⤵
PID:4872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5372 -s 724
9⤵
- Program crash
PID:6328

C:\Users\Admin\AppData\Local\Temp\Unicorn-17057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17057.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:880

C:\Users\Admin\AppData\Local\Temp\Unicorn-28153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28153.exe
7⤵
PID:3636

C:\Users\Admin\AppData\Local\Temp\Unicorn-48127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48127.exe
8⤵
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-46347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46347.exe
9⤵
PID:1936

C:\Users\Admin\AppData\Local\Temp\Unicorn-43773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43773.exe
10⤵
PID:1656

C:\Users\Admin\AppData\Local\Temp\Unicorn-31651.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31651.exe
11⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-22855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22855.exe
12⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-13446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13446.exe
13⤵
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-32471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32471.exe
14⤵
PID:7080

C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
15⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2408 -s 640
9⤵
- Program crash
PID:2472

C:\Users\Admin\AppData\Local\Temp\Unicorn-56850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56850.exe
7⤵
PID:4368

C:\Users\Admin\AppData\Local\Temp\Unicorn-62299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62299.exe
8⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-52927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52927.exe
9⤵
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-26415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26415.exe
10⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-41547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41547.exe
11⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-23971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23971.exe
12⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-12460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12460.exe
13⤵
PID:2864

C:\Users\Admin\AppData\Local\Temp\Unicorn-60265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60265.exe
14⤵
PID:6460

C:\Users\Admin\AppData\Local\Temp\Unicorn-25009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25009.exe
15⤵
PID:2436

C:\Users\Admin\AppData\Local\Temp\Unicorn-53571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53571.exe
16⤵
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-20083.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20083.exe
15⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5224 -s 640
12⤵
- Program crash
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2624 -s 720
5⤵
- Program crash
PID:2560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 532 -s 720
4⤵
- Program crash
PID:1876

C:\Users\Admin\AppData\Local\Temp\Unicorn-49076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49076.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1280

C:\Users\Admin\AppData\Local\Temp\Unicorn-11162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11162.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2464

C:\Users\Admin\AppData\Local\Temp\Unicorn-12122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12122.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2508

C:\Users\Admin\AppData\Local\Temp\Unicorn-44541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44541.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1468

C:\Users\Admin\AppData\Local\Temp\Unicorn-29741.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29741.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3724

C:\Users\Admin\AppData\Local\Temp\Unicorn-63565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63565.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1172

C:\Users\Admin\AppData\Local\Temp\Unicorn-40597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40597.exe
9⤵
PID:5020

C:\Users\Admin\AppData\Local\Temp\Unicorn-4800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4800.exe
10⤵
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-39549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39549.exe
11⤵
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-55065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55065.exe
12⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-61609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61609.exe
13⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-47935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47935.exe
14⤵
PID:2108

C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
15⤵
PID:1064

C:\Users\Admin\AppData\Local\Temp\Unicorn-26187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26187.exe
16⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-58833.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58833.exe
17⤵
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-1054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1054.exe
18⤵
PID:756

C:\Users\Admin\AppData\Local\Temp\Unicorn-36419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36419.exe
17⤵
PID:768

C:\Users\Admin\AppData\Local\Temp\Unicorn-20877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20877.exe
16⤵
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-862.exe
17⤵
PID:7128

C:\Users\Admin\AppData\Local\Temp\Unicorn-19491.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19491.exe
10⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-21433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21433.exe
11⤵
PID:6688

C:\Users\Admin\AppData\Local\Temp\Unicorn-47795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47795.exe
12⤵
PID:2436

C:\Users\Admin\AppData\Local\Temp\Unicorn-22855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22855.exe
13⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-32907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32907.exe
14⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-35211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35211.exe
15⤵
PID:6384

C:\Users\Admin\AppData\Local\Temp\Unicorn-11002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11002.exe
16⤵
PID:6476

C:\Users\Admin\AppData\Local\Temp\Unicorn-14868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14868.exe
17⤵
PID:4652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 612
14⤵
- Program crash
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-28453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28453.exe
9⤵
PID:4972

C:\Users\Admin\AppData\Local\Temp\Unicorn-47717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47717.exe
10⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-16773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16773.exe
11⤵
PID:6636

C:\Users\Admin\AppData\Local\Temp\Unicorn-3856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3856.exe
12⤵
PID:800

C:\Users\Admin\AppData\Local\Temp\Unicorn-23649.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23649.exe
13⤵
PID:2464

C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
14⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-30695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30695.exe
15⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-8288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8288.exe
16⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-28635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28635.exe
17⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-2257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2257.exe
8⤵
PID:3516

C:\Users\Admin\AppData\Local\Temp\Unicorn-17593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17593.exe
9⤵
PID:3744

C:\Users\Admin\AppData\Local\Temp\Unicorn-43633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43633.exe
10⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-43415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43415.exe
11⤵
PID:6620

C:\Users\Admin\AppData\Local\Temp\Unicorn-47795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47795.exe
12⤵
PID:2144

C:\Users\Admin\AppData\Local\Temp\Unicorn-18003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18003.exe
13⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-55273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55273.exe
14⤵
PID:2220

C:\Users\Admin\AppData\Local\Temp\Unicorn-8376.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8376.exe
15⤵
PID:1672

C:\Users\Admin\AppData\Local\Temp\Unicorn-61765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61765.exe
16⤵
PID:4972

C:\Users\Admin\AppData\Local\Temp\Unicorn-54941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54941.exe
17⤵
PID:4424

C:\Users\Admin\AppData\Local\Temp\Unicorn-62662.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62662.exe
9⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-48267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48267.exe
10⤵
PID:3708

C:\Users\Admin\AppData\Local\Temp\Unicorn-156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-156.exe
11⤵
PID:3932

C:\Users\Admin\AppData\Local\Temp\Unicorn-21141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21141.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:428

C:\Users\Admin\AppData\Local\Temp\Unicorn-9678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9678.exe
8⤵
PID:4328

C:\Users\Admin\AppData\Local\Temp\Unicorn-3010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3010.exe
9⤵
PID:4616

C:\Users\Admin\AppData\Local\Temp\Unicorn-15621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15621.exe
10⤵
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
11⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-35927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35927.exe
12⤵
PID:5096

C:\Users\Admin\AppData\Local\Temp\Unicorn-22855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22855.exe
13⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-52341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52341.exe
14⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-40015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40015.exe
15⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
16⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4616 -s 632
10⤵
- Program crash
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4328 -s 728
9⤵
- Program crash
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-24177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24177.exe
8⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-43825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43825.exe
9⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
10⤵
PID:2364

C:\Users\Admin\AppData\Local\Temp\Unicorn-44479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44479.exe
11⤵
PID:2872

C:\Users\Admin\AppData\Local\Temp\Unicorn-22855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22855.exe
12⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-32907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32907.exe
13⤵
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-2922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2922.exe
14⤵
PID:4956

C:\Users\Admin\AppData\Local\Temp\Unicorn-48553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48553.exe
15⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-11578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11578.exe
16⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-27313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27313.exe
17⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-32143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32143.exe
16⤵
PID:5300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4956 -s 744
15⤵
- Program crash
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1468 -s 748
7⤵
- Program crash
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-18043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18043.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3144

C:\Users\Admin\AppData\Local\Temp\Unicorn-12802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12802.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1700

C:\Users\Admin\AppData\Local\Temp\Unicorn-24069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24069.exe
8⤵
PID:1044

C:\Users\Admin\AppData\Local\Temp\Unicorn-11178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11178.exe
9⤵
PID:4012

C:\Users\Admin\AppData\Local\Temp\Unicorn-46347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46347.exe
10⤵
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
11⤵
PID:7136

C:\Users\Admin\AppData\Local\Temp\Unicorn-51832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51832.exe
12⤵
PID:2256

C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
13⤵
PID:4644

C:\Users\Admin\AppData\Local\Temp\Unicorn-13612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13612.exe
14⤵
PID:612

C:\Users\Admin\AppData\Local\Temp\Unicorn-55735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55735.exe
15⤵
PID:2056

C:\Users\Admin\AppData\Local\Temp\Unicorn-14676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14676.exe
16⤵
PID:632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1044 -s 648
9⤵
- Program crash
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-18339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18339.exe
8⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-55475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55475.exe
9⤵
PID:1816

C:\Users\Admin\AppData\Local\Temp\Unicorn-39051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39051.exe
10⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-13726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13726.exe
11⤵
PID:3488

C:\Users\Admin\AppData\Local\Temp\Unicorn-23971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23971.exe
12⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-29949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29949.exe
13⤵
PID:2552

C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
14⤵
PID:1816

C:\Users\Admin\AppData\Local\Temp\Unicorn-17031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17031.exe
7⤵
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-22061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22061.exe
8⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-46347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46347.exe
9⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
10⤵
PID:7144

C:\Users\Admin\AppData\Local\Temp\Unicorn-23867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23867.exe
11⤵
PID:1912

C:\Users\Admin\AppData\Local\Temp\Unicorn-17557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17557.exe
12⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
13⤵
PID:3676

C:\Users\Admin\AppData\Local\Temp\Unicorn-48553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48553.exe
14⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-40119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40119.exe
15⤵
PID:6332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4600 -s 736
13⤵
- Program crash
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3144 -s 752
7⤵
- Program crash
PID:1004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2508 -s 752
6⤵
- Program crash
PID:2324

C:\Users\Admin\AppData\Local\Temp\Unicorn-2309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2309.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4960

C:\Users\Admin\AppData\Local\Temp\Unicorn-11266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11266.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3684

C:\Users\Admin\AppData\Local\Temp\Unicorn-53835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53835.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3288

C:\Users\Admin\AppData\Local\Temp\Unicorn-42927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42927.exe
8⤵
PID:3640

C:\Users\Admin\AppData\Local\Temp\Unicorn-62901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62901.exe
9⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
10⤵
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-10140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10140.exe
11⤵
PID:804

C:\Users\Admin\AppData\Local\Temp\Unicorn-39051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39051.exe
12⤵
PID:3344

C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
13⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-32907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32907.exe
14⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-40255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40255.exe
15⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-36301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36301.exe
16⤵
PID:6520

C:\Users\Admin\AppData\Local\Temp\Unicorn-1225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1225.exe
17⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2464 -s 756
5⤵
- Program crash
PID:1392

C:\Users\Admin\AppData\Local\Temp\Unicorn-35235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35235.exe
4⤵
- Executes dropped EXE
PID:4276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1280 -s 744
4⤵
- Program crash
PID:1704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2308 -s 716
3⤵
- Program crash
PID:3520

C:\Users\Admin\AppData\Local\Temp\Unicorn-53954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53954.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-7488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7488.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3428

C:\Users\Admin\AppData\Local\Temp\Unicorn-15246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15246.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-55101.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55101.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3904

C:\Users\Admin\AppData\Local\Temp\Unicorn-61069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61069.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4972

C:\Users\Admin\AppData\Local\Temp\Unicorn-50161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50161.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4640

C:\Users\Admin\AppData\Local\Temp\Unicorn-19025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19025.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-38843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38843.exe
9⤵
PID:1496

C:\Users\Admin\AppData\Local\Temp\Unicorn-3394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3394.exe
10⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
11⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-61609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61609.exe
12⤵
PID:4732

C:\Users\Admin\AppData\Local\Temp\Unicorn-13726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13726.exe
13⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-42445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42445.exe
14⤵
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16907.exe
15⤵
PID:3900

C:\Users\Admin\AppData\Local\Temp\Unicorn-3052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3052.exe
16⤵
PID:3332

C:\Users\Admin\AppData\Local\Temp\Unicorn-1225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1225.exe
17⤵
PID:6688

C:\Users\Admin\AppData\Local\Temp\Unicorn-44058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44058.exe
8⤵
PID:3968

C:\Users\Admin\AppData\Local\Temp\Unicorn-41945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41945.exe
7⤵
PID:1840

C:\Users\Admin\AppData\Local\Temp\Unicorn-7841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7841.exe
8⤵
PID:3548

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
9⤵
PID:3368

C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
10⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-54593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54593.exe
11⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-55828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55828.exe
12⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-12460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12460.exe
13⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-60265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60265.exe
14⤵
PID:1252

C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
15⤵
PID:3100

C:\Users\Admin\AppData\Local\Temp\Unicorn-3845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3845.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2368

C:\Users\Admin\AppData\Local\Temp\Unicorn-57727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57727.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1220

C:\Users\Admin\AppData\Local\Temp\Unicorn-24453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24453.exe
8⤵
PID:4472

C:\Users\Admin\AppData\Local\Temp\Unicorn-24007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24007.exe
9⤵
PID:5652

C:\Users\Admin\AppData\Local\Temp\Unicorn-2190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2190.exe
10⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-5226.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5226.exe
11⤵
PID:1140

C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe
12⤵
PID:3984

C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
13⤵
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-13612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13612.exe
14⤵
PID:4196

C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
15⤵
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-37427.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37427.exe
16⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-57810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57810.exe
8⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
9⤵
PID:2864

C:\Users\Admin\AppData\Local\Temp\Unicorn-47795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47795.exe
10⤵
PID:6760

C:\Users\Admin\AppData\Local\Temp\Unicorn-21703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21703.exe
11⤵
PID:6972

C:\Users\Admin\AppData\Local\Temp\Unicorn-23971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23971.exe
12⤵
PID:2740

C:\Users\Admin\AppData\Local\Temp\Unicorn-52917.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52917.exe
13⤵
PID:3356

C:\Users\Admin\AppData\Local\Temp\Unicorn-21371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21371.exe
14⤵
PID:6628

C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
15⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6628 -s 636
15⤵
- Program crash
PID:3708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3904 -s 740
6⤵
- Program crash
PID:3472

C:\Users\Admin\AppData\Local\Temp\Unicorn-45288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45288.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3420

C:\Users\Admin\AppData\Local\Temp\Unicorn-54245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54245.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2876

C:\Users\Admin\AppData\Local\Temp\Unicorn-19025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19025.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-54904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54904.exe
8⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-46347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46347.exe
9⤵
PID:2516

C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
10⤵
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-5200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5200.exe
11⤵
PID:4640

C:\Users\Admin\AppData\Local\Temp\Unicorn-4188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4188.exe
12⤵
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-7634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7634.exe
13⤵
PID:436

C:\Users\Admin\AppData\Local\Temp\Unicorn-55439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55439.exe
14⤵
PID:1056

C:\Users\Admin\AppData\Local\Temp\Unicorn-33971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33971.exe
15⤵
PID:2376

C:\Users\Admin\AppData\Local\Temp\Unicorn-19939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19939.exe
16⤵
PID:4852

C:\Users\Admin\AppData\Local\Temp\Unicorn-44033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44033.exe
17⤵
PID:6560

C:\Users\Admin\AppData\Local\Temp\Unicorn-7447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7447.exe
16⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 432 -s 740
5⤵
- Program crash
PID:3024

C:\Users\Admin\AppData\Local\Temp\Unicorn-39319.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39319.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-48625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48625.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3708

C:\Users\Admin\AppData\Local\Temp\Unicorn-62605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62605.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3768

C:\Users\Admin\AppData\Local\Temp\Unicorn-57727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57727.exe
7⤵
PID:2472

C:\Users\Admin\AppData\Local\Temp\Unicorn-20369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20369.exe
8⤵
PID:2364

C:\Users\Admin\AppData\Local\Temp\Unicorn-24007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24007.exe
9⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
10⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
11⤵
PID:6932

C:\Users\Admin\AppData\Local\Temp\Unicorn-17837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17837.exe
12⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58781.exe
13⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-34033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34033.exe
14⤵
PID:408

C:\Users\Admin\AppData\Local\Temp\Unicorn-26955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26955.exe
15⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-62086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62086.exe
8⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-24749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24749.exe
9⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-61609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61609.exe
10⤵
PID:2812

C:\Users\Admin\AppData\Local\Temp\Unicorn-47935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47935.exe
11⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-17147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17147.exe
12⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-13612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13612.exe
13⤵
PID:1700

C:\Users\Admin\AppData\Local\Temp\Unicorn-57681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57681.exe
14⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-53379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53379.exe
15⤵
PID:4016

C:\Users\Admin\AppData\Local\Temp\Unicorn-887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-887.exe
7⤵
PID:4036

C:\Users\Admin\AppData\Local\Temp\Unicorn-10192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10192.exe
8⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
9⤵
PID:4852

C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
10⤵
PID:6988

C:\Users\Admin\AppData\Local\Temp\Unicorn-23867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23867.exe
11⤵
PID:3684

C:\Users\Admin\AppData\Local\Temp\Unicorn-23971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23971.exe
12⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-7582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7582.exe
13⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
14⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-23037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23037.exe
15⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4852 -s 608
10⤵
- Program crash
PID:4984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 668
7⤵
- Program crash
PID:2832

C:\Users\Admin\AppData\Local\Temp\Unicorn-19387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19387.exe
6⤵
PID:3988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3708 -s 724
6⤵
- Program crash
PID:4172

C:\Users\Admin\AppData\Local\Temp\Unicorn-12013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12013.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4588

C:\Users\Admin\AppData\Local\Temp\Unicorn-57727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57727.exe
6⤵
- Suspicious use of SetWindowsHookEx
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-20369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20369.exe
7⤵
PID:1080

C:\Users\Admin\AppData\Local\Temp\Unicorn-3394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3394.exe
8⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
9⤵
PID:4196

C:\Users\Admin\AppData\Local\Temp\Unicorn-28169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28169.exe
10⤵
PID:6540

C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe
11⤵
PID:4328

C:\Users\Admin\AppData\Local\Temp\Unicorn-54697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54697.exe
12⤵
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-59523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59523.exe
13⤵
PID:3700

C:\Users\Admin\AppData\Local\Temp\Unicorn-49575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49575.exe
14⤵
PID:3904

C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30847.exe
15⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-61692.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61692.exe
16⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-18915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18915.exe
7⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51391.exe
8⤵
PID:3128

C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29575.exe
9⤵
PID:3700

C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9476.exe
10⤵
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-44199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44199.exe
11⤵
PID:2896

C:\Users\Admin\AppData\Local\Temp\Unicorn-35621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35621.exe
12⤵
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-10680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10680.exe
13⤵
PID:6812

C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57634.exe
14⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5784 -s 636
8⤵
- Program crash
PID:3484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3616 -s 744
5⤵
- Program crash
PID:3116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 716
4⤵
- Program crash
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-34275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34275.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4020 -s 720
4⤵
- Program crash
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3920 -s 740
3⤵
- Program crash
PID:3924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1020 -s 752
2⤵
- Program crash
PID:3016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 1020 -ip 1020
1⤵
PID:4740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 2308 -ip 2308
1⤵
PID:2116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 532 -ip 532
1⤵
PID:1508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3920 -ip 3920
1⤵
PID:2180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4020 -ip 4020
1⤵
PID:2876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 1112 -ip 1112
1⤵
PID:4004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1280 -ip 1280
1⤵
PID:3992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3428 -ip 3428
1⤵
PID:820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 1380 -ip 1380
1⤵
PID:4364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 2624 -ip 2624
1⤵
PID:400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2464 -ip 2464
1⤵
PID:4856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 432 -ip 432
1⤵
PID:3540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4884 -ip 4884
1⤵
PID:1004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 3356 -ip 3356
1⤵
PID:3916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4376 -ip 4376
1⤵
PID:1496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2508 -ip 2508
1⤵
PID:2740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3616 -ip 3616
1⤵
PID:3120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3904 -ip 3904
1⤵
PID:3664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 2364 -ip 2364
1⤵
PID:1580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4336 -ip 4336
1⤵
PID:1492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4864 -ip 4864
1⤵
PID:4328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1468 -ip 1468
1⤵
PID:3500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3372 -ip 3372
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 1812 -ip 1812
1⤵
PID:2052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4960 -ip 4960
1⤵
PID:3096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 3420 -ip 3420
1⤵
PID:3464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4972 -ip 4972
1⤵
PID:4744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3708 -ip 3708
1⤵
PID:2896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 2512 -ip 2512
1⤵
PID:3984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1608 -ip 1608
1⤵
PID:640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4832 -ip 4832
1⤵
PID:4740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2180 -ip 2180
1⤵
PID:2720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2132 -ip 2132
1⤵
PID:3464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3724 -ip 3724
1⤵
PID:1548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3248 -ip 3248
1⤵
PID:2256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3144 -ip 3144
1⤵
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1412 -ip 1412
1⤵
PID:3744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2876 -ip 2876
1⤵
PID:1624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3684 -ip 3684
1⤵
PID:3724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4640 -ip 4640
1⤵
PID:3324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4588 -ip 4588
1⤵
PID:2448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1064 -ip 1064
1⤵
PID:800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 2368 -ip 2368
1⤵
PID:1352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3768 -ip 3768
1⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 3016 -ip 3016
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2964 -ip 2964
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 1380 -ip 1380
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3052 -ip 3052
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1936 -ip 1936
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1928 -ip 1928
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1088 -ip 1088
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4364 -ip 4364
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 1172 -ip 1172
1⤵
PID:2008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1248 -ip 1248
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 880 -ip 880
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2260 -ip 2260
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 3288 -ip 3288
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3988 -ip 3988
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 1708 -ip 1708
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5068 -ip 5068
1⤵
PID:4080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2740 -ip 2740
1⤵
PID:1392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 1408 -ip 1408
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 428 -ip 428
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5012 -ip 5012
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4168 -ip 4168
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1044 -ip 1044
1⤵
PID:1092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4328 -ip 4328
1⤵
PID:3288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5028 -ip 5028
1⤵
PID:3708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2160 -ip 2160
1⤵
PID:5064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1940 -ip 1940
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4584 -ip 4584
1⤵
PID:1392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3636 -ip 3636
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4544 -ip 4544
1⤵
PID:6388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3500 -ip 3500
1⤵
PID:6424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4472 -ip 4472
1⤵
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3968 -ip 3968
1⤵
PID:6516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 2472 -ip 2472
1⤵
PID:6556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1840 -ip 1840
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4072 -ip 4072
1⤵
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2304 -ip 2304
1⤵
PID:6768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 2364 -ip 2364
1⤵
PID:6864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3560 -ip 3560
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 1496 -ip 1496
1⤵
PID:6924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3032 -ip 3032
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3056 -ip 3056
1⤵
PID:6988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 2436 -ip 2436
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 2868 -ip 2868
1⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 3956 -ip 3956
1⤵
PID:7064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5040 -ip 5040
1⤵
PID:7072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 640 -ip 640
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4036 -ip 4036
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 928 -ip 928
1⤵
PID:1668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4888 -ip 4888
1⤵
PID:6188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1080 -ip 1080
1⤵
PID:6292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1700 -ip 1700
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 1220 -ip 1220
1⤵
PID:6420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3640 -ip 3640
1⤵
PID:864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1932 -ip 1932
1⤵
PID:6524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5020 -ip 5020
1⤵
PID:6484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3668 -ip 3668
1⤵
PID:6504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 1852 -ip 1852
1⤵
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1244 -ip 1244
1⤵
PID:6776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 2728 -ip 2728
1⤵
PID:6556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 2900 -ip 2900
1⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 320 -ip 320
1⤵
PID:6976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 4972 -ip 4972
1⤵
PID:1756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 800 -ip 800
1⤵
PID:6900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2376 -ip 2376
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3744 -ip 3744
1⤵
PID:6968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 1912 -ip 1912
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3516 -ip 3516
1⤵
PID:7032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5440 -ip 5440
1⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4844 -ip 4844
1⤵
PID:1392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 4368 -ip 4368
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1712 -ip 1712
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4172 -ip 4172
1⤵
PID:6236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1468 -ip 1468
1⤵
PID:1508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4864 -ip 4864
1⤵
PID:768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5988 -ip 5988
1⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5664 -ip 5664
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5228 -ip 5228
1⤵
PID:3900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5784 -ip 5784
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 4616 -ip 4616
1⤵
PID:5048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2408 -ip 2408
1⤵
PID:908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5128 -ip 5128
1⤵
PID:4296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2256 -ip 2256
1⤵
PID:3356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5448 -ip 5448
1⤵
PID:4792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5644 -ip 5644
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4012 -ip 4012
1⤵
PID:1512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5156 -ip 5156
1⤵
PID:6596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3548 -ip 3548
1⤵
PID:7040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4848 -ip 4848
1⤵
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5960 -ip 5960
1⤵
PID:320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5180 -ip 5180
1⤵
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5208 -ip 5208
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5464 -ip 5464
1⤵
PID:3420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5652 -ip 5652
1⤵
PID:2204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 2968 -ip 2968
1⤵
PID:2228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6032 -ip 6032
1⤵
PID:2556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5472 -ip 5472
1⤵
PID:6360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5760 -ip 5760
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5712 -ip 5712
1⤵
PID:7140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6076 -ip 6076
1⤵
PID:4924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6116 -ip 6116
1⤵
PID:1508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5880 -ip 5880
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5568 -ip 5568
1⤵
PID:2720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1952 -ip 1952
1⤵
PID:1944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5708 -ip 5708
1⤵
PID:908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5868 -ip 5868
1⤵
PID:6504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5392 -ip 5392
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5460 -ip 5460
1⤵
PID:6864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4348 -ip 4348
1⤵
PID:6704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5864 -ip 5864
1⤵
PID:6588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5588 -ip 5588
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5816 -ip 5816
1⤵
PID:6872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5612 -ip 5612
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5528 -ip 5528
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5572 -ip 5572
1⤵
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 5676 -ip 5676
1⤵
PID:3744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5400 -ip 5400
1⤵
PID:7068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5480 -ip 5480
1⤵
PID:3324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3148 -ip 3148
1⤵
PID:4608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5780 -ip 5780
1⤵
PID:4484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5544 -ip 5544
1⤵
PID:940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5316 -ip 5316
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5432 -ip 5432
1⤵
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5616 -ip 5616
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 4908 -ip 4908
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 2516 -ip 2516
1⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5272 -ip 5272
1⤵
PID:3004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6000 -ip 6000
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4340 -ip 4340
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5720 -ip 5720
1⤵
PID:7024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5372 -ip 5372
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5140 -ip 5140
1⤵
PID:6704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 1172 -ip 1172
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 4852 -ip 4852
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 4196 -ip 4196
1⤵
PID:2220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 3128 -ip 3128
1⤵
PID:3748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 3380 -ip 3380
1⤵
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2072 -ip 2072
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6024 -ip 6024
1⤵
PID:6956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5628 -ip 5628
1⤵
PID:7140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5200 -ip 5200
1⤵
PID:1620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 4868 -ip 4868
1⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 4180 -ip 4180
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5696 -ip 5696
1⤵
PID:1496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 1936 -ip 1936
1⤵
PID:7068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1248 -ip 1248
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 448 -ip 448
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3052 -ip 3052
1⤵
PID:3148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2952 -ip 2952
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5456 -ip 5456
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5536 -ip 5536
1⤵
PID:4228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5188 -ip 5188
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6672 -ip 6672
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5088 -ip 5088
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5956 -ip 5956
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5928 -ip 5928
1⤵
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 3368 -ip 3368
1⤵
PID:6836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2964 -ip 2964
1⤵
PID:4644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6840 -ip 6840
1⤵
PID:4628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5752 -ip 5752
1⤵
PID:2496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 2216 -ip 2216
1⤵
PID:6704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6012 -ip 6012
1⤵
PID:1928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6820 -ip 6820
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 2056 -ip 2056
1⤵
PID:3828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1836 -ip 1836
1⤵
PID:756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 1272 -ip 1272
1⤵
PID:7124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 1816 -ip 1816
1⤵
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 804 -ip 804
1⤵
PID:3892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6652 -ip 6652
1⤵
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2324 -ip 2324
1⤵
PID:3380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6636 -ip 6636
1⤵
PID:6960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6708 -ip 6708
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 3708 -ip 3708
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6660 -ip 6660
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2864 -ip 2864
1⤵
PID:2064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6616 -ip 6616
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6620 -ip 6620
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6428 -ip 6428
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5164 -ip 5164
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3932 -ip 3932
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 432 -ip 432
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 7036 -ip 7036
1⤵
PID:3148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 1832 -ip 1832
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6164 -ip 6164
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5860 -ip 5860
1⤵
PID:5300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 7060 -ip 7060
1⤵
PID:3844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6688 -ip 6688
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 7112 -ip 7112
1⤵
PID:2284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1656 -ip 1656
1⤵
PID:6264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6644 -ip 6644
1⤵
PID:2604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6432 -ip 6432
1⤵
PID:6752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 7084 -ip 7084
1⤵
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 2364 -ip 2364
1⤵
PID:1928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2552 -ip 2552
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 816 -ip 816
1⤵
PID:3384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 7144 -ip 7144
1⤵
PID:2512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4244 -ip 4244
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 812 -ip 812
1⤵
PID:2536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 3700 -ip 3700
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 224 -ip 224
1⤵
PID:2064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5508 -ip 5508
1⤵
PID:6792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 3932 -ip 3932
1⤵
PID:4180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4732 -ip 4732
1⤵
PID:6616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 6988 -ip 6988
1⤵
PID:6788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5440 -ip 5440
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 7052 -ip 7052
1⤵
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 2448 -ip 2448
1⤵
PID:4080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6516 -ip 6516
1⤵
PID:1160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4956 -ip 4956
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6628 -ip 6628
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6932 -ip 6932
1⤵
PID:3308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1840 -ip 1840
1⤵
PID:7160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 7136 -ip 7136
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6912 -ip 6912
1⤵
PID:4160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 1380 -ip 1380
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6540 -ip 6540
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2144 -ip 2144
1⤵
PID:6864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5668 -ip 5668
1⤵
PID:6388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2296 -ip 2296
1⤵
PID:1620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6760 -ip 6760
1⤵
PID:3520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 800 -ip 800
1⤵
PID:7020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 6940 -ip 6940
1⤵
PID:804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6088 -ip 6088
1⤵
PID:6268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4672 -ip 4672
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 7044 -ip 7044
1⤵
PID:4456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1140 -ip 1140
1⤵
PID:468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 1468 -ip 1468
1⤵
PID:2056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 4640 -ip 4640
1⤵
PID:6152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3344 -ip 3344
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4292 -ip 4292
1⤵
PID:2116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2872 -ip 2872
1⤵
PID:6276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2436 -ip 2436
1⤵
PID:6228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1712 -ip 1712
1⤵
PID:6556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5184 -ip 5184
1⤵
PID:6736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5040 -ip 5040
1⤵
PID:6472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 2812 -ip 2812
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 1548 -ip 1548
1⤵
PID:4020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1472 -ip 1472
1⤵
PID:4472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5044 -ip 5044
1⤵
PID:2972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4812 -ip 4812
1⤵
PID:4024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 1912 -ip 1912
1⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4552 -ip 4552
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6460 -ip 6460
1⤵
PID:2448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2628 -ip 2628
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 1252 -ip 1252
1⤵
PID:7160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3716 -ip 3716
1⤵
PID:4676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 1588 -ip 1588
1⤵
PID:6352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5572 -ip 5572
1⤵
PID:5024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5156 -ip 5156
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5096 -ip 5096
1⤵
PID:3384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5468 -ip 5468
1⤵
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5500 -ip 5500
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5224 -ip 5224
1⤵
PID:6484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5968 -ip 5968
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6972 -ip 6972
1⤵
PID:1020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4328 -ip 4328
1⤵
PID:6712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 2464 -ip 2464
1⤵
PID:2764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 1512 -ip 1512
1⤵
PID:6188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6728 -ip 6728
1⤵
PID:2536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3660 -ip 3660
1⤵
PID:3768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5428 -ip 5428
1⤵
PID:1352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4484 -ip 4484
1⤵
PID:1172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5280 -ip 5280
1⤵
PID:1068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6140 -ip 6140
1⤵
PID:4796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 3100 -ip 3100
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6964 -ip 6964
1⤵
PID:640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 2968 -ip 2968
1⤵
PID:2228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6928 -ip 6928
1⤵
PID:4952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5672 -ip 5672
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4316 -ip 4316
1⤵
PID:7048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5124 -ip 5124
1⤵
PID:4412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6884 -ip 6884
1⤵
PID:2448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5920 -ip 5920
1⤵
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5888 -ip 5888
1⤵
PID:4552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6360 -ip 6360
1⤵
PID:1060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6452 -ip 6452
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4448 -ip 4448
1⤵
PID:4676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5336 -ip 5336
1⤵
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3684 -ip 3684
1⤵
PID:6764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2256 -ip 2256
1⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5168 -ip 5168
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 3488 -ip 3488
1⤵
PID:2180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5244 -ip 5244
1⤵
PID:2468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6724 -ip 6724
1⤵
PID:4880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5444 -ip 5444
1⤵
PID:4612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3984 -ip 3984
1⤵
PID:3516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4848 -ip 4848
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2896 -ip 2896
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2356 -ip 2356
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2740 -ip 2740
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6332 -ip 6332
1⤵
PID:6228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5248 -ip 5248
1⤵
PID:2104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5540 -ip 5540
1⤵
PID:2764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3248 -ip 3248
1⤵
PID:4852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5636 -ip 5636
1⤵
PID:6340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5032 -ip 5032
1⤵
PID:6616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3484 -ip 3484
1⤵
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5776 -ip 5776
1⤵
PID:4608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5204 -ip 5204
1⤵
PID:2516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5564 -ip 5564
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 436 -ip 436
1⤵
PID:5072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 540 -ip 540
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 2108 -ip 2108
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6436 -ip 6436
1⤵
PID:640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1524 -ip 1524
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5760 -ip 5760
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3472 -ip 3472
1⤵
PID:1492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4600 -ip 4600
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5752 -ip 5752
1⤵
PID:4288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 4072 -ip 4072
1⤵
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6816 -ip 6816
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2220 -ip 2220
1⤵
PID:6464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5940 -ip 5940
1⤵
PID:4016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5876 -ip 5876
1⤵
PID:404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 3148 -ip 3148
1⤵
PID:5096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5272 -ip 5272
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6880 -ip 6880
1⤵
PID:4652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 3700 -ip 3700
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6840 -ip 6840
1⤵
PID:1112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5316 -ip 5316
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 7004 -ip 7004
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5860 -ip 5860
1⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5964 -ip 5964
1⤵
PID:6188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3988 -ip 3988
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4168 -ip 4168
1⤵
PID:3984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4176 -ip 4176
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5596 -ip 5596
1⤵
PID:4292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5800 -ip 5800
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5956 -ip 5956
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4444 -ip 4444
1⤵
PID:6712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5900 -ip 5900
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 1412 -ip 1412
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6480 -ip 6480
1⤵
PID:1248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4644 -ip 4644
1⤵
PID:3992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2964 -ip 2964
1⤵
PID:1416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 7028 -ip 7028
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3240 -ip 3240
1⤵
PID:6616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6788 -ip 6788
1⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3356 -ip 3356
1⤵
PID:6920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2864 -ip 2864
1⤵
PID:2464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6284 -ip 6284
1⤵
PID:2516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6748 -ip 6748
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3044 -ip 3044
1⤵
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1056 -ip 1056
1⤵
PID:6808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1696 -ip 1696
1⤵
PID:540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5852 -ip 5852
1⤵
PID:1608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6252 -ip 6252
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 7164 -ip 7164
1⤵
PID:4724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 3900 -ip 3900
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5736 -ip 5736
1⤵
PID:2284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4332 -ip 4332
1⤵
PID:3532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5708 -ip 5708
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3676 -ip 3676
1⤵
PID:3708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3276 -ip 3276
1⤵
PID:1524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4956 -ip 4956
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5268 -ip 5268
1⤵
PID:3464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1840 -ip 1840
1⤵
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6388 -ip 6388
1⤵
PID:1060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5232 -ip 5232
1⤵
PID:628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 1672 -ip 1672
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5296 -ip 5296
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 7016 -ip 7016
1⤵
PID:7076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1700 -ip 1700
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6932 -ip 6932
1⤵
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6624 -ip 6624
1⤵
PID:3324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5664 -ip 5664
1⤵
PID:3148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 408 -ip 408
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 2000 -ip 2000
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3876 -ip 3876
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 1064 -ip 1064
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 816 -ip 816
1⤵
PID:6232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 3216 -ip 3216
1⤵
PID:6824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5824 -ip 5824
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5836 -ip 5836
1⤵
PID:4876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 2552 -ip 2552
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4196 -ip 4196
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5676 -ip 5676
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3904 -ip 3904
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1468 -ip 1468
1⤵
PID:1416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6384 -ip 6384
1⤵
PID:3964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 612 -ip 612
1⤵
PID:3356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6812 -ip 6812
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4436 -ip 4436
1⤵
PID:1004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6628 -ip 6628
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1804 -ip 1804
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 7080 -ip 7080
1⤵
PID:1712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5456 -ip 5456
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5440 -ip 5440
1⤵
PID:6664

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-11162.exe
Filesize
184KB

MD5
2e61b292f97257a97b2fa3e3daaa8e0e

SHA1
4de55e0142fd29612bc08ae67e421518e7b1eb7b

SHA256
6b96dc67aae211e8aa7aff054575d4010ee870144c452ee0ac7993fc4841c931

SHA512
4154c4f114d904c8c1bbdedd0ca6a4bf48ac9a71503ee53a446a8aed06f41342ce495985bca26e578c93403d184ef9ce7ce1fcf9bda7980eb6d833bec9afd4d0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12122.exe
Filesize
184KB

MD5
fa1d8f21ab96543e41578b7fa0bbfbe2

SHA1
b84cedf343eca12b99a72e5ee92fce667209ac82

SHA256
830242dcd88fad12ea9a72e37520e89096a4b55ed3140ebcc39d17c67e78d8ba

SHA512
c3c76a0152e3ddd9c9ccef07c1a7860ed41d23e678d27360daec66780d883c261da6ad8224d0c8741064e31207025d75912057fbf7a837426ede8d01729e0ab7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15246.exe
Filesize
184KB

MD5
1d6053ff5cb7370f0d034a929ce0c2b9

SHA1
2a4d3234a9da756ec05b1617594077a8c8b449e6

SHA256
78b49411d21d94b251b7b6dc565046a78dc8682b4ab4001c6ebc3d6db474f009

SHA512
bc8bb6de9727c3d421da9e20721df5654c4cf4635c6c7a3f3cdb521dcc280ee0c1ce732d2e640836f9c9d2077a0756d9e31988989dcf640633e0ad952cc153b5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17659.exe
Filesize
184KB

MD5
f8db8dc2d7751f53fded596438c81a88

SHA1
be918701b0091d1b8c92295df6c0ee88376aa8eb

SHA256
db3628c307466ba6b4da10686a7b757eb68125ffea1b93b9f09298649b02b65f

SHA512
3f6847e84b2953e8a2b4426c8fae1572e29a0cdbe26cebf3efe5c62ba60dcafe50996ab2b498ea3eb3151246d13fccd482374bc10763161327b4b737ac9e9039

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17939.exe
Filesize
184KB

MD5
409539b1a965766e1b6b2ebb8dccd5c0

SHA1
06f4f7c600a83dcc3e6c42db5333717e3d3e953f

SHA256
b030e35c9725c49e83c6e04eb64d1791c58ec901da4b4994209b1bf91217070d

SHA512
4839007f64af56a77669ac71275136c15272351a56f1120c1501ec88a2622cfde26cdb13fa2159fb601a97643c3544f96088e409ddd9756f2d18eda5950599fe

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20591.exe
Filesize
184KB

MD5
ab8cab9251985d6f40730f017172c5c3

SHA1
642c6727a8cc8be6585a77b8812284c3fc9c3199

SHA256
5a2eda94362e32d89836e13e04886e9545ae1250c8c4964791e9e60b3793c4e3

SHA512
6744e8120a2662d6ccf1dc4ca7ab524db8009cf2a662c5f5e2cd3bf75428bd3df69b6d47b60cb9c4727bd5985d1f6356b818b57fab4a35727026341ff9f57dbf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21713.exe
Filesize
184KB

MD5
0381fc4a847d539328985536e64aa54b

SHA1
a78380e46dcf7833a0796621a82f0908edf4e461

SHA256
f7c06ecfb4cedec81b029cdb108271415d4a0ef95a43bbe4cb94f7c4c185625b

SHA512
b1a9314a1c44161f5ff6e2f6fb228856820d248c5ba39d2dc9cc387f0ba967566f014273be203c64cb7222725cc4304fce342398e281f27d7d4ec3aa33d263e2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22621.exe
Filesize
184KB

MD5
35b110aeabf59947e5c23097c86fd3e4

SHA1
e90567d5f486439deb477e623675884085153f6f

SHA256
c07ee9e7eac7a81157683ee72ee16e7e84de66615fad5ac417a9bc98d6d61437

SHA512
11c16417f2cacad15e1c2395ba6ae36b795142fdebf13e67b07dc4d17f4bf480e61ac6324286a453d981ff87447997d0dafbfaaf380b28d16b7eb8347e6a9689

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2309.exe
Filesize
184KB

MD5
3adcefe8d7482b1f233832e5a78e1797

SHA1
3a8753ef34d3976a630147335c2d4f2ddf125615

SHA256
20d1ba9fe94b1504fceb8a2181eae48fd4286096b4a69e8a90b61de8a1c7a1dd

SHA512
5f29ecf88bdcb48f6aa08ce8c13a3a94b66d63f9e6b0d1a4e9be56cee828673d9a8e54ca609e53e6a1d23f5110acf52ade72c70cc99b3e737bcbbdc72d073f93

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23689.exe
Filesize
184KB

MD5
ab3c1af4f92e1ba02a1b19da9968d6b6

SHA1
db622df9d9a8607e923d38166f0683301a19dbdb

SHA256
ec6cb1b8bbb4c86d0081a02b9dcbe3a837c8d8e60a94228087aade270f0392f1

SHA512
5ada065750622bc4145be8157b9155d064eb5fdfba1140e19cf29015ed01eb885db6e12ff0f0300400d67568f5b27993d0477a39fe8a8927968db58fe6924269

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23829.exe
Filesize
184KB

MD5
25c6c4ccfc3274d174b28b632a9a052a

SHA1
81d9c3d58edf6102b59e92903a0bbe9c92c40eaa

SHA256
83a9069c753723df5519bedeb674331b2febc4de6634527d406285f6f64644c5

SHA512
8e8294d3792c4ae0a0a119d017aa10dfafda43ca3613f7da8b40df672a9034727268e215fe3773fcf5385880bc10394a72b498278bdb9a1f3b7ff6690ad35445

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25771.exe
Filesize
184KB

MD5
464fb84890eef096e75cfc31fe90ccb4

SHA1
5804c1912d6ebd01cdf9a3c541ae92d29e32a755

SHA256
e834582231943fef09b465633b81f41f9e6bd5ff8953b62eeea2414eaa0227d6

SHA512
6d23e49489e639dcd80290f4d19342cf9da14cb56cd27a8ee3019cdb34de2f63049890f65e5b35d0cd7cba0dd50b8b608d91e054c32c7d05e8d76e41ee2dc138

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29565.exe
Filesize
184KB

MD5
e101d036f19ef8fbf894a9c0290acd10

SHA1
6907479f81404a8e2d7bb9003ac39f152af2ec21

SHA256
b4644bc060431dc4278e0d76cf6000ab924f4ef61a0f4f35ca8a9595acde1477

SHA512
0b2c7ea1ecadd4609f81116252fd704d84bd421caed1156327977d207470374e844f942b14aa13a02e1012f70c5d3eb49565be9843323336981cc61bff55e5d1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32289.exe
Filesize
184KB

MD5
fb09f82c006b420d4ba6464a5d67a571

SHA1
d9635d71627ae031399329aa5ac03bc1999dcbac

SHA256
09b5af448266470057abe172be5c918e9e19f1fc02ff1cf68367bb46c927d8d2

SHA512
bc2354726c579a3c18fea3f2dfe076a8096b03fb99fb7b0e786e004384eeed4cbf495db768408a6211999cbeab12eccc6d6b545827d285b9b91b5fc7e06cb9aa

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33441.exe
Filesize
184KB

MD5
7dcaa5e070eda88bd88441a8b5b1a8e1

SHA1
beb13685903778c00d0375a764a7aab4664d8889

SHA256
cee1eedcb36a94f0604d2561dd28381a3f8db1a691e659b7b99cc3aef678ea43

SHA512
19aea2c70125b670c9850e8f92d844e8001648d946c23d87d454e1d4bda728008e3da99cdf3daf9086e877601a64d0aecf64c80e4ffba2cfc9f0ca6bce8955fd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34275.exe
Filesize
184KB

MD5
5114e1b6c9c152e1652f6b8679955796

SHA1
4a4260ddd7f58c024ff4ae1138154da7953657d4

SHA256
be34c88066964a4568c19c51d11b985b51940cc7bbe4613ea249d566f85184e7

SHA512
319b4030b3393077f7a8bea528e098541299119cbe81e7f2952967f9bb2599642b2d26dc217b821263034a98c17f1984be2fe90b7b0690ccf0cd23c05a8da502

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34981.exe
Filesize
184KB

MD5
e0e4e22d6c340340fc9bd4f68e7539ef

SHA1
9b2434f74c5b784e67d73b412a72697dbcb3a7f7

SHA256
bb9099b38217d0bd2359b1960213c1cfa992b0a967fb0374095a81865be77058

SHA512
987899021bcda2f7ef3a5a365f296c2cb6dd5ac0271169e42691b7d75e8a8cca90a6ff931e572585287cd0191dd25e98533679439d3df3bc8a927d3d0788be62

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35235.exe
Filesize
184KB

MD5
d2737af0ce68531e62af024daef12130

SHA1
3a47e6bb4789f0e08eb8e0f7ecdaa54947219218

SHA256
9fdd5cdfae73c70b3176bf4e882aee3b52f3ddd9893f501d31a69dd043cab47f

SHA512
117b231e62023a6094d587f04c650eb25daf93cf8810841720c2ac743317f01fbb93d63899f946bd62cbdd15453333a82b9265a741dab75c08722d5ebcf62c26

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35387.exe
Filesize
184KB

MD5
04c3614aa850a23b056438aa27ca2233

SHA1
7a73965b8929b76bd873447614b88969a9fb5394

SHA256
abce3414687c4c372ebece503a0465bbb9dee81e8e849c67a7f789747bd30585

SHA512
a390390512b5a92fb0af160e8f2fa4bb481e2c4f84ccd1e99d42f4cfea4b7f86970ce58941449aad39c1ed9c900c2fb66e14ed8c79b54bfe464c051bfadfe690

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39009.exe
Filesize
184KB

MD5
18929d0693163afbe6a5ddaa9d662977

SHA1
f98feff17888eeb3c1697f8e04d0288e021c28b6

SHA256
60870ec094988d5c8cca91e894ca5cc3529ed95d6911cb6a37a6613fe24d6acc

SHA512
ffa6e66aa821207db95feba6a4f7ff31e65a087be58d15adbd3e1da6b3d9d2641d8ce1cdf3a89ef9262e8b986d6cac26efd593f82bda325ac6ee80a39bda9550

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39319.exe
Filesize
184KB

MD5
714ce2a5c2f109ba3dadb31c987635f0

SHA1
a81a2c95b1b6837226044b40d339df9533c75007

SHA256
e044b5474db32dbcdf89047e84855c1f4f1ad8e40792cbcb34f12a7c7bc65164

SHA512
839ff96b3995869cd5b1e492d30905bd2106c48c0c9daa2b3a1d4c3158605ec4b4a2f80af049ae161791ae1045de03b2a025d9329330412edfec0234dc0fd1d0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42019.exe
Filesize
184KB

MD5
0f631329c1e7f56362f82f65757c8db2

SHA1
a6df1d863549abb409509e5064ed7aab5c1df5e9

SHA256
6aa6a29eeb6006c8a7dc87ed90af5db53f3f46bbc30fb1c38120af10d8e3790b

SHA512
c787cfa0af3f06c395bd5b4a5a1036f3bede2846a3e17bb43f5e83cc746c2cd3493bc0ce03e1b61e6b7ba535f66fd8148a87be44585967753f0d3e5da048ed4e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44541.exe
Filesize
184KB

MD5
f0748a6ac339f9b3eeefc441bc6c1a89

SHA1
6ea5ee17a58adf3792323448d5f70d9ba433e697

SHA256
1c09c7ef48db5183a5a8945da5ce30311204404429ce90e187fc68a0235352d4

SHA512
5bf015a1b9cfa97f1ef2f174848e1cc8345ed9f51b268eb587eddbdbd09661941c67443ee98bd2fe139f24005819faa8a080040d0838ca6df64985041665810e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45288.exe
Filesize
184KB

MD5
d6bc0716254e80fc3de8de54461537b9

SHA1
8a08e7d28a94c32bea82b973d9bbf5290eb8ece8

SHA256
f708d8b45380f9eb4ebb3d92833cb28d1c2674f2c8b39cd444fb7336f928fba8

SHA512
372193a9ca87d314838b132e0c618f35288e70a0b57387c6db200f7c469b7ff468b33f8650de51fac3b7e406035e09956c78bd2944578d0f6c895419ed8e94c6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48625.exe
Filesize
184KB

MD5
1a08a5faa0a4ae3985143df5f5e8f162

SHA1
157dee3a26ab7e20709915909115f7057f49ca6a

SHA256
929d03219e63fd103a1316e48166efd1a37e2fe9c2f87f60948328ef1163e39a

SHA512
80bb707b50a29ef6679c1fa97c968fd087a247ff9bbb37520a50129fdf957f25b0fb84942b401919ede3defd71b1c0b4690590dcb3b3f14d61a262d62cb97ce4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49076.exe
Filesize
184KB

MD5
d1861e7ef4213702cee663135b20633b

SHA1
92ace1e22590c4b46146514ddbbacb3ade20f8c2

SHA256
51bbd8bc159d2432d4e24b2ad45dc65379068bf88b1256fb13b220e025da3d50

SHA512
327c87d771ec7a38b4af5f496cb6d8e15c0bd846737f98156c26080e2b9a7554ee6c81f3d6f8e71054f297bf5333e6f1a9ca4102188c930f768324374a2e0fab

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49585.exe
Filesize
184KB

MD5
90479bfab9d01ef95372b63012fd5ebe

SHA1
2673f55d3f2d0b5531159375700c1575bdba5813

SHA256
137494861c66bd81b4399db7dea3118b89aa0631e5b1b4a979645149d9d52981

SHA512
61cf1414b8be33287d0614b959fbf569d9e4dd8fe4fb19a1b9a32383bed3154ba62623b7b0cf14535cda04a65c24b4b8d04517e204f01b76e2698926871d41ff

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53954.exe
Filesize
184KB

MD5
9bba8e3e7ff1ab6892bf278bbe610891

SHA1
a57be163d163049e17326af6580edbd005d38025

SHA256
7b2b10d637080b6a014c7abe60b47e1151e631063daaa7e7a32c1f79234311ca

SHA512
b3ce15c7ec6bbce11ab5d94f0e11bd2241207f94a471d615aff5ccbb23f9327f4b2778d5ff51a8fa01bc5c2d033646b71e558733be495e09eb5de8576a3156dd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55101.exe
Filesize
184KB

MD5
8cf0593ddfb325d415fb05c79c528cc6

SHA1
6aef8d9d6e80d41c84b63189ae04ebabc7275400

SHA256
4ddb177afaea9792e270299ea67de0969edb580eb0bab157301e761e0ebbe15f

SHA512
1f93410f4c0e4f6062f96ff9bd16eff175a947fac72a05ce2f43b2faa182467e8e514935572eb0002800d769c79abca16938fe4756ea34e3ac714f39eb4d6596

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59787.exe
Filesize
184KB

MD5
40f004aaea19367f54e00bcc9b0c0d58

SHA1
0488eb9c76680dc8ebd153a947bd60678ee77c8e

SHA256
92b36ecf01310e3c4966346f647f0efd77db5a274916092185d7f283dbe6daa2

SHA512
8deb9aa0cb5c17a9456e1435fb0f263460413354256e5be103e7ebcc74b4b18b464f7e8c28b87b0e9f58155039f799a691f37aaca1d8832ce8ecb2aaadc2a146

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61069.exe
Filesize
184KB

MD5
796ace3ca4248927fffab5e093424226

SHA1
4727a5ecb8858f7fed09557d82ef0c7128df91a3

SHA256
2a46fd9e7895daa087e2edbeeb01c656ed37260c32fd4b1f44d08962d6a22baf

SHA512
ae3a79f1d967b7c77df14e5621fae6a8ae01494d06eb8a0b2182d287ae6fc98cefb35229c389e6026c81743494b548cb6f29cf2edbd8a2b2ef92d39118440656

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61515.exe
Filesize
184KB

MD5
6157b99598caf1535b5e7c02d3517a6c

SHA1
0c2515edc3fcf9b6899b34a03ede0af44398c54a

SHA256
965560cd8e2d40d406941f3b9fa32e47b84de7395e5f02e52c8a05e895c77785

SHA512
40b522c7d519d382f1155aa8d0dc7cb68db58b1526817484a50ae68c5ed7bc7c420ede6da9d7a40868c0cebadec0b2ef9110dcb2f026838fb0b42625be2a2628

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6839.exe
Filesize
184KB

MD5
5356519cde70ea2b1ad609c3115ad49f

SHA1
e9f9d36702c712bf5bfee8e235b29e685da6d381

SHA256
088cb067be3edabdd1d292a12a98e80ac61af37c9c6b53ff48fb486d1c87d039

SHA512
dd8faaa97ec43d7984fe61a5624e8b84069d9599ad6ecf9eb4d40b6fc9f3870d1e8a0add6b3d8ec29dac5eb954156bd8a813cdc474e069bd97d3d3e01e2559e2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7488.exe
Filesize
184KB

MD5
ace08add4f171c9fb7c6f0edf5826a21

SHA1
68a498132ebfb8acb43fee0b7ea8bac812d42cd5

SHA256
b4da9e4539d7f9ba33d9a76393a211a69896b600140704af3ae0ed2bf997d289

SHA512
8c62c8ec42b42df605581171908fe9360a275c6c0e062b26bca34cad0474ffa271aeb1927e7d6c96c126edfabcdc9186fa787034a69f783a705c5806403d6c4c

Download Submit
memory/3400-3054-0x0000000002F00000-0x0000000002FDB000-memory.dmp

Filesize
876KB

Download