6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e

Analysis

max time kernel
149s
max time network
108s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 22:47

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e.exe
Size

184KB
MD5

4aa4e339e79c47e72b6bbe5fffb28da6
SHA1

9988670c92dbfb84acf7e0d4a0ce70bf8550a6f8
SHA256

6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e
SHA512

47da0468cad9d259523c361818bef72b9883ae71c762e6e595636be5bc841b3e598a15df756e8334eb815b3953baecb1b1b0b06e540293e161dcd508767d4c1a
SSDEEP

3072:ancPiTolN0pvdRIYeppLpx8EIvvazPBKh+kKO5qtUfehl2VOFgnD:anxo+VRI3LP8EIDsxzhl2VOFg

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-38341.exeUnicorn-59721.exeUnicorn-39855.exeUnicorn-24117.exeUnicorn-8335.exeUnicorn-63011.exeUnicorn-62565.exeUnicorn-16249.exeUnicorn-40199.exeUnicorn-44283.exeUnicorn-28501.exeUnicorn-59441.exeUnicorn-47936.exeUnicorn-22685.exeUnicorn-57495.exeUnicorn-26769.exeUnicorn-30853.exeUnicorn-46374.exeUnicorn-50458.exeUnicorn-23837.exeUnicorn-38781.exeUnicorn-32005.exeUnicorn-17999.exeUnicorn-37027.exeUnicorn-26167.exeUnicorn-14661.exeUnicorn-42695.exeUnicorn-11968.exeUnicorn-35081.exeUnicorn-54947.exeUnicorn-44039.exeUnicorn-17397.exeUnicorn-63068.exeUnicorn-56291.exeUnicorn-40509.exeUnicorn-36233.exeUnicorn-48507.exeUnicorn-36809.exeUnicorn-30033.exeUnicorn-27703.exeUnicorn-16197.exeUnicorn-36063.exeUnicorn-36063.exeUnicorn-24365.exeUnicorn-48315.exeUnicorn-29841.exeUnicorn-1807.exeUnicorn-49446.exeUnicorn-20303.exeUnicorn-4521.exeUnicorn-53167.exeUnicorn-61335.exeUnicorn-61335.exeUnicorn-19487.exeUnicorn-20879.exeUnicorn-19487.exeUnicorn-16603.exeUnicorn-821.exeUnicorn-2212.exeUnicorn-14656.exeUnicorn-41853.exeUnicorn-842.exeUnicorn-54490.exeUnicorn-33323.exe

pid	process
4728	Unicorn-38341.exe
1764	Unicorn-59721.exe
3936	Unicorn-39855.exe
5100	Unicorn-24117.exe
3876	Unicorn-8335.exe
4888	Unicorn-63011.exe
1360	Unicorn-62565.exe
1084	Unicorn-16249.exe
1624	Unicorn-40199.exe
3668	Unicorn-44283.exe
1120	Unicorn-28501.exe
3692	Unicorn-59441.exe
4368	Unicorn-47936.exe
4468	Unicorn-22685.exe
396	Unicorn-57495.exe
2568	Unicorn-26769.exe
4680	Unicorn-30853.exe
2120	Unicorn-46374.exe
3732	Unicorn-50458.exe
520	Unicorn-23837.exe
2584	Unicorn-38781.exe
3464	Unicorn-32005.exe
2300	Unicorn-17999.exe
2344	Unicorn-37027.exe
4076	Unicorn-26167.exe
1300	Unicorn-14661.exe
1708	Unicorn-42695.exe
4704	Unicorn-11968.exe
116	Unicorn-35081.exe
1252	Unicorn-54947.exe
452	Unicorn-44039.exe
384	Unicorn-17397.exe
4072	Unicorn-63068.exe
2776	Unicorn-56291.exe
2808	Unicorn-40509.exe
856	Unicorn-36233.exe
724	Unicorn-48507.exe
4520	Unicorn-36809.exe
3540	Unicorn-30033.exe
2236	Unicorn-27703.exe
5104	Unicorn-16197.exe
3820	Unicorn-36063.exe
1900	Unicorn-36063.exe
1632	Unicorn-24365.exe
1092	Unicorn-48315.exe
4556	Unicorn-29841.exe
1664	Unicorn-1807.exe
464	Unicorn-49446.exe
4536	Unicorn-20303.exe
1928	Unicorn-4521.exe
1200	Unicorn-53167.exe
4624	Unicorn-61335.exe
5100	Unicorn-61335.exe
4356	Unicorn-19487.exe
5056	Unicorn-20879.exe
3660	Unicorn-19487.exe
4340	Unicorn-16603.exe
2412	Unicorn-821.exe
4352	Unicorn-2212.exe
544	Unicorn-14656.exe
4924	Unicorn-41853.exe
664	Unicorn-842.exe
3080	Unicorn-54490.exe
3520	Unicorn-33323.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
3904	4824	WerFault.exe	6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e.exe
4136	4728	WerFault.exe	Unicorn-38341.exe
1668	1764	WerFault.exe	Unicorn-59721.exe
2608	3936	WerFault.exe	Unicorn-39855.exe
664	5100	WerFault.exe	Unicorn-24117.exe
3196	3876	WerFault.exe	Unicorn-8335.exe
1824	4888	WerFault.exe	Unicorn-63011.exe
1764	1360	WerFault.exe	Unicorn-62565.exe
544	1624	WerFault.exe	Unicorn-40199.exe
4188	1084	WerFault.exe	Unicorn-16249.exe
2260	3668	WerFault.exe	Unicorn-44283.exe
4672	1120	WerFault.exe	Unicorn-28501.exe
756	3692	WerFault.exe	Unicorn-59441.exe
4352	4368	WerFault.exe	Unicorn-47936.exe
4712	4468	WerFault.exe	Unicorn-22685.exe
1556	4680	WerFault.exe	Unicorn-30853.exe
536	396	WerFault.exe	Unicorn-57495.exe
2604	2120	WerFault.exe	Unicorn-46374.exe
2976	3732	WerFault.exe	Unicorn-50458.exe
4468	520	WerFault.exe	Unicorn-23837.exe
1232	3464	WerFault.exe	Unicorn-32005.exe
4932	2584	WerFault.exe	Unicorn-38781.exe
5916	1300	WerFault.exe	Unicorn-14661.exe
5980	4704	WerFault.exe	Unicorn-11968.exe
5276	116	WerFault.exe	Unicorn-35081.exe
5520	2344	WerFault.exe	Unicorn-37027.exe
3980	384	WerFault.exe	Unicorn-17397.exe
6068	1664	WerFault.exe	Unicorn-1807.exe
5704	5100	WerFault.exe	Unicorn-61335.exe
4072	3660	WerFault.exe	Unicorn-19487.exe
528	664	WerFault.exe	Unicorn-842.exe
3660	5340	WerFault.exe	Unicorn-12819.exe
604	5864	WerFault.exe	Unicorn-8564.exe
2904	5280	WerFault.exe	Unicorn-42415.exe
6996	4892	WerFault.exe	Unicorn-57957.exe
6320	2300	WerFault.exe	Unicorn-26991.exe
4552	4728	WerFault.exe	Unicorn-8730.exe
5800	3572	WerFault.exe	Unicorn-39073.exe
5508	6044	WerFault.exe	Unicorn-37293.exe
5524	6268	WerFault.exe	Unicorn-17989.exe
464	6420	WerFault.exe	Unicorn-57267.exe
5716	6528	WerFault.exe	Unicorn-645.exe
4496	6400	WerFault.exe	Unicorn-57267.exe
3488	7072	WerFault.exe	Unicorn-51813.exe
3616	5292	WerFault.exe	Unicorn-41699.exe
1424	6072	WerFault.exe	Unicorn-49867.exe
6420	3408	WerFault.exe	Unicorn-17195.exe
6488	6172	WerFault.exe	Unicorn-58419.exe
2660	6636	WerFault.exe	Unicorn-58803.exe
5764	7020	WerFault.exe	Unicorn-43645.exe
4492	2152	WerFault.exe	Unicorn-29037.exe
5772	6416	WerFault.exe	Unicorn-43837.exe
2604	2952	WerFault.exe	Unicorn-46504.exe
6400	6352	WerFault.exe	Unicorn-56473.exe
4888	5188	WerFault.exe	Unicorn-44963.exe
5232	5572	WerFault.exe	Unicorn-39871.exe
4860	1568	WerFault.exe	Unicorn-48217.exe
6620	744	WerFault.exe	Unicorn-21575.exe
6188	3824	WerFault.exe	Unicorn-27771.exe
5864	6920	WerFault.exe	Unicorn-10832.exe
3280	6528	WerFault.exe	Unicorn-37811.exe
6608	5696	WerFault.exe	Unicorn-11984.exe
6768	6108		Unicorn-56655.exe
7124	4704		Unicorn-59753.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e.exeUnicorn-38341.exeUnicorn-59721.exeUnicorn-39855.exeUnicorn-24117.exeUnicorn-8335.exeUnicorn-63011.exeUnicorn-62565.exeUnicorn-16249.exeUnicorn-40199.exeUnicorn-44283.exeUnicorn-28501.exeUnicorn-59441.exeUnicorn-47936.exeUnicorn-22685.exeUnicorn-26769.exeUnicorn-30853.exeUnicorn-57495.exeUnicorn-50458.exeUnicorn-46374.exeUnicorn-23837.exeUnicorn-38781.exeUnicorn-32005.exeUnicorn-17999.exeUnicorn-37027.exeUnicorn-26167.exeUnicorn-14661.exeUnicorn-42695.exeUnicorn-11968.exeUnicorn-54947.exeUnicorn-44039.exeUnicorn-63068.exeUnicorn-17397.exeUnicorn-40509.exeUnicorn-56291.exeUnicorn-36233.exeUnicorn-48507.exeUnicorn-36809.exeUnicorn-30033.exeUnicorn-27703.exeUnicorn-16197.exeUnicorn-36063.exeUnicorn-36063.exeUnicorn-48315.exeUnicorn-24365.exeUnicorn-1807.exeUnicorn-29841.exeUnicorn-21673.exeUnicorn-49446.exeUnicorn-20303.exeUnicorn-4521.exeUnicorn-53167.exeUnicorn-61335.exeUnicorn-61335.exeUnicorn-19487.exeUnicorn-20879.exeUnicorn-19487.exeUnicorn-16603.exeUnicorn-821.exeUnicorn-2212.exeUnicorn-14656.exeUnicorn-41853.exeUnicorn-842.exeUnicorn-54490.exe

pid	process
4824	6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e.exe
4728	Unicorn-38341.exe
1764	Unicorn-59721.exe
3936	Unicorn-39855.exe
5100	Unicorn-24117.exe
3876	Unicorn-8335.exe
4888	Unicorn-63011.exe
1360	Unicorn-62565.exe
1084	Unicorn-16249.exe
1624	Unicorn-40199.exe
3668	Unicorn-44283.exe
1120	Unicorn-28501.exe
3692	Unicorn-59441.exe
4368	Unicorn-47936.exe
4468	Unicorn-22685.exe
2568	Unicorn-26769.exe
4680	Unicorn-30853.exe
396	Unicorn-57495.exe
3732	Unicorn-50458.exe
2120	Unicorn-46374.exe
520	Unicorn-23837.exe
2584	Unicorn-38781.exe
3464	Unicorn-32005.exe
2300	Unicorn-17999.exe
2344	Unicorn-37027.exe
4076	Unicorn-26167.exe
1300	Unicorn-14661.exe
1708	Unicorn-42695.exe
4704	Unicorn-11968.exe
1252	Unicorn-54947.exe
452	Unicorn-44039.exe
4072	Unicorn-63068.exe
384	Unicorn-17397.exe
2808	Unicorn-40509.exe
2776	Unicorn-56291.exe
856	Unicorn-36233.exe
724	Unicorn-48507.exe
4520	Unicorn-36809.exe
3540	Unicorn-30033.exe
2236	Unicorn-27703.exe
5104	Unicorn-16197.exe
3820	Unicorn-36063.exe
1900	Unicorn-36063.exe
1092	Unicorn-48315.exe
1632	Unicorn-24365.exe
1664	Unicorn-1807.exe
4556	Unicorn-29841.exe
2572	Unicorn-21673.exe
464	Unicorn-49446.exe
4536	Unicorn-20303.exe
1928	Unicorn-4521.exe
1200	Unicorn-53167.exe
4624	Unicorn-61335.exe
5100	Unicorn-61335.exe
4356	Unicorn-19487.exe
5056	Unicorn-20879.exe
3660	Unicorn-19487.exe
4340	Unicorn-16603.exe
2412	Unicorn-821.exe
4352	Unicorn-2212.exe
544	Unicorn-14656.exe
4924	Unicorn-41853.exe
664	Unicorn-842.exe
3080	Unicorn-54490.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 4824 wrote to memory of 4728	4824	6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e.exe	Unicorn-38341.exe
PID 4824 wrote to memory of 4728	4824	6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e.exe	Unicorn-38341.exe
PID 4824 wrote to memory of 4728	4824	6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e.exe	Unicorn-38341.exe
PID 4728 wrote to memory of 1764	4728	Unicorn-38341.exe	Unicorn-59721.exe
PID 4728 wrote to memory of 1764	4728	Unicorn-38341.exe	Unicorn-59721.exe
PID 4728 wrote to memory of 1764	4728	Unicorn-38341.exe	Unicorn-59721.exe
PID 4824 wrote to memory of 3936	4824	6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e.exe	Unicorn-39855.exe
PID 4824 wrote to memory of 3936	4824	6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e.exe	Unicorn-39855.exe
PID 4824 wrote to memory of 3936	4824	6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e.exe	Unicorn-39855.exe
PID 1764 wrote to memory of 5100	1764	Unicorn-59721.exe	Unicorn-24117.exe
PID 1764 wrote to memory of 5100	1764	Unicorn-59721.exe	Unicorn-24117.exe
PID 1764 wrote to memory of 5100	1764	Unicorn-59721.exe	Unicorn-24117.exe
PID 4728 wrote to memory of 3876	4728	Unicorn-38341.exe	Unicorn-8335.exe
PID 4728 wrote to memory of 3876	4728	Unicorn-38341.exe	Unicorn-8335.exe
PID 4728 wrote to memory of 3876	4728	Unicorn-38341.exe	Unicorn-8335.exe
PID 3936 wrote to memory of 4888	3936	Unicorn-39855.exe	Unicorn-63011.exe
PID 3936 wrote to memory of 4888	3936	Unicorn-39855.exe	Unicorn-63011.exe
PID 3936 wrote to memory of 4888	3936	Unicorn-39855.exe	Unicorn-63011.exe
PID 5100 wrote to memory of 1360	5100	Unicorn-24117.exe	Unicorn-62565.exe
PID 5100 wrote to memory of 1360	5100	Unicorn-24117.exe	Unicorn-62565.exe
PID 5100 wrote to memory of 1360	5100	Unicorn-24117.exe	Unicorn-62565.exe
PID 1764 wrote to memory of 1084	1764	Unicorn-59721.exe	Unicorn-16249.exe
PID 1764 wrote to memory of 1084	1764	Unicorn-59721.exe	Unicorn-16249.exe
PID 1764 wrote to memory of 1084	1764	Unicorn-59721.exe	Unicorn-16249.exe
PID 3876 wrote to memory of 1624	3876	Unicorn-8335.exe	Unicorn-40199.exe
PID 3876 wrote to memory of 1624	3876	Unicorn-8335.exe	Unicorn-40199.exe
PID 3876 wrote to memory of 1624	3876	Unicorn-8335.exe	Unicorn-40199.exe
PID 4888 wrote to memory of 3668	4888	Unicorn-63011.exe	Unicorn-44283.exe
PID 4888 wrote to memory of 3668	4888	Unicorn-63011.exe	Unicorn-44283.exe
PID 4888 wrote to memory of 3668	4888	Unicorn-63011.exe	Unicorn-44283.exe
PID 3936 wrote to memory of 1120	3936	Unicorn-39855.exe	Unicorn-28501.exe
PID 3936 wrote to memory of 1120	3936	Unicorn-39855.exe	Unicorn-28501.exe
PID 3936 wrote to memory of 1120	3936	Unicorn-39855.exe	Unicorn-28501.exe
PID 1360 wrote to memory of 3692	1360	Unicorn-62565.exe	Unicorn-59441.exe
PID 1360 wrote to memory of 3692	1360	Unicorn-62565.exe	Unicorn-59441.exe
PID 1360 wrote to memory of 3692	1360	Unicorn-62565.exe	Unicorn-59441.exe
PID 5100 wrote to memory of 4368	5100	Unicorn-24117.exe	Unicorn-47936.exe
PID 5100 wrote to memory of 4368	5100	Unicorn-24117.exe	Unicorn-47936.exe
PID 5100 wrote to memory of 4368	5100	Unicorn-24117.exe	Unicorn-47936.exe
PID 1624 wrote to memory of 396	1624	Unicorn-40199.exe	Unicorn-57495.exe
PID 1624 wrote to memory of 396	1624	Unicorn-40199.exe	Unicorn-57495.exe
PID 1624 wrote to memory of 396	1624	Unicorn-40199.exe	Unicorn-57495.exe
PID 1084 wrote to memory of 4468	1084	Unicorn-16249.exe	Unicorn-22685.exe
PID 1084 wrote to memory of 4468	1084	Unicorn-16249.exe	Unicorn-22685.exe
PID 1084 wrote to memory of 4468	1084	Unicorn-16249.exe	Unicorn-22685.exe
PID 3668 wrote to memory of 2568	3668	Unicorn-44283.exe	Unicorn-26769.exe
PID 3668 wrote to memory of 2568	3668	Unicorn-44283.exe	Unicorn-26769.exe
PID 3668 wrote to memory of 2568	3668	Unicorn-44283.exe	Unicorn-26769.exe
PID 1120 wrote to memory of 4680	1120	Unicorn-28501.exe	Unicorn-30853.exe
PID 1120 wrote to memory of 4680	1120	Unicorn-28501.exe	Unicorn-30853.exe
PID 1120 wrote to memory of 4680	1120	Unicorn-28501.exe	Unicorn-30853.exe
PID 3876 wrote to memory of 2120	3876	Unicorn-8335.exe	Unicorn-46374.exe
PID 3876 wrote to memory of 2120	3876	Unicorn-8335.exe	Unicorn-46374.exe
PID 3876 wrote to memory of 2120	3876	Unicorn-8335.exe	Unicorn-46374.exe
PID 4888 wrote to memory of 3732	4888	Unicorn-63011.exe	Unicorn-50458.exe
PID 4888 wrote to memory of 3732	4888	Unicorn-63011.exe	Unicorn-50458.exe
PID 4888 wrote to memory of 3732	4888	Unicorn-63011.exe	Unicorn-50458.exe
PID 3692 wrote to memory of 520	3692	Unicorn-59441.exe	Unicorn-23837.exe
PID 3692 wrote to memory of 520	3692	Unicorn-59441.exe	Unicorn-23837.exe
PID 3692 wrote to memory of 520	3692	Unicorn-59441.exe	Unicorn-23837.exe
PID 1360 wrote to memory of 2584	1360	Unicorn-62565.exe	Unicorn-38781.exe
PID 1360 wrote to memory of 2584	1360	Unicorn-62565.exe	Unicorn-38781.exe
PID 1360 wrote to memory of 2584	1360	Unicorn-62565.exe	Unicorn-38781.exe
PID 4368 wrote to memory of 3464	4368	Unicorn-47936.exe	Unicorn-32005.exe

C:\Users\Admin\AppData\Local\Temp\6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e.exe
"C:\Users\Admin\AppData\Local\Temp\6aaf7cf3415723e4243a5ba50934d16c14ae91ad259557d6c5ad92bf31d5295e.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-38341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38341.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4728

C:\Users\Admin\AppData\Local\Temp\Unicorn-59721.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59721.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1764

C:\Users\Admin\AppData\Local\Temp\Unicorn-24117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24117.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-62565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62565.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1360

C:\Users\Admin\AppData\Local\Temp\Unicorn-59441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59441.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3692

C:\Users\Admin\AppData\Local\Temp\Unicorn-23837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23837.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:520

C:\Users\Admin\AppData\Local\Temp\Unicorn-44039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44039.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:452

C:\Users\Admin\AppData\Local\Temp\Unicorn-20303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20303.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-33863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33863.exe
10⤵
PID:4124

C:\Users\Admin\AppData\Local\Temp\Unicorn-52892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52892.exe
9⤵
PID:1768

C:\Users\Admin\AppData\Local\Temp\Unicorn-42005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42005.exe
10⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-20189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20189.exe
11⤵
PID:3360

C:\Users\Admin\AppData\Local\Temp\Unicorn-57267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57267.exe
12⤵
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-52965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52965.exe
13⤵
PID:3772

C:\Users\Admin\AppData\Local\Temp\Unicorn-21637.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21637.exe
14⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-62067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62067.exe
15⤵
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-62581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62581.exe
16⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-31999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31999.exe
16⤵
PID:6540

C:\Users\Admin\AppData\Local\Temp\Unicorn-54517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54517.exe
17⤵
PID:7076

C:\Users\Admin\AppData\Local\Temp\Unicorn-33687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33687.exe
18⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-35197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35197.exe
19⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-18237.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18237.exe
14⤵
PID:4820

C:\Users\Admin\AppData\Local\Temp\Unicorn-27771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27771.exe
15⤵
PID:3824

C:\Users\Admin\AppData\Local\Temp\Unicorn-30075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30075.exe
16⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-12306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12306.exe
17⤵
PID:2192

C:\Users\Admin\AppData\Local\Temp\Unicorn-37169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37169.exe
18⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-62379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62379.exe
19⤵
PID:2060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3824 -s 620
16⤵
- Program crash
PID:6188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6400 -s 624
13⤵
- Program crash
PID:4496

C:\Users\Admin\AppData\Local\Temp\Unicorn-4521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4521.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1928

C:\Users\Admin\AppData\Local\Temp\Unicorn-7220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7220.exe
9⤵
PID:4680

C:\Users\Admin\AppData\Local\Temp\Unicorn-47988.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47988.exe
10⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-920.exe
11⤵
PID:1708

C:\Users\Admin\AppData\Local\Temp\Unicorn-46167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46167.exe
12⤵
PID:6464

C:\Users\Admin\AppData\Local\Temp\Unicorn-977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-977.exe
13⤵
PID:4704

C:\Users\Admin\AppData\Local\Temp\Unicorn-35555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35555.exe
14⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-29883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29883.exe
15⤵
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-56655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56655.exe
16⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-3920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3920.exe
17⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-47028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47028.exe
9⤵
PID:184

C:\Users\Admin\AppData\Local\Temp\Unicorn-30495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30495.exe
10⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-17989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17989.exe
11⤵
PID:6268

C:\Users\Admin\AppData\Local\Temp\Unicorn-16209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16209.exe
12⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-50801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50801.exe
13⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6268 -s 720
12⤵
- Program crash
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 520 -s 752
8⤵
- Program crash
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-63068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63068.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-53167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53167.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1200

C:\Users\Admin\AppData\Local\Temp\Unicorn-5658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5658.exe
9⤵
PID:2120

C:\Users\Admin\AppData\Local\Temp\Unicorn-5248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5248.exe
10⤵
PID:2596

C:\Users\Admin\AppData\Local\Temp\Unicorn-20189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20189.exe
11⤵
PID:3948

C:\Users\Admin\AppData\Local\Temp\Unicorn-30625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30625.exe
12⤵
PID:6436

C:\Users\Admin\AppData\Local\Temp\Unicorn-26515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26515.exe
13⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-11906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11906.exe
14⤵
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-41647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41647.exe
15⤵
PID:6200

C:\Users\Admin\AppData\Local\Temp\Unicorn-62197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62197.exe
16⤵
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-55757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55757.exe
17⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-37065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37065.exe
18⤵
PID:4188

C:\Users\Admin\AppData\Local\Temp\Unicorn-51585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51585.exe
19⤵
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-32461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32461.exe
20⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-50386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50386.exe
18⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-35223.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35223.exe
19⤵
PID:1824

C:\Users\Admin\AppData\Local\Temp\Unicorn-46826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46826.exe
14⤵
PID:3808

C:\Users\Admin\AppData\Local\Temp\Unicorn-64719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64719.exe
15⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-46795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46795.exe
16⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-16391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16391.exe
17⤵
PID:2368

C:\Users\Admin\AppData\Local\Temp\Unicorn-53313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53313.exe
18⤵
PID:1904

C:\Users\Admin\AppData\Local\Temp\Unicorn-48373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48373.exe
19⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-44890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44890.exe
9⤵
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-10650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10650.exe
10⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-27117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27117.exe
11⤵
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-59763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59763.exe
12⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-6068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6068.exe
13⤵
PID:664

C:\Users\Admin\AppData\Local\Temp\Unicorn-30319.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30319.exe
14⤵
PID:6612

C:\Users\Admin\AppData\Local\Temp\Unicorn-45643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45643.exe
15⤵
PID:2444

C:\Users\Admin\AppData\Local\Temp\Unicorn-56032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56032.exe
16⤵
PID:3440

C:\Users\Admin\AppData\Local\Temp\Unicorn-56219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56219.exe
17⤵
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-40987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40987.exe
13⤵
PID:1488

C:\Users\Admin\AppData\Local\Temp\Unicorn-10832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10832.exe
14⤵
PID:4192

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
15⤵
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-28041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28041.exe
16⤵
PID:1768

C:\Users\Admin\AppData\Local\Temp\Unicorn-7978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7978.exe
17⤵
PID:5056

C:\Users\Admin\AppData\Local\Temp\Unicorn-785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-785.exe
12⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-35555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35555.exe
13⤵
PID:5096

C:\Users\Admin\AppData\Local\Temp\Unicorn-54387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54387.exe
14⤵
PID:1044

C:\Users\Admin\AppData\Local\Temp\Unicorn-7646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7646.exe
15⤵
PID:2100

C:\Users\Admin\AppData\Local\Temp\Unicorn-30371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30371.exe
16⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-23485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23485.exe
17⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-28771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28771.exe
8⤵
PID:2256

C:\Users\Admin\AppData\Local\Temp\Unicorn-1164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1164.exe
9⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-47796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47796.exe
9⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-55575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55575.exe
10⤵
PID:888

C:\Users\Admin\AppData\Local\Temp\Unicorn-58419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58419.exe
11⤵
PID:6172

C:\Users\Admin\AppData\Local\Temp\Unicorn-29037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29037.exe
12⤵
PID:2152

C:\Users\Admin\AppData\Local\Temp\Unicorn-44963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44963.exe
13⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-58715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58715.exe
14⤵
PID:6632

C:\Users\Admin\AppData\Local\Temp\Unicorn-20179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20179.exe
15⤵
PID:6404

C:\Users\Admin\AppData\Local\Temp\Unicorn-12176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12176.exe
16⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-32871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32871.exe
17⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-16339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16339.exe
18⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5188 -s 636
14⤵
- Program crash
PID:4888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 752
13⤵
- Program crash
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-27619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27619.exe
12⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-4060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4060.exe
13⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-45643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45643.exe
14⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-54517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54517.exe
15⤵
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-36017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36017.exe
16⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-57096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57096.exe
17⤵
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6172 -s 716
12⤵
- Program crash
PID:6488

C:\Users\Admin\AppData\Local\Temp\Unicorn-63032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63032.exe
11⤵
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-4506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4506.exe
12⤵
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-59099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59099.exe
13⤵
PID:436

C:\Users\Admin\AppData\Local\Temp\Unicorn-45643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45643.exe
14⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-19707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19707.exe
15⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-2960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2960.exe
16⤵
PID:6832

C:\Users\Admin\AppData\Local\Temp\Unicorn-57096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57096.exe
17⤵
PID:372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3692 -s 752
7⤵
- Program crash
PID:756

C:\Users\Admin\AppData\Local\Temp\Unicorn-38781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38781.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-17397.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17397.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:384

C:\Users\Admin\AppData\Local\Temp\Unicorn-30333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30333.exe
8⤵
PID:436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 384 -s 656
8⤵
- Program crash
PID:3980

C:\Users\Admin\AppData\Local\Temp\Unicorn-19487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19487.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4356

C:\Users\Admin\AppData\Local\Temp\Unicorn-36193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36193.exe
8⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-50557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50557.exe
9⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-23697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23697.exe
10⤵
PID:3724

C:\Users\Admin\AppData\Local\Temp\Unicorn-57267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57267.exe
11⤵
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-46935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46935.exe
12⤵
PID:7060

C:\Users\Admin\AppData\Local\Temp\Unicorn-58730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58730.exe
13⤵
PID:7116

C:\Users\Admin\AppData\Local\Temp\Unicorn-62197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62197.exe
14⤵
PID:6444

C:\Users\Admin\AppData\Local\Temp\Unicorn-14916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14916.exe
15⤵
PID:4136

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
16⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-42431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42431.exe
17⤵
PID:4652

C:\Users\Admin\AppData\Local\Temp\Unicorn-12363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12363.exe
18⤵
PID:7060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6420 -s 604
12⤵
- Program crash
PID:464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2584 -s 728
7⤵
- Program crash
PID:4932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1360 -s 740
6⤵
- Program crash
PID:1764

C:\Users\Admin\AppData\Local\Temp\Unicorn-47936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47936.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4368

C:\Users\Admin\AppData\Local\Temp\Unicorn-32005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32005.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3464

C:\Users\Admin\AppData\Local\Temp\Unicorn-56291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56291.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2776

C:\Users\Admin\AppData\Local\Temp\Unicorn-61335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61335.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-48637.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48637.exe
9⤵
PID:2852

C:\Users\Admin\AppData\Local\Temp\Unicorn-16301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16301.exe
9⤵
PID:1280

C:\Users\Admin\AppData\Local\Temp\Unicorn-10458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10458.exe
10⤵
PID:3436

C:\Users\Admin\AppData\Local\Temp\Unicorn-56473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56473.exe
11⤵
PID:6352

C:\Users\Admin\AppData\Local\Temp\Unicorn-50417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50417.exe
12⤵
PID:532

C:\Users\Admin\AppData\Local\Temp\Unicorn-12482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12482.exe
13⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-57729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57729.exe
14⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-45643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45643.exe
15⤵
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
16⤵
PID:6536

C:\Users\Admin\AppData\Local\Temp\Unicorn-9758.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9758.exe
17⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-38705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38705.exe
18⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-17889.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17889.exe
12⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-27771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27771.exe
13⤵
PID:6216

C:\Users\Admin\AppData\Local\Temp\Unicorn-37811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37811.exe
14⤵
PID:6528

C:\Users\Admin\AppData\Local\Temp\Unicorn-55669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55669.exe
15⤵
PID:2092

C:\Users\Admin\AppData\Local\Temp\Unicorn-45529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45529.exe
16⤵
PID:1320

C:\Users\Admin\AppData\Local\Temp\Unicorn-31653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31653.exe
17⤵
PID:6604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6528 -s 720
15⤵
- Program crash
PID:3280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6352 -s 632
12⤵
- Program crash
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-16327.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16327.exe
8⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-23675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23675.exe
9⤵
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-33401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33401.exe
10⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-32161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32161.exe
11⤵
PID:6608

C:\Users\Admin\AppData\Local\Temp\Unicorn-19487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19487.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-48445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48445.exe
8⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-46473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46473.exe
9⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-37293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37293.exe
10⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-51813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51813.exe
11⤵
PID:7072

C:\Users\Admin\AppData\Local\Temp\Unicorn-28413.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28413.exe
12⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-43593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43593.exe
13⤵
PID:1400

C:\Users\Admin\AppData\Local\Temp\Unicorn-58497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58497.exe
14⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-1273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1273.exe
14⤵
PID:372

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
15⤵
PID:3488

C:\Users\Admin\AppData\Local\Temp\Unicorn-40101.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40101.exe
16⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7072 -s 656
12⤵
- Program crash
PID:3488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6044 -s 612
11⤵
- Program crash
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3660 -s 684
8⤵
- Program crash
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3464 -s 720
7⤵
- Program crash
PID:1232

C:\Users\Admin\AppData\Local\Temp\Unicorn-40509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40509.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2808

C:\Users\Admin\AppData\Local\Temp\Unicorn-61335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61335.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-28025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28025.exe
8⤵
PID:3612

C:\Users\Admin\AppData\Local\Temp\Unicorn-54641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54641.exe
9⤵
PID:2100

C:\Users\Admin\AppData\Local\Temp\Unicorn-24273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24273.exe
10⤵
PID:4800

C:\Users\Admin\AppData\Local\Temp\Unicorn-6888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6888.exe
11⤵
PID:7164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5100 -s 724
8⤵
- Program crash
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4368 -s 716
6⤵
- Program crash
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5100 -s 748
5⤵
- Program crash
PID:664

C:\Users\Admin\AppData\Local\Temp\Unicorn-16249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16249.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1084

C:\Users\Admin\AppData\Local\Temp\Unicorn-22685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22685.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-17999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17999.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-48507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48507.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:724

C:\Users\Admin\AppData\Local\Temp\Unicorn-16603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16603.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-42415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42415.exe
9⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-50557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50557.exe
10⤵
PID:3448

C:\Users\Admin\AppData\Local\Temp\Unicorn-28357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28357.exe
11⤵
PID:2412

C:\Users\Admin\AppData\Local\Temp\Unicorn-20319.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20319.exe
12⤵
PID:6664

C:\Users\Admin\AppData\Local\Temp\Unicorn-7801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7801.exe
13⤵
PID:1404

C:\Users\Admin\AppData\Local\Temp\Unicorn-4506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4506.exe
14⤵
PID:4892

C:\Users\Admin\AppData\Local\Temp\Unicorn-44901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44901.exe
15⤵
PID:2064

C:\Users\Admin\AppData\Local\Temp\Unicorn-14916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14916.exe
16⤵
PID:5104

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
17⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-48461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48461.exe
18⤵
PID:2664

C:\Users\Admin\AppData\Local\Temp\Unicorn-7978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7978.exe
19⤵
PID:924

C:\Users\Admin\AppData\Local\Temp\Unicorn-43701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43701.exe
14⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-10832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10832.exe
15⤵
PID:4384

C:\Users\Admin\AppData\Local\Temp\Unicorn-39935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39935.exe
16⤵
PID:1200

C:\Users\Admin\AppData\Local\Temp\Unicorn-62659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62659.exe
17⤵
PID:6812

C:\Users\Admin\AppData\Local\Temp\Unicorn-4470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4470.exe
18⤵
PID:2236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 712
10⤵
- Program crash
PID:2904

C:\Users\Admin\AppData\Local\Temp\Unicorn-12819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12819.exe
8⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-50557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50557.exe
9⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-40993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40993.exe
10⤵
PID:5084

C:\Users\Admin\AppData\Local\Temp\Unicorn-49867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49867.exe
11⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-12892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12892.exe
12⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-28627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28627.exe
13⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-58715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58715.exe
14⤵
PID:6564

C:\Users\Admin\AppData\Local\Temp\Unicorn-55762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55762.exe
13⤵
PID:6500

C:\Users\Admin\AppData\Local\Temp\Unicorn-49535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49535.exe
14⤵
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
15⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-34647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34647.exe
16⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-39281.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39281.exe
17⤵
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-35595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35595.exe
12⤵
PID:2260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6072 -s 676
12⤵
- Program crash
PID:1424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5340 -s 648
9⤵
- Program crash
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-821.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2412

C:\Users\Admin\AppData\Local\Temp\Unicorn-54667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54667.exe
8⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-50557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50557.exe
9⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-37293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37293.exe
10⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-43645.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43645.exe
11⤵
PID:7012

C:\Users\Admin\AppData\Local\Temp\Unicorn-43043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43043.exe
12⤵
PID:1724

C:\Users\Admin\AppData\Local\Temp\Unicorn-32327.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32327.exe
13⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-15305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15305.exe
14⤵
PID:756

C:\Users\Admin\AppData\Local\Temp\Unicorn-47013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47013.exe
15⤵
PID:4984

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
16⤵
PID:6468

C:\Users\Admin\AppData\Local\Temp\Unicorn-32125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32125.exe
17⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-7978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7978.exe
18⤵
PID:664

C:\Users\Admin\AppData\Local\Temp\Unicorn-9877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9877.exe
13⤵
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-56551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56551.exe
14⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-11169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11169.exe
15⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-41039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41039.exe
16⤵
PID:2120

C:\Users\Admin\AppData\Local\Temp\Unicorn-57371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57371.exe
17⤵
PID:6532

C:\Users\Admin\AppData\Local\Temp\Unicorn-36809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36809.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4520

C:\Users\Admin\AppData\Local\Temp\Unicorn-2212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2212.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-24517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24517.exe
8⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-13608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13608.exe
9⤵
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-37293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37293.exe
10⤵
PID:1804

C:\Users\Admin\AppData\Local\Temp\Unicorn-23033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23033.exe
11⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-12892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12892.exe
12⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-43401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43401.exe
13⤵
PID:6796

C:\Users\Admin\AppData\Local\Temp\Unicorn-10474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10474.exe
14⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-14724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14724.exe
15⤵
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-39935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39935.exe
16⤵
PID:4144

C:\Users\Admin\AppData\Local\Temp\Unicorn-7044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7044.exe
17⤵
PID:6360

C:\Users\Admin\AppData\Local\Temp\Unicorn-4470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4470.exe
18⤵
PID:7044

C:\Users\Admin\AppData\Local\Temp\Unicorn-39871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39871.exe
12⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-27771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27771.exe
13⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-21715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21715.exe
14⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-28259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28259.exe
15⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-51175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51175.exe
16⤵
PID:2904

C:\Users\Admin\AppData\Local\Temp\Unicorn-47641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47641.exe
17⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5572 -s 656
13⤵
- Program crash
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-12627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12627.exe
7⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-38689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38689.exe
8⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-2482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2482.exe
9⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-43645.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43645.exe
10⤵
PID:7020

C:\Users\Admin\AppData\Local\Temp\Unicorn-26899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26899.exe
11⤵
PID:3540

C:\Users\Admin\AppData\Local\Temp\Unicorn-52939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52939.exe
12⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-34019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34019.exe
13⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-11818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11818.exe
14⤵
PID:2236

C:\Users\Admin\AppData\Local\Temp\Unicorn-50687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50687.exe
15⤵
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-12306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12306.exe
16⤵
PID:6880

C:\Users\Admin\AppData\Local\Temp\Unicorn-12280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12280.exe
17⤵
PID:6192

C:\Users\Admin\AppData\Local\Temp\Unicorn-8554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8554.exe
18⤵
PID:3076

C:\Users\Admin\AppData\Local\Temp\Unicorn-29373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29373.exe
11⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-21575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21575.exe
12⤵
PID:744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 744 -s 632
13⤵
- Program crash
PID:6620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7020 -s 756
11⤵
- Program crash
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4468 -s 764
6⤵
- Program crash
PID:4712

C:\Users\Admin\AppData\Local\Temp\Unicorn-37027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37027.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2344

C:\Users\Admin\AppData\Local\Temp\Unicorn-30033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30033.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3540

C:\Users\Admin\AppData\Local\Temp\Unicorn-14656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14656.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:544

C:\Users\Admin\AppData\Local\Temp\Unicorn-1766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1766.exe
8⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-38689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38689.exe
9⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-45461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45461.exe
10⤵
PID:4672

C:\Users\Admin\AppData\Local\Temp\Unicorn-2804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2804.exe
11⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-37205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37205.exe
12⤵
PID:3820

C:\Users\Admin\AppData\Local\Temp\Unicorn-63162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63162.exe
13⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-29285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29285.exe
14⤵
PID:1832

C:\Users\Admin\AppData\Local\Temp\Unicorn-19707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19707.exe
15⤵
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-31933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31933.exe
16⤵
PID:3428

C:\Users\Admin\AppData\Local\Temp\Unicorn-34621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34621.exe
17⤵
PID:536

C:\Users\Admin\AppData\Local\Temp\Unicorn-35595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35595.exe
12⤵
PID:2912

C:\Users\Admin\AppData\Local\Temp\Unicorn-33597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33597.exe
8⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-25425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25425.exe
9⤵
PID:1424

C:\Users\Admin\AppData\Local\Temp\Unicorn-58803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58803.exe
10⤵
PID:6636

C:\Users\Admin\AppData\Local\Temp\Unicorn-35787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35787.exe
11⤵
PID:2156

C:\Users\Admin\AppData\Local\Temp\Unicorn-18451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18451.exe
12⤵
PID:1040

C:\Users\Admin\AppData\Local\Temp\Unicorn-24647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24647.exe
13⤵
PID:2792

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
14⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-16173.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16173.exe
15⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-35197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35197.exe
16⤵
PID:3540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6636 -s 648
11⤵
- Program crash
PID:2660

C:\Users\Admin\AppData\Local\Temp\Unicorn-55606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55606.exe
7⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-44335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44335.exe
8⤵
PID:1080

C:\Users\Admin\AppData\Local\Temp\Unicorn-22903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22903.exe
9⤵
PID:2852

C:\Users\Admin\AppData\Local\Temp\Unicorn-41699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41699.exe
10⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-37205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37205.exe
11⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-44963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44963.exe
12⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-46608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46608.exe
13⤵
PID:6980

C:\Users\Admin\AppData\Local\Temp\Unicorn-11361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11361.exe
14⤵
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-32871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32871.exe
15⤵
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-43365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43365.exe
16⤵
PID:3220

C:\Users\Admin\AppData\Local\Temp\Unicorn-41853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41853.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-48829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48829.exe
7⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-25861.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25861.exe
8⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-53629.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53629.exe
9⤵
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-6888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6888.exe
10⤵
PID:3612

C:\Users\Admin\AppData\Local\Temp\Unicorn-27283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27283.exe
11⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-28627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28627.exe
12⤵
PID:2588

C:\Users\Admin\AppData\Local\Temp\Unicorn-46463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46463.exe
13⤵
PID:1360

C:\Users\Admin\AppData\Local\Temp\Unicorn-48912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48912.exe
14⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-56655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56655.exe
15⤵
PID:2284

C:\Users\Admin\AppData\Local\Temp\Unicorn-12280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12280.exe
16⤵
PID:5084

C:\Users\Admin\AppData\Local\Temp\Unicorn-19005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19005.exe
12⤵
PID:6532

C:\Users\Admin\AppData\Local\Temp\Unicorn-45643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45643.exe
13⤵
PID:7060

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
14⤵
PID:464

C:\Users\Admin\AppData\Local\Temp\Unicorn-27849.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27849.exe
15⤵
PID:7156

C:\Users\Admin\AppData\Local\Temp\Unicorn-39281.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39281.exe
16⤵
PID:7040

C:\Users\Admin\AppData\Local\Temp\Unicorn-35595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35595.exe
11⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-2871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2871.exe
7⤵
PID:1964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2344 -s 720
6⤵
- Program crash
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1084 -s 752
5⤵
- Program crash
PID:4188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1764 -s 752
4⤵
- Program crash
PID:1668

C:\Users\Admin\AppData\Local\Temp\Unicorn-8335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8335.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3876

C:\Users\Admin\AppData\Local\Temp\Unicorn-40199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40199.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1624

C:\Users\Admin\AppData\Local\Temp\Unicorn-57495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57495.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:396

C:\Users\Admin\AppData\Local\Temp\Unicorn-11968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11968.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4704

C:\Users\Admin\AppData\Local\Temp\Unicorn-48315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48315.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1092

C:\Users\Admin\AppData\Local\Temp\Unicorn-15040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15040.exe
8⤵
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-14402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14402.exe
9⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-63769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63769.exe
10⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-31647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31647.exe
11⤵
PID:892

C:\Users\Admin\AppData\Local\Temp\Unicorn-56374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56374.exe
8⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-8730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8730.exe
9⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-2866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2866.exe
10⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-48258.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48258.exe
11⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-49239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49239.exe
12⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-48217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48217.exe
13⤵
PID:1568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1568 -s 632
14⤵
- Program crash
PID:4860

C:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exe
12⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-42161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42161.exe
13⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-11984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11984.exe
14⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-12114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12114.exe
15⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-2358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2358.exe
16⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5696 -s 736
15⤵
- Program crash
PID:6608

C:\Users\Admin\AppData\Local\Temp\Unicorn-42237.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42237.exe
7⤵
PID:3108

C:\Users\Admin\AppData\Local\Temp\Unicorn-4288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4288.exe
8⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4704 -s 764
7⤵
- Program crash
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-1807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1807.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1664

C:\Users\Admin\AppData\Local\Temp\Unicorn-36001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36001.exe
7⤵
PID:684

C:\Users\Admin\AppData\Local\Temp\Unicorn-19063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19063.exe
8⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-43541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43541.exe
9⤵
PID:2368

C:\Users\Admin\AppData\Local\Temp\Unicorn-41569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41569.exe
10⤵
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-47921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47921.exe
11⤵
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-54501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54501.exe
12⤵
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-51953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51953.exe
13⤵
PID:5108

C:\Users\Admin\AppData\Local\Temp\Unicorn-62197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62197.exe
14⤵
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-55757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55757.exe
15⤵
PID:6440

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
16⤵
PID:1300

C:\Users\Admin\AppData\Local\Temp\Unicorn-61097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61097.exe
17⤵
PID:6352

C:\Users\Admin\AppData\Local\Temp\Unicorn-23727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23727.exe
12⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-31471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31471.exe
13⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 624
7⤵
- Program crash
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 396 -s 756
6⤵
- Program crash
PID:536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1624 -s 740
5⤵
- Program crash
PID:544

C:\Users\Admin\AppData\Local\Temp\Unicorn-46374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46374.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2120

C:\Users\Admin\AppData\Local\Temp\Unicorn-54947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54947.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1252

C:\Users\Admin\AppData\Local\Temp\Unicorn-29841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29841.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-40085.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40085.exe
7⤵
PID:396

C:\Users\Admin\AppData\Local\Temp\Unicorn-56950.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56950.exe
7⤵
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-52285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52285.exe
8⤵
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-56883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56883.exe
9⤵
PID:6216

C:\Users\Admin\AppData\Local\Temp\Unicorn-1434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1434.exe
10⤵
PID:6672

C:\Users\Admin\AppData\Local\Temp\Unicorn-36555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36555.exe
6⤵
PID:1360

C:\Users\Admin\AppData\Local\Temp\Unicorn-45705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45705.exe
7⤵
PID:4512

C:\Users\Admin\AppData\Local\Temp\Unicorn-8538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8538.exe
8⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-47791.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47791.exe
9⤵
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-49446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49446.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:464

C:\Users\Admin\AppData\Local\Temp\Unicorn-44169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44169.exe
6⤵
PID:4860

C:\Users\Admin\AppData\Local\Temp\Unicorn-26991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26991.exe
7⤵
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-536.exe
8⤵
PID:396

C:\Users\Admin\AppData\Local\Temp\Unicorn-6888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6888.exe
9⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-50417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50417.exe
10⤵
PID:7136

C:\Users\Admin\AppData\Local\Temp\Unicorn-4890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4890.exe
11⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-35555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35555.exe
12⤵
PID:6868

C:\Users\Admin\AppData\Local\Temp\Unicorn-11361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11361.exe
13⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-36955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36955.exe
14⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-27569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27569.exe
15⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-11475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11475.exe
10⤵
PID:2196

C:\Users\Admin\AppData\Local\Temp\Unicorn-41777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41777.exe
11⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-30075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30075.exe
12⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-55285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55285.exe
13⤵
PID:468

C:\Users\Admin\AppData\Local\Temp\Unicorn-49229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49229.exe
14⤵
PID:3080

C:\Users\Admin\AppData\Local\Temp\Unicorn-62379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62379.exe
15⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2300 -s 740
8⤵
- Program crash
PID:6320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2120 -s 652
5⤵
- Program crash
PID:2604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3876 -s 740
4⤵
- Program crash
PID:3196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4728 -s 756
3⤵
- Program crash
PID:4136

C:\Users\Admin\AppData\Local\Temp\Unicorn-39855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39855.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3936

C:\Users\Admin\AppData\Local\Temp\Unicorn-63011.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63011.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4888

C:\Users\Admin\AppData\Local\Temp\Unicorn-44283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44283.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-26769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26769.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2568

C:\Users\Admin\AppData\Local\Temp\Unicorn-42695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42695.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1708

C:\Users\Admin\AppData\Local\Temp\Unicorn-36063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36063.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3820

C:\Users\Admin\AppData\Local\Temp\Unicorn-33323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33323.exe
8⤵
- Executes dropped EXE
PID:3520

C:\Users\Admin\AppData\Local\Temp\Unicorn-47459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47459.exe
9⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-39073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39073.exe
10⤵
PID:3572

C:\Users\Admin\AppData\Local\Temp\Unicorn-29509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29509.exe
11⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-47921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47921.exe
12⤵
PID:6520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3572 -s 604
11⤵
- Program crash
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-25647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25647.exe
8⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-52285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52285.exe
9⤵
PID:1624

C:\Users\Admin\AppData\Local\Temp\Unicorn-26541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26541.exe
10⤵
PID:6392

C:\Users\Admin\AppData\Local\Temp\Unicorn-46504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46504.exe
11⤵
PID:2952

C:\Users\Admin\AppData\Local\Temp\Unicorn-12482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12482.exe
12⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-31471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31471.exe
13⤵
PID:724

C:\Users\Admin\AppData\Local\Temp\Unicorn-56525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56525.exe
14⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-21845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21845.exe
15⤵
PID:6732

C:\Users\Admin\AppData\Local\Temp\Unicorn-34599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34599.exe
16⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2952 -s 744
12⤵
- Program crash
PID:2604

C:\Users\Admin\AppData\Local\Temp\Unicorn-21817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21817.exe
7⤵
PID:344

C:\Users\Admin\AppData\Local\Temp\Unicorn-14402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14402.exe
8⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-20359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20359.exe
9⤵
PID:4652

C:\Users\Admin\AppData\Local\Temp\Unicorn-64667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64667.exe
10⤵
PID:5024

C:\Users\Admin\AppData\Local\Temp\Unicorn-24365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24365.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1632

C:\Users\Admin\AppData\Local\Temp\Unicorn-1190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1190.exe
7⤵
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-60266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60266.exe
7⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-20359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20359.exe
8⤵
PID:1908

C:\Users\Admin\AppData\Local\Temp\Unicorn-48331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48331.exe
9⤵
PID:1232

C:\Users\Admin\AppData\Local\Temp\Unicorn-17195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17195.exe
10⤵
PID:3408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3408 -s 644
11⤵
- Program crash
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-35081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35081.exe
5⤵
- Executes dropped EXE
PID:116

C:\Users\Admin\AppData\Local\Temp\Unicorn-21673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21673.exe
6⤵
- Suspicious use of SetWindowsHookEx
PID:2572

C:\Users\Admin\AppData\Local\Temp\Unicorn-40085.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40085.exe
7⤵
PID:2924

C:\Users\Admin\AppData\Local\Temp\Unicorn-14978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14978.exe
8⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-8730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8730.exe
9⤵
PID:4728

C:\Users\Admin\AppData\Local\Temp\Unicorn-645.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-645.exe
10⤵
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6528 -s 648
11⤵
- Program crash
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4728 -s 648
10⤵
- Program crash
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-24277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24277.exe
7⤵
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-20189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20189.exe
8⤵
PID:3488

C:\Users\Admin\AppData\Local\Temp\Unicorn-41699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41699.exe
9⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-12892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12892.exe
10⤵
PID:6744

C:\Users\Admin\AppData\Local\Temp\Unicorn-4506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4506.exe
11⤵
PID:3700

C:\Users\Admin\AppData\Local\Temp\Unicorn-30511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30511.exe
12⤵
PID:4744

C:\Users\Admin\AppData\Local\Temp\Unicorn-28731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28731.exe
13⤵
PID:4504

C:\Users\Admin\AppData\Local\Temp\Unicorn-51839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51839.exe
14⤵
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-55669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55669.exe
15⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-30947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30947.exe
16⤵
PID:6784

C:\Users\Admin\AppData\Local\Temp\Unicorn-27569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27569.exe
17⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5292 -s 608
10⤵
- Program crash
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-36555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36555.exe
6⤵
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-57957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57957.exe
7⤵
PID:4892

C:\Users\Admin\AppData\Local\Temp\Unicorn-59877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59877.exe
8⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-29509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29509.exe
9⤵
PID:2824

C:\Users\Admin\AppData\Local\Temp\Unicorn-43837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43837.exe
10⤵
PID:6416

C:\Users\Admin\AppData\Local\Temp\Unicorn-50417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50417.exe
11⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-13058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13058.exe
12⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-27771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27771.exe
13⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-9955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9955.exe
14⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-28041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28041.exe
15⤵
PID:1616

C:\Users\Admin\AppData\Local\Temp\Unicorn-7391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7391.exe
11⤵
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-25057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25057.exe
12⤵
PID:3672

C:\Users\Admin\AppData\Local\Temp\Unicorn-11361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11361.exe
13⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-59753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59753.exe
14⤵
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6416 -s 640
11⤵
- Program crash
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4892 -s 752
8⤵
- Program crash
PID:6996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 116 -s 752
6⤵
- Program crash
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3668 -s 724
5⤵
- Program crash
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-50458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50458.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3732

C:\Users\Admin\AppData\Local\Temp\Unicorn-36233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36233.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:856

C:\Users\Admin\AppData\Local\Temp\Unicorn-20879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20879.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5056

C:\Users\Admin\AppData\Local\Temp\Unicorn-28025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28025.exe
7⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-42389.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42389.exe
8⤵
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-20189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20189.exe
9⤵
PID:968

C:\Users\Admin\AppData\Local\Temp\Unicorn-6888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6888.exe
10⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-12892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12892.exe
11⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-28627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28627.exe
12⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-30319.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30319.exe
13⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-20179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20179.exe
14⤵
PID:7080

C:\Users\Admin\AppData\Local\Temp\Unicorn-63515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63515.exe
15⤵
PID:6788

C:\Users\Admin\AppData\Local\Temp\Unicorn-38757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38757.exe
16⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-30947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30947.exe
17⤵
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-8699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8699.exe
12⤵
PID:1916

C:\Users\Admin\AppData\Local\Temp\Unicorn-10832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10832.exe
13⤵
PID:6920

C:\Users\Admin\AppData\Local\Temp\Unicorn-39935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39935.exe
14⤵
PID:6516

C:\Users\Admin\AppData\Local\Temp\Unicorn-33687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33687.exe
15⤵
PID:2976

C:\Users\Admin\AppData\Local\Temp\Unicorn-53287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53287.exe
16⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6920 -s 612
14⤵
- Program crash
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-39871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39871.exe
11⤵
PID:1036

C:\Users\Admin\AppData\Local\Temp\Unicorn-35555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35555.exe
12⤵
PID:6384

C:\Users\Admin\AppData\Local\Temp\Unicorn-63390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63390.exe
6⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-23675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23675.exe
7⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-60235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60235.exe
8⤵
PID:2096

C:\Users\Admin\AppData\Local\Temp\Unicorn-64018.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64018.exe
9⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-19883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19883.exe
10⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-15305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15305.exe
11⤵
PID:2572

C:\Users\Admin\AppData\Local\Temp\Unicorn-49535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49535.exe
12⤵
PID:6264

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
13⤵
PID:7012

C:\Users\Admin\AppData\Local\Temp\Unicorn-65373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65373.exe
14⤵
PID:852

C:\Users\Admin\AppData\Local\Temp\Unicorn-60085.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60085.exe
15⤵
PID:7036

C:\Users\Admin\AppData\Local\Temp\Unicorn-5793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5793.exe
10⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-27531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27531.exe
11⤵
PID:6720

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
12⤵
PID:4436

C:\Users\Admin\AppData\Local\Temp\Unicorn-27849.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27849.exe
13⤵
PID:3680

C:\Users\Admin\AppData\Local\Temp\Unicorn-43365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43365.exe
14⤵
PID:4888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3732 -s 736
5⤵
- Program crash
PID:2976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4888 -s 736
4⤵
- Program crash
PID:1824

C:\Users\Admin\AppData\Local\Temp\Unicorn-28501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28501.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1120

C:\Users\Admin\AppData\Local\Temp\Unicorn-30853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30853.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4680

C:\Users\Admin\AppData\Local\Temp\Unicorn-26167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26167.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4076

C:\Users\Admin\AppData\Local\Temp\Unicorn-27703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27703.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2236

C:\Users\Admin\AppData\Local\Temp\Unicorn-842.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-842.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:664

C:\Users\Admin\AppData\Local\Temp\Unicorn-8564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8564.exe
8⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5864 -s 644
9⤵
- Program crash
PID:604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 664 -s 724
8⤵
- Program crash
PID:528

C:\Users\Admin\AppData\Local\Temp\Unicorn-33431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33431.exe
7⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-18653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18653.exe
8⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-35455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35455.exe
9⤵
PID:6540

C:\Users\Admin\AppData\Local\Temp\Unicorn-54490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54490.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3080

C:\Users\Admin\AppData\Local\Temp\Unicorn-8564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8564.exe
7⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-8346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8346.exe
8⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-24849.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24849.exe
9⤵
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-17195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17195.exe
10⤵
PID:3656

C:\Users\Admin\AppData\Local\Temp\Unicorn-50417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50417.exe
11⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-8974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8974.exe
12⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-35555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35555.exe
13⤵
PID:5080

C:\Users\Admin\AppData\Local\Temp\Unicorn-37283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37283.exe
14⤵
PID:1808

C:\Users\Admin\AppData\Local\Temp\Unicorn-54325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54325.exe
15⤵
PID:3936

C:\Users\Admin\AppData\Local\Temp\Unicorn-30371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30371.exe
16⤵
PID:6960

C:\Users\Admin\AppData\Local\Temp\Unicorn-58295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58295.exe
17⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-7391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7391.exe
11⤵
PID:344

C:\Users\Admin\AppData\Local\Temp\Unicorn-27771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27771.exe
12⤵
PID:924

C:\Users\Admin\AppData\Local\Temp\Unicorn-16069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16069.exe
13⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-32535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32535.exe
14⤵
PID:1948

C:\Users\Admin\AppData\Local\Temp\Unicorn-56219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56219.exe
15⤵
PID:2252

C:\Users\Admin\AppData\Local\Temp\Unicorn-16197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16197.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5104

C:\Users\Admin\AppData\Local\Temp\Unicorn-27293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27293.exe
6⤵
PID:2608

C:\Users\Admin\AppData\Local\Temp\Unicorn-57381.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57381.exe
7⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-39073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39073.exe
8⤵
PID:1824

C:\Users\Admin\AppData\Local\Temp\Unicorn-14734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14734.exe
9⤵
PID:4640

C:\Users\Admin\AppData\Local\Temp\Unicorn-6888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6888.exe
10⤵
PID:4888

C:\Users\Admin\AppData\Local\Temp\Unicorn-43619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43619.exe
11⤵
PID:6736

C:\Users\Admin\AppData\Local\Temp\Unicorn-49047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49047.exe
12⤵
PID:6996

C:\Users\Admin\AppData\Local\Temp\Unicorn-61429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61429.exe
13⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-14916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14916.exe
14⤵
PID:2616

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
15⤵
PID:968

C:\Users\Admin\AppData\Local\Temp\Unicorn-50744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50744.exe
16⤵
PID:1360

C:\Users\Admin\AppData\Local\Temp\Unicorn-58295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58295.exe
17⤵
PID:6216

C:\Users\Admin\AppData\Local\Temp\Unicorn-35595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35595.exe
11⤵
PID:7080

C:\Users\Admin\AppData\Local\Temp\Unicorn-38091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38091.exe
6⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-39457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39457.exe
7⤵
PID:3252

C:\Users\Admin\AppData\Local\Temp\Unicorn-21341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21341.exe
8⤵
PID:4484

C:\Users\Admin\AppData\Local\Temp\Unicorn-37759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37759.exe
9⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-46717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46717.exe
10⤵
PID:6148

C:\Users\Admin\AppData\Local\Temp\Unicorn-6836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6836.exe
11⤵
PID:1828

C:\Users\Admin\AppData\Local\Temp\Unicorn-29285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29285.exe
12⤵
PID:4124

C:\Users\Admin\AppData\Local\Temp\Unicorn-19707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19707.exe
13⤵
PID:1756

C:\Users\Admin\AppData\Local\Temp\Unicorn-28041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28041.exe
14⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-27029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27029.exe
15⤵
PID:764

C:\Users\Admin\AppData\Local\Temp\Unicorn-61024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61024.exe
10⤵
PID:6360

C:\Users\Admin\AppData\Local\Temp\Unicorn-35363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35363.exe
11⤵
PID:1252

C:\Users\Admin\AppData\Local\Temp\Unicorn-2472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2472.exe
12⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
13⤵
PID:184

C:\Users\Admin\AppData\Local\Temp\Unicorn-28041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28041.exe
14⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-22561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22561.exe
15⤵
PID:640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4680 -s 744
5⤵
- Program crash
PID:1556

C:\Users\Admin\AppData\Local\Temp\Unicorn-14661.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14661.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1300

C:\Users\Admin\AppData\Local\Temp\Unicorn-36063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36063.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1900

C:\Users\Admin\AppData\Local\Temp\Unicorn-23209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23209.exe
6⤵
PID:4132

C:\Users\Admin\AppData\Local\Temp\Unicorn-10894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10894.exe
7⤵
PID:3032

C:\Users\Admin\AppData\Local\Temp\Unicorn-43541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43541.exe
8⤵
PID:4076

C:\Users\Admin\AppData\Local\Temp\Unicorn-33401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33401.exe
9⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-37807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37807.exe
10⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-46836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46836.exe
6⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-30495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30495.exe
7⤵
PID:1512

C:\Users\Admin\AppData\Local\Temp\Unicorn-30625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30625.exe
8⤵
PID:6428

C:\Users\Admin\AppData\Local\Temp\Unicorn-12124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12124.exe
9⤵
PID:7088

C:\Users\Admin\AppData\Local\Temp\Unicorn-11906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11906.exe
10⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-3292.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3292.exe
11⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-37309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37309.exe
12⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-9078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9078.exe
13⤵
PID:3996

C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5316.exe
14⤵
PID:1492

C:\Users\Admin\AppData\Local\Temp\Unicorn-44377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44377.exe
15⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-12363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12363.exe
16⤵
PID:3536

C:\Users\Admin\AppData\Local\Temp\Unicorn-40603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40603.exe
10⤵
PID:1496

C:\Users\Admin\AppData\Local\Temp\Unicorn-29909.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29909.exe
11⤵
PID:6244

C:\Users\Admin\AppData\Local\Temp\Unicorn-17.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17.exe
9⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-15305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15305.exe
10⤵
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-2088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2088.exe
11⤵
PID:1116

C:\Users\Admin\AppData\Local\Temp\Unicorn-54517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54517.exe
12⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-19873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19873.exe
13⤵
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-43365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43365.exe
14⤵
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-16135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16135.exe
5⤵
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-19063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19063.exe
6⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-12814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12814.exe
7⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1300 -s 648
5⤵
- Program crash
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1120 -s 720
4⤵
- Program crash
PID:4672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3936 -s 752
3⤵
- Program crash
PID:2608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4824 -s 752
2⤵
- Program crash
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 4824 -ip 4824
1⤵
PID:3080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4728 -ip 4728
1⤵
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 1764 -ip 1764
1⤵
PID:4120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 3936 -ip 3936
1⤵
PID:4868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 5100 -ip 5100
1⤵
PID:1548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 3876 -ip 3876
1⤵
PID:2776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 4888 -ip 4888
1⤵
PID:1932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 1360 -ip 1360
1⤵
PID:4652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 1084 -ip 1084
1⤵
PID:2608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1624 -ip 1624
1⤵
PID:756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3668 -ip 3668
1⤵
PID:436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1120 -ip 1120
1⤵
PID:3948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3692 -ip 3692
1⤵
PID:4464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4368 -ip 4368
1⤵
PID:3032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4468 -ip 4468
1⤵
PID:1808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 4680 -ip 4680
1⤵
PID:3496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 396 -ip 396
1⤵
PID:3772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2568 -ip 2568
1⤵
PID:2260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2120 -ip 2120
1⤵
PID:3668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3732 -ip 3732
1⤵
PID:3952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 520 -ip 520
1⤵
PID:4512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 2584 -ip 2584
1⤵
PID:3732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3464 -ip 3464
1⤵
PID:4464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 2300 -ip 2300
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2344 -ip 2344
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4076 -ip 4076
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4704 -ip 4704
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1300 -ip 1300
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1708 -ip 1708
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1252 -ip 1252
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 116 -ip 116
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4072 -ip 4072
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2808 -ip 2808
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 384 -ip 384
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 452 -ip 452
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4520 -ip 4520
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 2776 -ip 2776
1⤵
PID:2584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 724 -ip 724
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1664 -ip 1664
1⤵
PID:1964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 464 -ip 464
1⤵
PID:3492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 856 -ip 856
1⤵
PID:5084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3540 -ip 3540
1⤵
PID:532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4536 -ip 4536
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4356 -ip 4356
1⤵
PID:2840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5100 -ip 5100
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5056 -ip 5056
1⤵
PID:2892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3660 -ip 3660
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4340 -ip 4340
1⤵
PID:528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2412 -ip 2412
1⤵
PID:2344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 2236 -ip 2236
1⤵
PID:1904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4352 -ip 4352
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 664 -ip 664
1⤵
PID:968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3080 -ip 3080
1⤵
PID:2928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3520 -ip 3520
1⤵
PID:3724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 344 -ip 344
1⤵
PID:4888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3668 -ip 3668
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 1092 -ip 1092
1⤵
PID:2588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5104 -ip 5104
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1632 -ip 1632
1⤵
PID:4092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 3108 -ip 3108
1⤵
PID:4720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2608 -ip 2608
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4132 -ip 4132
1⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 2924 -ip 2924
1⤵
PID:5084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 2352 -ip 2352
1⤵
PID:4936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 396 -ip 396
1⤵
PID:3464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 684 -ip 684
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1360 -ip 1360
1⤵
PID:3668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 952 -ip 952
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 436 -ip 436
1⤵
PID:1804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4124 -ip 4124
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 2852 -ip 2852
1⤵
PID:744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3820 -ip 3820
1⤵
PID:4368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4556 -ip 4556
1⤵
PID:4720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5180 -ip 5180
1⤵
PID:396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1928 -ip 1928
1⤵
PID:3668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1900 -ip 1900
1⤵
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2572 -ip 2572
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3612 -ip 3612
1⤵
PID:2976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2120 -ip 2120
1⤵
PID:212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4404 -ip 4404
1⤵
PID:2804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1768 -ip 1768
1⤵
PID:1252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5280 -ip 5280
1⤵
PID:4536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5864 -ip 5864
1⤵
PID:3404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5340 -ip 5340
1⤵
PID:3024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6020 -ip 6020
1⤵
PID:1720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6004 -ip 6004
1⤵
PID:924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5856 -ip 5856
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5236 -ip 5236
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5128 -ip 5128
1⤵
PID:2344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5312 -ip 5312
1⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5224 -ip 5224
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1200 -ip 1200
1⤵
PID:2348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5560 -ip 5560
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5580 -ip 5580
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 5640 -ip 5640
1⤵
PID:6204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5600 -ip 5600
1⤵
PID:6244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2256 -ip 2256
1⤵
PID:6312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4624 -ip 4624
1⤵
PID:6360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4512 -ip 4512
1⤵
PID:6448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5972 -ip 5972
1⤵
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 4680 -ip 4680
1⤵
PID:6556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5140 -ip 5140
1⤵
PID:6620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4860 -ip 4860
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5880 -ip 5880
1⤵
PID:6724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5620 -ip 5620
1⤵
PID:6768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4892 -ip 4892
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3032 -ip 3032
1⤵
PID:6828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 544 -ip 544
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4924 -ip 4924
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5940 -ip 5940
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5196 -ip 5196
1⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5948 -ip 5948
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5208 -ip 5208
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5152 -ip 5152
1⤵
PID:6976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5244 -ip 5244
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4468 -ip 4468
1⤵
PID:7080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5776 -ip 5776
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 184 -ip 184
1⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5528 -ip 5528
1⤵
PID:7128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 2596 -ip 2596
1⤵
PID:7136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5596 -ip 5596
1⤵
PID:532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3448 -ip 3448
1⤵
PID:4172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5264 -ip 5264
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5788 -ip 5788
1⤵
PID:6252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5532 -ip 5532
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5592 -ip 5592
1⤵
PID:4116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5800 -ip 5800
1⤵
PID:6448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 224 -ip 224
1⤵
PID:6620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6124 -ip 6124
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5672 -ip 5672
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1964 -ip 1964
1⤵
PID:6768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5876 -ip 5876
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6064 -ip 6064
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6016 -ip 6016
1⤵
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 2100 -ip 2100
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 1280 -ip 1280
1⤵
PID:6804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3252 -ip 3252
1⤵
PID:6964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3200 -ip 3200
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5288 -ip 5288
1⤵
PID:6872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5372 -ip 5372
1⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4932 -ip 4932
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 5064 -ip 5064
1⤵
PID:6916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 1824 -ip 1824
1⤵
PID:2128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5764 -ip 5764
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 1080 -ip 1080
1⤵
PID:2344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5628 -ip 5628
1⤵
PID:7132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2300 -ip 2300
1⤵
PID:1400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 2692 -ip 2692
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4864 -ip 4864
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 2368 -ip 2368
1⤵
PID:1544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5744 -ip 5744
1⤵
PID:2908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5748 -ip 5748
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4652 -ip 4652
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 4076 -ip 4076
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1908 -ip 1908
1⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5836 -ip 5836
1⤵
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 3572 -ip 3572
1⤵
PID:6364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5964 -ip 5964
1⤵
PID:6332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4288 -ip 4288
1⤵
PID:4872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4728 -ip 4728
1⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3360 -ip 3360
1⤵
PID:4136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 1512 -ip 1512
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1624 -ip 1624
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3948 -ip 3948
1⤵
PID:4464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 2412 -ip 2412
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5688 -ip 5688
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 3724 -ip 3724
1⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4672 -ip 4672
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 6120 -ip 6120
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6044 -ip 6044
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5084 -ip 5084
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 5656 -ip 5656
1⤵
PID:6940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 952 -ip 952
1⤵
PID:6836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 968 -ip 968
1⤵
PID:1120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 2852 -ip 2852
1⤵
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 3488 -ip 3488
1⤵
PID:6916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4452 -ip 4452
1⤵
PID:2260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 1804 -ip 1804
1⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4640 -ip 4640
1⤵
PID:4520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 396 -ip 396
1⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4800 -ip 4800
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 892 -ip 892
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5024 -ip 5024
1⤵
PID:1824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 1708 -ip 1708
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 2824 -ip 2824
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3436 -ip 3436
1⤵
PID:3188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3496 -ip 3496
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 2096 -ip 2096
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4484 -ip 4484
1⤵
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5296 -ip 5296
1⤵
PID:2168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 4068 -ip 4068
1⤵
PID:1828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 1232 -ip 1232
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5996 -ip 5996
1⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5124 -ip 5124
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1424 -ip 1424
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 888 -ip 888
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5180 -ip 5180
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4936 -ip 4936
1⤵
PID:116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6216 -ip 6216
1⤵
PID:6312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6268 -ip 6268
1⤵
PID:6332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6528 -ip 6528
1⤵
PID:6792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6420 -ip 6420
1⤵
PID:6228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6436 -ip 6436
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6400 -ip 6400
1⤵
PID:2892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6392 -ip 6392
1⤵
PID:2840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6664 -ip 6664
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 7012 -ip 7012
1⤵
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6428 -ip 6428
1⤵
PID:4716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 7072 -ip 7072
1⤵
PID:4188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 7020 -ip 7020
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 5292 -ip 5292
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4888 -ip 4888
1⤵
PID:1804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6072 -ip 6072
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 3612 -ip 3612
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 6060 -ip 6060
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6092 -ip 6092
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 7164 -ip 7164
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6520 -ip 6520
1⤵
PID:2312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 6356 -ip 6356
1⤵
PID:8

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6672 -ip 6672
1⤵
PID:6792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6608 -ip 6608
1⤵
PID:6604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3408 -ip 3408
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5940 -ip 5940
1⤵
PID:6728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6172 -ip 6172
1⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6636 -ip 6636
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 3540 -ip 3540
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 2152 -ip 2152
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6776 -ip 6776
1⤵
PID:396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6736 -ip 6736
1⤵
PID:3448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5740 -ip 5740
1⤵
PID:2096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6744 -ip 6744
1⤵
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 4580 -ip 4580
1⤵
PID:3876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5156 -ip 5156
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5088 -ip 5088
1⤵
PID:1116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 7060 -ip 7060
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 532 -ip 532
1⤵
PID:3196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5064 -ip 5064
1⤵
PID:6436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6416 -ip 6416
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 7136 -ip 7136
1⤵
PID:4512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3404 -ip 3404
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6896 -ip 6896
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6020 -ip 6020
1⤵
PID:6976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6464 -ip 6464
1⤵
PID:4416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 2952 -ip 2952
1⤵
PID:6356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 6100 -ip 6100
1⤵
PID:6964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6352 -ip 6352
1⤵
PID:2292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5928 -ip 5928
1⤵
PID:6424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5284 -ip 5284
1⤵
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6388 -ip 6388
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5128 -ip 5128
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3656 -ip 3656
1⤵
PID:1332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 3820 -ip 3820
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3772 -ip 3772
1⤵
PID:4932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6148 -ip 6148
1⤵
PID:2824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4864 -ip 4864
1⤵
PID:3076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6480 -ip 6480
1⤵
PID:1660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2692 -ip 2692
1⤵
PID:3876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 1724 -ip 1724
1⤵
PID:2664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5784 -ip 5784
1⤵
PID:1516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5244 -ip 5244
1⤵
PID:3488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6108 -ip 6108
1⤵
PID:4512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 4448 -ip 4448
1⤵
PID:6940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5472 -ip 5472
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 7088 -ip 7088
1⤵
PID:6192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6884 -ip 6884
1⤵
PID:4416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 6652 -ip 6652
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5188 -ip 5188
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5520 -ip 5520
1⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 4892 -ip 4892
1⤵
PID:6964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5868 -ip 5868
1⤵
PID:2240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5160 -ip 5160
1⤵
PID:1424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3700 -ip 3700
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5388 -ip 5388
1⤵
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5724 -ip 5724
1⤵
PID:2988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6804 -ip 6804
1⤵
PID:1660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2588 -ip 2588
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6996 -ip 6996
1⤵
PID:1516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5344 -ip 5344
1⤵
PID:4144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5588 -ip 5588
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 1404 -ip 1404
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5564 -ip 5564
1⤵
PID:7012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 7116 -ip 7116
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 2156 -ip 2156
1⤵
PID:6896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 664 -ip 664
1⤵
PID:5680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5108 -ip 5108
1⤵
PID:7100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5448 -ip 5448
1⤵
PID:6412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6796 -ip 6796
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6200 -ip 6200
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 6600 -ip 6600
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5996 -ip 5996
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5788 -ip 5788
1⤵
PID:2164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 1036 -ip 1036
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6360 -ip 6360
1⤵
PID:6700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 5572 -ip 5572
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5304 -ip 5304
1⤵
PID:6624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6204 -ip 6204
1⤵
PID:4300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 2196 -ip 2196
1⤵
PID:2964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4536 -ip 4536
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5736 -ip 5736
1⤵
PID:940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 7056 -ip 7056
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 4820 -ip 4820
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3808 -ip 3808
1⤵
PID:3416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4704 -ip 4704
1⤵
PID:6760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5656 -ip 5656
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5432 -ip 5432
1⤵
PID:1424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5956 -ip 5956
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 1496 -ip 1496
1⤵
PID:2568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6340 -ip 6340
1⤵
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5964 -ip 5964
1⤵
PID:6312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6564 -ip 6564
1⤵
PID:6160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 1568 -ip 1568
1⤵
PID:6484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 744 -ip 744
1⤵
PID:524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 344 -ip 344
1⤵
PID:6960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 6364 -ip 6364
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5732 -ip 5732
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6632 -ip 6632
1⤵
PID:1768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5628 -ip 5628
1⤵
PID:2164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5644 -ip 5644
1⤵
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 4744 -ip 4744
1⤵
PID:4680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1040 -ip 1040
1⤵
PID:1320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5980 -ip 5980
1⤵
PID:6496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 6836 -ip 6836
1⤵
PID:3220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4072 -ip 4072
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2064 -ip 2064
1⤵
PID:4236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5924 -ip 5924
1⤵
PID:7028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4460 -ip 4460
1⤵
PID:2252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 2572 -ip 2572
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1400 -ip 1400
1⤵
PID:2896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1916 -ip 1916
1⤵
PID:6188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 4452 -ip 4452
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6036 -ip 6036
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 436 -ip 436
1⤵
PID:6484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1828 -ip 1828
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 1252 -ip 1252
1⤵
PID:6376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6500 -ip 6500
1⤵
PID:3280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6444 -ip 6444
1⤵
PID:6940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6532 -ip 6532
1⤵
PID:856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5080 -ip 5080
1⤵
PID:6956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3496 -ip 3496
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5984 -ip 5984
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6612 -ip 6612
1⤵
PID:1560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 756 -ip 756
1⤵
PID:7068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1488 -ip 1488
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5252 -ip 5252
1⤵
PID:1904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 1360 -ip 1360
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5096 -ip 5096
1⤵
PID:344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 6980 -ip 6980
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5968 -ip 5968
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3824 -ip 3824
1⤵
PID:3412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6384 -ip 6384
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6216 -ip 6216
1⤵
PID:6496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5952 -ip 5952
1⤵
PID:1656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5872 -ip 5872
1⤵
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6244 -ip 6244
1⤵
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 724 -ip 724
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5760 -ip 5760
1⤵
PID:6568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5816 -ip 5816
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 924 -ip 924
1⤵
PID:2584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 4120 -ip 4120
1⤵
PID:3200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5636 -ip 5636
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 2236 -ip 2236
1⤵
PID:6500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 7080 -ip 7080
1⤵
PID:664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6868 -ip 6868
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 3672 -ip 3672
1⤵
PID:4584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6404 -ip 6404
1⤵
PID:6740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4504 -ip 4504
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2616 -ip 2616
1⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6920 -ip 6920
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4984 -ip 4984
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1116 -ip 1116
1⤵
PID:524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6540 -ip 6540
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 7148 -ip 7148
1⤵
PID:4848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4124 -ip 4124
1⤵
PID:6288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 456 -ip 456
1⤵
PID:1788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6720 -ip 6720
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 4384 -ip 4384
1⤵
PID:6972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5712 -ip 5712
1⤵
PID:4376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 372 -ip 372
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4580 -ip 4580
1⤵
PID:1080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 4192 -ip 4192
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 7060 -ip 7060
1⤵
PID:4252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1808 -ip 1808
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6332 -ip 6332
1⤵
PID:892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6264 -ip 6264
1⤵
PID:6568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1832 -ip 1832
1⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5104 -ip 5104
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5172 -ip 5172
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 5860 -ip 5860
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4136 -ip 4136
1⤵
PID:6796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 3996 -ip 3996
1⤵
PID:6460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2792 -ip 2792
1⤵
PID:6164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3044 -ip 3044
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 1044 -ip 1044
1⤵
PID:6492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6052 -ip 6052
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6788 -ip 6788
1⤵
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4864 -ip 4864
1⤵
PID:2840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6068 -ip 6068
1⤵
PID:6484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6440 -ip 6440
1⤵
PID:6648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 5640 -ip 5640
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5288 -ip 5288
1⤵
PID:2244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 7164 -ip 7164
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5560 -ip 5560
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5804 -ip 5804
1⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4188 -ip 4188
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5348 -ip 5348
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5696 -ip 5696
1⤵
PID:4124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6528 -ip 6528
1⤵
PID:3692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2444 -ip 2444
1⤵
PID:6748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5532 -ip 5532
1⤵
PID:1400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4556 -ip 4556
1⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1756 -ip 1756
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5724 -ip 5724
1⤵
PID:1752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4552 -ip 4552
1⤵
PID:3612

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-11968.exe
Filesize
184KB

MD5
09738f938e99f2dbc4069e76d83035ef

SHA1
852232d7c0946bbf619f9b2ca4c1ae5ebc5fd002

SHA256
1bbba75c9e3d8fec8a550d62be0c0b3fc4c6bfa715dc23642cead1f13ef48ebf

SHA512
be12191aa0c182db135b43e6fd8be8877ad1942640faa6837d9776f7e59b71e788f5110ffd735eb1fad2d25eb35547e76145e6c9365f2a3664484a2e205b7df6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14661.exe
Filesize
184KB

MD5
7a26cff4311bac8a93fcd58839a90ba0

SHA1
b49bb4350010d706b3b29f120173e3abc50c3d10

SHA256
ed9d6b15b475fae0b1db13762338403f811ebf67b1c1704fb50d1d024b5443f9

SHA512
342e97187b9e4a50826abaef99f0e208bcbdf72ebb9c03f13b2f6762bbd0459b4197cd3f2c668bed030a46356c9e9886e49ade717cc4ff27034707c2bd9b8957

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16249.exe
Filesize
184KB

MD5
1d399dc60fbd519d64aeaa17e8254ecf

SHA1
3123ac317e81536c1203938144f0ab764264a788

SHA256
73c8b91b27fd2221148fbaf92084833fb988632378aa13a22570f0bc785a3fd5

SHA512
91a27a6c20661b67d4727ebeb4e4eb1a0c016b74d601742bc54570b466c91ef5ecb558cb59a307a2ac8e3af3fe62e3056acf4e4e4410ba40ce7878f0e33d2cd6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17397.exe
Filesize
184KB

MD5
875fce9abf6293c2b17d7564d00ff341

SHA1
697a41df1d3415ea847c517f107aa9a2784b8ba5

SHA256
e8191029ced35504e0f0c6f74aba131e44688194591194f7dac47acac6b68c52

SHA512
676136c2e7cabd5ac7ece9affa6cb57c434fabfd703ad144a55e7e067238c63cb55a8291eebda67bd7a92b4fe9da7410e9334e004459504ff2eeb44cca0c052d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17999.exe
Filesize
184KB

MD5
7e6631d8ea4b176d53e62ccd2718ec6a

SHA1
80b0abfcae57ce86bf5e9c5045e4a60210c6b55b

SHA256
efdc28d6d7a08f05567d3351aaa8e84e8691d515fdd3b5b518caa8a0e1cdd672

SHA512
737353ea300a13a2eb7822b2a1540e665fc6015dcda0a370944894ca179c5a23a4ee2cd7607ff1ae2571b59cc04e0293a2ade124c571b85fe1525068e6ad0e21

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22685.exe
Filesize
184KB

MD5
3b622d911d65f019f60b7ab1e9247131

SHA1
7903cd6524a7a44fbd1998aa48a56422616bfb81

SHA256
179029c40a6c7fc0f3508baf7bc0c7ef4fe6d364371c5645fe56e7d6a9f6b8db

SHA512
07d684ad306469bd4cbc0829d9dbd90515dad7ce2f81b5ab5125a1a8389ddab349187ab9a0d8b68ac2362f0e900a97667d30ce273e00ba853acb4aa7a0379b84

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23837.exe
Filesize
184KB

MD5
ba1d3c404a1bc55246bc0b5d4746fd83

SHA1
1a500d68095b9e644e6b156dda325cbb135b9404

SHA256
b493dde02b677e1f94b48257ffcbe2041bd25467aadf22f03c27fc5aa5742cba

SHA512
ebb5d81466118dc9723ba2e406319fa191f21d0029a081f9ab6c60a3fd2d78f6c58bf1da9b7df5c3c3d54f5a8be663b8c03a3db2808284780d4e8faef25452d6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24117.exe
Filesize
184KB

MD5
c1d33c23600407b7dcc48f7fc3cb67a4

SHA1
59de44d953867deaa14c1eda3468fb1f62d1a52c

SHA256
b3906dc04a09dd7b611065bc89d22289ca1562036fc6f474b682faf169ee463d

SHA512
1ac72592cf8db0d2342389cd8343c0d99804f04c7804ac753bce5bd2bfdae492bb949ff30839a01eccb4724ebf75d52b2a59cb52ca2f91dfa1643d8e82be4a4e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26167.exe
Filesize
184KB

MD5
6f3ba00f944b7fcb2880e48812f655bb

SHA1
59ce0cfee4a33cc36096d1bc7408d48be1dee581

SHA256
f8a477d3893cf16e2147c48a7f3de8e4c57bf0c2838c1c982fca283697a17c24

SHA512
d778bd0c7861f14ea8bbafb9abb4e2fc32b2acdc02e1018e2cc0eb5d1be3d5e6c13650cb4bf3db2566432a396c8cd2043da2febfb134244579f503dc7fd1f258

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26769.exe
Filesize
184KB

MD5
dc229986bb7521743f2635eb0861fee5

SHA1
a3d0debf2db4dc95d875e1920efc2443bfc86164

SHA256
3493a9bc3e35f1435872399ac2728ed91a7878b85fb66d81ee5509b9a97998c7

SHA512
9085a8b0cc379127cb623e7fcef98c89e933bcd238aaaea47ae04338e4c23e493172adad69f0a9a511c234d2919df1d0393675d80dd968cd273b59af42867528

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27771.exe
Filesize
184KB

MD5
62c7007c3cdf1056141186337d2a111d

SHA1
23098f0957b42cab186966a087cf365b38cc7903

SHA256
3b5156f788d303bef36aee7d269cf9a40673b0f601275234ebe97ef7d2f3c692

SHA512
28c70b9c4702eb930f09ff047956d20f0bf7cd83b8029ef44045eb9e369328600360ebc25c80b376cc98752a82424eb4d99b9508cedc92a73ad2ae9ee15bdbad

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28501.exe
Filesize
184KB

MD5
b56f12a42ccf7656d5f98a8b04e81253

SHA1
7b6d9d8c3d3f6b4ca5946121ed29ab3539720ceb

SHA256
962b4540a6740e6611d7f954fd461e2bd3d254d73222a567ab1eeab981ba407e

SHA512
9223e3d8a9affbab6efd42217826222bfda561a69ef3f2f8c3778eea28928f19269adcc8d27d5dc00364e68e96bb8e5e805e4ead13d08323c92e98b16085d005

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28721.exe
Filesize
184KB

MD5
8b2c2788fc3cd6e126ec14aa867928a5

SHA1
b3217b1af738873bf394d555b66069f188bc6d88

SHA256
d0a3c6b04fc4f711c8973e627208204ea2b3842ce14a280491432e55e9053f86

SHA512
3e74ecc821634cc44dc975874b625c2f7129be998b773a57f48da75b3f4af48c7d00102c09a6d088a38f804103195eaa12e7f053e439bf9ee3fe1c9592ab8610

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29909.exe
Filesize
184KB

MD5
a844cf085dcd3be4a1df4909c0af7057

SHA1
18b0e6b2c2e68282003925e659c636091a1f0b2b

SHA256
bc55d3f02b13f29b0bcab10f78be4a3e2506ca34a7385f84c399f6087f84cad7

SHA512
e1c3cc4ba765f50e4c8bb30b86840ce3068a2e112f6dc803f9c7c1981f474b4a7762e55767bb6213ae950f9499062fd7890d78a3462af7f81b4ed45fda50f97f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30853.exe
Filesize
184KB

MD5
05d79d047e19b43da7653ff7d2f8e009

SHA1
a66fa2d1497cc693a5ee192a1428cee5cbe27475

SHA256
560038209ea5a1006d7689f345d268637eabad0f9c03e31913fdd85fc52bc6b0

SHA512
2b61f3a98c471db3c30e46c3550a2e142cee74ce7d517b6af8ea137700d8355406b6f8b6c18115e1fdf2569711a6dccb7f75abf590acaf0399e84237ce80f912

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32005.exe
Filesize
184KB

MD5
21dc63a6da04174caf933479a0c05ead

SHA1
66ef4777db25e542a7c74b2a47fa3d2efe305060

SHA256
34c884f395e502b69a7043c6f68ce506302788d73d8d7c9262aa0ef050a2bff9

SHA512
10b37d92593bf454229b9081677764f1b1b38178dc3fd7094f4a0342037e34a75a79e20eafd2b308ed5ee94b1c314207a72f3d671c01a7363f6b08ed3861da62

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35081.exe
Filesize
184KB

MD5
90b8ada0f0dd17fb1a9fb4dafc029cbf

SHA1
2c9fc4f389a15f5d2a6fd58a46669e55f2b6b709

SHA256
6a89c314388ac7d1bf739212af54a7836f2c81f5d274b9c94a2634a06126178f

SHA512
3f2515b81ff24f6a23958218430263bc680b6b313f2d539b3601c4613f80b550f0e95cc8190d279865263d8f716409675cdcc5f9fbaaed743aca26cfe3acbc24

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37027.exe
Filesize
184KB

MD5
ef4d0b315679c134d6ea85b20fe89215

SHA1
fed95afe1129a4c989c343f1af12c906e4ed91f6

SHA256
f86d9b7d6b2a46f2f5a814e9ffd42769a3141a22e57144b756ffe85987e96168

SHA512
d2046c52376379f4a0d58104657e9805b7324619187d994cfa85d3d27e7ec0cb12e6001fc3a0684bfd8c27b38a59db65ca42b75ebf2554fb75ed31176408cc5f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38341.exe
Filesize
184KB

MD5
b563b76f21e0e5279ed5acb2c02f45f8

SHA1
f23ff8df3d01878e9bebdd7d705627ef3d08ab4f

SHA256
26c0acffa902f051d279b8f7c22804fc0d754db859b465a137caadd9ea4307ff

SHA512
ca8edad6319956f23ee220fa24da99ddc9ac93e3f2835593815356dd7147c3dfc908797447ca7fedea4da05f65e50a16779cf46959b494d687d67d6622ce35fd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38781.exe
Filesize
184KB

MD5
4fafc8ddd4f0cd3bc2c881fc2c3c3b9e

SHA1
eae15c5e9145e336951c5ef7c1ab254e791de080

SHA256
175a7f1e7758992851a73b21168774e76b483dc62369d2ea22b302965941142b

SHA512
705b01e11baa7bc162dd7561a3bc2ebab2a6d180dd948bdfbbc505809f37dcb10f35f0b924fa740348264c435bac8ccd8092a42b5b8c833c38e965f6f877c1f2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39855.exe
Filesize
184KB

MD5
d88e6c5136e99d170ea0f333d007e34e

SHA1
a0b37918664c5b203275d7a737771fbed2a15d11

SHA256
f84232808311ef53a212f3ffe03848388fae65bea25a52815fc02476ea37f552

SHA512
49d1c7509cdba88517baf0957e51abccb94b6795257f5169a1339c910df0fd2414c29c09ef382b3430a01e82a90c8ebf32e80e9f81e9d3240360045276166473

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40199.exe
Filesize
184KB

MD5
eabb9fcf14cb2a6ba898475d95dd3c08

SHA1
3a3ba0911d0fdfa19c0ba76d7b12432c3677ee49

SHA256
2b9dfaf68a69f8d7f6d077ce65d8ca7202083b45b9aba4a7fce107d46e2e51bf

SHA512
7b85650a479d7b4857579d9bb87776bd1dc368d12c9349dd1f3c2623a07782ba7dbe460fa59805e8940b59ccd79cf50b6517301604102c7282b9281fc7336dd0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42695.exe
Filesize
184KB

MD5
4458f574c0f4420c651c5fc7c549554b

SHA1
188b214042fb9162e7f54e3224d203ad1b23ae4b

SHA256
c4e5f6ea465d7c6468cf348b4be97576f620f7f4869d555a54aa1012545a85a9

SHA512
ce2081b16aa4c2a982b437595dcbd7ed0d45e6e8fe63fc51c9c10045f2caaca40c022eda100dd7a1fa773ce6a19b936d30a5bf1499f28274415bf8d5ee2c4f19

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44039.exe
Filesize
184KB

MD5
38a3d2eb58ca480b2f2efd729fd75876

SHA1
f82f1511bf896216bdb073e1ba708e09d0950eb6

SHA256
1aceaf2de159f629e643118f583384ce48bf4efcb6ed21029446168589c230d5

SHA512
41d2210e6b45efa26fa7275bdd925036df83b9a400d6f39b4c7e42f2eb1a975ad5feff755b048dfc033a6f71df29e8a0232df2dc093ad45260e40bd2011d8d77

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44283.exe
Filesize
184KB

MD5
19cc08cc897315b88259631b9dfef22f

SHA1
bf764452dbdb80d33eb57f53963559eed3929445

SHA256
4a7f080260c0573a2465fb9835b2b6c753a3618d8e756b36eaf67604e9c3f3f6

SHA512
09484667db9708b957c13dea93acbb5a5ff4fda1d72fd23c547dc8ce0f38670c322aa1b92e59d918eae0e679fba5d40a01def4f391c36c07df20354e229ad4b2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46374.exe
Filesize
184KB

MD5
245c039374399f62912c5f81fbe305cf

SHA1
da0bb925a7b38748c7411ae7056251bbb2e9b75a

SHA256
419ddf47890db4dccb470f0589067848f9cbc57ce5bd7127f82f2c01f141e274

SHA512
cb3f5f88861285816bd91b3441208ea5dc301e1525b4ba46d796a21d7fdc18fcf021734860b6c2fc838fdc009a60aa0f8afe6a9bc28caae395f5503161a9b8bc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47936.exe
Filesize
184KB

MD5
34db0776b60aee62605c08a505a8cea8

SHA1
295d42471695f8e3eae798ce789c71acedba7818

SHA256
b6a564e9dfc56a7ad6f977eaf7404fe480f403cf7ca030f1947bf48d314ba59b

SHA512
44a5ea04c8abd1fc74631b75a73f4245c1470b903f6a9d5c5b026fabaa3dd6db1a26aef29577cd59042ea4c6e60fe5a631b59b7b196776a892ebb52f3b0d3021

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50458.exe
Filesize
184KB

MD5
cda6809b18503ebc62f08b1e2e239c1c

SHA1
4b98ec1d3debf329c26a27712091fb1f56c080fc

SHA256
d1bd57ee4738102ac7a98c4859b2206a35c9dc85a9ebd133fc00c7260ed08f16

SHA512
a9399f2ff196291bbc8d11873bad083fc1c83add6eb469f3de5ca44ac1093a8342acb68aea560b96fcd2c9909121ca4cf76fd2ce1d51634da69319ea94997185

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51585.exe
Filesize
184KB

MD5
7b4ced5552e4f11c82c8026b168015b4

SHA1
927486a869182cc2c1a568b7a86308bcbe6dadec

SHA256
365e72cb610d0ef8fe8dc685c879b85daa1325f52e25d793d262afa93b5b5706

SHA512
eb3833518e49614e5cd46eff7affa1133bb0e7201d4ddde1dfbb252f734edf638f26258375bb10bb77b9018f953314fce8271cae5ccf315b80e9583c266f3a83

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54947.exe
Filesize
184KB

MD5
129690eaad99fff29abefd4016f31895

SHA1
6aa1811e5d1b235cd1a700366a8c5b36cbe6ddab

SHA256
e0d58dcad035df875499dd22967779f3b8994ccd99ce22456ef874f142992fe6

SHA512
dc0188a88f22ce97fd4998b448053618a6b213ff31c4555f2f115034aa5404e1113dc217648299de5873d167e55b6085a48022d799460aa3b30b96d4f7810bcd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57495.exe
Filesize
184KB

MD5
b0a3015f2dd3e6e680b98df330e0903e

SHA1
86eab1a1f5cc9d426e2184f4357df7ce58c3b544

SHA256
e66023d7c1fc0ecad5ebd2f9761f50551cf58fefb11ff5680665ec0d25d2da47

SHA512
5cb7690bbd1da10b492716076a930bf5d0c587bbfa8dcd7e4ff2118f808fca8e7dff74da86c475debebb8716064228c9aa412dc6ee76a41025b830aaa60db022

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59441.exe
Filesize
184KB

MD5
8bf5e3f4b159b72d26ecf2f9233e3d13

SHA1
5c11dd7497e1a6bd2c82b6d75370d5abfa44d813

SHA256
66d6d11b9e536b5338a5573a8517b452ebddc2cbba67d48eb037c29ba513a3f8

SHA512
3b017ab13100c2d888a2bf8e879f969acd0aaed4069f0907d8ec37b79f1593605846a96f650f06ee3e70081164dd2bdac6efdfbf67c6cca47eced8db80805fce

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59721.exe
Filesize
184KB

MD5
58bc17d829be196e6ff37df15abdaaf4

SHA1
63138c2e0493ca3788508fb51b78346e70637a73

SHA256
e1c45c6e83534697968ec34abfa3ec0c52f03a1d458cced5c452a61f2612da8b

SHA512
6c05be16751f1a569926b8558cfa9f86dddd11f606eff2d1ace522fcfe24b0f83030b594cb46f536be483a990a2c52d54779e7cd6ee2247a0988cb654540dea8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62491.exe
Filesize
184KB

MD5
c9a08d6e28201c21a2f6e46ed6142b4a

SHA1
dd8b3d53c85a41783effacbbba6c658017395060

SHA256
07ba9b58883b1d1082140a7b9183a62c5275cd05b3c4940548d43594fd66f017

SHA512
94f092e0e6fab49cfe327a3f70454783e160f2cf1c4f0a59e6f975c3da1927930b2a0d97903f02aeaa92952ad07f90d8afcef8eb030c26d0d86190c8e1d5f1c6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62565.exe
Filesize
184KB

MD5
4da75404141a22eb0039fbf4c2bfb48a

SHA1
c293bffdd8da48265f5c5b6e533da18f127c4663

SHA256
45c5bde6f70e4dcbd469bdca17368525b279567650989a7022edfe9b6be00b90

SHA512
5b11868e33b4940039a9b8b58df683c5ef63c033537dd285e16fb362b2dbefe191d960a20f794301c57b8b440df3d5a7cab9db65c8b5e6d18a2edc2a58fd435b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63011.exe
Filesize
184KB

MD5
02bc32ca224d687ec4242d7d640372db

SHA1
015ae9d0206a101a07fd5897747533524f2562d9

SHA256
9911e23d61a93699765a1cb1ee16cfc8c800e84a3532d03389e4aec68bc90f7f

SHA512
7d91622f0d3103657bc5736dd9f64c140383f862b55d352bf797f39a6ac2146a94a0bf63a40da61039624045d23e4853c870fac05cfe06230792ab14f736f8f1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8335.exe
Filesize
184KB

MD5
bb110b47c00bc444b74de9692703304a

SHA1
b26265d5f838fe6ca42a621a0cf59939ada66edc

SHA256
b9fd84bcbfb1f440ffb7bc66d20713f8bd26170239ee515a67bcb0aad86c20f9

SHA512
5b4f6d31457e4b8c65bca6c44ec55e520b3c768018240d077f87bae7a5488bc5a4aaaf7ae8ec05e2f89d7b64d4c731d073c2d623b0e73c792578bb79d723c6f1

Download Submit