72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282

Analysis

max time kernel
30s
max time network
140s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 23:06

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282.exe
Size

184KB
MD5

13a1041b8ffb352da6870c1df2c39315
SHA1

623e634fb5356723b2886e26d68eaf6b3a9bef0c
SHA256

72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282
SHA512

28042a71b9243cda0985c10809afcaf49ccd753c733f4465b25d8a68269ce806c493bf65d90b6142290a3b3986af8afe00ceb0bcb81d508f32a3574584af3952
SSDEEP

3072:O9OfyvoZsVQKdApVexp0tf2hVhlnniFWn9:O9jofGApPtehVhlnniFW

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 62 IoCs

Processes:

Unicorn-10363.exeUnicorn-5293.exeUnicorn-55049.exeUnicorn-61832.exeUnicorn-35766.exeUnicorn-15900.exeUnicorn-63560.exeUnicorn-63560.exeUnicorn-51671.exeUnicorn-44847.exeUnicorn-64520.exeUnicorn-49315.exeUnicorn-3643.exeUnicorn-26756.exeUnicorn-46622.exeUnicorn-16472.exeUnicorn-60903.exeUnicorn-33192.exeUnicorn-6741.exeUnicorn-17602.exeUnicorn-37468.exeUnicorn-56497.exeUnicorn-8365.exeUnicorn-42320.exeUnicorn-9133.exeUnicorn-34344.exeUnicorn-18754.exeUnicorn-17671.exeUnicorn-20686.exeUnicorn-20686.exeUnicorn-24770.exeUnicorn-43606.exeUnicorn-43606.exeUnicorn-43606.exeUnicorn-37790.exeUnicorn-45958.exeUnicorn-26092.exeUnicorn-56072.exeUnicorn-40866.exeUnicorn-38174.exeUnicorn-1972.exeUnicorn-1972.exeUnicorn-29814.exeUnicorn-26284.exeUnicorn-54894.exeUnicorn-58978.exeUnicorn-43388.exeUnicorn-8578.exeUnicorn-32528.exeUnicorn-5885.exeUnicorn-9969.exeUnicorn-20830.exeUnicorn-2185.exeUnicorn-51941.exeUnicorn-18522.exeUnicorn-18522.exeUnicorn-6824.exeUnicorn-24936.exeUnicorn-48241.exeUnicorn-45548.exeUnicorn-49632.exeUnicorn-15184.exe

pid	process
4928	Unicorn-10363.exe
1056	Unicorn-5293.exe
4464	Unicorn-55049.exe
3636	Unicorn-61832.exe
2676	Unicorn-35766.exe
1896	Unicorn-15900.exe
3236	Unicorn-63560.exe
4988	Unicorn-63560.exe
2980	Unicorn-51671.exe
2344	Unicorn-44847.exe
2184	Unicorn-64520.exe
5056	Unicorn-49315.exe
2900	Unicorn-3643.exe
2152	Unicorn-26756.exe
2148	Unicorn-46622.exe
3932	Unicorn-16472.exe
1608	Unicorn-60903.exe
2492	Unicorn-33192.exe
3116	Unicorn-6741.exe
1640	Unicorn-17602.exe
1488	Unicorn-37468.exe
768	Unicorn-56497.exe
4056	Unicorn-8365.exe
3356	Unicorn-42320.exe
3352	Unicorn-9133.exe
5112	Unicorn-34344.exe
3960	Unicorn-18754.exe
1924	Unicorn-17671.exe
2448	Unicorn-20686.exe
3124	Unicorn-20686.exe
1672	Unicorn-24770.exe
1960	Unicorn-43606.exe
5100	Unicorn-43606.exe
4500	Unicorn-43606.exe
4548	Unicorn-37790.exe
3784	Unicorn-45958.exe
4756	Unicorn-26092.exe
904	Unicorn-56072.exe
456	Unicorn-40866.exe
4632	Unicorn-38174.exe
2660	Unicorn-1972.exe
3316	Unicorn-1972.exe
4444	Unicorn-29814.exe
348	Unicorn-26284.exe
2440	Unicorn-54894.exe
2916	Unicorn-58978.exe
2948	Unicorn-43388.exe
4912	Unicorn-8578.exe
4376	Unicorn-32528.exe
4032	Unicorn-5885.exe
892	Unicorn-9969.exe
4536	Unicorn-20830.exe
4580	Unicorn-2185.exe
4828	Unicorn-51941.exe
3876	Unicorn-18522.exe
1860	Unicorn-18522.exe
5052	Unicorn-6824.exe
3280	Unicorn-24936.exe
532	Unicorn-48241.exe
676	Unicorn-45548.exe
2980	Unicorn-49632.exe
4984	Unicorn-15184.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
3540	4708	WerFault.exe	72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282.exe
4436	4928	WerFault.exe	Unicorn-10363.exe
2772	1056	WerFault.exe	Unicorn-5293.exe
1584	4464	WerFault.exe	Unicorn-55049.exe
5004	1896	WerFault.exe	Unicorn-15900.exe
2288	2676	WerFault.exe	Unicorn-35766.exe
720	3636	WerFault.exe	Unicorn-61832.exe
624	2184	WerFault.exe	Unicorn-64520.exe
536	4988	WerFault.exe	Unicorn-63560.exe
2660	3236	WerFault.exe	Unicorn-63560.exe
1048	2980	WerFault.exe	Unicorn-51671.exe
4000	2344	WerFault.exe	Unicorn-44847.exe
448	5056	WerFault.exe	Unicorn-49315.exe
4424	2900	WerFault.exe	Unicorn-3643.exe
4040	2152	WerFault.exe	Unicorn-26756.exe
4200	2148	WerFault.exe	Unicorn-46622.exe
3812	3932	WerFault.exe	Unicorn-16472.exe
3540	1608	WerFault.exe	Unicorn-60903.exe
4012	4056	WerFault.exe	Unicorn-8365.exe
448	1488	WerFault.exe	Unicorn-37468.exe
4020	3116	WerFault.exe	Unicorn-6741.exe
560	1640	WerFault.exe	Unicorn-17602.exe
2216	3356	WerFault.exe	Unicorn-42320.exe
828	3352	WerFault.exe	Unicorn-9133.exe
5576	3960	WerFault.exe	Unicorn-18754.exe
5704	5112	WerFault.exe	Unicorn-34344.exe
5128	1672	WerFault.exe	Unicorn-24770.exe
5272	2448	WerFault.exe	Unicorn-20686.exe
5312	2660	WerFault.exe	Unicorn-1972.exe
3960	4376	WerFault.exe	Unicorn-32528.exe
344	2440	WerFault.exe	Unicorn-54894.exe
5528	1888	WerFault.exe	Unicorn-56430.exe
6136	4816	WerFault.exe	Unicorn-46316.exe
4048	1760	WerFault.exe	Unicorn-20743.exe
6588	3640	WerFault.exe	Unicorn-59507.exe
6708	4912	WerFault.exe	Unicorn-8578.exe
5876	5316	WerFault.exe	Unicorn-54074.exe
5664	1268	WerFault.exe	Unicorn-27671.exe
5592	5508	WerFault.exe	Unicorn-43960.exe
4256	3564	WerFault.exe	Unicorn-11479.exe
1116	5384	WerFault.exe	Unicorn-34360.exe
6880	6600	WerFault.exe	Unicorn-8054.exe
4292	5548	WerFault.exe	Unicorn-50068.exe
1924	6240	WerFault.exe	Unicorn-6347.exe
6380	7112	WerFault.exe	Unicorn-31127.exe
5656	6440	WerFault.exe	Unicorn-14214.exe
2332	5784	WerFault.exe	Unicorn-63306.exe
5240	6744	WerFault.exe	Unicorn-7862.exe
3056	1316	WerFault.exe	Unicorn-31511.exe
6020	4056	WerFault.exe	Unicorn-47525.exe
316	6752	WerFault.exe	Unicorn-7862.exe
4448	6564	WerFault.exe	Unicorn-25782.exe
6684	6848	WerFault.exe	Unicorn-10877.exe
4764	6236	WerFault.exe	Unicorn-41878.exe
6148	1748	WerFault.exe	Unicorn-53000.exe
2160	6548	WerFault.exe	Unicorn-58044.exe
6120	6740	WerFault.exe	Unicorn-8843.exe
3760	4608	WerFault.exe	Unicorn-64012.exe
5904	6596	WerFault.exe	Unicorn-43654.exe
5416	4404	WerFault.exe	Unicorn-8843.exe
7204	6764	WerFault.exe	Unicorn-37624.exe
7444	1228	WerFault.exe	Unicorn-58812.exe
7740	6612	WerFault.exe	Unicorn-16135.exe
7820	6268	WerFault.exe	Unicorn-23426.exe

Suspicious use of SetWindowsHookEx 60 IoCs

Processes:

72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282.exeUnicorn-10363.exeUnicorn-5293.exeUnicorn-55049.exeUnicorn-35766.exeUnicorn-61832.exeUnicorn-15900.exeUnicorn-63560.exeUnicorn-63560.exeUnicorn-51671.exeUnicorn-44847.exeUnicorn-49315.exeUnicorn-64520.exeUnicorn-3643.exeUnicorn-26756.exeUnicorn-46622.exeUnicorn-16472.exeUnicorn-60903.exeUnicorn-33192.exeUnicorn-8365.exeUnicorn-56497.exeUnicorn-6741.exeUnicorn-37468.exeUnicorn-17602.exeUnicorn-42320.exeUnicorn-9133.exeUnicorn-34344.exeUnicorn-18754.exeUnicorn-17671.exeUnicorn-20686.exeUnicorn-20686.exeUnicorn-24770.exeUnicorn-43606.exeUnicorn-43606.exeUnicorn-43606.exeUnicorn-37790.exeUnicorn-45958.exeUnicorn-26092.exeUnicorn-56072.exeUnicorn-40866.exeUnicorn-38174.exeUnicorn-1972.exeUnicorn-1972.exeUnicorn-29814.exeUnicorn-26284.exeUnicorn-54894.exeUnicorn-58978.exeUnicorn-43388.exeUnicorn-8578.exeUnicorn-32528.exeUnicorn-9969.exeUnicorn-5885.exeUnicorn-20830.exeUnicorn-2185.exeUnicorn-51941.exeUnicorn-18522.exeUnicorn-18522.exeUnicorn-6824.exeUnicorn-24936.exeUnicorn-48241.exe

pid	process
4708	72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282.exe
4928	Unicorn-10363.exe
1056	Unicorn-5293.exe
4464	Unicorn-55049.exe
2676	Unicorn-35766.exe
3636	Unicorn-61832.exe
1896	Unicorn-15900.exe
4988	Unicorn-63560.exe
3236	Unicorn-63560.exe
2980	Unicorn-51671.exe
2344	Unicorn-44847.exe
5056	Unicorn-49315.exe
2184	Unicorn-64520.exe
2900	Unicorn-3643.exe
2152	Unicorn-26756.exe
2148	Unicorn-46622.exe
3932	Unicorn-16472.exe
1608	Unicorn-60903.exe
2492	Unicorn-33192.exe
4056	Unicorn-8365.exe
768	Unicorn-56497.exe
3116	Unicorn-6741.exe
1488	Unicorn-37468.exe
1640	Unicorn-17602.exe
3356	Unicorn-42320.exe
3352	Unicorn-9133.exe
5112	Unicorn-34344.exe
3960	Unicorn-18754.exe
1924	Unicorn-17671.exe
3124	Unicorn-20686.exe
2448	Unicorn-20686.exe
1672	Unicorn-24770.exe
4500	Unicorn-43606.exe
1960	Unicorn-43606.exe
5100	Unicorn-43606.exe
4548	Unicorn-37790.exe
3784	Unicorn-45958.exe
4756	Unicorn-26092.exe
904	Unicorn-56072.exe
456	Unicorn-40866.exe
4632	Unicorn-38174.exe
2660	Unicorn-1972.exe
3316	Unicorn-1972.exe
4444	Unicorn-29814.exe
348	Unicorn-26284.exe
2440	Unicorn-54894.exe
2916	Unicorn-58978.exe
2948	Unicorn-43388.exe
4912	Unicorn-8578.exe
4376	Unicorn-32528.exe
892	Unicorn-9969.exe
4032	Unicorn-5885.exe
4536	Unicorn-20830.exe
4580	Unicorn-2185.exe
4828	Unicorn-51941.exe
3876	Unicorn-18522.exe
1860	Unicorn-18522.exe
5052	Unicorn-6824.exe
3280	Unicorn-24936.exe
532	Unicorn-48241.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 4708 wrote to memory of 4928	4708	72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282.exe	Unicorn-10363.exe
PID 4708 wrote to memory of 4928	4708	72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282.exe	Unicorn-10363.exe
PID 4708 wrote to memory of 4928	4708	72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282.exe	Unicorn-10363.exe
PID 4928 wrote to memory of 1056	4928	Unicorn-10363.exe	Unicorn-5293.exe
PID 4928 wrote to memory of 1056	4928	Unicorn-10363.exe	Unicorn-5293.exe
PID 4928 wrote to memory of 1056	4928	Unicorn-10363.exe	Unicorn-5293.exe
PID 4708 wrote to memory of 4464	4708	72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282.exe	Unicorn-55049.exe
PID 4708 wrote to memory of 4464	4708	72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282.exe	Unicorn-55049.exe
PID 4708 wrote to memory of 4464	4708	72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282.exe	Unicorn-55049.exe
PID 1056 wrote to memory of 3636	1056	Unicorn-5293.exe	Unicorn-61832.exe
PID 1056 wrote to memory of 3636	1056	Unicorn-5293.exe	Unicorn-61832.exe
PID 1056 wrote to memory of 3636	1056	Unicorn-5293.exe	Unicorn-61832.exe
PID 4464 wrote to memory of 2676	4464	Unicorn-55049.exe	Unicorn-35766.exe
PID 4464 wrote to memory of 2676	4464	Unicorn-55049.exe	Unicorn-35766.exe
PID 4464 wrote to memory of 2676	4464	Unicorn-55049.exe	Unicorn-35766.exe
PID 4928 wrote to memory of 1896	4928	Unicorn-10363.exe	Unicorn-15900.exe
PID 4928 wrote to memory of 1896	4928	Unicorn-10363.exe	Unicorn-15900.exe
PID 4928 wrote to memory of 1896	4928	Unicorn-10363.exe	Unicorn-15900.exe
PID 2676 wrote to memory of 4988	2676	Unicorn-35766.exe	Unicorn-63560.exe
PID 2676 wrote to memory of 4988	2676	Unicorn-35766.exe	Unicorn-63560.exe
PID 2676 wrote to memory of 4988	2676	Unicorn-35766.exe	Unicorn-63560.exe
PID 3636 wrote to memory of 3236	3636	Unicorn-61832.exe	Unicorn-63560.exe
PID 3636 wrote to memory of 3236	3636	Unicorn-61832.exe	Unicorn-63560.exe
PID 3636 wrote to memory of 3236	3636	Unicorn-61832.exe	Unicorn-63560.exe
PID 4464 wrote to memory of 2980	4464	Unicorn-55049.exe	Unicorn-51671.exe
PID 4464 wrote to memory of 2980	4464	Unicorn-55049.exe	Unicorn-51671.exe
PID 4464 wrote to memory of 2980	4464	Unicorn-55049.exe	Unicorn-51671.exe
PID 1896 wrote to memory of 2344	1896	Unicorn-15900.exe	Unicorn-44847.exe
PID 1896 wrote to memory of 2344	1896	Unicorn-15900.exe	Unicorn-44847.exe
PID 1896 wrote to memory of 2344	1896	Unicorn-15900.exe	Unicorn-44847.exe
PID 4988 wrote to memory of 2184	4988	Unicorn-63560.exe	Unicorn-64520.exe
PID 4988 wrote to memory of 2184	4988	Unicorn-63560.exe	Unicorn-64520.exe
PID 4988 wrote to memory of 2184	4988	Unicorn-63560.exe	Unicorn-64520.exe
PID 2676 wrote to memory of 5056	2676	Unicorn-35766.exe	Unicorn-49315.exe
PID 2676 wrote to memory of 5056	2676	Unicorn-35766.exe	Unicorn-49315.exe
PID 2676 wrote to memory of 5056	2676	Unicorn-35766.exe	Unicorn-49315.exe
PID 3236 wrote to memory of 2900	3236	Unicorn-63560.exe	Unicorn-3643.exe
PID 3236 wrote to memory of 2900	3236	Unicorn-63560.exe	Unicorn-3643.exe
PID 3236 wrote to memory of 2900	3236	Unicorn-63560.exe	Unicorn-3643.exe
PID 3636 wrote to memory of 2152	3636	Unicorn-61832.exe	Unicorn-26756.exe
PID 3636 wrote to memory of 2152	3636	Unicorn-61832.exe	Unicorn-26756.exe
PID 3636 wrote to memory of 2152	3636	Unicorn-61832.exe	Unicorn-26756.exe
PID 2980 wrote to memory of 2148	2980	Unicorn-51671.exe	Unicorn-46622.exe
PID 2980 wrote to memory of 2148	2980	Unicorn-51671.exe	Unicorn-46622.exe
PID 2980 wrote to memory of 2148	2980	Unicorn-51671.exe	Unicorn-46622.exe
PID 2344 wrote to memory of 3932	2344	Unicorn-44847.exe	Unicorn-16472.exe
PID 2344 wrote to memory of 3932	2344	Unicorn-44847.exe	Unicorn-16472.exe
PID 2344 wrote to memory of 3932	2344	Unicorn-44847.exe	Unicorn-16472.exe
PID 5056 wrote to memory of 1608	5056	Unicorn-49315.exe	Unicorn-60903.exe
PID 5056 wrote to memory of 1608	5056	Unicorn-49315.exe	Unicorn-60903.exe
PID 5056 wrote to memory of 1608	5056	Unicorn-49315.exe	Unicorn-60903.exe
PID 2900 wrote to memory of 2492	2900	Unicorn-3643.exe	Unicorn-33192.exe
PID 2900 wrote to memory of 2492	2900	Unicorn-3643.exe	Unicorn-33192.exe
PID 2900 wrote to memory of 2492	2900	Unicorn-3643.exe	Unicorn-33192.exe
PID 2152 wrote to memory of 3116	2152	Unicorn-26756.exe	Unicorn-6741.exe
PID 2152 wrote to memory of 3116	2152	Unicorn-26756.exe	Unicorn-6741.exe
PID 2152 wrote to memory of 3116	2152	Unicorn-26756.exe	Unicorn-6741.exe
PID 3236 wrote to memory of 1640	3236	Unicorn-63560.exe	Unicorn-17602.exe
PID 3236 wrote to memory of 1640	3236	Unicorn-63560.exe	Unicorn-17602.exe
PID 3236 wrote to memory of 1640	3236	Unicorn-63560.exe	Unicorn-17602.exe
PID 2148 wrote to memory of 1488	2148	Unicorn-46622.exe	Unicorn-37468.exe
PID 2148 wrote to memory of 1488	2148	Unicorn-46622.exe	Unicorn-37468.exe
PID 2148 wrote to memory of 1488	2148	Unicorn-46622.exe	Unicorn-37468.exe
PID 4988 wrote to memory of 768	4988	Unicorn-63560.exe	Unicorn-56497.exe

C:\Users\Admin\AppData\Local\Temp\72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282.exe
"C:\Users\Admin\AppData\Local\Temp\72630397dee4d84b8658a893aaf26cee0d3278d2c739722cd178779952c38282.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4708

C:\Users\Admin\AppData\Local\Temp\Unicorn-10363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10363.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4928

C:\Users\Admin\AppData\Local\Temp\Unicorn-5293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5293.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1056

C:\Users\Admin\AppData\Local\Temp\Unicorn-61832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61832.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3636

C:\Users\Admin\AppData\Local\Temp\Unicorn-63560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63560.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3236

C:\Users\Admin\AppData\Local\Temp\Unicorn-3643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3643.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2900

C:\Users\Admin\AppData\Local\Temp\Unicorn-33192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33192.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2492

C:\Users\Admin\AppData\Local\Temp\Unicorn-20686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20686.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3124

C:\Users\Admin\AppData\Local\Temp\Unicorn-54894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54894.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-58184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58184.exe
10⤵
PID:3884

C:\Users\Admin\AppData\Local\Temp\Unicorn-26856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26856.exe
11⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-38806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38806.exe
12⤵
PID:1896

C:\Users\Admin\AppData\Local\Temp\Unicorn-60592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60592.exe
13⤵
PID:6556

C:\Users\Admin\AppData\Local\Temp\Unicorn-16135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16135.exe
14⤵
PID:2388

C:\Users\Admin\AppData\Local\Temp\Unicorn-45730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45730.exe
15⤵
PID:1564

C:\Users\Admin\AppData\Local\Temp\Unicorn-54256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54256.exe
16⤵
PID:1056

C:\Users\Admin\AppData\Local\Temp\Unicorn-35756.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35756.exe
17⤵
PID:3960

C:\Users\Admin\AppData\Local\Temp\Unicorn-26540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26540.exe
18⤵
PID:7868

C:\Users\Admin\AppData\Local\Temp\Unicorn-20567.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20567.exe
19⤵
PID:9140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1056 -s 700
17⤵
PID:9828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1056 -s 700
17⤵
PID:10228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1564 -s 608
16⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2388 -s 652
15⤵
PID:7260

C:\Users\Admin\AppData\Local\Temp\Unicorn-5044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5044.exe
10⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-27671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27671.exe
11⤵
PID:1268

C:\Users\Admin\AppData\Local\Temp\Unicorn-51080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51080.exe
12⤵
PID:4632

C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe
13⤵
PID:1760

C:\Users\Admin\AppData\Local\Temp\Unicorn-2751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2751.exe
14⤵
PID:7088

C:\Users\Admin\AppData\Local\Temp\Unicorn-64754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64754.exe
15⤵
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-19996.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19996.exe
16⤵
PID:6172

C:\Users\Admin\AppData\Local\Temp\Unicorn-57266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57266.exe
17⤵
PID:7840

C:\Users\Admin\AppData\Local\Temp\Unicorn-30572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30572.exe
18⤵
PID:8592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7088 -s 648
15⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1760 -s 720
14⤵
PID:3976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1268 -s 652
12⤵
- Program crash
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2440 -s 748
10⤵
- Program crash
PID:344

C:\Users\Admin\AppData\Local\Temp\Unicorn-62631.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62631.exe
9⤵
PID:4100

C:\Users\Admin\AppData\Local\Temp\Unicorn-8142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8142.exe
10⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-55356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55356.exe
11⤵
PID:2596

C:\Users\Admin\AppData\Local\Temp\Unicorn-31127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31127.exe
12⤵
PID:7104

C:\Users\Admin\AppData\Local\Temp\Unicorn-5527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5527.exe
13⤵
PID:2312

C:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exe
14⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-50940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50940.exe
15⤵
PID:3408

C:\Users\Admin\AppData\Local\Temp\Unicorn-21688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21688.exe
16⤵
PID:7244

C:\Users\Admin\AppData\Local\Temp\Unicorn-47318.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47318.exe
17⤵
PID:8708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7244 -s 728
17⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7244 -s 728
17⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6368 -s 636
15⤵
PID:3356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2312 -s 640
14⤵
PID:7268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7104 -s 452
13⤵
PID:2676

C:\Users\Admin\AppData\Local\Temp\Unicorn-6466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6466.exe
12⤵
PID:6552

C:\Users\Admin\AppData\Local\Temp\Unicorn-6425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6425.exe
13⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-12766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12766.exe
14⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-26540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26540.exe
15⤵
PID:7952

C:\Users\Admin\AppData\Local\Temp\Unicorn-42824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42824.exe
16⤵
PID:8864

C:\Users\Admin\AppData\Local\Temp\Unicorn-25056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25056.exe
17⤵
PID:9196

C:\Users\Admin\AppData\Local\Temp\Unicorn-49918.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49918.exe
18⤵
PID:8460

C:\Users\Admin\AppData\Local\Temp\Unicorn-48670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48670.exe
18⤵
PID:8136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6924 -s 628
15⤵
PID:10152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6884 -s 628
14⤵
PID:9848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6884 -s 628
14⤵
PID:1924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6552 -s 720
13⤵
PID:4732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 660
12⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-43388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43388.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2948

C:\Users\Admin\AppData\Local\Temp\Unicorn-7421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7421.exe
9⤵
PID:736

C:\Users\Admin\AppData\Local\Temp\Unicorn-41630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41630.exe
10⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-4811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4811.exe
11⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-14214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14214.exe
12⤵
PID:6440

C:\Users\Admin\AppData\Local\Temp\Unicorn-28086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28086.exe
13⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exe
14⤵
PID:828

C:\Users\Admin\AppData\Local\Temp\Unicorn-22989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22989.exe
15⤵
PID:4628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4628 -s 636
16⤵
PID:9568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4628 -s 636
16⤵
PID:10128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5124 -s 724
14⤵
PID:7684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6440 -s 644
13⤵
- Program crash
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-30700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30700.exe
9⤵
PID:2336

C:\Users\Admin\AppData\Local\Temp\Unicorn-7717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7717.exe
10⤵
PID:3744

C:\Users\Admin\AppData\Local\Temp\Unicorn-51630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51630.exe
11⤵
PID:3904

C:\Users\Admin\AppData\Local\Temp\Unicorn-54967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54967.exe
12⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-34028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34028.exe
13⤵
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-29534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29534.exe
14⤵
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-53758.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53758.exe
15⤵
PID:8148

C:\Users\Admin\AppData\Local\Temp\Unicorn-65382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65382.exe
16⤵
PID:8832

C:\Users\Admin\AppData\Local\Temp\Unicorn-46991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46991.exe
17⤵
PID:1672

C:\Users\Admin\AppData\Local\Temp\Unicorn-60800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60800.exe
18⤵
PID:10036

C:\Users\Admin\AppData\Local\Temp\Unicorn-48006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48006.exe
19⤵
PID:8676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5152 -s 656
13⤵
PID:7764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3904 -s 656
12⤵
PID:3776

C:\Users\Admin\AppData\Local\Temp\Unicorn-43606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43606.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-21982.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21982.exe
8⤵
PID:232

C:\Users\Admin\AppData\Local\Temp\Unicorn-37162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37162.exe
9⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-4811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4811.exe
10⤵
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-47525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47525.exe
11⤵
PID:4056

C:\Users\Admin\AppData\Local\Temp\Unicorn-61334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61334.exe
12⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-7556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7556.exe
13⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-10182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10182.exe
14⤵
PID:4216

C:\Users\Admin\AppData\Local\Temp\Unicorn-16810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16810.exe
15⤵
PID:7920

C:\Users\Admin\AppData\Local\Temp\Unicorn-59160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59160.exe
16⤵
PID:8476

C:\Users\Admin\AppData\Local\Temp\Unicorn-26810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26810.exe
17⤵
PID:724

C:\Users\Admin\AppData\Local\Temp\Unicorn-3986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3986.exe
18⤵
PID:7304

C:\Users\Admin\AppData\Local\Temp\Unicorn-60642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60642.exe
19⤵
PID:9100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4216 -s 640
15⤵
PID:10040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6100 -s 624
13⤵
PID:7736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6100 -s 624
13⤵
PID:9060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4056 -s 628
12⤵
- Program crash
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2900 -s 724
7⤵
- Program crash
PID:4424

C:\Users\Admin\AppData\Local\Temp\Unicorn-17602.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17602.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1640

C:\Users\Admin\AppData\Local\Temp\Unicorn-1972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1972.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2660

C:\Users\Admin\AppData\Local\Temp\Unicorn-57608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57608.exe
8⤵
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-52922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52922.exe
9⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-17702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17702.exe
10⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-7862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7862.exe
11⤵
PID:6752

C:\Users\Admin\AppData\Local\Temp\Unicorn-58812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58812.exe
12⤵
PID:1228

C:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exe
13⤵
PID:6856

C:\Users\Admin\AppData\Local\Temp\Unicorn-22989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22989.exe
14⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-55704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55704.exe
15⤵
PID:8048

C:\Users\Admin\AppData\Local\Temp\Unicorn-15798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15798.exe
16⤵
PID:3196

C:\Users\Admin\AppData\Local\Temp\Unicorn-31112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31112.exe
17⤵
PID:3260

C:\Users\Admin\AppData\Local\Temp\Unicorn-61895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61895.exe
18⤵
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-60800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60800.exe
19⤵
PID:6444

C:\Users\Admin\AppData\Local\Temp\Unicorn-943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-943.exe
20⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1228 -s 664
13⤵
- Program crash
PID:7444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1228 -s 664
13⤵
PID:3872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6752 -s 724
12⤵
- Program crash
PID:316

C:\Users\Admin\AppData\Local\Temp\Unicorn-37716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37716.exe
8⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-11526.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11526.exe
9⤵
PID:1540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2660 -s 712
8⤵
- Program crash
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1640 -s 752
7⤵
- Program crash
PID:560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3236 -s 712
6⤵
- Program crash
PID:2660

C:\Users\Admin\AppData\Local\Temp\Unicorn-26756.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26756.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2152

C:\Users\Admin\AppData\Local\Temp\Unicorn-6741.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6741.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3116

C:\Users\Admin\AppData\Local\Temp\Unicorn-1972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1972.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3316

C:\Users\Admin\AppData\Local\Temp\Unicorn-57608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57608.exe
8⤵
PID:4708

C:\Users\Admin\AppData\Local\Temp\Unicorn-9943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9943.exe
9⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-44536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44536.exe
10⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-28714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28714.exe
11⤵
PID:3840

C:\Users\Admin\AppData\Local\Temp\Unicorn-31511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31511.exe
12⤵
PID:1316

C:\Users\Admin\AppData\Local\Temp\Unicorn-61334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61334.exe
13⤵
PID:4708

C:\Users\Admin\AppData\Local\Temp\Unicorn-13825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13825.exe
14⤵
PID:6672

C:\Users\Admin\AppData\Local\Temp\Unicorn-44479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44479.exe
15⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-10177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10177.exe
16⤵
PID:8248

C:\Users\Admin\AppData\Local\Temp\Unicorn-45263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45263.exe
17⤵
PID:9696

C:\Users\Admin\AppData\Local\Temp\Unicorn-16094.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16094.exe
18⤵
PID:3020

C:\Users\Admin\AppData\Local\Temp\Unicorn-50494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50494.exe
19⤵
PID:8824

C:\Users\Admin\AppData\Local\Temp\Unicorn-40222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40222.exe
20⤵
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4708 -s 720
14⤵
PID:7692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1316 -s 664
13⤵
- Program crash
PID:3056

C:\Users\Admin\AppData\Local\Temp\Unicorn-57198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57198.exe
9⤵
PID:3356

C:\Users\Admin\AppData\Local\Temp\Unicorn-37716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37716.exe
8⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-38806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38806.exe
9⤵
PID:1116

C:\Users\Admin\AppData\Local\Temp\Unicorn-41878.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41878.exe
10⤵
PID:6236

C:\Users\Admin\AppData\Local\Temp\Unicorn-26872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26872.exe
11⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-65356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65356.exe
12⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-44479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44479.exe
13⤵
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-16618.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16618.exe
14⤵
PID:8132

C:\Users\Admin\AppData\Local\Temp\Unicorn-14235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14235.exe
15⤵
PID:8900

C:\Users\Admin\AppData\Local\Temp\Unicorn-51506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51506.exe
16⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-46135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46135.exe
17⤵
PID:2296

C:\Users\Admin\AppData\Local\Temp\Unicorn-56908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56908.exe
18⤵
PID:9708

C:\Users\Admin\AppData\Local\Temp\Unicorn-48582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48582.exe
19⤵
PID:9040

C:\Users\Admin\AppData\Local\Temp\Unicorn-6952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6952.exe
17⤵
PID:9304

C:\Users\Admin\AppData\Local\Temp\Unicorn-65110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65110.exe
18⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5884 -s 656
13⤵
PID:9820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6236 -s 740
11⤵
- Program crash
PID:4764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3116 -s 644
7⤵
- Program crash
PID:4020

C:\Users\Admin\AppData\Local\Temp\Unicorn-43606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43606.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-5885.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5885.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4032

C:\Users\Admin\AppData\Local\Temp\Unicorn-19674.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19674.exe
8⤵
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-41630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41630.exe
9⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-7141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7141.exe
10⤵
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-58905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58905.exe
8⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-57494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57494.exe
9⤵
PID:3772

C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe
10⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-59352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59352.exe
11⤵
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-46643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46643.exe
12⤵
PID:5028

C:\Users\Admin\AppData\Local\Temp\Unicorn-26519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26519.exe
13⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-29062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29062.exe
14⤵
PID:8072

C:\Users\Admin\AppData\Local\Temp\Unicorn-28434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28434.exe
15⤵
PID:8800

C:\Users\Admin\AppData\Local\Temp\Unicorn-59866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59866.exe
16⤵
PID:7264

C:\Users\Admin\AppData\Local\Temp\Unicorn-34952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34952.exe
17⤵
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-20152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20152.exe
18⤵
PID:8752

C:\Users\Admin\AppData\Local\Temp\Unicorn-48582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48582.exe
19⤵
PID:7552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5328 -s 636
14⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5328 -s 636
14⤵
PID:8396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5028 -s 736
13⤵
PID:904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5028 -s 736
13⤵
PID:9680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6400 -s 636
12⤵
PID:7408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6400 -s 636
12⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6740 -s 640
11⤵
- Program crash
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 748
6⤵
- Program crash
PID:4040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3636 -s 752
5⤵
- Program crash
PID:720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1056 -s 752
4⤵
- Program crash
PID:2772

C:\Users\Admin\AppData\Local\Temp\Unicorn-15900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15900.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1896

C:\Users\Admin\AppData\Local\Temp\Unicorn-44847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44847.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2344

C:\Users\Admin\AppData\Local\Temp\Unicorn-16472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16472.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3932

C:\Users\Admin\AppData\Local\Temp\Unicorn-42320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42320.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3356

C:\Users\Admin\AppData\Local\Temp\Unicorn-37790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37790.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4548

C:\Users\Admin\AppData\Local\Temp\Unicorn-2185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2185.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-43986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43986.exe
9⤵
PID:560

C:\Users\Admin\AppData\Local\Temp\Unicorn-21402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21402.exe
10⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-55356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55356.exe
11⤵
PID:4268

C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe
12⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-11495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11495.exe
13⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-41703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41703.exe
14⤵
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-31610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31610.exe
15⤵
PID:2852

C:\Users\Admin\AppData\Local\Temp\Unicorn-14069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14069.exe
16⤵
PID:8232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5220 -s 636
14⤵
PID:8380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6576 -s 728
13⤵
PID:7432

C:\Users\Admin\AppData\Local\Temp\Unicorn-1562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1562.exe
8⤵
PID:752

C:\Users\Admin\AppData\Local\Temp\Unicorn-64956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64956.exe
9⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-57494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57494.exe
10⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-12927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12927.exe
11⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-33478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33478.exe
12⤵
PID:4044

C:\Users\Admin\AppData\Local\Temp\Unicorn-54256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54256.exe
13⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-17858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17858.exe
14⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-26540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26540.exe
15⤵
PID:7932

C:\Users\Admin\AppData\Local\Temp\Unicorn-14235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14235.exe
16⤵
PID:6816

C:\Users\Admin\AppData\Local\Temp\Unicorn-20972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20972.exe
17⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-3986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3986.exe
18⤵
PID:10168

C:\Users\Admin\AppData\Local\Temp\Unicorn-4342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4342.exe
19⤵
PID:7532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5640 -s 652
15⤵
PID:9988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5640 -s 652
15⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4044 -s 636
13⤵
PID:1576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6912 -s 660
12⤵
PID:7176

C:\Users\Admin\AppData\Local\Temp\Unicorn-51941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51941.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-13835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13835.exe
8⤵
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-22471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22471.exe
9⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-34360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34360.exe
10⤵
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-22274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22274.exe
11⤵
PID:1952

C:\Users\Admin\AppData\Local\Temp\Unicorn-61142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61142.exe
12⤵
PID:6360

C:\Users\Admin\AppData\Local\Temp\Unicorn-13825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13825.exe
13⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-44718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44718.exe
14⤵
PID:4572

C:\Users\Admin\AppData\Local\Temp\Unicorn-36462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36462.exe
15⤵
PID:7340

C:\Users\Admin\AppData\Local\Temp\Unicorn-9793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9793.exe
16⤵
PID:7788

C:\Users\Admin\AppData\Local\Temp\Unicorn-14043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14043.exe
17⤵
PID:9056

C:\Users\Admin\AppData\Local\Temp\Unicorn-22726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22726.exe
18⤵
PID:9244

C:\Users\Admin\AppData\Local\Temp\Unicorn-34952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34952.exe
19⤵
PID:7656

C:\Users\Admin\AppData\Local\Temp\Unicorn-20152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20152.exe
20⤵
PID:9124

C:\Users\Admin\AppData\Local\Temp\Unicorn-34576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34576.exe
21⤵
PID:5004

C:\Users\Admin\AppData\Local\Temp\Unicorn-43682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43682.exe
20⤵
PID:8260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4572 -s 608
15⤵
PID:9560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4572 -s 608
15⤵
PID:10188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5156 -s 724
14⤵
PID:9048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5156 -s 724
14⤵
PID:9316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6360 -s 712
13⤵
PID:7700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1952 -s 648
12⤵
PID:2660

C:\Users\Admin\AppData\Local\Temp\Unicorn-14748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14748.exe
8⤵
PID:728

C:\Users\Admin\AppData\Local\Temp\Unicorn-44858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44858.exe
9⤵
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-43654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43654.exe
10⤵
PID:6596

C:\Users\Admin\AppData\Local\Temp\Unicorn-64396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64396.exe
11⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-51687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51687.exe
12⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-21688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21688.exe
13⤵
PID:7236

C:\Users\Admin\AppData\Local\Temp\Unicorn-51978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51978.exe
14⤵
PID:8908

C:\Users\Admin\AppData\Local\Temp\Unicorn-49347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49347.exe
15⤵
PID:9780

C:\Users\Admin\AppData\Local\Temp\Unicorn-53234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53234.exe
16⤵
PID:7832

C:\Users\Admin\AppData\Local\Temp\Unicorn-50494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50494.exe
17⤵
PID:1416

C:\Users\Admin\AppData\Local\Temp\Unicorn-40222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40222.exe
18⤵
PID:7472

C:\Users\Admin\AppData\Local\Temp\Unicorn-31046.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31046.exe
17⤵
PID:6232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7236 -s 724
14⤵
PID:9260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7236 -s 724
14⤵
PID:6864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 636
13⤵
PID:2232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 636
13⤵
PID:636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5572 -s 732
12⤵
PID:8424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5572 -s 732
12⤵
PID:9916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6596 -s 548
11⤵
- Program crash
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3356 -s 752
7⤵
- Program crash
PID:2216

C:\Users\Admin\AppData\Local\Temp\Unicorn-26092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26092.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4756

C:\Users\Admin\AppData\Local\Temp\Unicorn-18522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18522.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1860

C:\Users\Admin\AppData\Local\Temp\Unicorn-9751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9751.exe
8⤵
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-43960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43960.exe
9⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-8054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8054.exe
10⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-23426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23426.exe
11⤵
PID:7156

C:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exe
12⤵
PID:6632

C:\Users\Admin\AppData\Local\Temp\Unicorn-20214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20214.exe
13⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-22866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22866.exe
14⤵
PID:1912

C:\Users\Admin\AppData\Local\Temp\Unicorn-10177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10177.exe
15⤵
PID:8216

C:\Users\Admin\AppData\Local\Temp\Unicorn-31112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31112.exe
16⤵
PID:7604

C:\Users\Admin\AppData\Local\Temp\Unicorn-19026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19026.exe
17⤵
PID:9440

C:\Users\Admin\AppData\Local\Temp\Unicorn-3047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3047.exe
18⤵
PID:7516

C:\Users\Admin\AppData\Local\Temp\Unicorn-55214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55214.exe
19⤵
PID:2852

C:\Users\Admin\AppData\Local\Temp\Unicorn-40798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40798.exe
20⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-37486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37486.exe
18⤵
PID:9844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6632 -s 636
13⤵
PID:8964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6632 -s 636
13⤵
PID:8868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7156 -s 656
12⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6600 -s 744
11⤵
- Program crash
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5508 -s 624
10⤵
- Program crash
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-50270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50270.exe
7⤵
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-44536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44536.exe
8⤵
PID:2196

C:\Users\Admin\AppData\Local\Temp\Unicorn-34360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34360.exe
9⤵
PID:3352

C:\Users\Admin\AppData\Local\Temp\Unicorn-16135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16135.exe
10⤵
PID:6612

C:\Users\Admin\AppData\Local\Temp\Unicorn-33478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33478.exe
11⤵
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-47048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47048.exe
12⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-31610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31610.exe
13⤵
PID:3912

C:\Users\Admin\AppData\Local\Temp\Unicorn-40904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40904.exe
14⤵
PID:8204

C:\Users\Admin\AppData\Local\Temp\Unicorn-31112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31112.exe
15⤵
PID:9092

C:\Users\Admin\AppData\Local\Temp\Unicorn-33992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33992.exe
16⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-10831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10831.exe
17⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-57113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57113.exe
18⤵
PID:8624

C:\Users\Admin\AppData\Local\Temp\Unicorn-64129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64129.exe
17⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3912 -s 692
14⤵
PID:7356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 636
12⤵
PID:8352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 636
12⤵
PID:9492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6612 -s 608
11⤵
- Program crash
PID:7740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3932 -s 752
6⤵
- Program crash
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-9133.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9133.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3352

C:\Users\Admin\AppData\Local\Temp\Unicorn-45958.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45958.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3784

C:\Users\Admin\AppData\Local\Temp\Unicorn-18522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18522.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3876

C:\Users\Admin\AppData\Local\Temp\Unicorn-36394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36394.exe
8⤵
PID:2140

C:\Users\Admin\AppData\Local\Temp\Unicorn-55719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55719.exe
9⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-59440.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59440.exe
10⤵
PID:2200

C:\Users\Admin\AppData\Local\Temp\Unicorn-4759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4759.exe
11⤵
PID:2948

C:\Users\Admin\AppData\Local\Temp\Unicorn-45730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45730.exe
12⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-3301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3301.exe
13⤵
PID:1756

C:\Users\Admin\AppData\Local\Temp\Unicorn-19996.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19996.exe
14⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-4557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4557.exe
15⤵
PID:8096

C:\Users\Admin\AppData\Local\Temp\Unicorn-36602.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36602.exe
16⤵
PID:2288

C:\Users\Admin\AppData\Local\Temp\Unicorn-44215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44215.exe
17⤵
PID:8744

C:\Users\Admin\AppData\Local\Temp\Unicorn-34712.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34712.exe
18⤵
PID:5076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1756 -s 636
14⤵
PID:9856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6180 -s 656
13⤵
PID:4552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2948 -s 608
12⤵
PID:2956

C:\Users\Admin\AppData\Local\Temp\Unicorn-59507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59507.exe
7⤵
PID:3640

C:\Users\Admin\AppData\Local\Temp\Unicorn-21402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21402.exe
8⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-34360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34360.exe
9⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-31127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31127.exe
10⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-9995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9995.exe
11⤵
PID:4996

C:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exe
12⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-20214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20214.exe
13⤵
PID:348

C:\Users\Admin\AppData\Local\Temp\Unicorn-57266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57266.exe
14⤵
PID:7848

C:\Users\Admin\AppData\Local\Temp\Unicorn-48470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48470.exe
15⤵
PID:4968

C:\Users\Admin\AppData\Local\Temp\Unicorn-56768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56768.exe
16⤵
PID:9756

C:\Users\Admin\AppData\Local\Temp\Unicorn-38652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38652.exe
17⤵
PID:1572

C:\Users\Admin\AppData\Local\Temp\Unicorn-33966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33966.exe
18⤵
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-48390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48390.exe
19⤵
PID:7364

C:\Users\Admin\AppData\Local\Temp\Unicorn-43901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43901.exe
17⤵
PID:7712

C:\Users\Admin\AppData\Local\Temp\Unicorn-15910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15910.exe
18⤵
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7848 -s 640
15⤵
PID:7772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5396 -s 652
13⤵
PID:9036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7112 -s 640
11⤵
- Program crash
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 636
8⤵
- Program crash
PID:6588

C:\Users\Admin\AppData\Local\Temp\Unicorn-6824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6824.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-53799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53799.exe
7⤵
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-54074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54074.exe
8⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-55356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55356.exe
9⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-10597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10597.exe
10⤵
PID:2004

C:\Users\Admin\AppData\Local\Temp\Unicorn-59928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59928.exe
11⤵
PID:964

C:\Users\Admin\AppData\Local\Temp\Unicorn-23338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23338.exe
12⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-17858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17858.exe
13⤵
PID:6424

C:\Users\Admin\AppData\Local\Temp\Unicorn-14069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14069.exe
14⤵
PID:8240

C:\Users\Admin\AppData\Local\Temp\Unicorn-63976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63976.exe
15⤵
PID:2568

C:\Users\Admin\AppData\Local\Temp\Unicorn-53234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53234.exe
16⤵
PID:7960

C:\Users\Admin\AppData\Local\Temp\Unicorn-50494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50494.exe
17⤵
PID:9084

C:\Users\Admin\AppData\Local\Temp\Unicorn-53605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53605.exe
17⤵
PID:8696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 964 -s 640
12⤵
PID:3160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 964 -s 640
12⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2004 -s 656
11⤵
PID:5680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 652
9⤵
- Program crash
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3352 -s 752
6⤵
- Program crash
PID:828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2344 -s 756
5⤵
- Program crash
PID:4000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1896 -s 664
4⤵
- Program crash
PID:5004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4928 -s 744
3⤵
- Program crash
PID:4436

C:\Users\Admin\AppData\Local\Temp\Unicorn-55049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55049.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4464

C:\Users\Admin\AppData\Local\Temp\Unicorn-35766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35766.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2676

C:\Users\Admin\AppData\Local\Temp\Unicorn-63560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63560.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-64520.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64520.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2184 -s 724
6⤵
- Program crash
PID:624

C:\Users\Admin\AppData\Local\Temp\Unicorn-56497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56497.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:768

C:\Users\Admin\AppData\Local\Temp\Unicorn-20686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20686.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-58978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58978.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2916

C:\Users\Admin\AppData\Local\Temp\Unicorn-56430.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56430.exe
8⤵
PID:1888

C:\Users\Admin\AppData\Local\Temp\Unicorn-597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-597.exe
9⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-37868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37868.exe
10⤵
PID:4676

C:\Users\Admin\AppData\Local\Temp\Unicorn-41926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41926.exe
11⤵
PID:6680

C:\Users\Admin\AppData\Local\Temp\Unicorn-50068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50068.exe
12⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5548 -s 632
13⤵
- Program crash
PID:4292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1888 -s 628
9⤵
- Program crash
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-24120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24120.exe
7⤵
PID:3780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2448 -s 748
7⤵
- Program crash
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-8578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8578.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4912

C:\Users\Admin\AppData\Local\Temp\Unicorn-3337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3337.exe
7⤵
PID:1824

C:\Users\Admin\AppData\Local\Temp\Unicorn-8334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8334.exe
8⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-65470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65470.exe
9⤵
PID:1708

C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe
10⤵
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-64012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64012.exe
11⤵
PID:4608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4608 -s 632
12⤵
- Program crash
PID:3760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6340 -s 724
11⤵
PID:3248

C:\Users\Admin\AppData\Local\Temp\Unicorn-58905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58905.exe
7⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-7717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7717.exe
8⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-4759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4759.exe
9⤵
PID:6280

C:\Users\Admin\AppData\Local\Temp\Unicorn-5828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5828.exe
10⤵
PID:1916

C:\Users\Admin\AppData\Local\Temp\Unicorn-44718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44718.exe
11⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-23032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23032.exe
12⤵
PID:8088

C:\Users\Admin\AppData\Local\Temp\Unicorn-50992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50992.exe
13⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-16264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16264.exe
14⤵
PID:10048

C:\Users\Admin\AppData\Local\Temp\Unicorn-60800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60800.exe
15⤵
PID:8452

C:\Users\Admin\AppData\Local\Temp\Unicorn-41976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41976.exe
16⤵
PID:8124

C:\Users\Admin\AppData\Local\Temp\Unicorn-11996.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11996.exe
15⤵
PID:4664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6280 -s 656
10⤵
PID:7676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4912 -s 720
7⤵
- Program crash
PID:6708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4988 -s 740
5⤵
- Program crash
PID:536

C:\Users\Admin\AppData\Local\Temp\Unicorn-49315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49315.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5056

C:\Users\Admin\AppData\Local\Temp\Unicorn-60903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60903.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1608

C:\Users\Admin\AppData\Local\Temp\Unicorn-34344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34344.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5112

C:\Users\Admin\AppData\Local\Temp\Unicorn-56072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56072.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:904

C:\Users\Admin\AppData\Local\Temp\Unicorn-24936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24936.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3280

C:\Users\Admin\AppData\Local\Temp\Unicorn-24142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24142.exe
9⤵
PID:2332

C:\Users\Admin\AppData\Local\Temp\Unicorn-9533.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9533.exe
10⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-39086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39086.exe
8⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-13534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13534.exe
9⤵
PID:720

C:\Users\Admin\AppData\Local\Temp\Unicorn-32366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32366.exe
10⤵
PID:6872

C:\Users\Admin\AppData\Local\Temp\Unicorn-40338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40338.exe
11⤵
PID:3956

C:\Users\Admin\AppData\Local\Temp\Unicorn-65164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65164.exe
12⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-32466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32466.exe
13⤵
PID:904

C:\Users\Admin\AppData\Local\Temp\Unicorn-49508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49508.exe
14⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-2201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2201.exe
15⤵
PID:8840

C:\Users\Admin\AppData\Local\Temp\Unicorn-16722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16722.exe
16⤵
PID:7544

C:\Users\Admin\AppData\Local\Temp\Unicorn-31662.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31662.exe
17⤵
PID:9488

C:\Users\Admin\AppData\Local\Temp\Unicorn-4814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4814.exe
18⤵
PID:6264

C:\Users\Admin\AppData\Local\Temp\Unicorn-65110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65110.exe
19⤵
PID:8564

C:\Users\Admin\AppData\Local\Temp\Unicorn-53379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53379.exe
17⤵
PID:2860

C:\Users\Admin\AppData\Local\Temp\Unicorn-61820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61820.exe
18⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-44882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44882.exe
19⤵
PID:8104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8840 -s 636
16⤵
PID:2396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5864 -s 636
15⤵
PID:1212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5944 -s 660
13⤵
PID:9172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5944 -s 660
13⤵
PID:9404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3956 -s 636
12⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-48241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48241.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:532

C:\Users\Admin\AppData\Local\Temp\Unicorn-62844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62844.exe
8⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-13534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13534.exe
9⤵
PID:892

C:\Users\Admin\AppData\Local\Temp\Unicorn-6347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6347.exe
10⤵
PID:6240

C:\Users\Admin\AppData\Local\Temp\Unicorn-29901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29901.exe
11⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-42798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42798.exe
12⤵
PID:1880

C:\Users\Admin\AppData\Local\Temp\Unicorn-41703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41703.exe
13⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-10229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10229.exe
14⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-3981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3981.exe
15⤵
PID:7896

C:\Users\Admin\AppData\Local\Temp\Unicorn-24350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24350.exe
16⤵
PID:8636

C:\Users\Admin\AppData\Local\Temp\Unicorn-41152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41152.exe
17⤵
PID:9944

C:\Users\Admin\AppData\Local\Temp\Unicorn-35924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35924.exe
18⤵
PID:7352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5560 -s 736
15⤵
PID:8972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5560 -s 736
15⤵
PID:9416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1880 -s 616
13⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6240 -s 656
11⤵
- Program crash
PID:1924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5112 -s 736
7⤵
- Program crash
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-40866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40866.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-45548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45548.exe
7⤵
- Executes dropped EXE
PID:676

C:\Users\Admin\AppData\Local\Temp\Unicorn-30172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30172.exe
8⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-6025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6025.exe
9⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-26576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26576.exe
10⤵
PID:1032

C:\Users\Admin\AppData\Local\Temp\Unicorn-43654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43654.exe
11⤵
PID:6504

C:\Users\Admin\AppData\Local\Temp\Unicorn-65164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65164.exe
12⤵
PID:3548

C:\Users\Admin\AppData\Local\Temp\Unicorn-20214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20214.exe
13⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-24978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24978.exe
14⤵
PID:8060

C:\Users\Admin\AppData\Local\Temp\Unicorn-20375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20375.exe
15⤵
PID:8128

C:\Users\Admin\AppData\Local\Temp\Unicorn-31112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31112.exe
16⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-43914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43914.exe
17⤵
PID:9116

C:\Users\Admin\AppData\Local\Temp\Unicorn-22700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22700.exe
18⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-24236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24236.exe
19⤵
PID:2592

C:\Users\Admin\AppData\Local\Temp\Unicorn-30300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30300.exe
20⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-47793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47793.exe
18⤵
PID:2596

C:\Users\Admin\AppData\Local\Temp\Unicorn-26024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26024.exe
19⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8128 -s 636
16⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3548 -s 724
13⤵
PID:7664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6504 -s 636
12⤵
PID:7424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6504 -s 636
12⤵
PID:6968

C:\Users\Admin\AppData\Local\Temp\Unicorn-37332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37332.exe
7⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-11479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11479.exe
8⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-7717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7717.exe
9⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-6705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6705.exe
10⤵
PID:7052

C:\Users\Admin\AppData\Local\Temp\Unicorn-7556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7556.exe
11⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-31480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31480.exe
12⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-3981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3981.exe
13⤵
PID:7884

C:\Users\Admin\AppData\Local\Temp\Unicorn-46908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46908.exe
14⤵
PID:7260

C:\Users\Admin\AppData\Local\Temp\Unicorn-59866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59866.exe
15⤵
PID:408

C:\Users\Admin\AppData\Local\Temp\Unicorn-22700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22700.exe
16⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-52824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52824.exe
17⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-37015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37015.exe
18⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-6952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6952.exe
16⤵
PID:9532

C:\Users\Admin\AppData\Local\Temp\Unicorn-30300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30300.exe
17⤵
PID:8576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6320 -s 744
13⤵
PID:9752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6320 -s 744
13⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7052 -s 656
11⤵
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3564 -s 636
9⤵
- Program crash
PID:4256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1608 -s 724
6⤵
- Program crash
PID:3540

C:\Users\Admin\AppData\Local\Temp\Unicorn-18754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18754.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3960

C:\Users\Admin\AppData\Local\Temp\Unicorn-38174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38174.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4632

C:\Users\Admin\AppData\Local\Temp\Unicorn-49632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49632.exe
7⤵
- Executes dropped EXE
PID:2980

C:\Users\Admin\AppData\Local\Temp\Unicorn-53114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53114.exe
8⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-17702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17702.exe
9⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-29591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29591.exe
10⤵
PID:232

C:\Users\Admin\AppData\Local\Temp\Unicorn-37624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37624.exe
11⤵
PID:6764

C:\Users\Admin\AppData\Local\Temp\Unicorn-64204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64204.exe
12⤵
PID:552

C:\Users\Admin\AppData\Local\Temp\Unicorn-64754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64754.exe
13⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-48200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48200.exe
14⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-26540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26540.exe
15⤵
PID:7960

C:\Users\Admin\AppData\Local\Temp\Unicorn-65382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65382.exe
16⤵
PID:8828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5424 -s 632
14⤵
PID:9836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 552 -s 656
13⤵
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 552 -s 656
13⤵
PID:8108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6764 -s 740
12⤵
- Program crash
PID:7204

C:\Users\Admin\AppData\Local\Temp\Unicorn-13212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13212.exe
7⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-57520.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57520.exe
8⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-29975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29975.exe
9⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-58044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58044.exe
10⤵
PID:6548

C:\Users\Admin\AppData\Local\Temp\Unicorn-51184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51184.exe
11⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-46643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46643.exe
12⤵
PID:3640

C:\Users\Admin\AppData\Local\Temp\Unicorn-19996.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19996.exe
13⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-65434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65434.exe
14⤵
PID:8036

C:\Users\Admin\AppData\Local\Temp\Unicorn-5875.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5875.exe
15⤵
PID:8796

C:\Users\Admin\AppData\Local\Temp\Unicorn-34978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34978.exe
16⤵
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 624
13⤵
PID:9788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 624
13⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5880 -s 656
12⤵
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6548 -s 628
11⤵
- Program crash
PID:2160

C:\Users\Admin\AppData\Local\Temp\Unicorn-15184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15184.exe
6⤵
- Executes dropped EXE
PID:4984

C:\Users\Admin\AppData\Local\Temp\Unicorn-28034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28034.exe
7⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-12055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12055.exe
8⤵
PID:4136

C:\Users\Admin\AppData\Local\Temp\Unicorn-7862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7862.exe
9⤵
PID:6744

C:\Users\Admin\AppData\Local\Temp\Unicorn-37816.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37816.exe
10⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-30354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30354.exe
11⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-30136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30136.exe
12⤵
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-17858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17858.exe
13⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-57266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57266.exe
14⤵
PID:8008

C:\Users\Admin\AppData\Local\Temp\Unicorn-34656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34656.exe
15⤵
PID:8588

C:\Users\Admin\AppData\Local\Temp\Unicorn-16264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16264.exe
16⤵
PID:9920

C:\Users\Admin\AppData\Local\Temp\Unicorn-60800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60800.exe
17⤵
PID:2960

C:\Users\Admin\AppData\Local\Temp\Unicorn-48006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48006.exe
18⤵
PID:8832

C:\Users\Admin\AppData\Local\Temp\Unicorn-38446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38446.exe
17⤵
PID:6872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7008 -s 744
13⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7008 -s 744
13⤵
PID:9468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5724 -s 744
12⤵
PID:7336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 636
11⤵
PID:7284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6744 -s 752
10⤵
- Program crash
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3960 -s 728
6⤵
- Program crash
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5056 -s 724
5⤵
- Program crash
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2676 -s 720
4⤵
- Program crash
PID:2288

C:\Users\Admin\AppData\Local\Temp\Unicorn-51671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51671.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2980

C:\Users\Admin\AppData\Local\Temp\Unicorn-46622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46622.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2148

C:\Users\Admin\AppData\Local\Temp\Unicorn-37468.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37468.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1488

C:\Users\Admin\AppData\Local\Temp\Unicorn-24770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24770.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1672

C:\Users\Admin\AppData\Local\Temp\Unicorn-32528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32528.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-20743.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20743.exe
8⤵
PID:1760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1760 -s 636
9⤵
- Program crash
PID:4048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 744
8⤵
- Program crash
PID:3960

C:\Users\Admin\AppData\Local\Temp\Unicorn-24120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24120.exe
7⤵
PID:5076

C:\Users\Admin\AppData\Local\Temp\Unicorn-597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-597.exe
8⤵
PID:1632

C:\Users\Admin\AppData\Local\Temp\Unicorn-46119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46119.exe
9⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-31511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31511.exe
10⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-25118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25118.exe
11⤵
PID:7120

C:\Users\Admin\AppData\Local\Temp\Unicorn-65138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65138.exe
12⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5608 -s 488
13⤵
PID:7756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5608 -s 488
13⤵
PID:8368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7120 -s 724
12⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7120 -s 724
12⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8 -s 608
11⤵
PID:7252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1672 -s 752
7⤵
- Program crash
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-20830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20830.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-11505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11505.exe
7⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-41630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41630.exe
8⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-8511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8511.exe
9⤵
PID:904

C:\Users\Admin\AppData\Local\Temp\Unicorn-893.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-893.exe
10⤵
PID:6424

C:\Users\Admin\AppData\Local\Temp\Unicorn-55714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55714.exe
11⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-55159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55159.exe
12⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-64754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64754.exe
13⤵
PID:588

C:\Users\Admin\AppData\Local\Temp\Unicorn-54531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54531.exe
14⤵
PID:744

C:\Users\Admin\AppData\Local\Temp\Unicorn-6093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6093.exe
15⤵
PID:7572

C:\Users\Admin\AppData\Local\Temp\Unicorn-49347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49347.exe
16⤵
PID:9772

C:\Users\Admin\AppData\Local\Temp\Unicorn-53234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53234.exe
17⤵
PID:9408

C:\Users\Admin\AppData\Local\Temp\Unicorn-50494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50494.exe
18⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-52474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52474.exe
19⤵
PID:3976

C:\Users\Admin\AppData\Local\Temp\Unicorn-20548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20548.exe
18⤵
PID:4976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 744 -s 744
15⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 744 -s 744
15⤵
PID:532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6124 -s 720
13⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5236 -s 716
12⤵
PID:6872

C:\Users\Admin\AppData\Local\Temp\Unicorn-2605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2605.exe
7⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-59440.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59440.exe
8⤵
PID:4520

C:\Users\Admin\AppData\Local\Temp\Unicorn-63306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63306.exe
9⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-14079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14079.exe
10⤵
PID:6172

C:\Users\Admin\AppData\Local\Temp\Unicorn-22186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22186.exe
11⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-18268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18268.exe
12⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-31610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31610.exe
13⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-10177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10177.exe
14⤵
PID:1004

C:\Users\Admin\AppData\Local\Temp\Unicorn-12398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12398.exe
15⤵
PID:9804

C:\Users\Admin\AppData\Local\Temp\Unicorn-7925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7925.exe
16⤵
PID:2216

C:\Users\Admin\AppData\Local\Temp\Unicorn-5377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5377.exe
17⤵
PID:4528

C:\Users\Admin\AppData\Local\Temp\Unicorn-48390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48390.exe
18⤵
PID:344

C:\Users\Admin\AppData\Local\Temp\Unicorn-49521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49521.exe
17⤵
PID:8216

C:\Users\Admin\AppData\Local\Temp\Unicorn-48862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48862.exe
16⤵
PID:4980

C:\Users\Admin\AppData\Local\Temp\Unicorn-42552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42552.exe
17⤵
PID:6648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5896 -s 724
14⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5896 -s 724
14⤵
PID:8432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5756 -s 644
12⤵
PID:9208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5756 -s 644
12⤵
PID:9412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5784 -s 724
10⤵
- Program crash
PID:2332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1488 -s 720
6⤵
- Program crash
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-43606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43606.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-9969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9969.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:892

C:\Users\Admin\AppData\Local\Temp\Unicorn-46316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46316.exe
7⤵
PID:4816

C:\Users\Admin\AppData\Local\Temp\Unicorn-27048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27048.exe
8⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-7141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7141.exe
9⤵
PID:3636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4816 -s 640
8⤵
- Program crash
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-5646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5646.exe
6⤵
PID:5080

C:\Users\Admin\AppData\Local\Temp\Unicorn-44536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44536.exe
7⤵
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-57494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57494.exe
8⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8843.exe
9⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-64396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64396.exe
10⤵
PID:4356

C:\Users\Admin\AppData\Local\Temp\Unicorn-17308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17308.exe
11⤵
PID:6372

C:\Users\Admin\AppData\Local\Temp\Unicorn-12766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12766.exe
12⤵
PID:6472

C:\Users\Admin\AppData\Local\Temp\Unicorn-16810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16810.exe
13⤵
PID:7908

C:\Users\Admin\AppData\Local\Temp\Unicorn-29420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29420.exe
14⤵
PID:8924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6372 -s 756
12⤵
PID:8480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4356 -s 748
11⤵
PID:8164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4404 -s 636
10⤵
- Program crash
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2148 -s 716
5⤵
- Program crash
PID:4200

C:\Users\Admin\AppData\Local\Temp\Unicorn-8365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8365.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4056

C:\Users\Admin\AppData\Local\Temp\Unicorn-17671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17671.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1924

C:\Users\Admin\AppData\Local\Temp\Unicorn-29814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29814.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-4899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4899.exe
7⤵
PID:1912

C:\Users\Admin\AppData\Local\Temp\Unicorn-57006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57006.exe
8⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-17702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17702.exe
9⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-26576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26576.exe
10⤵
PID:316

C:\Users\Admin\AppData\Local\Temp\Unicorn-16135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16135.exe
11⤵
PID:6880

C:\Users\Admin\AppData\Local\Temp\Unicorn-45683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45683.exe
12⤵
PID:1264

C:\Users\Admin\AppData\Local\Temp\Unicorn-44718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44718.exe
13⤵
PID:4476

C:\Users\Admin\AppData\Local\Temp\Unicorn-31610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31610.exe
14⤵
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-18071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18071.exe
15⤵
PID:7652

C:\Users\Admin\AppData\Local\Temp\Unicorn-1599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1599.exe
16⤵
PID:8568

C:\Users\Admin\AppData\Local\Temp\Unicorn-42906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42906.exe
17⤵
PID:10208

C:\Users\Admin\AppData\Local\Temp\Unicorn-60800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60800.exe
18⤵
PID:8408

C:\Users\Admin\AppData\Local\Temp\Unicorn-48006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48006.exe
19⤵
PID:8600

C:\Users\Admin\AppData\Local\Temp\Unicorn-58675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58675.exe
18⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1264 -s 616
13⤵
PID:8212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1264 -s 616
13⤵
PID:9484

C:\Users\Admin\AppData\Local\Temp\Unicorn-6990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6990.exe
7⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-10218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10218.exe
8⤵
PID:2148

C:\Users\Admin\AppData\Local\Temp\Unicorn-25782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25782.exe
9⤵
PID:6564

C:\Users\Admin\AppData\Local\Temp\Unicorn-23426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23426.exe
10⤵
PID:6268

C:\Users\Admin\AppData\Local\Temp\Unicorn-7556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7556.exe
11⤵
PID:4128

C:\Users\Admin\AppData\Local\Temp\Unicorn-31480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31480.exe
12⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-16810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16810.exe
13⤵
PID:7944

C:\Users\Admin\AppData\Local\Temp\Unicorn-1791.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1791.exe
14⤵
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7944 -s 596
14⤵
PID:7904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6268 -s 716
11⤵
- Program crash
PID:7820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6268 -s 716
11⤵
PID:8584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6564 -s 656
10⤵
- Program crash
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-58739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58739.exe
6⤵
PID:4540

C:\Users\Admin\AppData\Local\Temp\Unicorn-28418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28418.exe
7⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-34360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34360.exe
8⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-39378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39378.exe
9⤵
PID:6956

C:\Users\Admin\AppData\Local\Temp\Unicorn-41646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41646.exe
10⤵
PID:3932

C:\Users\Admin\AppData\Local\Temp\Unicorn-34028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34028.exe
11⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-54531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54531.exe
12⤵
PID:6476

C:\Users\Admin\AppData\Local\Temp\Unicorn-32736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32736.exe
13⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6476 -s 636
13⤵
PID:8924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3932 -s 616
11⤵
PID:4256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3932 -s 616
11⤵
PID:8348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6956 -s 636
10⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5384 -s 636
9⤵
- Program crash
PID:1116

C:\Users\Admin\AppData\Local\Temp\Unicorn-26284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26284.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:348

C:\Users\Admin\AppData\Local\Temp\Unicorn-17152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17152.exe
6⤵
PID:3956

C:\Users\Admin\AppData\Local\Temp\Unicorn-9704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9704.exe
7⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-57494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57494.exe
8⤵
PID:1912

C:\Users\Admin\AppData\Local\Temp\Unicorn-53000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53000.exe
9⤵
PID:1748

C:\Users\Admin\AppData\Local\Temp\Unicorn-48698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48698.exe
10⤵
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-34630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34630.exe
11⤵
PID:4000

C:\Users\Admin\AppData\Local\Temp\Unicorn-32466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32466.exe
12⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-32487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32487.exe
13⤵
PID:2556

C:\Users\Admin\AppData\Local\Temp\Unicorn-36820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36820.exe
14⤵
PID:4904

C:\Users\Admin\AppData\Local\Temp\Unicorn-63976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63976.exe
15⤵
PID:2356

C:\Users\Admin\AppData\Local\Temp\Unicorn-7157.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7157.exe
16⤵
PID:7352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2556 -s 712
14⤵
PID:8892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4000 -s 636
12⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4000 -s 636
12⤵
PID:9232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1748 -s 724
10⤵
- Program crash
PID:6148

C:\Users\Admin\AppData\Local\Temp\Unicorn-27602.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27602.exe
6⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-2289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2289.exe
7⤵
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-10877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10877.exe
8⤵
PID:6848

C:\Users\Admin\AppData\Local\Temp\Unicorn-58812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58812.exe
9⤵
PID:4464

C:\Users\Admin\AppData\Local\Temp\Unicorn-30354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30354.exe
10⤵
PID:2376

C:\Users\Admin\AppData\Local\Temp\Unicorn-20214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20214.exe
11⤵
PID:3876

C:\Users\Admin\AppData\Local\Temp\Unicorn-21688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21688.exe
12⤵
PID:7228

C:\Users\Admin\AppData\Local\Temp\Unicorn-52279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52279.exe
13⤵
PID:8692

C:\Users\Admin\AppData\Local\Temp\Unicorn-2523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2523.exe
14⤵
PID:7452

C:\Users\Admin\AppData\Local\Temp\Unicorn-5019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5019.exe
15⤵
PID:2344

C:\Users\Admin\AppData\Local\Temp\Unicorn-53426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53426.exe
16⤵
PID:8312

C:\Users\Admin\AppData\Local\Temp\Unicorn-4622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4622.exe
16⤵
PID:7072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2376 -s 616
11⤵
PID:8336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2376 -s 616
11⤵
PID:9992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4464 -s 636
10⤵
PID:7276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6848 -s 660
9⤵
- Program crash
PID:6684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4056 -s 764
5⤵
- Program crash
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2980 -s 736
4⤵
- Program crash
PID:1048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4464 -s 720
3⤵
- Program crash
PID:1584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4708 -s 756
2⤵
- Program crash
PID:3540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 4708 -ip 4708
1⤵
PID:3116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 4928 -ip 4928
1⤵
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1056 -ip 1056
1⤵
PID:992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4464 -ip 4464
1⤵
PID:2660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 2676 -ip 2676
1⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1896 -ip 1896
1⤵
PID:4376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3636 -ip 3636
1⤵
PID:1960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 2184 -ip 2184
1⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 4988 -ip 4988
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3236 -ip 3236
1⤵
PID:2388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2980 -ip 2980
1⤵
PID:316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2344 -ip 2344
1⤵
PID:4584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5056 -ip 5056
1⤵
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2900 -ip 2900
1⤵
PID:4104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2152 -ip 2152
1⤵
PID:5116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2148 -ip 2148
1⤵
PID:5052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 3932 -ip 3932
1⤵
PID:2872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1608 -ip 1608
1⤵
PID:1824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4056 -ip 4056
1⤵
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 2492 -ip 2492
1⤵
PID:3660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 1640 -ip 1640
1⤵
PID:1952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3116 -ip 3116
1⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1488 -ip 1488
1⤵
PID:720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 768 -ip 768
1⤵
PID:1296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3356 -ip 3356
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3352 -ip 3352
1⤵
PID:1296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5112 -ip 5112
1⤵
PID:4316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3960 -ip 3960
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1924 -ip 1924
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3124 -ip 3124
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4500 -ip 4500
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1960 -ip 1960
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1672 -ip 1672
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 2448 -ip 2448
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4756 -ip 4756
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 904 -ip 904
1⤵
PID:3992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5100 -ip 5100
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 456 -ip 456
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2660 -ip 2660
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4548 -ip 4548
1⤵
PID:3124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 2916 -ip 2916
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4376 -ip 4376
1⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 892 -ip 892
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3784 -ip 3784
1⤵
PID:4268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4580 -ip 4580
1⤵
PID:2200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3316 -ip 3316
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4444 -ip 4444
1⤵
PID:2396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 348 -ip 348
1⤵
PID:2104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3876 -ip 3876
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5052 -ip 5052
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1860 -ip 1860
1⤵
PID:5024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 532 -ip 532
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 3280 -ip 3280
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 676 -ip 676
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 4984 -ip 4984
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2980 -ip 2980
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1912 -ip 1912
1⤵
PID:3352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3812 -ip 3812
1⤵
PID:3124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4632 -ip 4632
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3884 -ip 3884
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2440 -ip 2440
1⤵
PID:2104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 1760 -ip 1760
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4816 -ip 4816
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 1888 -ip 1888
1⤵
PID:4336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3780 -ip 3780
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3660 -ip 3660
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 8 -ip 8
1⤵
PID:3020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 736 -ip 736
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 232 -ip 232
1⤵
PID:64

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4488 -ip 4488
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4540 -ip 4540
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5376 -ip 5376
1⤵
PID:4936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3640 -ip 3640
1⤵
PID:3124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4420 -ip 4420
1⤵
PID:1056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 4912 -ip 4912
1⤵
PID:6152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 2948 -ip 2948
1⤵
PID:6280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4828 -ip 4828
1⤵
PID:6456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 560 -ip 560
1⤵
PID:6504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5460 -ip 5460
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4100 -ip 4100
1⤵
PID:6624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5156 -ip 5156
1⤵
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 752 -ip 752
1⤵
PID:6796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2140 -ip 2140
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5500 -ip 5500
1⤵
PID:6900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5136 -ip 5136
1⤵
PID:6964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4636 -ip 4636
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4536 -ip 4536
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5080 -ip 5080
1⤵
PID:7064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 3956 -ip 3956
1⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4032 -ip 4032
1⤵
PID:7132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5436 -ip 5436
1⤵
PID:4128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5360 -ip 5360
1⤵
PID:1752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4988 -ip 4988
1⤵
PID:1228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 1824 -ip 1824
1⤵
PID:2908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4708 -ip 4708
1⤵
PID:2624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5076 -ip 5076
1⤵
PID:624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2332 -ip 2332
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5252 -ip 5252
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5340 -ip 5340
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5812 -ip 5812
1⤵
PID:6288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5732 -ip 5732
1⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5672 -ip 5672
1⤵
PID:6332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5840 -ip 5840
1⤵
PID:6360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5976 -ip 5976
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5992 -ip 5992
1⤵
PID:6436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5724 -ip 5724
1⤵
PID:6368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5764 -ip 5764
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6116 -ip 6116
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5772 -ip 5772
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5984 -ip 5984
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5644 -ip 5644
1⤵
PID:5004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6124 -ip 6124
1⤵
PID:6900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5972 -ip 5972
1⤵
PID:7124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5632 -ip 5632
1⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5224 -ip 5224
1⤵
PID:7088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5288 -ip 5288
1⤵
PID:4128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 1632 -ip 1632
1⤵
PID:1564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3356 -ip 3356
1⤵
PID:2960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 1540 -ip 1540
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5396 -ip 5396
1⤵
PID:6320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5752 -ip 5752
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5668 -ip 5668
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5316 -ip 5316
1⤵
PID:6288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5332 -ip 5332
1⤵
PID:2376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5708 -ip 5708
1⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5608 -ip 5608
1⤵
PID:6832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6080 -ip 6080
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5452 -ip 5452
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5616 -ip 5616
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 1268 -ip 1268
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 4584 -ip 4584
1⤵
PID:4000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5744 -ip 5744
1⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2336 -ip 2336
1⤵
PID:7128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6092 -ip 6092
1⤵
PID:3196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 904 -ip 904
1⤵
PID:6900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5564 -ip 5564
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6004 -ip 6004
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 892 -ip 892
1⤵
PID:1608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4500 -ip 4500
1⤵
PID:1752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5388 -ip 5388
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2196 -ip 2196
1⤵
PID:4972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 728 -ip 728
1⤵
PID:588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5508 -ip 5508
1⤵
PID:4116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 4136 -ip 4136
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3636 -ip 3636
1⤵
PID:3812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4676 -ip 4676
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5624 -ip 5624
1⤵
PID:4316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1960 -ip 1960
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 720 -ip 720
1⤵
PID:6760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5540 -ip 5540
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 2148 -ip 2148
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1896 -ip 1896
1⤵
PID:6408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3564 -ip 3564
1⤵
PID:5988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5052 -ip 5052
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3840 -ip 3840
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4520 -ip 4520
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5272 -ip 5272
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 1912 -ip 1912
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 4168 -ip 4168
1⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5180 -ip 5180
1⤵
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3772 -ip 3772
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5964 -ip 5964
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 1116 -ip 1116
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5312 -ip 5312
1⤵
PID:1132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4468 -ip 4468
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 1708 -ip 1708
1⤵
PID:4456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5308 -ip 5308
1⤵
PID:3716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 316 -ip 316
1⤵
PID:1640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6388 -ip 6388
1⤵
PID:5056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6424 -ip 6424
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5968 -ip 5968
1⤵
PID:4428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4268 -ip 4268
1⤵
PID:6472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6680 -ip 6680
1⤵
PID:744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1032 -ip 1032
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 3352 -ip 3352
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4448 -ip 4448
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4632 -ip 4632
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 232 -ip 232
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6556 -ip 6556
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2200 -ip 2200
1⤵
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 3744 -ip 3744
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5384 -ip 5384
1⤵
PID:4424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6872 -ip 6872
1⤵
PID:2160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6600 -ip 6600
1⤵
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5548 -ip 5548
1⤵
PID:6588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6752 -ip 6752
1⤵
PID:6624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6240 -ip 6240
1⤵
PID:4136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 7112 -ip 7112
1⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6744 -ip 6744
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6440 -ip 6440
1⤵
PID:1356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5784 -ip 5784
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4056 -ip 4056
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 1316 -ip 1316
1⤵
PID:3660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6848 -ip 6848
1⤵
PID:6352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6564 -ip 6564
1⤵
PID:7080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 7104 -ip 7104
1⤵
PID:6364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 1748 -ip 1748
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 1952 -ip 1952
1⤵
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6236 -ip 6236
1⤵
PID:6872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6740 -ip 6740
1⤵
PID:768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6548 -ip 6548
1⤵
PID:1960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2596 -ip 2596
1⤵
PID:864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2004 -ip 2004
1⤵
PID:4420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4608 -ip 4608
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6956 -ip 6956
1⤵
PID:4104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 2948 -ip 2948
1⤵
PID:6364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 4404 -ip 4404
1⤵
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6596 -ip 6596
1⤵
PID:4732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3904 -ip 3904
1⤵
PID:2184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 1760 -ip 1760
1⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5236 -ip 5236
1⤵
PID:6276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 7156 -ip 7156
1⤵
PID:7192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6912 -ip 6912
1⤵
PID:7304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2388 -ip 2388
1⤵
PID:7376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 8 -ip 8
1⤵
PID:7484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2312 -ip 2312
1⤵
PID:7572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4464 -ip 4464
1⤵
PID:7644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4376 -ip 4376
1⤵
PID:7720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 3956 -ip 3956
1⤵
PID:7788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6764 -ip 6764
1⤵
PID:7828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6504 -ip 6504
1⤵
PID:7992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 1228 -ip 1228
1⤵
PID:3740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6576 -ip 6576
1⤵
PID:4752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5124 -ip 5124
1⤵
PID:864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4708 -ip 4708
1⤵
PID:8032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6280 -ip 6280
1⤵
PID:8068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6360 -ip 6360
1⤵
PID:7572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6612 -ip 6612
1⤵
PID:3264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5608 -ip 5608
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6268 -ip 6268
1⤵
PID:8108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 7052 -ip 7052
1⤵
PID:1884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6552 -ip 6552
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4356 -ip 4356
1⤵
PID:8332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6340 -ip 6340
1⤵
PID:8340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5152 -ip 5152
1⤵
PID:8424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5880 -ip 5880
1⤵
PID:8464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6100 -ip 6100
1⤵
PID:8472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 7088 -ip 7088
1⤵
PID:8592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 1564 -ip 1564
1⤵
PID:8600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 552 -ip 552
1⤵
PID:8608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4044 -ip 4044
1⤵
PID:8724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6180 -ip 6180
1⤵
PID:8828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3932 -ip 3932
1⤵
PID:8936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6400 -ip 6400
1⤵
PID:9004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6124 -ip 6124
1⤵
PID:9032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 964 -ip 964
1⤵
PID:9084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5724 -ip 5724
1⤵
PID:9184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1880 -ip 1880
1⤵
PID:4924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6632 -ip 6632
1⤵
PID:8572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5944 -ip 5944
1⤵
PID:3876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5756 -ip 5756
1⤵
PID:9008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3896 -ip 3896
1⤵
PID:9184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5220 -ip 5220
1⤵
PID:1540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 1264 -ip 1264
1⤵
PID:9252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2376 -ip 2376
1⤵
PID:9532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 5572 -ip 5572
1⤵
PID:9592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5396 -ip 5396
1⤵
PID:9924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5156 -ip 5156
1⤵
PID:9932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3548 -ip 3548
1⤵
PID:10012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4000 -ip 4000
1⤵
PID:10044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6368 -ip 6368
1⤵
PID:10144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 7120 -ip 7120
1⤵
PID:10224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 7008 -ip 7008
1⤵
PID:9088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5028 -ip 5028
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6372 -ip 6372
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4572 -ip 4572
1⤵
PID:9496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4628 -ip 4628
1⤵
PID:9528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3640 -ip 3640
1⤵
PID:3192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1056 -ip 1056
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5884 -ip 5884
1⤵
PID:4820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5424 -ip 5424
1⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 1756 -ip 1756
1⤵
PID:10144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6884 -ip 6884
1⤵
PID:8456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5532 -ip 5532
1⤵
PID:8740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6320 -ip 6320
1⤵
PID:232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5560 -ip 5560
1⤵
PID:6244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5328 -ip 5328
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5640 -ip 5640
1⤵
PID:7952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 4216 -ip 4216
1⤵
PID:6600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6924 -ip 6924
1⤵
PID:2024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 7244 -ip 7244
1⤵
PID:1392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6476 -ip 6476
1⤵
PID:9020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3912 -ip 3912
1⤵
PID:6364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 7236 -ip 7236
1⤵
PID:7212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2556 -ip 2556
1⤵
PID:4320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5864 -ip 5864
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 744 -ip 744
1⤵
PID:9704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5896 -ip 5896
1⤵
PID:3396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 8060 -ip 8060
1⤵
PID:4200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 7848 -ip 7848
1⤵
PID:2440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 7932 -ip 7932
1⤵
PID:64

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 7920 -ip 7920
1⤵
PID:8360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 7944 -ip 7944
1⤵
PID:1348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 7884 -ip 7884
1⤵
PID:9524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 8008 -ip 8008
1⤵
PID:6772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 7840 -ip 7840
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 8204 -ip 8204
1⤵
PID:752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 8840 -ip 8840
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4904 -ip 4904
1⤵
PID:2620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 8128 -ip 8128
1⤵
PID:7796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 8908 -ip 8908
1⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 8240 -ip 8240
1⤵
PID:4116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 7572 -ip 7572
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 1004 -ip 1004
1⤵
PID:3688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6868 -ip 6868
1⤵
PID:9120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4968 -ip 4968
1⤵
PID:9064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 8900 -ip 8900
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 8248 -ip 8248
1⤵
PID:4996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 8796 -ip 8796
1⤵
PID:6376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 8800 -ip 8800
1⤵
PID:2868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 8828 -ip 8828
1⤵
PID:9164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 2288 -ip 2288
1⤵
PID:9336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6816 -ip 6816
1⤵
PID:8644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 8476 -ip 8476
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 9056 -ip 9056
1⤵
PID:3396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 7260 -ip 7260
1⤵
PID:7632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 8592 -ip 8592
1⤵
PID:7428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5600 -ip 5600
1⤵
PID:7272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 9092 -ip 9092
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 2356 -ip 2356
1⤵
PID:8060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 7544 -ip 7544
1⤵
PID:2468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 3260 -ip 3260
1⤵
PID:1348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 2568 -ip 2568
1⤵
PID:4048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 9780 -ip 9780
1⤵
PID:64

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 9772 -ip 9772
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 9696 -ip 9696
1⤵
PID:7396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 7264 -ip 7264
1⤵
PID:8372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 9244 -ip 9244
1⤵
PID:9016

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10363.exe
Filesize
184KB

MD5
c34cce61764ba8303b961fb12a74bfc7

SHA1
e61f13860663e92a0c695cd043af7ceeb325be85

SHA256
747af9934dc195eebf3f5c2230ef89f457ccaaf3c38e61bb699996a0325101ef

SHA512
7404cc6f7c4ccfc6d152e44b2d9345757b4fe4d72f1f0547c959099d91597cffc73f7264f7d0db35305aff019ded14e2700dbe4884cb6de150400cfcd3cdb76e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15900.exe
Filesize
184KB

MD5
9a85db20557d4631e508132f7c6ec53a

SHA1
d0d85cdf6d0a16789f704e9d410e6fae0aa811c6

SHA256
d74cf7d94b92d4491ca93ad05be6d0fe7ac32bf1bc0266bdda768eebf48878a6

SHA512
f5568c2dbed6305edf78ecf5ec04cca9b2302d657718cb68cd197d5d5902e149de66ae762752d00e8cd92b8ee9a817bdad2ceeb6af3631526632fc903fea47d7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16472.exe
Filesize
184KB

MD5
565a53d83b3661f72900d446a906f06b

SHA1
b8501345a832f4242f7b4b54f2ca405a9ed6fc93

SHA256
5d5861d72d8f6d7d9a3f0dec64012e7ccedd40452cbb7ec96024b740ba27f825

SHA512
1dd09ac8c34721985f9f6c55171f65348a42e922815cbfb061fe6c61ed750a7e2c8997baa37ee0a3c225d5e8d06fbc681ac4a464d009162242fd8e8dca3aa1ec

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17602.exe
Filesize
184KB

MD5
d97d9405bd1706a9f022cb95a96711ab

SHA1
6872b50e39d89a6bd124c4d2a698ab84fd9be780

SHA256
f36390b07c2a0d70d493221f893bfefa56c7facf3964ac5d1907793f669539b0

SHA512
b0f040f5136455f545a9973c2f17fd3d5037ace60e6cbe693478bdc2be3858e8d282d104e655e1ebd6006dce3f40446ac2a97a91bcad3650f9b751bb46be8e4a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17671.exe
Filesize
184KB

MD5
fc80adf3480e12361998b9afdae243d3

SHA1
3f9626405ce2c48958966dcc731aa30d0de08b73

SHA256
05822c4e2f7ec5d5dcdf7f03a46ee6c6e0877a266781c6e41953a26f6623c296

SHA512
bdf51e437ffd58b5937988457023e986cec9c6a75c81eac5b6eb853b914c387b08300a85048e31f935d42ff41fc8882b93536e7fc03e666a49b2e121db2c1fec

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18754.exe
Filesize
184KB

MD5
38efaef7039d15df6293a879cb91d2eb

SHA1
48aeb7fe0a327fc2928fdfc4041578cacf713736

SHA256
b04204ffaa4978c31fa5fe2fbadf1ed5c5d68c3af39491f83d7b9de99be4c3a0

SHA512
e19e1e69bc0575b228e601181bd2b7c3df60ab02df0fc84ef66d89cfeae53255d22d2880720b9ec234ebdaa4e29a708f5b89987b341b1d86dfc57944348aeba7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20686.exe
Filesize
184KB

MD5
cd62a94ca389506fec3ccf2ae876c9d4

SHA1
293512751863d09a17f7051ef215804bab2037f1

SHA256
5c3924a239d1fed170ca07dfd93b6ef6f5510f8c2bdbdea60b3db46c3e4eb883

SHA512
4d55b9cda36a11fe3edd853b70111f76c24d6835b70a67023066ff743c81ad83f8003e424554f982ecc523f574d2f85e4a53aa0b0a793b9dd7d3fa2ab929c386

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24770.exe
Filesize
184KB

MD5
74f520297a291b4be4c4f9730cfa55ca

SHA1
c6e9f923f4aaeae706e747254261872764318f07

SHA256
20f7e6b5da569021775b40fe7676c3b471fb5422923ff015205b2fdfdd1c776f

SHA512
8a8141abfe6415618a8b6ee14b35c4604b920be02ebc706f26ad692b9f802661bde726908c52ff1eed4e3e617f133b838d531ee9b8aac19984015de52b36b33b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26270.exe
Filesize
184KB

MD5
2cbb3c42e82c88349c6699945d10a343

SHA1
c3bc094d2990027127519113fe0ce49aa5e4cf85

SHA256
8c4d1c664ef097a5beb71abfaaf287714d1f3c4b29b41f2356445049cf342aef

SHA512
7cdeb0e0cf811a2d47dd5fc6a28dafbbca889e1c40e274fceea1f504359b5a51c1d26c443275eae9eb2d6b0d7f61c3504fd456d8b7ce5b8e5d99092436ff1e7f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26756.exe
Filesize
184KB

MD5
fdf4d6aaa2e1ddac61679455b9d2578f

SHA1
70cc709e4ce0fcef833731f4ba8f0c8ce85f1bbc

SHA256
7a98add094bc2940076f3bbb8959a7c64b6bf683a02563153d1c504fc10a72e6

SHA512
8ce635b9867c086930a19e12217402a44e6b931e5821916edd70e6332220bb8b35dc17b5fd7657be5d1e11e678ff8a39fb2be87f0f0b902e41feac1059467209

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29901.exe
Filesize
184KB

MD5
e29b7c899bf8fb509f62a2c85f37ced8

SHA1
303ebca80be661b233355e1fa03882a87d1fd823

SHA256
4ea3f23b2edf104ca37f94db8b4ae80f28d6f5e0fb162c1d0f7d063ea92a3eae

SHA512
2a920dd4458126109b043e619befd9a8fb271060843c3352fcfa197fb948a5f1db25f113c544eb4010153487ec9455faf211a6578cfb6356ef3e29f9ea3b9a62

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30172.exe
Filesize
184KB

MD5
6039787862578d23dd2638a840261f95

SHA1
fe44ab2e4803dd11b00186bb0c1da7fd0fa4d368

SHA256
95069a15fdfaf9b867609c00061609f29902017a810f34c6af9388b74cf04b75

SHA512
79a11cdbfb9360cd6c246c69953149dd34312c6e0f78af51d884b5ae193eb1ecab35e60d78ec4446877dbca4aec350d408fc7bc3b126443cfb09f50f9e780fca

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31662.exe
Filesize
184KB

MD5
4177a030a8fea66cccb3803bda6476c7

SHA1
11681b6bf7b9cb06090d663295ab4b3e820777de

SHA256
0453ce8865824d812f7da137ce8d974a97b42d50940dcb39ac78fb429e734514

SHA512
083fb89050fd65bafc97a29789fda257e916a229bc9a8381c2c239e1c3ad9272cef5aeb82e797b8b31a25b1d87f17586d026237a224807aec812e578a961b542

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33192.exe
Filesize
184KB

MD5
d20eb9b87b68b4462958c7c9b2a61520

SHA1
a2ef05523464b891868fcca3cc60b4a15f727c17

SHA256
e4c03b002d079a4fdaa5587ac611b2f62e62d903905e1a08299d5f2a292b031e

SHA512
b264669f04af708a5cea601955d4644073a01fca10d83ed40457b2b7c945c8797503a7d41c37a17efecbe8ab1ac8dd7280bc81fd3a1c369662215ab91df7b072

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34344.exe
Filesize
184KB

MD5
5052048d73dbc789aa8a403e1bb7ea08

SHA1
1c65b5728049c4b203b23440e1b00e7be7d951cc

SHA256
84aa002da706ec0d04a622919140b73d7f41bf7e9f11c4d7a73681fa6a4d1950

SHA512
cdd32bf9c8b2b697a5b772cfda7ca981893fa8e0c97b96ce2f89be6fd1a55a584e4abddae09b789cdaf33b3e9fb7dad9bdeb3008da500542d7ae48ae47d49686

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35766.exe
Filesize
184KB

MD5
7e84d75f3a42b68ea552863853bbcc92

SHA1
6a056e432abe8c834c59aedf2b90fb1e5b1f83b2

SHA256
273a96692aa5d02bf900616987df8564e694abd517b0db447691f3ed609b37a4

SHA512
9144312193596ae40a1db471a94a122dbfa7b6df6eaa09f3a09a183d3bb0d9f5ba15d625cc56669e0ae22b08c9647bb40fddb74e46f8d5e77f3a338a0119c61e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3643.exe
Filesize
184KB

MD5
c0aed28767420bc7525bf100714ae9f5

SHA1
be4dd962b29c73e5c14597c649fa309c6c8eb558

SHA256
1042a3a7427aed37fc9a0634517f1cb0e6bc705484db14e02d8c48b6a6192376

SHA512
abeaf91a50a885c08f28fe3fb41b786f30211055fe7e02f5a1ef999b6c60435c5785ba017e1f937bd0deee8484033a9859752e7c267e929ddabfd7d848fb9e37

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37468.exe
Filesize
184KB

MD5
54fc2a25d5d4c473c23c0942fa3f92d2

SHA1
570aad8ee2d5904c8db8251dbd50d3952e0c3c2e

SHA256
43065a4c797cf7c8aee89cd9bb4e0370c542d4d6423a555fb83b8492839b1cb9

SHA512
5b167005494dd697f21babfff45068ecc9d37c2f563a427cf95f2ac002a04f01f48199bd100da6526359ce3fb18deb9207727e90783776bbad778564b7f25da7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-41630.exe
Filesize
184KB

MD5
3dc3392adb1f83afaa777c0e2ff38eb0

SHA1
24abf421266570cbbdb761839f50ce699bb8cf5a

SHA256
cb8046039293ca7ffc9b17c4bcfabaa1ac45a70e6a4aec0585430bc3b870ab55

SHA512
13fa9edf1f0757f70c6d644dae245d8f9c6f4493f31b98be8cf28adb377bb33d212bef98e2a2891a3c15994b9b766cc811e33b109f8ba70cb4e2f75cdbd25eaa

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42320.exe
Filesize
184KB

MD5
0823c0c36bd6bdb0f5271d0bdd26d3db

SHA1
7a61ec522644b44920395a3b4831408837469231

SHA256
adec46c9e3484e9f32a740963f29059f9aaaaf26ccea086c1bb063a224afb879

SHA512
a190332c5805a4e7527477bda30e40eb914c585f7c3427601c09d506930e08b0dbc2c84041e9e40b1bac5bed0f374e85ee38b50e4a8a3dd43481e05b1516037d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43606.exe
Filesize
184KB

MD5
f349018a39220aecd39425d86aae535d

SHA1
f1da96e86a41e625acfe02e61ccddb9141770aa0

SHA256
274a7471d257cfcbf6c438a2352d420016ec1aee045ee5645ce8819540288d28

SHA512
f9765f6144d02f1fddde0f0c9bb5314af995815ae200604f3e63d193142d3ae6455989a4c5022b3e344b7d1b4dd95f0ec4604ae0d15cd14dbc7a8b7aa64b92e0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44847.exe
Filesize
184KB

MD5
446b84ac6fbdd000fa82106aea91475a

SHA1
10e9805f85bb7094c2f84ae00518c0764a188324

SHA256
64a2d55b90f9301a8c9ed15494ee04675f75596e568754414439dd847cc13280

SHA512
c71f423ff244856c8c96972ddffe6bf5ce280fc424419bdcf8f18bb5576eb23c30a5ef4af63dfedaf52f4e84b34b4e391045c7755695035d936f2d7208470a79

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45344.exe
Filesize
184KB

MD5
c185f44d6e37282ec925f0fa2369a6bc

SHA1
f870e172af845f3614445efde98c87c5d4086a22

SHA256
dc8a83edeb6921900bf88840e78d76432817299c150577af3e84c9e237d0292a

SHA512
68225f4d6308c001902d817b56740cef0965e2db0801bf8e3174ad686ab3d511b67a2b574a073558f214c5083cc7a34c0378c359c3c5c1b8e82ea71ed062e035

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46622.exe
Filesize
184KB

MD5
5cece3b62cde7824ecbab5bb7c881f8d

SHA1
f18b02efaca413a2b939f3793ab9723a1258d2c3

SHA256
a4083a6438e5efc09e5820c4bef69ca7f174bcecae3beadadb6b319ec6229ce9

SHA512
bd0dd7d6ebfa6e222e4ec93d96db91c3275b25d277f2addef601e651ceeab5533dc3aaa17e3a67e25238274d6146dbf4e46c22fe230100fb45151992a1e95e99

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49315.exe
Filesize
184KB

MD5
29b179eccd90c70c562d11236cf96b9c

SHA1
91f08b878a82604166008d4ae7412e2ea47c541a

SHA256
bce9923309f52fe96fb6f486b35bd29237d31f30e90866ed4006f3b4533efbfd

SHA512
81583470b6f52d2b803046794d080244df74b093181afd89dfe39d2fd3d668ea04fb8ecfcafd1292f9caad7a2015032c078fb3018364b428689b014ec65ea0d3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51671.exe
Filesize
184KB

MD5
f594ed4087b6711846d01a6255ed6690

SHA1
31ea30aecd742575444b478f3bea0e1d5829f60c

SHA256
ca275e0753cdd78f88217606fe35eb73712f06e71850a2d9dbb2e658733632dd

SHA512
8877db7e77e8aa4766ada99a2d00dc76c90f8cd4c4eb95d22d4e9d8acbed30cd54aae2fa25fdaae25b503c37ac33996bcd13354c91b5a494bd8f2d84d4bb7fb7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5293.exe
Filesize
184KB

MD5
218edcd57b0812c21e5edb8d76757906

SHA1
4083980db027c7de3b9815d58b27dbd82d70fa63

SHA256
891ac16a9a402b8a9206ba631e696c770b13bb1225081aa3ae6941ede5cfb393

SHA512
5c8a2df040a1d607f8791ccdfbb0370c868fa8fe9147d28ccfa4adbb3e5ccccb2d0f3ec3218a068c27771e7c4461955f48ab208f843ee8c84ce4ef102cb6c433

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55049.exe
Filesize
184KB

MD5
23e621dbc1615983e7a6ce88f19331a1

SHA1
bce17e0f27a24ffeb2d12e39a9d95f26b3741683

SHA256
c7c2190db14e8786e4dcf094b213ab8eed1388022e1a72b677345ac9f30dee04

SHA512
8ad1b5abaaef2c87fc3e282fe4c354482b944b7fca2f7c7590f22bc1aa479c28d439eade34fc90b848d6b45a4b1ad0c5aced0c6ffdd95027b5462ab4f22834c2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56497.exe
Filesize
184KB

MD5
4b33a69a53d83cc90f4a7914d193e27c

SHA1
74eb551f7ab7ce9e85cc29b0f1b6882bbb3ec1ed

SHA256
f25b0d118e74e4f5e50eb28bd482ef99a62c9dfd66f8aac76b839fe16fd604ef

SHA512
b084e3b22e82b47e7205313a74d8868100830742977fe048edfe13f167a7b52557f0ead07f4d60794fce3d2f82633a1739ede26bd7516e66a9b91f110dce57a8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60903.exe
Filesize
184KB

MD5
8cd3a514da5ef46f4eae921b79d93c9e

SHA1
95c7836ed084406818165b9a9b6dbcafc5e05bc8

SHA256
43eafab00b9fcab7e8b0a7183f9c98141f633378e819c51f2db39078ef61fdc9

SHA512
85d9a5408daf3e5e36e4f5f8981611bc341109decd2206a31e7e02db0640ccfb8849dd534c49ab3b2ad45525c6841ed9fa52f4010416e76004f31951fe2a011b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61832.exe
Filesize
184KB

MD5
1a0c526c06a72bf63ebe9e0ef3da93a0

SHA1
2265b3bfe4f5eeb26cfcc2b388fdecd2aae9bb04

SHA256
737593456b93d9ffe88f987bf4e657efaf715efe0b1789b31095110964ac4aff

SHA512
e59b3c2c96e379b076730b00daee8daf41d471d99def3455c3f4136635f7fddc4fa6e359bce5f4301fda16551e28ea6ddcb2a916d089c6f38a84d29e8e500312

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63560.exe
Filesize
184KB

MD5
b7d7a886b215f57f85c3e6c36c794841

SHA1
09195c8de18f21d48ff4acbfc9e2a2f85defd457

SHA256
735b0cefcaf291d060ea797e36d6163588aea1e322df23f75112d4d04e32865b

SHA512
a64557b335ada70c57a7b81e7a41adc8e69348cd40a291c6db27884f27b3ffaa09a8807c3dfb1ae8c3460b93914f50726b577ef78c2eaf14052001cd11e780c4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64520.exe
Filesize
184KB

MD5
7470c64b7643ffa537f3f358f3f3da6d

SHA1
45a9f93a3ee10e226e42e921f98ebcf6fa690a30

SHA256
eead8d178ecad668e3bb2ff4e9f551d63574e61bd7df2312beb51c71476c8954

SHA512
db1847c9365e49864bb0e936ef782a227874d7fe3d3f6690e176d3ffe07149124fea313cc543407de9f18a7d456efc1c4f7a5f3537946fe8c450e5de54cefc92

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6741.exe
Filesize
184KB

MD5
581cde6aeac8f4e8447b08b2a42ef466

SHA1
6269599512cd671cbae9a316060d95904722beb9

SHA256
8835ba82115086cd9fb22479b802a48ac67268e77f45942e766bf75e0cdd57d5

SHA512
5976e8948f3a57ef3c3446e48c7102dab00bbe4984fab417bfaa7a20b9c0f60fbf36b26b0e28a11efd02f13ae1470d19836783b101462d014ff50889d74e533c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8365.exe
Filesize
184KB

MD5
1f827fec872d9b92c8126a6790bd91bb

SHA1
2d4cb9fbb6e164ed789eaed0b005fdeb69332a11

SHA256
4dccf63a49949a6cfbde889f9133d6a1d4365d1d8549af3471f62ad1c3798bda

SHA512
84e71ae301489b79e2c965226a01eca6d496be5ca8a9f56c01f8cdd82c4cb71060652647cad9aa81e3ea7e48929d97f3ddce09792e526e9d1d123e25eee1492c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9133.exe
Filesize
184KB

MD5
d2c269174ca5eb14a13a02a91f445560

SHA1
583c987a6024e4b53444711b8cd0ed6f544b20b6

SHA256
61c3716fab982e44969c7d9c6f8bdb1fa132b96a704844d59dae1ecc5652b815

SHA512
b640f491ea21242e453aa035fe594f30118b87df3c71907e09dad00893b4454f2e7444197dab393cf0267ed956f509be528e3ab5c289ff6e2d941cda6bc22d4b

Download Submit