72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba

Analysis

max time kernel
143s
max time network
151s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 23:06

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exe
Size

184KB
MD5

99f0bca0dbdf297146f97ddd091cc6c8
SHA1

2debcaa44fa6de0c7cf40b2273406b21a6479675
SHA256

72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba
SHA512

6765e8fb2c04e677bc0f5ca29b0922fde66adc377b9f479c2af8e57c8bb9d765674117b2ab3c047c09b15f6a671871c54a43ac6f36463685fcda913d53e519cc
SSDEEP

3072:2R5QScozdlazdpjYej7Yp2NhIK4YIhVWF0ZvU5ClFcvhlnVOF2nT:2REoeppjrYkNhIqKnChlnVOF2

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-64639.exeUnicorn-59569.exeUnicorn-4893.exeUnicorn-24505.exeUnicorn-28589.exeUnicorn-12807.exeUnicorn-44131.exeUnicorn-32433.exeUnicorn-29549.exeUnicorn-13767.exeUnicorn-56191.exeUnicorn-14364.exeUnicorn-2667.exeUnicorn-12802.exeUnicorn-29331.exeUnicorn-29331.exeUnicorn-2688.exeUnicorn-56528.exeUnicorn-56528.exeUnicorn-65293.exeUnicorn-57680.exeUnicorn-58879.exeUnicorn-2086.exeUnicorn-55926.exeUnicorn-49149.exeUnicorn-37451.exeUnicorn-140.exeUnicorn-4224.exeUnicorn-62148.exeUnicorn-62148.exeUnicorn-25775.exeUnicorn-23083.exeUnicorn-8884.exeUnicorn-58640.exeUnicorn-3949.exeUnicorn-3949.exeUnicorn-54349.exeUnicorn-50820.exeUnicorn-11754.exeUnicorn-1640.exeUnicorn-55480.exeUnicorn-9808.exeUnicorn-32729.exeUnicorn-36813.exeUnicorn-30037.exeUnicorn-56679.exeUnicorn-63285.exeUnicorn-59777.exeUnicorn-52164.exeUnicorn-26721.exeUnicorn-15023.exeUnicorn-61531.exeUnicorn-23213.exeUnicorn-23213.exeUnicorn-47717.exeUnicorn-21267.exeUnicorn-32127.exeUnicorn-60716.exeUnicorn-14852.exeUnicorn-31765.exeUnicorn-11899.exeUnicorn-28235.exeUnicorn-7260.exeUnicorn-7260.exe

pid	process
4088	Unicorn-64639.exe
1380	Unicorn-59569.exe
5012	Unicorn-4893.exe
2124	Unicorn-24505.exe
3548	Unicorn-28589.exe
692	Unicorn-12807.exe
2096	Unicorn-44131.exe
4260	Unicorn-32433.exe
4064	Unicorn-29549.exe
372	Unicorn-13767.exe
4576	Unicorn-56191.exe
3432	Unicorn-14364.exe
4340	Unicorn-2667.exe
2748	Unicorn-12802.exe
2700	Unicorn-29331.exe
3860	Unicorn-29331.exe
5088	Unicorn-2688.exe
808	Unicorn-56528.exe
5044	Unicorn-56528.exe
3852	Unicorn-65293.exe
3092	Unicorn-57680.exe
5076	Unicorn-58879.exe
3264	Unicorn-2086.exe
436	Unicorn-55926.exe
4408	Unicorn-49149.exe
4636	Unicorn-37451.exe
1876	Unicorn-140.exe
5052	Unicorn-4224.exe
4160	Unicorn-62148.exe
4640	Unicorn-62148.exe
1696	Unicorn-25775.exe
1036	Unicorn-23083.exe
2552	Unicorn-8884.exe
3692	Unicorn-58640.exe
3328	Unicorn-3949.exe
3076	Unicorn-3949.exe
3572	Unicorn-54349.exe
1744	Unicorn-50820.exe
4436	Unicorn-11754.exe
3768	Unicorn-1640.exe
2020	Unicorn-55480.exe
3912	Unicorn-9808.exe
2412	Unicorn-32729.exe
4760	Unicorn-36813.exe
5068	Unicorn-30037.exe
4620	Unicorn-56679.exe
3184	Unicorn-63285.exe
3488	Unicorn-59777.exe
4312	Unicorn-52164.exe
2376	Unicorn-26721.exe
116	Unicorn-15023.exe
1192	Unicorn-61531.exe
2064	Unicorn-23213.exe
3716	Unicorn-23213.exe
4624	Unicorn-47717.exe
3112	Unicorn-21267.exe
4960	Unicorn-32127.exe
5100	Unicorn-60716.exe
3660	Unicorn-14852.exe
2512	Unicorn-31765.exe
3760	Unicorn-11899.exe
4496	Unicorn-28235.exe
2284	Unicorn-7260.exe
4488	Unicorn-7260.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
4392	4272	WerFault.exe	72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exe
4880	4088	WerFault.exe	Unicorn-64639.exe
2388	5012	WerFault.exe	Unicorn-4893.exe
4336	1380	WerFault.exe	Unicorn-59569.exe
3036	2124	WerFault.exe	Unicorn-24505.exe
3236	692	WerFault.exe	Unicorn-12807.exe
1368	3548	WerFault.exe	Unicorn-28589.exe
1884	2096	WerFault.exe	Unicorn-44131.exe
2004	4260	WerFault.exe	Unicorn-32433.exe
412	372	WerFault.exe	Unicorn-13767.exe
764	4576	WerFault.exe	Unicorn-56191.exe
940	4064	WerFault.exe	Unicorn-29549.exe
4500	3852	WerFault.exe	Unicorn-65293.exe
2300	1876	WerFault.exe	Unicorn-140.exe
4336	3432	WerFault.exe	Unicorn-14364.exe
2324	4340	WerFault.exe	Unicorn-2667.exe
5032	2748	WerFault.exe	Unicorn-12802.exe
584	3860	WerFault.exe	Unicorn-29331.exe
3148	5088	WerFault.exe	Unicorn-2688.exe
4476	808	WerFault.exe	Unicorn-56528.exe
1452	2700	WerFault.exe	Unicorn-29331.exe
3944	2284	WerFault.exe	Unicorn-7260.exe
4192	3092	WerFault.exe	Unicorn-57680.exe
2096	5076	WerFault.exe	Unicorn-58879.exe
1884	4488	WerFault.exe	Unicorn-7260.exe
3268	3264	WerFault.exe	Unicorn-2086.exe
4476	4636	WerFault.exe	Unicorn-37451.exe
4192	4408	WerFault.exe	Unicorn-49149.exe
2472	4160	WerFault.exe	Unicorn-62148.exe
3636	1696	WerFault.exe	Unicorn-25775.exe
2472	4204	WerFault.exe	Unicorn-64027.exe
1700	1036	WerFault.exe	Unicorn-23083.exe
4772	2552	WerFault.exe	Unicorn-8884.exe
5252	3328	WerFault.exe	Unicorn-3949.exe
5848	2020	WerFault.exe	Unicorn-55480.exe
5704	4624	WerFault.exe	Unicorn-47717.exe
5656	5100	WerFault.exe	Unicorn-60716.exe
6036	3660	WerFault.exe	Unicorn-14852.exe
4532	2576	WerFault.exe	Unicorn-36041.exe
5696	4764	WerFault.exe	Unicorn-28449.exe
2816	3948	WerFault.exe	Unicorn-60498.exe
5532	3488	WerFault.exe	Unicorn-59777.exe
4868	2512	WerFault.exe	Unicorn-31765.exe
5328	1280	WerFault.exe	Unicorn-12283.exe
6964	5520	WerFault.exe	Unicorn-64364.exe
7140	5016	WerFault.exe	Unicorn-50151.exe
4668	6084	WerFault.exe	Unicorn-10695.exe
6428	2420	WerFault.exe	Unicorn-39497.exe
5940	1012	WerFault.exe	Unicorn-29321.exe
860	5632	WerFault.exe	Unicorn-35413.exe
6744	6884	WerFault.exe	Unicorn-44754.exe
5644	4656	WerFault.exe	Unicorn-13856.exe
808	548	WerFault.exe	Unicorn-7914.exe
5020	6952	WerFault.exe	Unicorn-15843.exe
4916	3564	WerFault.exe	Unicorn-42829.exe
3596	6808	WerFault.exe	Unicorn-60509.exe
6868	6660	WerFault.exe	Unicorn-49243.exe
5256	7024	WerFault.exe	Unicorn-33291.exe
7028	5420	WerFault.exe	Unicorn-44723.exe
7004	3744	WerFault.exe	Unicorn-14380.exe
5404	5952	WerFault.exe	Unicorn-56015.exe
3572	2304	WerFault.exe	Unicorn-37541.exe
2180	5756	WerFault.exe	Unicorn-28901.exe
4324	2552	WerFault.exe	Unicorn-45429.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exeUnicorn-64639.exeUnicorn-4893.exeUnicorn-59569.exeUnicorn-24505.exeUnicorn-28589.exeUnicorn-12807.exeUnicorn-44131.exeUnicorn-32433.exeUnicorn-13767.exeUnicorn-29549.exeUnicorn-56191.exeUnicorn-14364.exeUnicorn-2667.exeUnicorn-12802.exeUnicorn-29331.exeUnicorn-29331.exeUnicorn-56528.exeUnicorn-56528.exeUnicorn-2688.exeUnicorn-65293.exeUnicorn-57680.exeUnicorn-58879.exeUnicorn-2086.exeUnicorn-55926.exeUnicorn-49149.exeUnicorn-140.exeUnicorn-37451.exeUnicorn-4224.exeUnicorn-62148.exeUnicorn-62148.exeUnicorn-25775.exeUnicorn-23083.exeUnicorn-8884.exeUnicorn-58640.exeUnicorn-3949.exeUnicorn-3949.exeUnicorn-54349.exeUnicorn-50820.exeUnicorn-11754.exeUnicorn-1640.exeUnicorn-55480.exeUnicorn-9808.exeUnicorn-32729.exeUnicorn-36813.exeUnicorn-30037.exeUnicorn-56679.exeUnicorn-63285.exeUnicorn-59777.exeUnicorn-52164.exeUnicorn-26721.exeUnicorn-15023.exeUnicorn-61531.exeUnicorn-23213.exeUnicorn-23213.exeUnicorn-47717.exeUnicorn-32127.exeUnicorn-21267.exeUnicorn-60716.exeUnicorn-14852.exeUnicorn-31765.exeUnicorn-11899.exeUnicorn-28235.exeUnicorn-7260.exe

pid	process
4272	72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exe
4088	Unicorn-64639.exe
5012	Unicorn-4893.exe
1380	Unicorn-59569.exe
2124	Unicorn-24505.exe
3548	Unicorn-28589.exe
692	Unicorn-12807.exe
2096	Unicorn-44131.exe
4260	Unicorn-32433.exe
372	Unicorn-13767.exe
4064	Unicorn-29549.exe
4576	Unicorn-56191.exe
3432	Unicorn-14364.exe
4340	Unicorn-2667.exe
2748	Unicorn-12802.exe
3860	Unicorn-29331.exe
2700	Unicorn-29331.exe
808	Unicorn-56528.exe
5044	Unicorn-56528.exe
5088	Unicorn-2688.exe
3852	Unicorn-65293.exe
3092	Unicorn-57680.exe
5076	Unicorn-58879.exe
3264	Unicorn-2086.exe
436	Unicorn-55926.exe
4408	Unicorn-49149.exe
1876	Unicorn-140.exe
4636	Unicorn-37451.exe
5052	Unicorn-4224.exe
4160	Unicorn-62148.exe
4640	Unicorn-62148.exe
1696	Unicorn-25775.exe
1036	Unicorn-23083.exe
2552	Unicorn-8884.exe
3692	Unicorn-58640.exe
3328	Unicorn-3949.exe
3076	Unicorn-3949.exe
3572	Unicorn-54349.exe
1744	Unicorn-50820.exe
4436	Unicorn-11754.exe
3768	Unicorn-1640.exe
2020	Unicorn-55480.exe
3912	Unicorn-9808.exe
2412	Unicorn-32729.exe
4760	Unicorn-36813.exe
5068	Unicorn-30037.exe
4620	Unicorn-56679.exe
3184	Unicorn-63285.exe
3488	Unicorn-59777.exe
4312	Unicorn-52164.exe
2376	Unicorn-26721.exe
116	Unicorn-15023.exe
1192	Unicorn-61531.exe
2064	Unicorn-23213.exe
3716	Unicorn-23213.exe
4624	Unicorn-47717.exe
4960	Unicorn-32127.exe
3112	Unicorn-21267.exe
5100	Unicorn-60716.exe
3660	Unicorn-14852.exe
2512	Unicorn-31765.exe
3760	Unicorn-11899.exe
4496	Unicorn-28235.exe
4488	Unicorn-7260.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exeUnicorn-64639.exeUnicorn-4893.exeUnicorn-59569.exeUnicorn-24505.exeUnicorn-12807.exeUnicorn-28589.exeUnicorn-44131.exeUnicorn-32433.exeUnicorn-56191.exeUnicorn-13767.exeUnicorn-29549.exeUnicorn-14364.exeUnicorn-2667.exe

description	pid	process	target process
PID 4272 wrote to memory of 4088	4272	72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exe	Unicorn-64639.exe
PID 4272 wrote to memory of 4088	4272	72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exe	Unicorn-64639.exe
PID 4272 wrote to memory of 4088	4272	72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exe	Unicorn-64639.exe
PID 4088 wrote to memory of 1380	4088	Unicorn-64639.exe	Unicorn-59569.exe
PID 4088 wrote to memory of 1380	4088	Unicorn-64639.exe	Unicorn-59569.exe
PID 4088 wrote to memory of 1380	4088	Unicorn-64639.exe	Unicorn-59569.exe
PID 4272 wrote to memory of 5012	4272	72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exe	Unicorn-4893.exe
PID 4272 wrote to memory of 5012	4272	72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exe	Unicorn-4893.exe
PID 4272 wrote to memory of 5012	4272	72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exe	Unicorn-4893.exe
PID 5012 wrote to memory of 2124	5012	Unicorn-4893.exe	Unicorn-24505.exe
PID 5012 wrote to memory of 2124	5012	Unicorn-4893.exe	Unicorn-24505.exe
PID 5012 wrote to memory of 2124	5012	Unicorn-4893.exe	Unicorn-24505.exe
PID 1380 wrote to memory of 3548	1380	Unicorn-59569.exe	Unicorn-28589.exe
PID 1380 wrote to memory of 3548	1380	Unicorn-59569.exe	Unicorn-28589.exe
PID 1380 wrote to memory of 3548	1380	Unicorn-59569.exe	Unicorn-28589.exe
PID 4088 wrote to memory of 692	4088	Unicorn-64639.exe	Unicorn-12807.exe
PID 4088 wrote to memory of 692	4088	Unicorn-64639.exe	Unicorn-12807.exe
PID 4088 wrote to memory of 692	4088	Unicorn-64639.exe	Unicorn-12807.exe
PID 2124 wrote to memory of 2096	2124	Unicorn-24505.exe	Unicorn-44131.exe
PID 2124 wrote to memory of 2096	2124	Unicorn-24505.exe	Unicorn-44131.exe
PID 2124 wrote to memory of 2096	2124	Unicorn-24505.exe	Unicorn-44131.exe
PID 5012 wrote to memory of 4260	5012	Unicorn-4893.exe	Unicorn-32433.exe
PID 5012 wrote to memory of 4260	5012	Unicorn-4893.exe	Unicorn-32433.exe
PID 5012 wrote to memory of 4260	5012	Unicorn-4893.exe	Unicorn-32433.exe
PID 692 wrote to memory of 4064	692	Unicorn-12807.exe	Unicorn-29549.exe
PID 692 wrote to memory of 4064	692	Unicorn-12807.exe	Unicorn-29549.exe
PID 692 wrote to memory of 4064	692	Unicorn-12807.exe	Unicorn-29549.exe
PID 1380 wrote to memory of 372	1380	Unicorn-59569.exe	Unicorn-13767.exe
PID 1380 wrote to memory of 372	1380	Unicorn-59569.exe	Unicorn-13767.exe
PID 1380 wrote to memory of 372	1380	Unicorn-59569.exe	Unicorn-13767.exe
PID 3548 wrote to memory of 4576	3548	Unicorn-28589.exe	Unicorn-56191.exe
PID 3548 wrote to memory of 4576	3548	Unicorn-28589.exe	Unicorn-56191.exe
PID 3548 wrote to memory of 4576	3548	Unicorn-28589.exe	Unicorn-56191.exe
PID 2096 wrote to memory of 3432	2096	Unicorn-44131.exe	Unicorn-14364.exe
PID 2096 wrote to memory of 3432	2096	Unicorn-44131.exe	Unicorn-14364.exe
PID 2096 wrote to memory of 3432	2096	Unicorn-44131.exe	Unicorn-14364.exe
PID 2124 wrote to memory of 4340	2124	Unicorn-24505.exe	Unicorn-2667.exe
PID 2124 wrote to memory of 4340	2124	Unicorn-24505.exe	Unicorn-2667.exe
PID 2124 wrote to memory of 4340	2124	Unicorn-24505.exe	Unicorn-2667.exe
PID 4260 wrote to memory of 2748	4260	Unicorn-32433.exe	Unicorn-12802.exe
PID 4260 wrote to memory of 2748	4260	Unicorn-32433.exe	Unicorn-12802.exe
PID 4260 wrote to memory of 2748	4260	Unicorn-32433.exe	Unicorn-12802.exe
PID 4576 wrote to memory of 2700	4576	Unicorn-56191.exe	Unicorn-29331.exe
PID 4576 wrote to memory of 2700	4576	Unicorn-56191.exe	Unicorn-29331.exe
PID 4576 wrote to memory of 2700	4576	Unicorn-56191.exe	Unicorn-29331.exe
PID 372 wrote to memory of 3860	372	Unicorn-13767.exe	Unicorn-29331.exe
PID 372 wrote to memory of 3860	372	Unicorn-13767.exe	Unicorn-29331.exe
PID 372 wrote to memory of 3860	372	Unicorn-13767.exe	Unicorn-29331.exe
PID 4064 wrote to memory of 5088	4064	Unicorn-29549.exe	Unicorn-2688.exe
PID 4064 wrote to memory of 5088	4064	Unicorn-29549.exe	Unicorn-2688.exe
PID 4064 wrote to memory of 5088	4064	Unicorn-29549.exe	Unicorn-2688.exe
PID 3548 wrote to memory of 808	3548	Unicorn-28589.exe	Unicorn-56528.exe
PID 3548 wrote to memory of 808	3548	Unicorn-28589.exe	Unicorn-56528.exe
PID 3548 wrote to memory of 808	3548	Unicorn-28589.exe	Unicorn-56528.exe
PID 692 wrote to memory of 5044	692	Unicorn-12807.exe	Unicorn-56528.exe
PID 692 wrote to memory of 5044	692	Unicorn-12807.exe	Unicorn-56528.exe
PID 692 wrote to memory of 5044	692	Unicorn-12807.exe	Unicorn-56528.exe
PID 3432 wrote to memory of 3852	3432	Unicorn-14364.exe	Unicorn-65293.exe
PID 3432 wrote to memory of 3852	3432	Unicorn-14364.exe	Unicorn-65293.exe
PID 3432 wrote to memory of 3852	3432	Unicorn-14364.exe	Unicorn-65293.exe
PID 2096 wrote to memory of 3092	2096	Unicorn-44131.exe	Unicorn-57680.exe
PID 2096 wrote to memory of 3092	2096	Unicorn-44131.exe	Unicorn-57680.exe
PID 2096 wrote to memory of 3092	2096	Unicorn-44131.exe	Unicorn-57680.exe
PID 4340 wrote to memory of 5076	4340	Unicorn-2667.exe	Unicorn-58879.exe

C:\Users\Admin\AppData\Local\Temp\72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exe
"C:\Users\Admin\AppData\Local\Temp\72484208d835735a4273fa543860edb74f424a06d34cb173976d8a8de9249eba.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-64639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64639.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4088

C:\Users\Admin\AppData\Local\Temp\Unicorn-59569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59569.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1380

C:\Users\Admin\AppData\Local\Temp\Unicorn-28589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28589.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3548

C:\Users\Admin\AppData\Local\Temp\Unicorn-56191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56191.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-29331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29331.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2700

C:\Users\Admin\AppData\Local\Temp\Unicorn-3949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3949.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3328

C:\Users\Admin\AppData\Local\Temp\Unicorn-23213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23213.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3716

C:\Users\Admin\AppData\Local\Temp\Unicorn-59367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59367.exe
9⤵
PID:2096

C:\Users\Admin\AppData\Local\Temp\Unicorn-26093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26093.exe
10⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-35927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35927.exe
11⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-34147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34147.exe
12⤵
PID:3260

C:\Users\Admin\AppData\Local\Temp\Unicorn-42829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42829.exe
13⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-15366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15366.exe
14⤵
PID:6344

C:\Users\Admin\AppData\Local\Temp\Unicorn-14956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14956.exe
15⤵
PID:3240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3564 -s 628
14⤵
- Program crash
PID:4916

C:\Users\Admin\AppData\Local\Temp\Unicorn-10695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10695.exe
9⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3328 -s 740
8⤵
- Program crash
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2700 -s 664
7⤵
- Program crash
PID:1452

C:\Users\Admin\AppData\Local\Temp\Unicorn-62148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62148.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4640

C:\Users\Admin\AppData\Local\Temp\Unicorn-56679.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56679.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-846.exe
8⤵
PID:2156

C:\Users\Admin\AppData\Local\Temp\Unicorn-27655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27655.exe
9⤵
PID:4316

C:\Users\Admin\AppData\Local\Temp\Unicorn-4686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4686.exe
10⤵
PID:4812

C:\Users\Admin\AppData\Local\Temp\Unicorn-62828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62828.exe
8⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-1526.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1526.exe
9⤵
PID:4248

C:\Users\Admin\AppData\Local\Temp\Unicorn-7914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7914.exe
10⤵
PID:1964

C:\Users\Admin\AppData\Local\Temp\Unicorn-44391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44391.exe
11⤵
PID:2864

C:\Users\Admin\AppData\Local\Temp\Unicorn-32305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32305.exe
12⤵
PID:3184

C:\Users\Admin\AppData\Local\Temp\Unicorn-14380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14380.exe
13⤵
PID:3744

C:\Users\Admin\AppData\Local\Temp\Unicorn-6342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6342.exe
14⤵
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-37427.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37427.exe
15⤵
PID:4088

C:\Users\Admin\AppData\Local\Temp\Unicorn-11298.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11298.exe
16⤵
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-15356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15356.exe
17⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-47427.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47427.exe
18⤵
PID:4236

C:\Users\Admin\AppData\Local\Temp\Unicorn-34765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34765.exe
19⤵
PID:3916

C:\Users\Admin\AppData\Local\Temp\Unicorn-42501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42501.exe
18⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4088 -s 636
16⤵
PID:4964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3744 -s 652
14⤵
- Program crash
PID:7004

C:\Users\Admin\AppData\Local\Temp\Unicorn-28043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28043.exe
7⤵
PID:4064

C:\Users\Admin\AppData\Local\Temp\Unicorn-41613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41613.exe
8⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-5200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5200.exe
9⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-5366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5366.exe
10⤵
PID:1316

C:\Users\Admin\AppData\Local\Temp\Unicorn-9580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9580.exe
11⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-32305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32305.exe
12⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
13⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-49321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49321.exe
14⤵
PID:1652

C:\Users\Admin\AppData\Local\Temp\Unicorn-23421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23421.exe
15⤵
PID:2284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4576 -s 724
6⤵
- Program crash
PID:764

C:\Users\Admin\AppData\Local\Temp\Unicorn-56528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56528.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:808

C:\Users\Admin\AppData\Local\Temp\Unicorn-140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-140.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1876 -s 636
7⤵
- Program crash
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-36813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36813.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4760

C:\Users\Admin\AppData\Local\Temp\Unicorn-35657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35657.exe
7⤵
PID:764

C:\Users\Admin\AppData\Local\Temp\Unicorn-14971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14971.exe
8⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-11422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11422.exe
9⤵
PID:3744

C:\Users\Admin\AppData\Local\Temp\Unicorn-11012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11012.exe
10⤵
PID:7072

C:\Users\Admin\AppData\Local\Temp\Unicorn-64811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64811.exe
11⤵
PID:3880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 808 -s 720
6⤵
- Program crash
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3548 -s 720
5⤵
- Program crash
PID:1368

C:\Users\Admin\AppData\Local\Temp\Unicorn-13767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13767.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:372

C:\Users\Admin\AppData\Local\Temp\Unicorn-29331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29331.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3860

C:\Users\Admin\AppData\Local\Temp\Unicorn-49149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49149.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-1640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1640.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3768

C:\Users\Admin\AppData\Local\Temp\Unicorn-31765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31765.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2512

C:\Users\Admin\AppData\Local\Temp\Unicorn-47691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47691.exe
9⤵
PID:988

C:\Users\Admin\AppData\Local\Temp\Unicorn-4110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4110.exe
10⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-14779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14779.exe
9⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-6762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6762.exe
10⤵
PID:2552

C:\Users\Admin\AppData\Local\Temp\Unicorn-32803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32803.exe
11⤵
PID:6728

C:\Users\Admin\AppData\Local\Temp\Unicorn-5496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5496.exe
12⤵
PID:3328

C:\Users\Admin\AppData\Local\Temp\Unicorn-60099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60099.exe
13⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-24193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24193.exe
14⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-58999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58999.exe
15⤵
PID:2156

C:\Users\Admin\AppData\Local\Temp\Unicorn-7743.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7743.exe
16⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-13192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13192.exe
17⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2512 -s 724
9⤵
- Program crash
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-3513.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3513.exe
8⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-43581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43581.exe
9⤵
PID:3084

C:\Users\Admin\AppData\Local\Temp\Unicorn-15843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15843.exe
10⤵
PID:6944

C:\Users\Admin\AppData\Local\Temp\Unicorn-54889.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54889.exe
11⤵
PID:2868

C:\Users\Admin\AppData\Local\Temp\Unicorn-37541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37541.exe
12⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-42331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42331.exe
13⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-52611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52611.exe
14⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
15⤵
PID:6584

C:\Users\Admin\AppData\Local\Temp\Unicorn-774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-774.exe
16⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-1879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1879.exe
17⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-51874.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51874.exe
16⤵
PID:7064

C:\Users\Admin\AppData\Local\Temp\Unicorn-54562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54562.exe
17⤵
PID:4760

C:\Users\Admin\AppData\Local\Temp\Unicorn-28235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28235.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4496

C:\Users\Admin\AppData\Local\Temp\Unicorn-53721.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53721.exe
8⤵
PID:1760

C:\Users\Admin\AppData\Local\Temp\Unicorn-57971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57971.exe
9⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-57115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57115.exe
10⤵
PID:1788

C:\Users\Admin\AppData\Local\Temp\Unicorn-13856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13856.exe
11⤵
PID:4656

C:\Users\Admin\AppData\Local\Temp\Unicorn-14214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14214.exe
12⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-44292.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44292.exe
13⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-35315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35315.exe
14⤵
PID:6720

C:\Users\Admin\AppData\Local\Temp\Unicorn-20899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20899.exe
15⤵
PID:6704

C:\Users\Admin\AppData\Local\Temp\Unicorn-61459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61459.exe
16⤵
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-61002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61002.exe
17⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-10836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10836.exe
18⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4656 -s 700
12⤵
- Program crash
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4408 -s 748
7⤵
- Program crash
PID:4192

C:\Users\Admin\AppData\Local\Temp\Unicorn-55480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55480.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2020

C:\Users\Admin\AppData\Local\Temp\Unicorn-7260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7260.exe
7⤵
- Executes dropped EXE
PID:2284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2284 -s 464
8⤵
- Program crash
PID:3944

C:\Users\Admin\AppData\Local\Temp\Unicorn-43585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43585.exe
7⤵
PID:3928

C:\Users\Admin\AppData\Local\Temp\Unicorn-26093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26093.exe
8⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2020 -s 628
7⤵
- Program crash
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3860 -s 680
6⤵
- Program crash
PID:584

C:\Users\Admin\AppData\Local\Temp\Unicorn-37451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37451.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-60716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60716.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-29217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29217.exe
7⤵
PID:3944

C:\Users\Admin\AppData\Local\Temp\Unicorn-48651.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48651.exe
8⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-41957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41957.exe
9⤵
PID:2024

C:\Users\Admin\AppData\Local\Temp\Unicorn-54951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54951.exe
10⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-46913.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46913.exe
11⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-1360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1360.exe
12⤵
PID:3916

C:\Users\Admin\AppData\Local\Temp\Unicorn-13181.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13181.exe
12⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-49897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49897.exe
13⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-54915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54915.exe
14⤵
PID:896

C:\Users\Admin\AppData\Local\Temp\Unicorn-44931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44931.exe
15⤵
PID:6524

C:\Users\Admin\AppData\Local\Temp\Unicorn-48750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48750.exe
16⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-29659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29659.exe
17⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5100 -s 628
7⤵
- Program crash
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4636 -s 712
6⤵
- Program crash
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 372 -s 664
5⤵
- Program crash
PID:412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1380 -s 756
4⤵
- Program crash
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-12807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12807.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:692

C:\Users\Admin\AppData\Local\Temp\Unicorn-29549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29549.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4064

C:\Users\Admin\AppData\Local\Temp\Unicorn-2688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2688.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-3949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3949.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3076

C:\Users\Admin\AppData\Local\Temp\Unicorn-23213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23213.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2064

C:\Users\Admin\AppData\Local\Temp\Unicorn-44977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44977.exe
8⤵
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-7379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7379.exe
9⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-44863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44863.exe
10⤵
PID:3932

C:\Users\Admin\AppData\Local\Temp\Unicorn-17365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17365.exe
11⤵
PID:2376

C:\Users\Admin\AppData\Local\Temp\Unicorn-33291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33291.exe
12⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-61059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61059.exe
13⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-27701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27701.exe
14⤵
PID:4956

C:\Users\Admin\AppData\Local\Temp\Unicorn-17583.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17583.exe
15⤵
PID:4092

C:\Users\Admin\AppData\Local\Temp\Unicorn-13773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13773.exe
16⤵
PID:3084

C:\Users\Admin\AppData\Local\Temp\Unicorn-59871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59871.exe
17⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-38849.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38849.exe
18⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-7499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7499.exe
17⤵
PID:4088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7024 -s 740
13⤵
- Program crash
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-60498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60498.exe
7⤵
PID:3948

C:\Users\Admin\AppData\Local\Temp\Unicorn-38921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38921.exe
8⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-46835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46835.exe
9⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-22689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22689.exe
10⤵
PID:6436

C:\Users\Admin\AppData\Local\Temp\Unicorn-3742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3742.exe
11⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-62647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62647.exe
12⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-50322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50322.exe
13⤵
PID:7048

C:\Users\Admin\AppData\Local\Temp\Unicorn-31231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31231.exe
14⤵
PID:3124

C:\Users\Admin\AppData\Local\Temp\Unicorn-54915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54915.exe
15⤵
PID:1804

C:\Users\Admin\AppData\Local\Temp\Unicorn-22373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22373.exe
16⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-61002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61002.exe
17⤵
PID:2972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3948 -s 684
8⤵
- Program crash
PID:2816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5088 -s 736
6⤵
- Program crash
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-62148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62148.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4160

C:\Users\Admin\AppData\Local\Temp\Unicorn-30037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30037.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-58215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58215.exe
7⤵
PID:2776

C:\Users\Admin\AppData\Local\Temp\Unicorn-50021.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50021.exe
8⤵
PID:3336

C:\Users\Admin\AppData\Local\Temp\Unicorn-31329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31329.exe
9⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-59253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59253.exe
10⤵
PID:3240

C:\Users\Admin\AppData\Local\Temp\Unicorn-13856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13856.exe
11⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-18299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18299.exe
12⤵
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-36363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36363.exe
13⤵
PID:1980

C:\Users\Admin\AppData\Local\Temp\Unicorn-41729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41729.exe
14⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-41703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41703.exe
15⤵
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-50602.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50602.exe
6⤵
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-60327.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60327.exe
7⤵
PID:4972

C:\Users\Admin\AppData\Local\Temp\Unicorn-39497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39497.exe
8⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-54785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54785.exe
9⤵
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-14494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14494.exe
10⤵
PID:6624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4160 -s 748
6⤵
- Program crash
PID:2472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4064 -s 740
5⤵
- Program crash
PID:940

C:\Users\Admin\AppData\Local\Temp\Unicorn-56528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56528.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-4224.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4224.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-9808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9808.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3912

C:\Users\Admin\AppData\Local\Temp\Unicorn-7260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7260.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4488 -s 460
8⤵
- Program crash
PID:1884

C:\Users\Admin\AppData\Local\Temp\Unicorn-43585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43585.exe
7⤵
PID:2940

C:\Users\Admin\AppData\Local\Temp\Unicorn-59149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59149.exe
8⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-11422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11422.exe
9⤵
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-9258.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9258.exe
10⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-16763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16763.exe
11⤵
PID:6772

C:\Users\Admin\AppData\Local\Temp\Unicorn-11282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11282.exe
12⤵
PID:1748

C:\Users\Admin\AppData\Local\Temp\Unicorn-374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-374.exe
13⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-62149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62149.exe
14⤵
PID:6532

C:\Users\Admin\AppData\Local\Temp\Unicorn-1822.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1822.exe
15⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-22373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22373.exe
16⤵
PID:2016

C:\Users\Admin\AppData\Local\Temp\Unicorn-48750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48750.exe
17⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-41769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41769.exe
12⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-31183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31183.exe
13⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-47131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47131.exe
14⤵
PID:6604

C:\Users\Admin\AppData\Local\Temp\Unicorn-57375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57375.exe
15⤵
PID:6372

C:\Users\Admin\AppData\Local\Temp\Unicorn-40629.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40629.exe
16⤵
PID:4704

C:\Users\Admin\AppData\Local\Temp\Unicorn-21937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21937.exe
17⤵
PID:3564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6604 -s 644
15⤵
PID:4972

C:\Users\Admin\AppData\Local\Temp\Unicorn-42433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42433.exe
6⤵
PID:3288

C:\Users\Admin\AppData\Local\Temp\Unicorn-16773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16773.exe
7⤵
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-35413.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35413.exe
8⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-57115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57115.exe
9⤵
PID:2548

C:\Users\Admin\AppData\Local\Temp\Unicorn-58973.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58973.exe
10⤵
PID:6308

C:\Users\Admin\AppData\Local\Temp\Unicorn-16545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16545.exe
11⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-34801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34801.exe
12⤵
PID:1472

C:\Users\Admin\AppData\Local\Temp\Unicorn-45429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45429.exe
13⤵
PID:2552

C:\Users\Admin\AppData\Local\Temp\Unicorn-10784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10784.exe
14⤵
PID:2636

C:\Users\Admin\AppData\Local\Temp\Unicorn-31719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31719.exe
15⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-43561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43561.exe
16⤵
PID:4996

C:\Users\Admin\AppData\Local\Temp\Unicorn-8724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8724.exe
17⤵
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-19991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19991.exe
18⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2636 -s 736
15⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2552 -s 660
14⤵
- Program crash
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5632 -s 628
9⤵
- Program crash
PID:860

C:\Users\Admin\AppData\Local\Temp\Unicorn-32729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32729.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2412

C:\Users\Admin\AppData\Local\Temp\Unicorn-62299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62299.exe
6⤵
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-33685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33685.exe
7⤵
PID:1472

C:\Users\Admin\AppData\Local\Temp\Unicorn-53503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53503.exe
8⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-25189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25189.exe
9⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-5496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5496.exe
10⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-37541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37541.exe
11⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-23617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23617.exe
12⤵
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-22989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22989.exe
13⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-47069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47069.exe
14⤵
PID:208

C:\Users\Admin\AppData\Local\Temp\Unicorn-42767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42767.exe
15⤵
PID:4840

C:\Users\Admin\AppData\Local\Temp\Unicorn-39643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39643.exe
16⤵
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-24245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24245.exe
15⤵
PID:4768

C:\Users\Admin\AppData\Local\Temp\Unicorn-20763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20763.exe
14⤵
PID:4232

C:\Users\Admin\AppData\Local\Temp\Unicorn-65107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65107.exe
15⤵
PID:4688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4792 -s 648
13⤵
PID:1160

C:\Users\Admin\AppData\Local\Temp\Unicorn-52496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52496.exe
7⤵
PID:860

C:\Users\Admin\AppData\Local\Temp\Unicorn-57115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57115.exe
8⤵
PID:4764

C:\Users\Admin\AppData\Local\Temp\Unicorn-44754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44754.exe
9⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-8402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8402.exe
10⤵
PID:6904

C:\Users\Admin\AppData\Local\Temp\Unicorn-56015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56015.exe
11⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-65273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65273.exe
12⤵
PID:3956

C:\Users\Admin\AppData\Local\Temp\Unicorn-55325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55325.exe
13⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-3706.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3706.exe
14⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-19441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19441.exe
15⤵
PID:6304

C:\Users\Admin\AppData\Local\Temp\Unicorn-59871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59871.exe
16⤵
PID:3300

C:\Users\Admin\AppData\Local\Temp\Unicorn-24843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24843.exe
17⤵
PID:2148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5952 -s 652
12⤵
- Program crash
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6884 -s 752
10⤵
- Program crash
PID:6744

C:\Users\Admin\AppData\Local\Temp\Unicorn-58744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58744.exe
6⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-7146.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7146.exe
7⤵
PID:3236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 692 -s 736
4⤵
- Program crash
PID:3236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4088 -s 752
3⤵
- Program crash
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-4893.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4893.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-24505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24505.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2124

C:\Users\Admin\AppData\Local\Temp\Unicorn-44131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44131.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2096

C:\Users\Admin\AppData\Local\Temp\Unicorn-14364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14364.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3432

C:\Users\Admin\AppData\Local\Temp\Unicorn-65293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65293.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3852 -s 720
7⤵
- Program crash
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-25775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25775.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-63285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63285.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3184

C:\Users\Admin\AppData\Local\Temp\Unicorn-28065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28065.exe
8⤵
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-23571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23571.exe
9⤵
PID:3804

C:\Users\Admin\AppData\Local\Temp\Unicorn-39497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39497.exe
10⤵
PID:2420

C:\Users\Admin\AppData\Local\Temp\Unicorn-14136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14136.exe
11⤵
PID:3924

C:\Users\Admin\AppData\Local\Temp\Unicorn-48667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48667.exe
12⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-16353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16353.exe
13⤵
PID:6636

C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
14⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-14510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14510.exe
15⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-54147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54147.exe
16⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-64920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64920.exe
17⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-35751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35751.exe
18⤵
PID:4200

C:\Users\Admin\AppData\Local\Temp\Unicorn-46046.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46046.exe
13⤵
PID:6516

C:\Users\Admin\AppData\Local\Temp\Unicorn-31231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31231.exe
14⤵
PID:2380

C:\Users\Admin\AppData\Local\Temp\Unicorn-19145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19145.exe
15⤵
PID:4344

C:\Users\Admin\AppData\Local\Temp\Unicorn-52331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52331.exe
16⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-43561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43561.exe
17⤵
PID:3292

C:\Users\Admin\AppData\Local\Temp\Unicorn-36929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36929.exe
18⤵
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-46394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46394.exe
19⤵
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-40005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40005.exe
17⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2420 -s 656
11⤵
- Program crash
PID:6428

C:\Users\Admin\AppData\Local\Temp\Unicorn-58744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58744.exe
8⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-46643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46643.exe
9⤵
PID:3076

C:\Users\Admin\AppData\Local\Temp\Unicorn-7914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7914.exe
10⤵
PID:548

C:\Users\Admin\AppData\Local\Temp\Unicorn-48667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48667.exe
11⤵
PID:7088

C:\Users\Admin\AppData\Local\Temp\Unicorn-6622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6622.exe
12⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-30525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30525.exe
13⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-46046.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46046.exe
12⤵
PID:6900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 548 -s 624
11⤵
- Program crash
PID:808

C:\Users\Admin\AppData\Local\Temp\Unicorn-12283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12283.exe
7⤵
PID:1280

C:\Users\Admin\AppData\Local\Temp\Unicorn-14971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14971.exe
8⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-48179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48179.exe
9⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-64873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64873.exe
10⤵
PID:4092

C:\Users\Admin\AppData\Local\Temp\Unicorn-36223.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36223.exe
11⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-19259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19259.exe
12⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1280 -s 624
8⤵
- Program crash
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1696 -s 716
7⤵
- Program crash
PID:3636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3432 -s 764
6⤵
- Program crash
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-57680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57680.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-23083.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23083.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1036

C:\Users\Admin\AppData\Local\Temp\Unicorn-59777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59777.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3488

C:\Users\Admin\AppData\Local\Temp\Unicorn-36041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36041.exe
8⤵
PID:2576

C:\Users\Admin\AppData\Local\Temp\Unicorn-21241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21241.exe
9⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-4686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4686.exe
10⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-42725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42725.exe
11⤵
PID:3208

C:\Users\Admin\AppData\Local\Temp\Unicorn-33161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33161.exe
12⤵
PID:4332

C:\Users\Admin\AppData\Local\Temp\Unicorn-30529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30529.exe
13⤵
PID:2688

C:\Users\Admin\AppData\Local\Temp\Unicorn-42201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42201.exe
14⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-12180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12180.exe
15⤵
PID:2560

C:\Users\Admin\AppData\Local\Temp\Unicorn-30053.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30053.exe
16⤵
PID:2864

C:\Users\Admin\AppData\Local\Temp\Unicorn-9990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9990.exe
17⤵
PID:1708

C:\Users\Admin\AppData\Local\Temp\Unicorn-34817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34817.exe
18⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-1926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1926.exe
19⤵
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-44303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44303.exe
20⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-24245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24245.exe
19⤵
PID:6320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2576 -s 660
9⤵
- Program crash
PID:4532

C:\Users\Admin\AppData\Local\Temp\Unicorn-1951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1951.exe
8⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-42559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42559.exe
9⤵
PID:3912

C:\Users\Admin\AppData\Local\Temp\Unicorn-34557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34557.exe
10⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-3742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3742.exe
11⤵
PID:2592

C:\Users\Admin\AppData\Local\Temp\Unicorn-63031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63031.exe
12⤵
PID:4760

C:\Users\Admin\AppData\Local\Temp\Unicorn-58921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58921.exe
13⤵
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-55543.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55543.exe
14⤵
PID:4236

C:\Users\Admin\AppData\Local\Temp\Unicorn-23037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23037.exe
15⤵
PID:4372

C:\Users\Admin\AppData\Local\Temp\Unicorn-6.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6.exe
16⤵
PID:4980

C:\Users\Admin\AppData\Local\Temp\Unicorn-18263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18263.exe
17⤵
PID:3648

C:\Users\Admin\AppData\Local\Temp\Unicorn-23691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23691.exe
18⤵
PID:2180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3488 -s 716
8⤵
- Program crash
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-36787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36787.exe
7⤵
PID:4260

C:\Users\Admin\AppData\Local\Temp\Unicorn-62465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62465.exe
8⤵
PID:3880

C:\Users\Admin\AppData\Local\Temp\Unicorn-4686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4686.exe
9⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-38401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38401.exe
10⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-40307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40307.exe
11⤵
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-37541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37541.exe
12⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-38631.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38631.exe
13⤵
PID:4412

C:\Users\Admin\AppData\Local\Temp\Unicorn-33343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33343.exe
14⤵
PID:6424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1036 -s 740
7⤵
- Program crash
PID:1700

C:\Users\Admin\AppData\Local\Temp\Unicorn-52164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52164.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4312

C:\Users\Admin\AppData\Local\Temp\Unicorn-36041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36041.exe
7⤵
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-25325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25325.exe
8⤵
PID:4192

C:\Users\Admin\AppData\Local\Temp\Unicorn-31869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31869.exe
9⤵
PID:676

C:\Users\Admin\AppData\Local\Temp\Unicorn-32035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32035.exe
10⤵
PID:1448

C:\Users\Admin\AppData\Local\Temp\Unicorn-44391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44391.exe
11⤵
PID:1556

C:\Users\Admin\AppData\Local\Temp\Unicorn-7006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7006.exe
12⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-42907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42907.exe
13⤵
PID:6328

C:\Users\Admin\AppData\Local\Temp\Unicorn-60779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60779.exe
14⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
15⤵
PID:3184

C:\Users\Admin\AppData\Local\Temp\Unicorn-8366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8366.exe
16⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-20593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20593.exe
17⤵
PID:6680

C:\Users\Admin\AppData\Local\Temp\Unicorn-7738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7738.exe
18⤵
PID:1880

C:\Users\Admin\AppData\Local\Temp\Unicorn-42143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42143.exe
16⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-54801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54801.exe
17⤵
PID:6852

C:\Users\Admin\AppData\Local\Temp\Unicorn-44930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44930.exe
7⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-29321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29321.exe
8⤵
PID:1012

C:\Users\Admin\AppData\Local\Temp\Unicorn-37079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37079.exe
9⤵
PID:6568

C:\Users\Admin\AppData\Local\Temp\Unicorn-48667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48667.exe
10⤵
PID:3264

C:\Users\Admin\AppData\Local\Temp\Unicorn-12268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12268.exe
11⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-57359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57359.exe
12⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-10618.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10618.exe
13⤵
PID:6648

C:\Users\Admin\AppData\Local\Temp\Unicorn-6700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6700.exe
14⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5652 -s 632
15⤵
PID:7076

C:\Users\Admin\AppData\Local\Temp\Unicorn-46046.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46046.exe
11⤵
PID:6348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1012 -s 736
9⤵
- Program crash
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3092 -s 748
6⤵
- Program crash
PID:4192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2096 -s 724
5⤵
- Program crash
PID:1884

C:\Users\Admin\AppData\Local\Temp\Unicorn-2667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2667.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-58879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58879.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5076

C:\Users\Admin\AppData\Local\Temp\Unicorn-8884.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8884.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2552

C:\Users\Admin\AppData\Local\Temp\Unicorn-26721.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26721.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2376

C:\Users\Admin\AppData\Local\Temp\Unicorn-28449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28449.exe
8⤵
PID:4764

C:\Users\Admin\AppData\Local\Temp\Unicorn-58189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58189.exe
9⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-8770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8770.exe
10⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-15843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15843.exe
11⤵
PID:6952

C:\Users\Admin\AppData\Local\Temp\Unicorn-58973.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58973.exe
12⤵
PID:4088

C:\Users\Admin\AppData\Local\Temp\Unicorn-45517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45517.exe
13⤵
PID:6472

C:\Users\Admin\AppData\Local\Temp\Unicorn-30525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30525.exe
14⤵
PID:6892

C:\Users\Admin\AppData\Local\Temp\Unicorn-4541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4541.exe
15⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-22051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22051.exe
16⤵
PID:4036

C:\Users\Admin\AppData\Local\Temp\Unicorn-22373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22373.exe
17⤵
PID:3368

C:\Users\Admin\AppData\Local\Temp\Unicorn-48989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48989.exe
18⤵
PID:4656

C:\Users\Admin\AppData\Local\Temp\Unicorn-34573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34573.exe
19⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-9289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9289.exe
13⤵
PID:2252

C:\Users\Admin\AppData\Local\Temp\Unicorn-23255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23255.exe
14⤵
PID:3112

C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
15⤵
PID:6656

C:\Users\Admin\AppData\Local\Temp\Unicorn-28547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28547.exe
16⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-19415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19415.exe
17⤵
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6656 -s 636
16⤵
PID:6200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6952 -s 644
12⤵
- Program crash
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4764 -s 720
9⤵
- Program crash
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-44930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44930.exe
8⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-4686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4686.exe
9⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-44863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44863.exe
10⤵
PID:3596

C:\Users\Admin\AppData\Local\Temp\Unicorn-53773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53773.exe
11⤵
PID:6780

C:\Users\Admin\AppData\Local\Temp\Unicorn-18517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18517.exe
12⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-19835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19835.exe
13⤵
PID:7104

C:\Users\Admin\AppData\Local\Temp\Unicorn-49129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49129.exe
14⤵
PID:928

C:\Users\Admin\AppData\Local\Temp\Unicorn-60971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60971.exe
15⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
16⤵
PID:5648

C:\Users\Admin\AppData\Local\Temp\Unicorn-198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-198.exe
17⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-16509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16509.exe
18⤵
PID:6984

C:\Users\Admin\AppData\Local\Temp\Unicorn-22129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22129.exe
19⤵
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5332 -s 732
18⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-61988.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61988.exe
17⤵
PID:7052

C:\Users\Admin\AppData\Local\Temp\Unicorn-17853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17853.exe
18⤵
PID:6252

C:\Users\Admin\AppData\Local\Temp\Unicorn-59730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59730.exe
7⤵
PID:3860

C:\Users\Admin\AppData\Local\Temp\Unicorn-58189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58189.exe
8⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-8770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8770.exe
9⤵
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-42725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42725.exe
10⤵
PID:4532

C:\Users\Admin\AppData\Local\Temp\Unicorn-36223.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36223.exe
11⤵
PID:6228

C:\Users\Admin\AppData\Local\Temp\Unicorn-7006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7006.exe
12⤵
PID:3780

C:\Users\Admin\AppData\Local\Temp\Unicorn-61381.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61381.exe
13⤵
PID:6736

C:\Users\Admin\AppData\Local\Temp\Unicorn-2616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2616.exe
14⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2552 -s 748
7⤵
- Program crash
PID:4772

C:\Users\Admin\AppData\Local\Temp\Unicorn-15023.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15023.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:116

C:\Users\Admin\AppData\Local\Temp\Unicorn-18143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18143.exe
7⤵
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-1396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1396.exe
8⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-64364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64364.exe
8⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-41957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41957.exe
9⤵
PID:2012

C:\Users\Admin\AppData\Local\Temp\Unicorn-52429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52429.exe
10⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-34613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34613.exe
11⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-20219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20219.exe
12⤵
PID:7064

C:\Users\Admin\AppData\Local\Temp\Unicorn-30463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30463.exe
13⤵
PID:6160

C:\Users\Admin\AppData\Local\Temp\Unicorn-37427.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37427.exe
14⤵
PID:1440

C:\Users\Admin\AppData\Local\Temp\Unicorn-5076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5076.exe
15⤵
PID:2732

C:\Users\Admin\AppData\Local\Temp\Unicorn-18865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18865.exe
16⤵
PID:3076

C:\Users\Admin\AppData\Local\Temp\Unicorn-2118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2118.exe
17⤵
PID:6964

C:\Users\Admin\AppData\Local\Temp\Unicorn-54562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54562.exe
18⤵
PID:3096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1440 -s 724
15⤵
PID:6544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5520 -s 648
9⤵
- Program crash
PID:6964

C:\Users\Admin\AppData\Local\Temp\Unicorn-28593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28593.exe
7⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-37899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37899.exe
8⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-3830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3830.exe
9⤵
PID:5116

C:\Users\Admin\AppData\Local\Temp\Unicorn-38553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38553.exe
10⤵
PID:4316

C:\Users\Admin\AppData\Local\Temp\Unicorn-15969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15969.exe
11⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-36363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36363.exe
12⤵
PID:5024

C:\Users\Admin\AppData\Local\Temp\Unicorn-28901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28901.exe
13⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-47733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47733.exe
14⤵
PID:4764

C:\Users\Admin\AppData\Local\Temp\Unicorn-48247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48247.exe
15⤵
PID:6360

C:\Users\Admin\AppData\Local\Temp\Unicorn-57951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57951.exe
16⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-48942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48942.exe
17⤵
PID:4336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6360 -s 640
16⤵
PID:2324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5756 -s 732
14⤵
- Program crash
PID:2180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5076 -s 760
6⤵
- Program crash
PID:2096

C:\Users\Admin\AppData\Local\Temp\Unicorn-58640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58640.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3692

C:\Users\Admin\AppData\Local\Temp\Unicorn-61531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61531.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1192

C:\Users\Admin\AppData\Local\Temp\Unicorn-44593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44593.exe
7⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-32123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32123.exe
8⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-50151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50151.exe
9⤵
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-34557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34557.exe
10⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-10218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10218.exe
11⤵
PID:6564

C:\Users\Admin\AppData\Local\Temp\Unicorn-22601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22601.exe
12⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-60099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60099.exe
13⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-10234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10234.exe
14⤵
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-31999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31999.exe
15⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-40717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40717.exe
16⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-45076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45076.exe
17⤵
PID:1448

C:\Users\Admin\AppData\Local\Temp\Unicorn-52087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52087.exe
18⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-29659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29659.exe
19⤵
PID:1304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5156 -s 648
17⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5016 -s 628
10⤵
- Program crash
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-28593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28593.exe
7⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-14354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14354.exe
8⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-43109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43109.exe
9⤵
PID:6504

C:\Users\Admin\AppData\Local\Temp\Unicorn-40499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40499.exe
10⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-60509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60509.exe
11⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-44723.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44723.exe
12⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-11604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11604.exe
13⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-36659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36659.exe
14⤵
PID:4516

C:\Users\Admin\AppData\Local\Temp\Unicorn-34495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34495.exe
15⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-49015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49015.exe
16⤵
PID:1040

C:\Users\Admin\AppData\Local\Temp\Unicorn-32653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32653.exe
17⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-22129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22129.exe
18⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1040 -s 740
17⤵
PID:2500

C:\Users\Admin\AppData\Local\Temp\Unicorn-49352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49352.exe
16⤵
PID:6148

C:\Users\Admin\AppData\Local\Temp\Unicorn-15522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15522.exe
17⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5420 -s 664
13⤵
- Program crash
PID:7028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6808 -s 636
12⤵
- Program crash
PID:3596

C:\Users\Admin\AppData\Local\Temp\Unicorn-63814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63814.exe
6⤵
PID:1000

C:\Users\Admin\AppData\Local\Temp\Unicorn-1396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1396.exe
7⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-3487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3487.exe
7⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-41957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41957.exe
8⤵
PID:2560

C:\Users\Admin\AppData\Local\Temp\Unicorn-64873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64873.exe
9⤵
PID:6148

C:\Users\Admin\AppData\Local\Temp\Unicorn-6072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6072.exe
10⤵
PID:3272

C:\Users\Admin\AppData\Local\Temp\Unicorn-37541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37541.exe
11⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-49129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49129.exe
12⤵
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-33343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33343.exe
13⤵
PID:2392

C:\Users\Admin\AppData\Local\Temp\Unicorn-26649.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26649.exe
14⤵
PID:6172

C:\Users\Admin\AppData\Local\Temp\Unicorn-32653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32653.exe
15⤵
PID:1912

C:\Users\Admin\AppData\Local\Temp\Unicorn-9684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9684.exe
16⤵
PID:2984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4340 -s 720
5⤵
- Program crash
PID:2324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2124 -s 752
4⤵
- Program crash
PID:3036

C:\Users\Admin\AppData\Local\Temp\Unicorn-32433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32433.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4260

C:\Users\Admin\AppData\Local\Temp\Unicorn-12802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12802.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2748

C:\Users\Admin\AppData\Local\Temp\Unicorn-2086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2086.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3264

C:\Users\Admin\AppData\Local\Temp\Unicorn-54349.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54349.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3572

C:\Users\Admin\AppData\Local\Temp\Unicorn-47717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47717.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-10166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10166.exe
8⤵
PID:3160

C:\Users\Admin\AppData\Local\Temp\Unicorn-7379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7379.exe
9⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-38401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38401.exe
10⤵
PID:6916

C:\Users\Admin\AppData\Local\Temp\Unicorn-42637.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42637.exe
11⤵
PID:4232

C:\Users\Admin\AppData\Local\Temp\Unicorn-18299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18299.exe
12⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-54837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54837.exe
13⤵
PID:1044

C:\Users\Admin\AppData\Local\Temp\Unicorn-36829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36829.exe
14⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-40717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40717.exe
15⤵
PID:6444

C:\Users\Admin\AppData\Local\Temp\Unicorn-64920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64920.exe
16⤵
PID:3588

C:\Users\Admin\AppData\Local\Temp\Unicorn-940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-940.exe
17⤵
PID:6496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4624 -s 636
8⤵
- Program crash
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-32127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32127.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4960

C:\Users\Admin\AppData\Local\Temp\Unicorn-34863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34863.exe
7⤵
PID:1708

C:\Users\Admin\AppData\Local\Temp\Unicorn-15787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15787.exe
8⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-11422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11422.exe
9⤵
PID:1732

C:\Users\Admin\AppData\Local\Temp\Unicorn-11588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11588.exe
10⤵
PID:4372

C:\Users\Admin\AppData\Local\Temp\Unicorn-54697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54697.exe
11⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-37541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37541.exe
12⤵
PID:2304

C:\Users\Admin\AppData\Local\Temp\Unicorn-10234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10234.exe
13⤵
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-2616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2616.exe
14⤵
PID:3120

C:\Users\Admin\AppData\Local\Temp\Unicorn-31863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31863.exe
15⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe
16⤵
PID:3028

C:\Users\Admin\AppData\Local\Temp\Unicorn-30057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30057.exe
16⤵
PID:6544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3120 -s 644
15⤵
PID:1428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2304 -s 608
13⤵
- Program crash
PID:3572

C:\Users\Admin\AppData\Local\Temp\Unicorn-22947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22947.exe
7⤵
PID:644

C:\Users\Admin\AppData\Local\Temp\Unicorn-3062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3062.exe
8⤵
PID:4436

C:\Users\Admin\AppData\Local\Temp\Unicorn-5174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5174.exe
9⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-65340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65340.exe
10⤵
PID:3624

C:\Users\Admin\AppData\Local\Temp\Unicorn-3498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3498.exe
11⤵
PID:6760

C:\Users\Admin\AppData\Local\Temp\Unicorn-32601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32601.exe
12⤵
PID:2124

C:\Users\Admin\AppData\Local\Temp\Unicorn-33343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33343.exe
13⤵
PID:772

C:\Users\Admin\AppData\Local\Temp\Unicorn-22373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22373.exe
14⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-14178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14178.exe
15⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-30489.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30489.exe
16⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3264 -s 752
6⤵
- Program crash
PID:3268

C:\Users\Admin\AppData\Local\Temp\Unicorn-50820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50820.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1744

C:\Users\Admin\AppData\Local\Temp\Unicorn-21267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21267.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3112

C:\Users\Admin\AppData\Local\Temp\Unicorn-16389.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16389.exe
7⤵
PID:2516

C:\Users\Admin\AppData\Local\Temp\Unicorn-1588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1588.exe
8⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-11422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11422.exe
9⤵
PID:4260

C:\Users\Admin\AppData\Local\Temp\Unicorn-60789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60789.exe
10⤵
PID:1860

C:\Users\Admin\AppData\Local\Temp\Unicorn-36223.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36223.exe
11⤵
PID:648

C:\Users\Admin\AppData\Local\Temp\Unicorn-34443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34443.exe
12⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-53275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53275.exe
13⤵
PID:3548

C:\Users\Admin\AppData\Local\Temp\Unicorn-60011.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60011.exe
14⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-58231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58231.exe
15⤵
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-17713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17713.exe
16⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-35777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35777.exe
17⤵
PID:6612

C:\Users\Admin\AppData\Local\Temp\Unicorn-17037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17037.exe
18⤵
PID:1640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5412 -s 664
17⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-10695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10695.exe
7⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-33789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33789.exe
8⤵
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-48345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48345.exe
9⤵
PID:1700

C:\Users\Admin\AppData\Local\Temp\Unicorn-8018.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8018.exe
10⤵
PID:6656

C:\Users\Admin\AppData\Local\Temp\Unicorn-51692.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51692.exe
11⤵
PID:1216

C:\Users\Admin\AppData\Local\Temp\Unicorn-58065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58065.exe
12⤵
PID:4808

C:\Users\Admin\AppData\Local\Temp\Unicorn-41703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41703.exe
13⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-31863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31863.exe
14⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe
15⤵
PID:3780

C:\Users\Admin\AppData\Local\Temp\Unicorn-44879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44879.exe
16⤵
PID:896

C:\Users\Admin\AppData\Local\Temp\Unicorn-42501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42501.exe
15⤵
PID:7076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5340 -s 600
14⤵
PID:212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4808 -s 724
13⤵
PID:2816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6084 -s 636
8⤵
- Program crash
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2748 -s 716
5⤵
- Program crash
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-55926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55926.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:436

C:\Users\Admin\AppData\Local\Temp\Unicorn-11754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11754.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4436

C:\Users\Admin\AppData\Local\Temp\Unicorn-14852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14852.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-64027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64027.exe
7⤵
PID:4204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4204 -s 432
8⤵
- Program crash
PID:2472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3660 -s 636
7⤵
- Program crash
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-50768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50768.exe
6⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-16939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16939.exe
7⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-57115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57115.exe
8⤵
PID:4236

C:\Users\Admin\AppData\Local\Temp\Unicorn-49305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49305.exe
9⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-11899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11899.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3760

C:\Users\Admin\AppData\Local\Temp\Unicorn-4712.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4712.exe
6⤵
PID:3748

C:\Users\Admin\AppData\Local\Temp\Unicorn-43005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43005.exe
7⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-20193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20193.exe
8⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-47001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47001.exe
9⤵
PID:2600

C:\Users\Admin\AppData\Local\Temp\Unicorn-13856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13856.exe
10⤵
PID:412

C:\Users\Admin\AppData\Local\Temp\Unicorn-53109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53109.exe
11⤵
PID:3884

C:\Users\Admin\AppData\Local\Temp\Unicorn-7774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7774.exe
12⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-6534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6534.exe
13⤵
PID:6504

C:\Users\Admin\AppData\Local\Temp\Unicorn-30965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30965.exe
14⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-50577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50577.exe
15⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-39861.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39861.exe
16⤵
PID:996

C:\Users\Admin\AppData\Local\Temp\Unicorn-940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-940.exe
17⤵
PID:2864

C:\Users\Admin\AppData\Local\Temp\Unicorn-29503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29503.exe
18⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 996 -s 640
17⤵
PID:6660

C:\Users\Admin\AppData\Local\Temp\Unicorn-20161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20161.exe
16⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-61796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61796.exe
15⤵
PID:6696

C:\Users\Admin\AppData\Local\Temp\Unicorn-48771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48771.exe
16⤵
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 628
15⤵
PID:4784

C:\Users\Admin\AppData\Local\Temp\Unicorn-23907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23907.exe
6⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-58293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58293.exe
7⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-49305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49305.exe
8⤵
PID:6500

C:\Users\Admin\AppData\Local\Temp\Unicorn-49243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49243.exe
9⤵
PID:6660

C:\Users\Admin\AppData\Local\Temp\Unicorn-37541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37541.exe
10⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-23617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23617.exe
11⤵
PID:2872

C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36201.exe
12⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-28547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28547.exe
13⤵
PID:1240

C:\Users\Admin\AppData\Local\Temp\Unicorn-60255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60255.exe
14⤵
PID:1956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6660 -s 656
10⤵
- Program crash
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4260 -s 724
4⤵
- Program crash
PID:2004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5012 -s 712
3⤵
- Program crash
PID:2388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4272 -s 740
2⤵
- Program crash
PID:4392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 4272 -ip 4272
1⤵
PID:1600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4088 -ip 4088
1⤵
PID:3264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 1380 -ip 1380
1⤵
PID:3208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5012 -ip 5012
1⤵
PID:2824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 2124 -ip 2124
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 692 -ip 692
1⤵
PID:3692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3548 -ip 3548
1⤵
PID:676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2096 -ip 2096
1⤵
PID:3112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4260 -ip 4260
1⤵
PID:896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 372 -ip 372
1⤵
PID:1708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4576 -ip 4576
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4064 -ip 4064
1⤵
PID:624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3852 -ip 3852
1⤵
PID:2716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 1876 -ip 1876
1⤵
PID:3944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3432 -ip 3432
1⤵
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4340 -ip 4340
1⤵
PID:4508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2748 -ip 2748
1⤵
PID:2216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3860 -ip 3860
1⤵
PID:2284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5088 -ip 5088
1⤵
PID:4692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 2700 -ip 2700
1⤵
PID:764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 808 -ip 808
1⤵
PID:648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5044 -ip 5044
1⤵
PID:2156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4488 -ip 4488
1⤵
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2284 -ip 2284
1⤵
PID:4924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3092 -ip 3092
1⤵
PID:2716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5076 -ip 5076
1⤵
PID:1088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3264 -ip 3264
1⤵
PID:1956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4636 -ip 4636
1⤵
PID:4344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4408 -ip 4408
1⤵
PID:412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 436 -ip 436
1⤵
PID:3124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4160 -ip 4160
1⤵
PID:4656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5052 -ip 5052
1⤵
PID:3636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4640 -ip 4640
1⤵
PID:2268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1696 -ip 1696
1⤵
PID:4656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 4204 -ip 4204
1⤵
PID:4376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1036 -ip 1036
1⤵
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2552 -ip 2552
1⤵
PID:4880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3692 -ip 3692
1⤵
PID:2924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3328 -ip 3328
1⤵
PID:1980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3572 -ip 3572
1⤵
PID:4376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 1744 -ip 1744
1⤵
PID:5052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3076 -ip 3076
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 2020 -ip 2020
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 3912 -ip 3912
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 4760 -ip 4760
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5068 -ip 5068
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4624 -ip 4624
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5100 -ip 5100
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3660 -ip 3660
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2064 -ip 2064
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3768 -ip 3768
1⤵
PID:2552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2376 -ip 2376
1⤵
PID:2464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4496 -ip 4496
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3288 -ip 3288
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 2776 -ip 2776
1⤵
PID:4168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 2156 -ip 2156
1⤵
PID:3148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5044 -ip 5044
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4444 -ip 4444
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4260 -ip 4260
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4436 -ip 4436
1⤵
PID:3424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2576 -ip 2576
1⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 116 -ip 116
1⤵
PID:3080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4432 -ip 4432
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3860 -ip 3860
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 4764 -ip 4764
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5040 -ip 5040
1⤵
PID:4884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3948 -ip 3948
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3488 -ip 3488
1⤵
PID:4236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3748 -ip 3748
1⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4620 -ip 4620
1⤵
PID:3240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1192 -ip 1192
1⤵
PID:1040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 3184 -ip 3184
1⤵
PID:5068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 4312 -ip 4312
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3112 -ip 3112
1⤵
PID:376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 2512 -ip 2512
1⤵
PID:2124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1280 -ip 1280
1⤵
PID:3768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3944 -ip 3944
1⤵
PID:4828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1000 -ip 1000
1⤵
PID:4984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4960 -ip 4960
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 4924 -ip 4924
1⤵
PID:3660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 4064 -ip 4064
1⤵
PID:3264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3716 -ip 3716
1⤵
PID:2912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2412 -ip 2412
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5284 -ip 5284
1⤵
PID:3832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4192 -ip 4192
1⤵
PID:3632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 764 -ip 764
1⤵
PID:2564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3928 -ip 3928
1⤵
PID:4168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 2096 -ip 2096
1⤵
PID:3748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1708 -ip 1708
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2516 -ip 2516
1⤵
PID:6352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 988 -ip 988
1⤵
PID:6420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4972 -ip 4972
1⤵
PID:6464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1472 -ip 1472
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 2940 -ip 2940
1⤵
PID:6484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 5032 -ip 5032
1⤵
PID:6640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4848 -ip 4848
1⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2396 -ip 2396
1⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3160 -ip 3160
1⤵
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4408 -ip 4408
1⤵
PID:6772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3760 -ip 3760
1⤵
PID:6792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 3804 -ip 3804
1⤵
PID:6836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 4692 -ip 4692
1⤵
PID:6852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5128 -ip 5128
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 3336 -ip 3336
1⤵
PID:6972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5136 -ip 5136
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4316 -ip 4316
1⤵
PID:7048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5368 -ip 5368
1⤵
PID:7100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5240 -ip 5240
1⤵
PID:7132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 1760 -ip 1760
1⤵
PID:7164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5156 -ip 5156
1⤵
PID:3264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5204 -ip 5204
1⤵
PID:3048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5436 -ip 5436
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5224 -ip 5224
1⤵
PID:6228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3880 -ip 3880
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5428 -ip 5428
1⤵
PID:3328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5776 -ip 5776
1⤵
PID:1556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5292 -ip 5292
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5972 -ip 5972
1⤵
PID:6376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6076 -ip 6076
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5956 -ip 5956
1⤵
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5992 -ip 5992
1⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6108 -ip 6108
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5936 -ip 5936
1⤵
PID:6540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5916 -ip 5916
1⤵
PID:6636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5868 -ip 5868
1⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3236 -ip 3236
1⤵
PID:6724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5944 -ip 5944
1⤵
PID:4996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5412 -ip 5412
1⤵
PID:6812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5780 -ip 5780
1⤵
PID:6640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5836 -ip 5836
1⤵
PID:772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5680 -ip 5680
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 4812 -ip 4812
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5896 -ip 5896
1⤵
PID:6824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 4492 -ip 4492
1⤵
PID:6892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5196 -ip 5196
1⤵
PID:4612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5520 -ip 5520
1⤵
PID:6792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 644 -ip 644
1⤵
PID:7020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6084 -ip 6084
1⤵
PID:3848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5016 -ip 5016
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 860 -ip 860
1⤵
PID:7068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5764 -ip 5764
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5644 -ip 5644
1⤵
PID:4840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5456 -ip 5456
1⤵
PID:7092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5768 -ip 5768
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2420 -ip 2420
1⤵
PID:2124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 1012 -ip 1012
1⤵
PID:1640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5356 -ip 5356
1⤵
PID:6492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5152 -ip 5152
1⤵
PID:6600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5536 -ip 5536
1⤵
PID:988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 5748 -ip 5748
1⤵
PID:6472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3076 -ip 3076
1⤵
PID:2016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5512 -ip 5512
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5576 -ip 5576
1⤵
PID:6648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3084 -ip 3084
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3912 -ip 3912
1⤵
PID:2284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5508 -ip 5508
1⤵
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5580 -ip 5580
1⤵
PID:3160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5632 -ip 5632
1⤵
PID:6896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5724 -ip 5724
1⤵
PID:6924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2024 -ip 2024
1⤵
PID:2540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4248 -ip 4248
1⤵
PID:1280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5968 -ip 5968
1⤵
PID:2512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4576 -ip 4576
1⤵
PID:4028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5364 -ip 5364
1⤵
PID:4648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 1732 -ip 1732
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5700 -ip 5700
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2560 -ip 2560
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4388 -ip 4388
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5256 -ip 5256
1⤵
PID:7132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5756 -ip 5756
1⤵
PID:7064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 676 -ip 676
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2552 -ip 2552
1⤵
PID:3632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3744 -ip 3744
1⤵
PID:2124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4260 -ip 4260
1⤵
PID:6524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4444 -ip 4444
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4436 -ip 4436
1⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 3044 -ip 3044
1⤵
PID:6744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3208 -ip 3208
1⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3596 -ip 3596
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4764 -ip 4764
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4236 -ip 4236
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2012 -ip 2012
1⤵
PID:4328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5888 -ip 5888
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 3932 -ip 3932
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5604 -ip 5604
1⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6504 -ip 6504
1⤵
PID:2732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6916 -ip 6916
1⤵
PID:2940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6436 -ip 6436
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1316 -ip 1316
1⤵
PID:2252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 1860 -ip 1860
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 7072 -ip 7072
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1964 -ip 1964
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5848 -ip 5848
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2600 -ip 2600
1⤵
PID:2628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1788 -ip 1788
1⤵
PID:6960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3240 -ip 3240
1⤵
PID:6320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 2548 -ip 2548
1⤵
PID:5068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3924 -ip 3924
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5116 -ip 5116
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6568 -ip 6568
1⤵
PID:5212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5452 -ip 5452
1⤵
PID:7112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6624 -ip 6624
1⤵
PID:1884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6356 -ip 6356
1⤵
PID:528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6952 -ip 6952
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 548 -ip 548
1⤵
PID:2560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 3260 -ip 3260
1⤵
PID:2752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6884 -ip 6884
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6780 -ip 6780
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6564 -ip 6564
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6148 -ip 6148
1⤵
PID:3920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4600 -ip 4600
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4372 -ip 4372
1⤵
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4332 -ip 4332
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5184 -ip 5184
1⤵
PID:4880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6728 -ip 6728
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6944 -ip 6944
1⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1700 -ip 1700
1⤵
PID:2576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6592 -ip 6592
1⤵
PID:3660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4092 -ip 4092
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4532 -ip 4532
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1448 -ip 1448
1⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5396 -ip 5396
1⤵
PID:2388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6500 -ip 6500
1⤵
PID:1048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6908 -ip 6908
1⤵
PID:4664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 2376 -ip 2376
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5856 -ip 5856
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5248 -ip 5248
1⤵
PID:5400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4656 -ip 4656
1⤵
PID:3848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 412 -ip 412
1⤵
PID:6152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4316 -ip 4316
1⤵
PID:3924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5368 -ip 5368
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4232 -ip 4232
1⤵
PID:4592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 2592 -ip 2592
1⤵
PID:1696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2864 -ip 2864
1⤵
PID:2156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 6300 -ip 6300
1⤵
PID:1256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 6308 -ip 6308
1⤵
PID:1084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 648 -ip 648
1⤵
PID:4812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 3880 -ip 3880
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3564 -ip 3564
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 7024 -ip 7024
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6808 -ip 6808
1⤵
PID:2420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6660 -ip 6660
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2868 -ip 2868
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5572 -ip 5572
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6108 -ip 6108
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4088 -ip 4088
1⤵
PID:4964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3272 -ip 3272
1⤵
PID:6248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6740 -ip 6740
1⤵
PID:3504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 1556 -ip 1556
1⤵
PID:2940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5524 -ip 5524
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3328 -ip 3328
1⤵
PID:6724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5380 -ip 5380
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3624 -ip 3624
1⤵
PID:2556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3884 -ip 3884
1⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6228 -ip 6228
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6904 -ip 6904
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 2300 -ip 2300
1⤵
PID:4092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5820 -ip 5820
1⤵
PID:5068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6204 -ip 6204
1⤵
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 3604 -ip 3604
1⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5284 -ip 5284
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5216 -ip 5216
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6636 -ip 6636
1⤵
PID:2592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5516 -ip 5516
1⤵
PID:376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5860 -ip 5860
1⤵
PID:1256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4760 -ip 4760
1⤵
PID:6540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5128 -ip 5128
1⤵
PID:648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3264 -ip 3264
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 2688 -ip 2688
1⤵
PID:7044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6836 -ip 6836
1⤵
PID:808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 7084 -ip 7084
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6772 -ip 6772
1⤵
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5448 -ip 5448
1⤵
PID:4160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6472 -ip 6472
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3184 -ip 3184
1⤵
PID:6268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 7088 -ip 7088
1⤵
PID:1268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6656 -ip 6656
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5372 -ip 5372
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5876 -ip 5876
1⤵
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1748 -ip 1748
1⤵
PID:2916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6344 -ip 6344
1⤵
PID:1496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6092 -ip 6092
1⤵
PID:6564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6896 -ip 6896
1⤵
PID:4880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6088 -ip 6088
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6888 -ip 6888
1⤵
PID:4964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 7104 -ip 7104
1⤵
PID:6812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5672 -ip 5672
1⤵
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5420 -ip 5420
1⤵
PID:2556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2304 -ip 2304
1⤵
PID:2180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6760 -ip 6760
1⤵
PID:7152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5952 -ip 5952
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 4480 -ip 4480
1⤵
PID:3500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5496 -ip 5496
1⤵
PID:7012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3744 -ip 3744
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5016 -ip 5016
1⤵
PID:6196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4120 -ip 4120
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 7064 -ip 7064
1⤵
PID:4280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6064 -ip 6064
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4408 -ip 4408
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3780 -ip 3780
1⤵
PID:1112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 6900 -ip 6900
1⤵
PID:3080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6516 -ip 6516
1⤵
PID:3460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1472 -ip 1472
1⤵
PID:2564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6348 -ip 6348
1⤵
PID:3264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5360 -ip 5360
1⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5024 -ip 5024
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 1980 -ip 1980
1⤵
PID:584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1216 -ip 1216
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 3240 -ip 3240
1⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 3548 -ip 3548
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6000 -ip 6000
1⤵
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6616 -ip 6616
1⤵
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5676 -ip 5676
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6168 -ip 6168
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 7048 -ip 7048
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5384 -ip 5384
1⤵
PID:2452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5440 -ip 5440
1⤵
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6892 -ip 6892
1⤵
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5576 -ip 5576
1⤵
PID:436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 1044 -ip 1044
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2252 -ip 2252
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5720 -ip 5720
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6096 -ip 6096
1⤵
PID:4928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6356 -ip 6356
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 2560 -ip 2560
1⤵
PID:6948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6328 -ip 6328
1⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5940 -ip 5940
1⤵
PID:3324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 2696 -ip 2696
1⤵
PID:2216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 928 -ip 928
1⤵
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 6504 -ip 6504
1⤵
PID:1640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 4564 -ip 4564
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5848 -ip 5848
1⤵
PID:1168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5756 -ip 5756
1⤵
PID:1880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 2380 -ip 2380
1⤵
PID:1700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6160 -ip 6160
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3180 -ip 3180
1⤵
PID:6808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4792 -ip 4792
1⤵
PID:1936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 3956 -ip 3956
1⤵
PID:752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 2552 -ip 2552
1⤵
PID:4784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 4808 -ip 4808
1⤵
PID:7024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5740 -ip 5740
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 2872 -ip 2872
1⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 7164 -ip 7164
1⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 1652 -ip 1652
1⤵
PID:1848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4508 -ip 4508
1⤵
PID:3208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6532 -ip 6532
1⤵
PID:4692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6908 -ip 6908
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4956 -ip 4956
1⤵
PID:1112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5232 -ip 5232
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3124 -ip 3124
1⤵
PID:6280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4236 -ip 4236
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 3112 -ip 3112
1⤵
PID:3780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 2124 -ip 2124
1⤵
PID:6624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4412 -ip 4412
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 2864 -ip 2864
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6736 -ip 6736
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6648 -ip 6648
1⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6720 -ip 6720
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5320 -ip 5320
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6364 -ip 6364
1⤵
PID:2868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 4516 -ip 4516
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5472 -ip 5472
1⤵
PID:6268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 3092 -ip 3092
1⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5996 -ip 5996
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5188 -ip 5188
1⤵
PID:3340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5764 -ip 5764
1⤵
PID:6616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4764 -ip 4764
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6008 -ip 6008
1⤵
PID:3860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6992 -ip 6992
1⤵
PID:4644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4088 -ip 4088
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1440 -ip 1440
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5652 -ip 5652
1⤵
PID:4928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4344 -ip 4344
1⤵
PID:4388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 2636 -ip 2636
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6424 -ip 6424
1⤵
PID:2560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2392 -ip 2392
1⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 4372 -ip 4372
1⤵
PID:1732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 2284 -ip 2284
1⤵
PID:5100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6704 -ip 6704
1⤵
PID:6272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5804 -ip 5804
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 1536 -ip 1536
1⤵
PID:3624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 772 -ip 772
1⤵
PID:3488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1804 -ip 1804
1⤵
PID:1760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 1708 -ip 1708
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 896 -ip 896
1⤵
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 4036 -ip 4036
1⤵
PID:3336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5520 -ip 5520
1⤵
PID:3500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6604 -ip 6604
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3120 -ip 3120
1⤵
PID:7096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5340 -ip 5340
1⤵
PID:6636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5156 -ip 5156
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 6444 -ip 6444
1⤵
PID:3096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4092 -ip 4092
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2156 -ip 2156
1⤵
PID:7080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5460 -ip 5460
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6656 -ip 6656
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5876 -ip 5876
1⤵
PID:6348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 6912 -ip 6912
1⤵
PID:5056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5160 -ip 5160
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6360 -ip 6360
1⤵
PID:2776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2732 -ip 2732
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4168 -ip 4168
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6068 -ip 6068
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5412 -ip 5412
1⤵
PID:2824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5332 -ip 5332
1⤵
PID:2552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5316 -ip 5316
1⤵
PID:3816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6584 -ip 6584
1⤵
PID:928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 3184 -ip 3184
1⤵
PID:6424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6836 -ip 6836
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5648 -ip 5648
1⤵
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6896 -ip 6896
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3368 -ip 3368
1⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 4480 -ip 4480
1⤵
PID:7060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6172 -ip 6172
1⤵
PID:3428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1040 -ip 1040
1⤵
PID:6488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6372 -ip 6372
1⤵
PID:1016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5708 -ip 5708
1⤵
PID:8

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4980 -ip 4980
1⤵
PID:2940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 3292 -ip 3292
1⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3076 -ip 3076
1⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 4996 -ip 4996
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 6304 -ip 6304
1⤵
PID:7160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4584 -ip 4584
1⤵
PID:3692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 996 -ip 996
1⤵
PID:6292

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-12802.exe
Filesize
184KB

MD5
31e6feab9ed3dbc245a77222d0b33d82

SHA1
349cac621c8657e96f6b9f912f2bfc748395272c

SHA256
e1f3b6c0a50c74622b84d896b5c9a23796f9f515d0a506e35c75cb2b4ba2eb28

SHA512
ff76eb8261b3d0ca728372b91d9cf852602815fafc47392a271ac14f4effe8576a39a9f1648cccbabd17cb63d8cae1ab18589abdf8e0032cea45baf0ae90fffb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12807.exe
Filesize
184KB

MD5
a4ef6d22fa07dde630ca8539573dfc8a

SHA1
38f4f4cfdb938553661d9af2371efa568827466b

SHA256
90db85a634469e41862daefc466bb60e98220f5bdcc14ab202c82a3951b57896

SHA512
c03c057b16e44ffbc015b8d587cba4f5bbbbe0e6412a84ae11762c80abbc9704435090071c24c172d0da5d9f59e56b22fb52f2f1c19764367773fcf492523bd9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13767.exe
Filesize
184KB

MD5
62e7aba756c616c42ad10ffc68976429

SHA1
7dd91cb7890a59b7ddf5e62400f8c851cfcb7cae

SHA256
065e44e10bd9e3fdcd142fc53bce312d87209850d0bd667237ae6692f4c5656e

SHA512
8825728bbb2ff258a159ece962502477fdd39896c66d7bf005efcd2a07add5b82e17660510475b1153d0a4ae301ac7fb9c0eccc15ba994dfad01bb6c78a121dc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-140.exe
Filesize
184KB

MD5
5ca5a79ff060d10ede2cb1c21ac50990

SHA1
4ba005eda19390f3884b252faea4af344dc7f611

SHA256
819d502655707e06287369615a41dfd03ea2fb2aee6d11e934b250694879f48b

SHA512
6615a38409120f3849d7f583ac3848c5a50aa487b7f5892bff0bd552342cdfba24ede8e83b7763354b63c3b1d28672cc585aa0b0aaa5ae2347e1442077ca550d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14364.exe
Filesize
184KB

MD5
3371d457f76fd3935680a6ee41945cde

SHA1
0423f7e43f8b91fa154eddef70122ea6af827a29

SHA256
4cdbd6f0d82553011ed1df5f897f0c4a88017fbb93683704ea64d4630e1b43fe

SHA512
b04a7b1866ea22b4df9a8b039f0a37c909a00f9b79599eb7f843f0508bc167ab765a11671fc3706906ebef005060da5c20916258202ba23f76b105f8c128c1ff

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2086.exe
Filesize
184KB

MD5
fc145be6e0c755a80dbc2711c96df79a

SHA1
3a43293d10a11c5f028060bc911e64d6f35ad94b

SHA256
a5b8a16293755fd2e2d467fe020070b344c35f2d9c8ab3483b0bac75158f9820

SHA512
0070813ee6351a2441ce2b2fbe3a179497552a09117d3c921d16c0dad8772076896fad9c4670024fbc943ad6448451ca61c80c5cb3fb7d8cde813e2423fbb7b9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23083.exe
Filesize
184KB

MD5
0050e6a61422735216ffc75a70b79f0e

SHA1
eea870d45ffa5aa9cffdf775dad5b8bd7fb7e6af

SHA256
8de1875a7b02f799945fd347c5ae6119c5873c98283f4f352de8d98061161c8c

SHA512
2a8b07592fcac62ba4e87eb2d525e5684178d80df6969a5f1efdff4e3d582dea67d11d6538bd7a3b51be772d5dd3db0a351f7711223e3dd7c3387ede6c099fd8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24505.exe
Filesize
184KB

MD5
3e035cb7429ced4f78fdf434262c442d

SHA1
28cb8612f482fcf9c40ba0578e2a915d54bf813e

SHA256
ccc185e42f4600e13f6b893ed35f0a9e7a65cb51cb0b5c6c4d67209af1f453d0

SHA512
5f55f738d2b44f735521442190e04a2aad6f55ff3c8bbd3b4f2de3d1c0d9f9324a79b46fc75da8993bb03bd5ceffa22e8e042d2158d19abfdc12098092f11f38

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25775.exe
Filesize
184KB

MD5
2e6d34e510444f1302625659792470ab

SHA1
a48a61139c47aec6742ffa9505c31d8e2f8cc941

SHA256
bfabcff162c06f4ed40f667758f501511d58e627c3976625106d75c63398bd6c

SHA512
b01ec68d17f65ff8c3b1052ea5c9e8feef399700356152335b1c919262be04e222cc326aadd98fb323631b1ef0b3fad80f6a987f4257d78cf713ba7b22b5729b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2667.exe
Filesize
184KB

MD5
258732ea905ff0a17a76cb585108d0b4

SHA1
2cb106ea0531ec5eb5a9f39a4172fe0c0dc05933

SHA256
87d5ac163d44a4fa61d5bcc44ce41916c6cdaf7f9fa21db63b15b99af19b8e58

SHA512
9a138e1ee431c59e66b4424163ba8f3c2789f19d7345bbc378fd73ef88544cf77cb7ea5d8091640d48fd9fc6612828df127852a1d4c2508ea26114c44a0afb97

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2688.exe
Filesize
184KB

MD5
bc257bfc7295ae849112a5850b104742

SHA1
3cdc9d29b30d639be1414c7d5d5da7d5d3db05cb

SHA256
c003d18aaeac492d440a672042e583c6b476f8367849a2485a6b3947ee8cfcf0

SHA512
806c41a8c94b88d660f51bcbc0a40f23b7f7da1667ce561ad94bd26c13f1f2bce3782472afde677c842dd2ebc2d829f4b40cbaf297bf2e4b1ba388ed15e23660

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28589.exe
Filesize
184KB

MD5
539e403fa4e45a47b54f894e95307397

SHA1
99f45d6e1e45b6d67d06b842918b68fa268600b0

SHA256
ccde5459c882c95a17df6e34ea09aaf91b099bc2f5a1c10cdfca03dcebec34c0

SHA512
694a326939f0d86e7ea15974426471ece71d7f811a1a4b6f75c9f8eb07cfaecc86db1faf3e566fa910fe1294fcb17005e2d85111f8b7724faacc9329de10b3f9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28707.exe
Filesize
184KB

MD5
1c5427fd59f772de8915cb5c1d954ae8

SHA1
22ade2a6e345630579badeb76a1e5b18c434b793

SHA256
419866ed9489529876893cbc9c3ed50bb6f6b8d1644d98cb932523b3f9bb8398

SHA512
d11d41770f4dd740535df64d2257f0e49a234d4cd5eb735e7eef5f0dbaa58790a0ce9a632beb3ecbc9b66e5b84e35cdbcdef8dca859babbf827d9f5b45385403

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29331.exe
Filesize
184KB

MD5
0c9c553f9bdc8d3ca15d43ab9f779c66

SHA1
a98b8534b07482c58efc7f5455355078f89fe48f

SHA256
33f18509fd8cb39586bfad7e21c2129857c33b30da3a599d63a8c5373405ebb0

SHA512
044a830e91b5ed311bde630c8569272e589c07ea322d2c36b4ba91bf08dac40f5553b217ff85f2619ed536c4f18cf4ef895285522ec77e2fdcb22bfb5ee94584

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29549.exe
Filesize
184KB

MD5
5034897dc18900ac5912c1d7763c45f6

SHA1
f69cdc6281f00945006cf521f8fe31220b17b625

SHA256
66015de625a92b72ff756a77bdfe0268438ee1bf856d7e7929c5035913b9b958

SHA512
33beb9697c1f1ba8b01d15efe9065430e4fafdc6e4d41cd6f0ff596e2354d2bf1f2b2c0c9d982fe43909724d335dc34b6bab8cf1a710a8a1b4725b426996d1db

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32433.exe
Filesize
184KB

MD5
8cec8e48131a888f4f6bad1ad396f581

SHA1
28a1df142045fc74414b5c83325c347756a62a2c

SHA256
aec8f2c37955a9131041a6f9740fa47c519e3d01cdd7057480ee03f35b8fabfe

SHA512
4d72c8454f27627f2d33e6f6f60641f55e29f91f6cb81ee474d3532e91ec274f4af45603465396c52981ed21a08482fa8d02fcc8419c69f9294b8f40ccf6da56

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37451.exe
Filesize
184KB

MD5
1c3ce52356641b9448675e99ae5edce8

SHA1
607423fb6710f9a9e1990e1895f48ece1c459dc9

SHA256
54db90bb7f5b055011126d22a518da4bf292f9427322f43f0094b6b549fd8ed8

SHA512
1e8470de11583748eb7c4620d428e42c525847da04054f6a4cabd6e51d4a7b6b0ceb94ff777c4889d43d6062819f5d32a18d2f0142e9ca143764efd26cd00795

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4224.exe
Filesize
184KB

MD5
ebaa5327bd357d2496c348086abe5413

SHA1
a065eb0e7802ccf6eaeb7d96b15e88239eadfeee

SHA256
dcd6b2ccee158e0f1c20a9fe6d3fcf26fd442011a8a678c1210f91035f02dadb

SHA512
e3e8f6a962d6559ad3b084d42a57776a56f3f10168b6ae0eae558e16f6039f7917d74adab4b524791cdaea6cf04afe82447e37818101e979a738d04af0475da6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44131.exe
Filesize
184KB

MD5
fdaaf85a1918f8423edf5dc9aa6faff5

SHA1
8f9408f54a4ce3eee003be2fb160c5d7abf684a4

SHA256
7e757ed44418d80476047e3c097996597668c18c2be0d5f93d37e7b4376dd182

SHA512
ee99cdc385b1aab478aaa67cb7ed0a2683861e006dd4234a5835579df31706fd5e6fb01b5d145261936812f69fb3fc2bf2bfac93fab56636132122ef5804bdf8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4893.exe
Filesize
184KB

MD5
4c3f2e599a754c74dfb5e215dbd5851b

SHA1
c39080df1d1f3454b4d691a15b7baa82349d212c

SHA256
a6ad2bad3f39f317abf2b68962596915566ed7b58e2e3e90cdd257c370de4d3b

SHA512
450b8ea76704224885b28f0e7ced3bd9bab9e88230018249699cce857544ffa3d2cb9e1b868857e38d9ca5f811bd9b2988036c95e0e7f5af1808f7f73d136812

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49149.exe
Filesize
184KB

MD5
65c8720878d84539ea63bb4c62e3b059

SHA1
83086f0ccaa003094d0b47982672aafff3828bcf

SHA256
c63507bbe74eac99c06a0ee6a39a2584900ef2b4c8e761cbe97b7e122e397b8c

SHA512
450391d70f63e4add288aa5c2df0d67ad62860ca2ba044c8d0cd33b6482d4a1fa85ac2846dfef8a1c2c97ea9ec487556c7bae41236333388c407ac22ef362606

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50523.exe
Filesize
184KB

MD5
3efa110e871ead7b91aaa64047f31cad

SHA1
ad18a905a263f1aff576fe054bdf0eea4f8ea24a

SHA256
9ae3d2e5d79157e3f5eadc2f0a085ff0b6f3fe052d975944753aab69ace53047

SHA512
760b999ceafd7ac0717dd225ba4ce23e2573c5f2f347011b69c2257fcc253ed9b9b914fc08835b7ad1816f06279fc9ba71b3f61251a9f2ca06ea7b9c7f4c7091

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50577.exe
Filesize
184KB

MD5
225d44fb1ee5b09affbe57d8f45d72c1

SHA1
8bfbec8b8c94d6c127a8e12f7ad0d68cac6219d5

SHA256
8811c02872be1d9b9069cfc9b0fbb2f1ca9f06784588f853f7f5ee24cfa46177

SHA512
dfdbb2495ce02f8ee155992d36c26248a9b6f3648f80ca016b20943830af55fa85112f86414c62a344b9e922175d423600adfdc486adb938037860d0a8994fc6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55926.exe
Filesize
184KB

MD5
e23cbe2b278ba741bd0089d423a17bba

SHA1
eb46a74547491f16d60fe32ceae793edb926ead9

SHA256
262454118bbab245309c7bf242a1f6d1570543890d2a27d037a0740c37d45906

SHA512
8fd5068314d9acb1b42ae457c30f13b64883f90b2af9af2ba93c76e66ff22e98388f1200aa409deea047308539b2b6049bb02156c2aa07ff06e5cea2fae150eb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56191.exe
Filesize
184KB

MD5
29376260eb198e602bde9937ac0a7195

SHA1
ae513e72569a4e01ea3cc00a714ce630c66315b0

SHA256
0997847dc0d3f1a9949eba0040f0559614947322ffdab00d06d0eb2692f3bd0b

SHA512
faac472a482606d64e3d14358252457d9c00e90ca25dc4f7384b11cd7a1a8eabd6d59e7668eefc6e160463d23865644e44d34a1053d7cc866598519ba2aa0731

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56528.exe
Filesize
184KB

MD5
2252409193a44f4abf3c2dd5ea5d1c10

SHA1
db8d079a3ddca4eb4d0bcbd098b31ad71bf9f94f

SHA256
9aee9ab49a4ba4ca99fc6287210ef8909ff9bf02e511e8a16ffc13122c6a9180

SHA512
76c359b28b030a836e80e07d1d00d732a642efdf84a20626a13a207bb8d06b298dd6a53cc631cb062961169fedfc52958aac47cdce1cca1e0369e24df53d7364

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57680.exe
Filesize
184KB

MD5
ce850c8da225f5032a7da4542cbc4f0c

SHA1
a119f45224c246a7b7fb1915a800595d2374dfcb

SHA256
2e365690cb1b4ded6515449ab81ef5792d22d6f1575c83235734b0331f219e52

SHA512
0d76c1bda87bd7b601746d51a06dc68ec80aba5ff795360298bfa23b658a2d60e0a0d1929fd7229e62c1700777c1aba354daacb5865be64a57ef6266a885b29c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58879.exe
Filesize
184KB

MD5
7f3e43d295831c1377646df9a3b9f061

SHA1
c1b57ce90d6baccead5c405701e9a919a192dcdb

SHA256
4787a70702f5343bd03f015f133395d36db67a7e75d50880fb3d6639b4f873c6

SHA512
98910d6b03a5870699493e5ef6d4d86855944bb176c340a52219408c22692daa874924a7859196370724c12437efa504b587761340191fe8000f10b74b1c7206

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59569.exe
Filesize
184KB

MD5
f3862bb81c2160bb090f8c8ac29df8e0

SHA1
5a180b4c9ee47d2470d22db092813c1ecbc727ed

SHA256
1630893e10c7ee094697e0fd958124038dfff13f913fda356d02ac16e22959e5

SHA512
ebf412b49f93f7eab7c6b1903146d31ddc08c9a6d711571b8d109e413562a4cc8185dab5dc1000f425ed5a7fde7f11fa494d2a66d9c624631b614bff871f78cf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62148.exe
Filesize
184KB

MD5
059e255eae7566cb846744b74e0dc64e

SHA1
9c0799a1d4f9642c1d86bddd4a0043df93aa4207

SHA256
a64409deb467bd1303525eac22e3d5448bc5cd21be7fc025325c7f3e3d59b359

SHA512
43eeffac55ca331431776223ebe900e251168d7a0a28e6a6316fb7859c6db8c9a1d541e98f8f80f1a523436c0617a212eab45c58a8d7ed373ca89b7060fd7ab0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64639.exe
Filesize
184KB

MD5
836c081f4a5aab7caeb029f4b624de85

SHA1
3a668fabbc9847aca9b284c7f5085b1b0c3ff921

SHA256
bd69b65261e5c048a4051077f54a0f4b704e4d3eb64e98064491cc04ee8a8194

SHA512
fca68b43f2fc94045ec43c018478711d4cde59a73eb50e6495ab12e5b6e763ba3ef73f339cb1eecb49f8274e8ad592a191c27a4d84a824e0f4d201fad571c627

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-65293.exe
Filesize
184KB

MD5
b0b558774fd10effd4a533034de2b83f

SHA1
0dc41752427ca4a4e49a57270f252c00a365bfff

SHA256
77a5214a08ce96a93c27f43bacad324a467c25ea454865c208dd0ff63945cb5f

SHA512
4e78c209bdf8168ca9b34657793400673f9bb2ccafe08b454599ffdafdda7c7fa34ac1e1931f23d0caa94041e1b1c0e2216dc1262293877e159c83a76041bc36

Download Submit