7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74

Analysis

max time kernel
149s
max time network
151s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 23:35

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74.exe
Size

184KB
MD5

428fdf5376ac24097efb25c09273f1eb
SHA1

2bc9ea5e315106e6589d8fd27a07f0ef3023cb39
SHA256

7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74
SHA512

a22b21665077b84c032e598c341f1ad4937cd6994cf7f8b7a898c523a800a02a85f192d95b1a310db9da77b6189a0e001ff7a4c66752167838b2ffd59245621f
SSDEEP

3072:jHP4xQoumhTYmG/WW2S89hHPhlnViF3n3:jHNoXvG//8jHPhlnViF3

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-33736.exeUnicorn-8053.exeUnicorn-440.exeUnicorn-54322.exeUnicorn-50238.exeUnicorn-42624.exeUnicorn-4711.exeUnicorn-15572.exeUnicorn-35438.exeUnicorn-8987.exeUnicorn-54659.exeUnicorn-8001.exeUnicorn-49589.exeUnicorn-1587.exeUnicorn-9947.exeUnicorn-63787.exeUnicorn-30368.exeUnicorn-41228.exeUnicorn-47820.exeUnicorn-40206.exeUnicorn-55988.exeUnicorn-34176.exeUnicorn-60648.exeUnicorn-5972.exeUnicorn-34198.exeUnicorn-53227.exeUnicorn-19808.exeUnicorn-50534.exeUnicorn-50534.exeUnicorn-4026.exeUnicorn-45464.exeUnicorn-56325.exeUnicorn-31074.exeUnicorn-26990.exeUnicorn-19568.exeUnicorn-54016.exeUnicorn-64877.exeUnicorn-39818.exeUnicorn-39818.exeUnicorn-24036.exeUnicorn-60238.exeUnicorn-37488.exeUnicorn-25790.exeUnicorn-45656.exeUnicorn-14929.exeUnicorn-3232.exeUnicorn-42126.exeUnicorn-23098.exeUnicorn-22112.exeUnicorn-32972.exeUnicorn-11613.exeUnicorn-1499.exeUnicorn-13751.exeUnicorn-44478.exeUnicorn-24612.exeUnicorn-28696.exeUnicorn-57306.exeUnicorn-45609.exeUnicorn-40778.exeUnicorn-55552.exeUnicorn-43855.exeUnicorn-6543.exeUnicorn-6543.exeUnicorn-22880.exe

pid	process
64	Unicorn-33736.exe
2316	Unicorn-8053.exe
972	Unicorn-440.exe
3276	Unicorn-54322.exe
3104	Unicorn-50238.exe
5016	Unicorn-42624.exe
824	Unicorn-4711.exe
1068	Unicorn-15572.exe
680	Unicorn-35438.exe
3524	Unicorn-8987.exe
3288	Unicorn-54659.exe
4868	Unicorn-8001.exe
4924	Unicorn-49589.exe
1812	Unicorn-1587.exe
532	Unicorn-9947.exe
4380	Unicorn-63787.exe
2884	Unicorn-30368.exe
1980	Unicorn-41228.exe
4908	Unicorn-47820.exe
4832	Unicorn-40206.exe
1752	Unicorn-55988.exe
2844	Unicorn-34176.exe
2900	Unicorn-60648.exe
1376	Unicorn-5972.exe
4344	Unicorn-34198.exe
1096	Unicorn-53227.exe
1440	Unicorn-19808.exe
3348	Unicorn-50534.exe
2808	Unicorn-50534.exe
812	Unicorn-4026.exe
3008	Unicorn-45464.exe
632	Unicorn-56325.exe
2584	Unicorn-31074.exe
1912	Unicorn-26990.exe
1656	Unicorn-19568.exe
2216	Unicorn-54016.exe
5068	Unicorn-64877.exe
3092	Unicorn-39818.exe
1600	Unicorn-39818.exe
4644	Unicorn-24036.exe
4024	Unicorn-60238.exe
2068	Unicorn-37488.exe
2956	Unicorn-25790.exe
1920	Unicorn-45656.exe
3052	Unicorn-14929.exe
1048	Unicorn-3232.exe
3708	Unicorn-42126.exe
3340	Unicorn-23098.exe
1732	Unicorn-22112.exe
5000	Unicorn-32972.exe
4340	Unicorn-11613.exe
4140	Unicorn-1499.exe
828	Unicorn-13751.exe
2568	Unicorn-44478.exe
208	Unicorn-24612.exe
4364	Unicorn-28696.exe
2012	Unicorn-57306.exe
5116	Unicorn-45609.exe
5100	Unicorn-40778.exe
460	Unicorn-55552.exe
3580	Unicorn-43855.exe
4712	Unicorn-6543.exe
4352	Unicorn-6543.exe
4932	Unicorn-22880.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
1872	220	WerFault.exe	7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74.exe
4364	64	WerFault.exe	Unicorn-33736.exe
216	2316	WerFault.exe	Unicorn-8053.exe
1584	972	WerFault.exe	Unicorn-440.exe
1428	3276	WerFault.exe	Unicorn-54322.exe
1776	3104	WerFault.exe	Unicorn-50238.exe
1388	5016	WerFault.exe	Unicorn-42624.exe
3256	824	WerFault.exe	Unicorn-4711.exe
3580	1068	WerFault.exe	Unicorn-15572.exe
1548	3524	WerFault.exe	Unicorn-8987.exe
1028	680	WerFault.exe	Unicorn-35438.exe
4980	3288	WerFault.exe	Unicorn-54659.exe
1060	4868	WerFault.exe	Unicorn-8001.exe
2964	4924	WerFault.exe	Unicorn-49589.exe
404	1812	WerFault.exe	Unicorn-1587.exe
60	532	WerFault.exe	Unicorn-9947.exe
2296	4380	WerFault.exe	Unicorn-63787.exe
4032	1980	WerFault.exe	Unicorn-41228.exe
3104	2884	WerFault.exe	Unicorn-30368.exe
4220	4908	WerFault.exe	Unicorn-47820.exe
2676	4832	WerFault.exe	Unicorn-40206.exe
2476	1752	WerFault.exe	Unicorn-55988.exe
4768	2844	WerFault.exe	Unicorn-34176.exe
5384	2808	WerFault.exe	Unicorn-50534.exe
5696	3348	WerFault.exe	Unicorn-50534.exe
5820	1440	WerFault.exe	Unicorn-19808.exe
5968	3008	WerFault.exe	Unicorn-45464.exe
6136	632	WerFault.exe	Unicorn-56325.exe
4244	4024	WerFault.exe	Unicorn-60238.exe
5840	3092	WerFault.exe	Unicorn-39818.exe
3028	4364	WerFault.exe	Unicorn-28696.exe
6004	4712	WerFault.exe	Unicorn-6543.exe
5968	3580	WerFault.exe	Unicorn-43855.exe
6216	2872	WerFault.exe	Unicorn-20550.exe
7120	2884	WerFault.exe	Unicorn-52236.exe
6368	5708	WerFault.exe	Unicorn-20332.exe
1048	5940	WerFault.exe	Unicorn-63118.exe
7104	5300	WerFault.exe	Unicorn-51359.exe
5640	5528	WerFault.exe	Unicorn-4535.exe
6088	5688	WerFault.exe	Unicorn-64981.exe
2956	6308	WerFault.exe	Unicorn-44727.exe
7056	6804	WerFault.exe	Unicorn-58754.exe
2176	6820	WerFault.exe	Unicorn-54670.exe
3052	6560	WerFault.exe	Unicorn-44364.exe
1992	6196	WerFault.exe	Unicorn-8567.exe
5580	1708	WerFault.exe	Unicorn-31126.exe
3192	6684	WerFault.exe	Unicorn-55822.exe
6008	6812	WerFault.exe	Unicorn-13974.exe
3500	3248	WerFault.exe	Unicorn-55822.exe
5132	992	WerFault.exe	Unicorn-13974.exe
6000	6388	WerFault.exe	Unicorn-14535.exe
5016	3688	WerFault.exe	Unicorn-37670.exe
5844	3032	WerFault.exe	Unicorn-58666.exe
7140	6576	WerFault.exe	Unicorn-38246.exe
4760	6680	WerFault.exe	Unicorn-24384.exe
2016	5632	WerFault.exe	Unicorn-49704.exe
6740	5356	WerFault.exe	Unicorn-17507.exe
5492	4640	WerFault.exe	Unicorn-43840.exe
6948	6664	WerFault.exe	Unicorn-22028.exe
1380	5352	WerFault.exe	Unicorn-861.exe
6568	1308	WerFault.exe	Unicorn-60752.exe
6296	7008	WerFault.exe	Unicorn-30606.exe
1552	548	WerFault.exe	Unicorn-47465.exe
4960	6684	WerFault.exe	Unicorn-21015.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74.exeUnicorn-33736.exeUnicorn-8053.exeUnicorn-440.exeUnicorn-54322.exeUnicorn-50238.exeUnicorn-42624.exeUnicorn-4711.exeUnicorn-8987.exeUnicorn-15572.exeUnicorn-35438.exeUnicorn-54659.exeUnicorn-8001.exeUnicorn-49589.exeUnicorn-1587.exeUnicorn-9947.exeUnicorn-63787.exeUnicorn-30368.exeUnicorn-41228.exeUnicorn-47820.exeUnicorn-40206.exeUnicorn-55988.exeUnicorn-34176.exeUnicorn-60648.exeUnicorn-5972.exeUnicorn-34198.exeUnicorn-53227.exeUnicorn-50534.exeUnicorn-19808.exeUnicorn-50534.exeUnicorn-4026.exeUnicorn-45464.exeUnicorn-56325.exeUnicorn-31074.exeUnicorn-26990.exeUnicorn-19568.exeUnicorn-54016.exeUnicorn-64877.exeUnicorn-39818.exeUnicorn-39818.exeUnicorn-24036.exeUnicorn-60238.exeUnicorn-37488.exeUnicorn-14929.exeUnicorn-25790.exeUnicorn-45656.exeUnicorn-42126.exeUnicorn-3232.exeUnicorn-23098.exeUnicorn-22112.exeUnicorn-32972.exeUnicorn-11613.exeUnicorn-13751.exeUnicorn-24612.exeUnicorn-1499.exeUnicorn-44478.exeUnicorn-28696.exeUnicorn-57306.exeUnicorn-45609.exeUnicorn-40778.exeUnicorn-55552.exeUnicorn-43855.exeUnicorn-6543.exeUnicorn-6543.exe

pid	process
220	7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74.exe
64	Unicorn-33736.exe
2316	Unicorn-8053.exe
972	Unicorn-440.exe
3276	Unicorn-54322.exe
3104	Unicorn-50238.exe
5016	Unicorn-42624.exe
824	Unicorn-4711.exe
3524	Unicorn-8987.exe
1068	Unicorn-15572.exe
680	Unicorn-35438.exe
3288	Unicorn-54659.exe
4868	Unicorn-8001.exe
4924	Unicorn-49589.exe
1812	Unicorn-1587.exe
532	Unicorn-9947.exe
4380	Unicorn-63787.exe
2884	Unicorn-30368.exe
1980	Unicorn-41228.exe
4908	Unicorn-47820.exe
4832	Unicorn-40206.exe
1752	Unicorn-55988.exe
2844	Unicorn-34176.exe
2900	Unicorn-60648.exe
1376	Unicorn-5972.exe
4344	Unicorn-34198.exe
1096	Unicorn-53227.exe
2808	Unicorn-50534.exe
1440	Unicorn-19808.exe
3348	Unicorn-50534.exe
812	Unicorn-4026.exe
3008	Unicorn-45464.exe
632	Unicorn-56325.exe
2584	Unicorn-31074.exe
1912	Unicorn-26990.exe
1656	Unicorn-19568.exe
2216	Unicorn-54016.exe
5068	Unicorn-64877.exe
3092	Unicorn-39818.exe
1600	Unicorn-39818.exe
4644	Unicorn-24036.exe
4024	Unicorn-60238.exe
2068	Unicorn-37488.exe
3052	Unicorn-14929.exe
2956	Unicorn-25790.exe
1920	Unicorn-45656.exe
3708	Unicorn-42126.exe
1048	Unicorn-3232.exe
3340	Unicorn-23098.exe
1732	Unicorn-22112.exe
5000	Unicorn-32972.exe
4340	Unicorn-11613.exe
828	Unicorn-13751.exe
208	Unicorn-24612.exe
4140	Unicorn-1499.exe
2568	Unicorn-44478.exe
4364	Unicorn-28696.exe
2012	Unicorn-57306.exe
5116	Unicorn-45609.exe
5100	Unicorn-40778.exe
460	Unicorn-55552.exe
3580	Unicorn-43855.exe
4712	Unicorn-6543.exe
4352	Unicorn-6543.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 220 wrote to memory of 64	220	7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74.exe	Unicorn-33736.exe
PID 220 wrote to memory of 64	220	7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74.exe	Unicorn-33736.exe
PID 220 wrote to memory of 64	220	7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74.exe	Unicorn-33736.exe
PID 64 wrote to memory of 2316	64	Unicorn-33736.exe	Unicorn-8053.exe
PID 64 wrote to memory of 2316	64	Unicorn-33736.exe	Unicorn-8053.exe
PID 64 wrote to memory of 2316	64	Unicorn-33736.exe	Unicorn-8053.exe
PID 220 wrote to memory of 972	220	7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74.exe	Unicorn-440.exe
PID 220 wrote to memory of 972	220	7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74.exe	Unicorn-440.exe
PID 220 wrote to memory of 972	220	7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74.exe	Unicorn-440.exe
PID 2316 wrote to memory of 3276	2316	Unicorn-8053.exe	Unicorn-54322.exe
PID 2316 wrote to memory of 3276	2316	Unicorn-8053.exe	Unicorn-54322.exe
PID 2316 wrote to memory of 3276	2316	Unicorn-8053.exe	Unicorn-54322.exe
PID 972 wrote to memory of 3104	972	Unicorn-440.exe	Unicorn-50238.exe
PID 972 wrote to memory of 3104	972	Unicorn-440.exe	Unicorn-50238.exe
PID 972 wrote to memory of 3104	972	Unicorn-440.exe	Unicorn-50238.exe
PID 64 wrote to memory of 5016	64	Unicorn-33736.exe	Unicorn-42624.exe
PID 64 wrote to memory of 5016	64	Unicorn-33736.exe	Unicorn-42624.exe
PID 64 wrote to memory of 5016	64	Unicorn-33736.exe	Unicorn-42624.exe
PID 3276 wrote to memory of 824	3276	Unicorn-54322.exe	Unicorn-4711.exe
PID 3276 wrote to memory of 824	3276	Unicorn-54322.exe	Unicorn-4711.exe
PID 3276 wrote to memory of 824	3276	Unicorn-54322.exe	Unicorn-4711.exe
PID 2316 wrote to memory of 1068	2316	Unicorn-8053.exe	Unicorn-15572.exe
PID 2316 wrote to memory of 1068	2316	Unicorn-8053.exe	Unicorn-15572.exe
PID 2316 wrote to memory of 1068	2316	Unicorn-8053.exe	Unicorn-15572.exe
PID 3104 wrote to memory of 680	3104	Unicorn-50238.exe	Unicorn-35438.exe
PID 3104 wrote to memory of 680	3104	Unicorn-50238.exe	Unicorn-35438.exe
PID 3104 wrote to memory of 680	3104	Unicorn-50238.exe	Unicorn-35438.exe
PID 5016 wrote to memory of 3524	5016	Unicorn-42624.exe	Unicorn-8987.exe
PID 5016 wrote to memory of 3524	5016	Unicorn-42624.exe	Unicorn-8987.exe
PID 5016 wrote to memory of 3524	5016	Unicorn-42624.exe	Unicorn-8987.exe
PID 972 wrote to memory of 3288	972	Unicorn-440.exe	Unicorn-54659.exe
PID 972 wrote to memory of 3288	972	Unicorn-440.exe	Unicorn-54659.exe
PID 972 wrote to memory of 3288	972	Unicorn-440.exe	Unicorn-54659.exe
PID 824 wrote to memory of 4868	824	Unicorn-4711.exe	Unicorn-8001.exe
PID 824 wrote to memory of 4868	824	Unicorn-4711.exe	Unicorn-8001.exe
PID 824 wrote to memory of 4868	824	Unicorn-4711.exe	Unicorn-8001.exe
PID 3276 wrote to memory of 4924	3276	Unicorn-54322.exe	Unicorn-49589.exe
PID 3276 wrote to memory of 4924	3276	Unicorn-54322.exe	Unicorn-49589.exe
PID 3276 wrote to memory of 4924	3276	Unicorn-54322.exe	Unicorn-49589.exe
PID 1068 wrote to memory of 1812	1068	Unicorn-15572.exe	Unicorn-1587.exe
PID 1068 wrote to memory of 1812	1068	Unicorn-15572.exe	Unicorn-1587.exe
PID 1068 wrote to memory of 1812	1068	Unicorn-15572.exe	Unicorn-1587.exe
PID 3524 wrote to memory of 532	3524	Unicorn-8987.exe	Unicorn-9947.exe
PID 3524 wrote to memory of 532	3524	Unicorn-8987.exe	Unicorn-9947.exe
PID 3524 wrote to memory of 532	3524	Unicorn-8987.exe	Unicorn-9947.exe
PID 5016 wrote to memory of 4380	5016	Unicorn-42624.exe	Unicorn-63787.exe
PID 5016 wrote to memory of 4380	5016	Unicorn-42624.exe	Unicorn-63787.exe
PID 5016 wrote to memory of 4380	5016	Unicorn-42624.exe	Unicorn-63787.exe
PID 3288 wrote to memory of 2884	3288	Unicorn-54659.exe	Unicorn-30368.exe
PID 3288 wrote to memory of 2884	3288	Unicorn-54659.exe	Unicorn-30368.exe
PID 3288 wrote to memory of 2884	3288	Unicorn-54659.exe	Unicorn-30368.exe
PID 3104 wrote to memory of 1980	3104	Unicorn-50238.exe	Unicorn-41228.exe
PID 3104 wrote to memory of 1980	3104	Unicorn-50238.exe	Unicorn-41228.exe
PID 3104 wrote to memory of 1980	3104	Unicorn-50238.exe	Unicorn-41228.exe
PID 4868 wrote to memory of 4908	4868	Unicorn-8001.exe	Unicorn-47820.exe
PID 4868 wrote to memory of 4908	4868	Unicorn-8001.exe	Unicorn-47820.exe
PID 4868 wrote to memory of 4908	4868	Unicorn-8001.exe	Unicorn-47820.exe
PID 824 wrote to memory of 4832	824	Unicorn-4711.exe	Unicorn-40206.exe
PID 824 wrote to memory of 4832	824	Unicorn-4711.exe	Unicorn-40206.exe
PID 824 wrote to memory of 4832	824	Unicorn-4711.exe	Unicorn-40206.exe
PID 4924 wrote to memory of 1752	4924	Unicorn-49589.exe	Unicorn-55988.exe
PID 4924 wrote to memory of 1752	4924	Unicorn-49589.exe	Unicorn-55988.exe
PID 4924 wrote to memory of 1752	4924	Unicorn-49589.exe	Unicorn-55988.exe
PID 680 wrote to memory of 2844	680	Unicorn-35438.exe	Unicorn-34176.exe

C:\Users\Admin\AppData\Local\Temp\7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74.exe
"C:\Users\Admin\AppData\Local\Temp\7e695f1135271611eb1fd144bef6aad1dddad32096d13616b78116d56dd3ce74.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:220

C:\Users\Admin\AppData\Local\Temp\Unicorn-33736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33736.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-8053.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8053.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2316

C:\Users\Admin\AppData\Local\Temp\Unicorn-54322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54322.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3276

C:\Users\Admin\AppData\Local\Temp\Unicorn-4711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4711.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:824

C:\Users\Admin\AppData\Local\Temp\Unicorn-8001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8001.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-47820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47820.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-45464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45464.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3008

C:\Users\Admin\AppData\Local\Temp\Unicorn-22112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22112.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1732

C:\Users\Admin\AppData\Local\Temp\Unicorn-43492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43492.exe
10⤵
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-55490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55490.exe
11⤵
PID:3696

C:\Users\Admin\AppData\Local\Temp\Unicorn-2371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2371.exe
12⤵
PID:3096

C:\Users\Admin\AppData\Local\Temp\Unicorn-2838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2838.exe
13⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-13933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13933.exe
14⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-5355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5355.exe
15⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-30026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30026.exe
16⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-49001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49001.exe
17⤵
PID:2752

C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
18⤵
PID:6384

C:\Users\Admin\AppData\Local\Temp\Unicorn-64429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64429.exe
19⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-54919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54919.exe
14⤵
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-60752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60752.exe
15⤵
PID:1308

C:\Users\Admin\AppData\Local\Temp\Unicorn-30527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30527.exe
16⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
17⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-17175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17175.exe
18⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1308 -s 716
16⤵
- Program crash
PID:6568

C:\Users\Admin\AppData\Local\Temp\Unicorn-25702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25702.exe
10⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-61686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61686.exe
11⤵
PID:3024

C:\Users\Admin\AppData\Local\Temp\Unicorn-59906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59906.exe
12⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-41946.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41946.exe
13⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-8671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8671.exe
14⤵
PID:7124

C:\Users\Admin\AppData\Local\Temp\Unicorn-22028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22028.exe
15⤵
PID:6664

C:\Users\Admin\AppData\Local\Temp\Unicorn-52483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52483.exe
16⤵
PID:3256

C:\Users\Admin\AppData\Local\Temp\Unicorn-61357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61357.exe
17⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-8814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8814.exe
18⤵
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6664 -s 696
16⤵
- Program crash
PID:6948

C:\Users\Admin\AppData\Local\Temp\Unicorn-9200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9200.exe
14⤵
PID:7032

C:\Users\Admin\AppData\Local\Temp\Unicorn-54914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54914.exe
15⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-4626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4626.exe
16⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-43651.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43651.exe
17⤵
PID:2292

C:\Users\Admin\AppData\Local\Temp\Unicorn-5306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5306.exe
18⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-48505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48505.exe
13⤵
PID:3868

C:\Users\Admin\AppData\Local\Temp\Unicorn-16382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16382.exe
14⤵
PID:1540

C:\Users\Admin\AppData\Local\Temp\Unicorn-55031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55031.exe
15⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
16⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-39962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39962.exe
9⤵
PID:5092

C:\Users\Admin\AppData\Local\Temp\Unicorn-5858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5858.exe
10⤵
PID:4276

C:\Users\Admin\AppData\Local\Temp\Unicorn-14213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14213.exe
11⤵
PID:6868

C:\Users\Admin\AppData\Local\Temp\Unicorn-26596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26596.exe
12⤵
PID:3172

C:\Users\Admin\AppData\Local\Temp\Unicorn-65464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65464.exe
13⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-11146.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11146.exe
13⤵
PID:2688

C:\Users\Admin\AppData\Local\Temp\Unicorn-47465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47465.exe
14⤵
PID:548

C:\Users\Admin\AppData\Local\Temp\Unicorn-31077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31077.exe
15⤵
PID:4292

C:\Users\Admin\AppData\Local\Temp\Unicorn-51627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51627.exe
16⤵
PID:6372

C:\Users\Admin\AppData\Local\Temp\Unicorn-428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-428.exe
17⤵
PID:6584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 548 -s 640
15⤵
- Program crash
PID:1552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3008 -s 724
9⤵
- Program crash
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-32972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32972.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-20934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20934.exe
9⤵
PID:1068

C:\Users\Admin\AppData\Local\Temp\Unicorn-5858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5858.exe
10⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-13974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13974.exe
11⤵
PID:6812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6812 -s 644
12⤵
- Program crash
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-44561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44561.exe
9⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-13974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13974.exe
10⤵
PID:992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 992 -s 612
11⤵
- Program crash
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4908 -s 728
8⤵
- Program crash
PID:4220

C:\Users\Admin\AppData\Local\Temp\Unicorn-56325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56325.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:632

C:\Users\Admin\AppData\Local\Temp\Unicorn-11613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11613.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-57882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57882.exe
9⤵
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-6097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6097.exe
10⤵
PID:2476

C:\Users\Admin\AppData\Local\Temp\Unicorn-16186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16186.exe
11⤵
PID:1660

C:\Users\Admin\AppData\Local\Temp\Unicorn-10897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10897.exe
12⤵
PID:6348

C:\Users\Admin\AppData\Local\Temp\Unicorn-65490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65490.exe
13⤵
PID:6744

C:\Users\Admin\AppData\Local\Temp\Unicorn-54291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54291.exe
9⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-4893.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4893.exe
10⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-29756.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29756.exe
11⤵
PID:6460

C:\Users\Admin\AppData\Local\Temp\Unicorn-58666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58666.exe
12⤵
PID:3032

C:\Users\Admin\AppData\Local\Temp\Unicorn-41536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41536.exe
13⤵
PID:2484

C:\Users\Admin\AppData\Local\Temp\Unicorn-47924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47924.exe
14⤵
PID:2436

C:\Users\Admin\AppData\Local\Temp\Unicorn-35763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35763.exe
15⤵
PID:1072

C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe
16⤵
PID:6536

C:\Users\Admin\AppData\Local\Temp\Unicorn-45571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45571.exe
17⤵
PID:4720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3032 -s 736
13⤵
- Program crash
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-36636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36636.exe
12⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-52008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52008.exe
13⤵
PID:6196

C:\Users\Admin\AppData\Local\Temp\Unicorn-36749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36749.exe
14⤵
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-59027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59027.exe
15⤵
PID:4088

C:\Users\Admin\AppData\Local\Temp\Unicorn-2976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2976.exe
16⤵
PID:6212

C:\Users\Admin\AppData\Local\Temp\Unicorn-1644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1644.exe
8⤵
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-8235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8235.exe
9⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 632 -s 752
8⤵
- Program crash
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4868 -s 724
7⤵
- Program crash
PID:1060

C:\Users\Admin\AppData\Local\Temp\Unicorn-40206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40206.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4832

C:\Users\Admin\AppData\Local\Temp\Unicorn-31074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31074.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-1499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1499.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-41930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41930.exe
9⤵
PID:4760

C:\Users\Admin\AppData\Local\Temp\Unicorn-4535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4535.exe
10⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-58754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58754.exe
11⤵
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-61598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61598.exe
12⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-58858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58858.exe
13⤵
PID:6280

C:\Users\Admin\AppData\Local\Temp\Unicorn-1271.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1271.exe
14⤵
PID:7104

C:\Users\Admin\AppData\Local\Temp\Unicorn-25344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25344.exe
14⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-21809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21809.exe
15⤵
PID:6764

C:\Users\Admin\AppData\Local\Temp\Unicorn-52099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52099.exe
16⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-52613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52613.exe
17⤵
PID:1812

C:\Users\Admin\AppData\Local\Temp\Unicorn-16983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16983.exe
18⤵
PID:7132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6804 -s 656
12⤵
- Program crash
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5528 -s 636
11⤵
- Program crash
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-64981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64981.exe
9⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-44364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44364.exe
10⤵
PID:6568

C:\Users\Admin\AppData\Local\Temp\Unicorn-14535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14535.exe
11⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-65464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65464.exe
12⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6388 -s 720
12⤵
- Program crash
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5688 -s 648
10⤵
- Program crash
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-26148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26148.exe
8⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-51359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51359.exe
9⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-44701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44701.exe
10⤵
PID:6636

C:\Users\Admin\AppData\Local\Temp\Unicorn-11219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11219.exe
11⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-43482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43482.exe
12⤵
PID:1940

C:\Users\Admin\AppData\Local\Temp\Unicorn-49102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49102.exe
13⤵
PID:6244

C:\Users\Admin\AppData\Local\Temp\Unicorn-1196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1196.exe
14⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-1336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1336.exe
15⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe
16⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-58160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58160.exe
17⤵
PID:3188

C:\Users\Admin\AppData\Local\Temp\Unicorn-17176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17176.exe
12⤵
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-16739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16739.exe
13⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
14⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-58235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58235.exe
11⤵
PID:6260

C:\Users\Admin\AppData\Local\Temp\Unicorn-16382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16382.exe
12⤵
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-6790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6790.exe
13⤵
PID:2044

C:\Users\Admin\AppData\Local\Temp\Unicorn-3412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3412.exe
14⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-29043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29043.exe
15⤵
PID:4144

C:\Users\Admin\AppData\Local\Temp\Unicorn-28696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28696.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-9641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9641.exe
8⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-35262.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35262.exe
9⤵
PID:3688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4364 -s 752
8⤵
- Program crash
PID:3028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4832 -s 716
7⤵
- Program crash
PID:2676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 824 -s 756
6⤵
- Program crash
PID:3256

C:\Users\Admin\AppData\Local\Temp\Unicorn-49589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49589.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-55988.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55988.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1752

C:\Users\Admin\AppData\Local\Temp\Unicorn-26990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26990.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1912

C:\Users\Admin\AppData\Local\Temp\Unicorn-13751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13751.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:828

C:\Users\Admin\AppData\Local\Temp\Unicorn-52236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52236.exe
9⤵
PID:2884

C:\Users\Admin\AppData\Local\Temp\Unicorn-33316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33316.exe
10⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-52532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52532.exe
11⤵
PID:6584

C:\Users\Admin\AppData\Local\Temp\Unicorn-57322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57322.exe
12⤵
PID:2028

C:\Users\Admin\AppData\Local\Temp\Unicorn-65464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65464.exe
13⤵
PID:208

C:\Users\Admin\AppData\Local\Temp\Unicorn-41488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41488.exe
13⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-1196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1196.exe
14⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-17289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17289.exe
15⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-63111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63111.exe
16⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-16791.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16791.exe
17⤵
PID:4204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2884 -s 736
10⤵
- Program crash
PID:7120

C:\Users\Admin\AppData\Local\Temp\Unicorn-25510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25510.exe
9⤵
PID:4960

C:\Users\Admin\AppData\Local\Temp\Unicorn-39464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39464.exe
10⤵
PID:6964

C:\Users\Admin\AppData\Local\Temp\Unicorn-18620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18620.exe
11⤵
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-46798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46798.exe
12⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-46196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46196.exe
13⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-60752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60752.exe
14⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-21015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21015.exe
15⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-11834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11834.exe
16⤵
PID:1976

C:\Users\Admin\AppData\Local\Temp\Unicorn-47159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47159.exe
17⤵
PID:2252

C:\Users\Admin\AppData\Local\Temp\Unicorn-17175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17175.exe
18⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6684 -s 628
16⤵
- Program crash
PID:4960

C:\Users\Admin\AppData\Local\Temp\Unicorn-44613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44613.exe
12⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-65412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65412.exe
13⤵
PID:2424

C:\Users\Admin\AppData\Local\Temp\Unicorn-36147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36147.exe
14⤵
PID:1368

C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe
15⤵
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-56645.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56645.exe
16⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-18172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18172.exe
8⤵
PID:3932

C:\Users\Admin\AppData\Local\Temp\Unicorn-8235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8235.exe
9⤵
PID:3680

C:\Users\Admin\AppData\Local\Temp\Unicorn-62262.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62262.exe
10⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-14789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14789.exe
11⤵
PID:6480

C:\Users\Admin\AppData\Local\Temp\Unicorn-39952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39952.exe
12⤵
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-22028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22028.exe
13⤵
PID:6736

C:\Users\Admin\AppData\Local\Temp\Unicorn-55031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55031.exe
14⤵
PID:6500

C:\Users\Admin\AppData\Local\Temp\Unicorn-50475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50475.exe
15⤵
PID:3108

C:\Users\Admin\AppData\Local\Temp\Unicorn-15228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15228.exe
16⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-24612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24612.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:208

C:\Users\Admin\AppData\Local\Temp\Unicorn-36284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36284.exe
8⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-4535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4535.exe
9⤵
PID:4832

C:\Users\Admin\AppData\Local\Temp\Unicorn-44364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44364.exe
10⤵
PID:6560

C:\Users\Admin\AppData\Local\Temp\Unicorn-2283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2283.exe
11⤵
PID:2472

C:\Users\Admin\AppData\Local\Temp\Unicorn-65464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65464.exe
12⤵
PID:3188

C:\Users\Admin\AppData\Local\Temp\Unicorn-12900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12900.exe
12⤵
PID:6336

C:\Users\Admin\AppData\Local\Temp\Unicorn-21809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21809.exe
13⤵
PID:1984

C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
14⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1984 -s 636
14⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6560 -s 632
11⤵
- Program crash
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-60705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60705.exe
8⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-9890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9890.exe
9⤵
PID:1308

C:\Users\Admin\AppData\Local\Temp\Unicorn-12589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12589.exe
10⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-34738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34738.exe
11⤵
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-7493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7493.exe
12⤵
PID:2500

C:\Users\Admin\AppData\Local\Temp\Unicorn-17582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17582.exe
13⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-19043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19043.exe
14⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-50475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50475.exe
15⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-58160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58160.exe
16⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-6486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6486.exe
11⤵
PID:3984

C:\Users\Admin\AppData\Local\Temp\Unicorn-1196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1196.exe
12⤵
PID:1996

C:\Users\Admin\AppData\Local\Temp\Unicorn-3474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3474.exe
13⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22463.exe
14⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-8814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8814.exe
15⤵
PID:3492

C:\Users\Admin\AppData\Local\Temp\Unicorn-5526.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5526.exe
10⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-4369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4369.exe
11⤵
PID:2216

C:\Users\Admin\AppData\Local\Temp\Unicorn-16739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16739.exe
12⤵
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-7942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7942.exe
13⤵
PID:4372

C:\Users\Admin\AppData\Local\Temp\Unicorn-26739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26739.exe
14⤵
PID:1044

C:\Users\Admin\AppData\Local\Temp\Unicorn-52753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52753.exe
15⤵
PID:1668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1752 -s 724
7⤵
- Program crash
PID:2476

C:\Users\Admin\AppData\Local\Temp\Unicorn-19568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19568.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1656

C:\Users\Admin\AppData\Local\Temp\Unicorn-44478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44478.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2568

C:\Users\Admin\AppData\Local\Temp\Unicorn-50098.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50098.exe
8⤵
PID:824

C:\Users\Admin\AppData\Local\Temp\Unicorn-451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-451.exe
9⤵
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-25894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25894.exe
8⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-34316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34316.exe
7⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-51359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51359.exe
8⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-32688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32688.exe
9⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-41178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41178.exe
10⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-8048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8048.exe
11⤵
PID:6240

C:\Users\Admin\AppData\Local\Temp\Unicorn-60752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60752.exe
12⤵
PID:3820

C:\Users\Admin\AppData\Local\Temp\Unicorn-46863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46863.exe
13⤵
PID:4616

C:\Users\Admin\AppData\Local\Temp\Unicorn-34331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34331.exe
14⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-16983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16983.exe
15⤵
PID:6460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5300 -s 636
9⤵
- Program crash
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4924 -s 736
6⤵
- Program crash
PID:2964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3276 -s 736
5⤵
- Program crash
PID:1428

C:\Users\Admin\AppData\Local\Temp\Unicorn-15572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15572.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1068

C:\Users\Admin\AppData\Local\Temp\Unicorn-1587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1587.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1812

C:\Users\Admin\AppData\Local\Temp\Unicorn-60648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60648.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2900

C:\Users\Admin\AppData\Local\Temp\Unicorn-54016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54016.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2216

C:\Users\Admin\AppData\Local\Temp\Unicorn-57306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57306.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2012

C:\Users\Admin\AppData\Local\Temp\Unicorn-5365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5365.exe
9⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-27670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27670.exe
10⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\Unicorn-51956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51956.exe
11⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-55822.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55822.exe
12⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-39952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39952.exe
13⤵
PID:512

C:\Users\Admin\AppData\Local\Temp\Unicorn-32766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32766.exe
14⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-50589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50589.exe
15⤵
PID:3500

C:\Users\Admin\AppData\Local\Temp\Unicorn-27595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27595.exe
16⤵
PID:6188

C:\Users\Admin\AppData\Local\Temp\Unicorn-3412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3412.exe
17⤵
PID:2400

C:\Users\Admin\AppData\Local\Temp\Unicorn-10376.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10376.exe
18⤵
PID:6596

C:\Users\Admin\AppData\Local\Temp\Unicorn-43947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43947.exe
19⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6684 -s 664
13⤵
- Program crash
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-3912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3912.exe
9⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-36646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36646.exe
8⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-19118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19118.exe
9⤵
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-18058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18058.exe
10⤵
PID:6852

C:\Users\Admin\AppData\Local\Temp\Unicorn-38246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38246.exe
11⤵
PID:2900

C:\Users\Admin\AppData\Local\Temp\Unicorn-37452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37452.exe
12⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-33726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33726.exe
13⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-14958.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14958.exe
14⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-3412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3412.exe
15⤵
PID:616

C:\Users\Admin\AppData\Local\Temp\Unicorn-7854.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7854.exe
16⤵
PID:1640

C:\Users\Admin\AppData\Local\Temp\Unicorn-44613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44613.exe
11⤵
PID:6964

C:\Users\Admin\AppData\Local\Temp\Unicorn-63082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63082.exe
12⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-31077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31077.exe
13⤵
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-43651.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43651.exe
14⤵
PID:6268

C:\Users\Admin\AppData\Local\Temp\Unicorn-55659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55659.exe
15⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5040 -s 648
13⤵
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-45609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45609.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5116

C:\Users\Admin\AppData\Local\Temp\Unicorn-5365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5365.exe
8⤵
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-35838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35838.exe
9⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-3912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3912.exe
8⤵
PID:2752

C:\Users\Admin\AppData\Local\Temp\Unicorn-23944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23944.exe
9⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-60674.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60674.exe
10⤵
PID:3256

C:\Users\Admin\AppData\Local\Temp\Unicorn-3435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3435.exe
11⤵
PID:768

C:\Users\Admin\AppData\Local\Temp\Unicorn-37452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37452.exe
12⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-38770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38770.exe
13⤵
PID:6524

C:\Users\Admin\AppData\Local\Temp\Unicorn-8710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8710.exe
14⤵
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-41129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41129.exe
15⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-17943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17943.exe
16⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-60949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60949.exe
11⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-65412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65412.exe
12⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-52099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52099.exe
13⤵
PID:3276

C:\Users\Admin\AppData\Local\Temp\Unicorn-52374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52374.exe
14⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-18135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18135.exe
15⤵
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-64877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64877.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-40778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40778.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-40752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40752.exe
8⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-54504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54504.exe
9⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-56616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56616.exe
10⤵
PID:6548

C:\Users\Admin\AppData\Local\Temp\Unicorn-49346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49346.exe
11⤵
PID:2316

C:\Users\Admin\AppData\Local\Temp\Unicorn-65464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65464.exe
12⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-6486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6486.exe
12⤵
PID:6308

C:\Users\Admin\AppData\Local\Temp\Unicorn-24139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24139.exe
13⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-61803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61803.exe
14⤵
PID:6904

C:\Users\Admin\AppData\Local\Temp\Unicorn-6318.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6318.exe
15⤵
PID:6344

C:\Users\Admin\AppData\Local\Temp\Unicorn-9966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9966.exe
16⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5992 -s 636
14⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-18494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18494.exe
8⤵
PID:3056

C:\Users\Admin\AppData\Local\Temp\Unicorn-7991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7991.exe
9⤵
PID:2044

C:\Users\Admin\AppData\Local\Temp\Unicorn-61598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61598.exe
10⤵
PID:1812

C:\Users\Admin\AppData\Local\Temp\Unicorn-26762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26762.exe
11⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-31806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31806.exe
12⤵
PID:6432

C:\Users\Admin\AppData\Local\Temp\Unicorn-30026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30026.exe
13⤵
PID:7040

C:\Users\Admin\AppData\Local\Temp\Unicorn-31077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31077.exe
14⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-51627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51627.exe
15⤵
PID:1048

C:\Users\Admin\AppData\Local\Temp\Unicorn-27865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27865.exe
16⤵
PID:6968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7040 -s 608
14⤵
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-49273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49273.exe
11⤵
PID:3176

C:\Users\Admin\AppData\Local\Temp\Unicorn-11551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11551.exe
12⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-952.exe
13⤵
PID:828

C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
14⤵
PID:4648

C:\Users\Admin\AppData\Local\Temp\Unicorn-6100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6100.exe
15⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-31695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31695.exe
16⤵
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-8442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8442.exe
7⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-61302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61302.exe
8⤵
PID:1080

C:\Users\Admin\AppData\Local\Temp\Unicorn-18874.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18874.exe
9⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-33586.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33586.exe
10⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-12563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12563.exe
11⤵
PID:3856

C:\Users\Admin\AppData\Local\Temp\Unicorn-31012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31012.exe
12⤵
PID:6752

C:\Users\Admin\AppData\Local\Temp\Unicorn-63609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63609.exe
13⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
14⤵
PID:7096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5556 -s 636
14⤵
PID:6160

C:\Users\Admin\AppData\Local\Temp\Unicorn-25344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25344.exe
11⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-62623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62623.exe
12⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-31077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31077.exe
13⤵
PID:7068

C:\Users\Admin\AppData\Local\Temp\Unicorn-8840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8840.exe
14⤵
PID:6348

C:\Users\Admin\AppData\Local\Temp\Unicorn-52753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52753.exe
15⤵
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5752 -s 636
13⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-46367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46367.exe
10⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-26518.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26518.exe
11⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-53853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53853.exe
12⤵
PID:972

C:\Users\Admin\AppData\Local\Temp\Unicorn-15665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15665.exe
13⤵
PID:1428

C:\Users\Admin\AppData\Local\Temp\Unicorn-55877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55877.exe
14⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1812 -s 724
6⤵
- Program crash
PID:404

C:\Users\Admin\AppData\Local\Temp\Unicorn-5972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5972.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1376

C:\Users\Admin\AppData\Local\Temp\Unicorn-39818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39818.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-55552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55552.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:460

C:\Users\Admin\AppData\Local\Temp\Unicorn-5941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5941.exe
8⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-32138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32138.exe
9⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-54670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54670.exe
10⤵
PID:6820

C:\Users\Admin\AppData\Local\Temp\Unicorn-61598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61598.exe
11⤵
PID:4092

C:\Users\Admin\AppData\Local\Temp\Unicorn-65272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65272.exe
12⤵
PID:1984

C:\Users\Admin\AppData\Local\Temp\Unicorn-57441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57441.exe
12⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-36248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36248.exe
13⤵
PID:1676

C:\Users\Admin\AppData\Local\Temp\Unicorn-21015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21015.exe
14⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
15⤵
PID:3096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5744 -s 656
15⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6820 -s 636
11⤵
- Program crash
PID:2176

C:\Users\Admin\AppData\Local\Temp\Unicorn-45137.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45137.exe
8⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-49600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49600.exe
9⤵
PID:6700

C:\Users\Admin\AppData\Local\Temp\Unicorn-37670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37670.exe
10⤵
PID:3688

C:\Users\Admin\AppData\Local\Temp\Unicorn-49704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49704.exe
11⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-41126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41126.exe
12⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-8928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8928.exe
13⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-50475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50475.exe
14⤵
PID:4416

C:\Users\Admin\AppData\Local\Temp\Unicorn-5498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5498.exe
15⤵
PID:3184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5632 -s 712
12⤵
- Program crash
PID:2016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3688 -s 712
11⤵
- Program crash
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-1634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1634.exe
10⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-35276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35276.exe
7⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3092 -s 756
7⤵
- Program crash
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-43855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43855.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-14109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14109.exe
7⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-5064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5064.exe
8⤵
PID:3348

C:\Users\Admin\AppData\Local\Temp\Unicorn-21012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21012.exe
9⤵
PID:1716

C:\Users\Admin\AppData\Local\Temp\Unicorn-19772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19772.exe
10⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-55926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55926.exe
11⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-861.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-861.exe
12⤵
PID:6264

C:\Users\Admin\AppData\Local\Temp\Unicorn-65337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65337.exe
13⤵
PID:992

C:\Users\Admin\AppData\Local\Temp\Unicorn-734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-734.exe
14⤵
PID:1388

C:\Users\Admin\AppData\Local\Temp\Unicorn-47543.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47543.exe
15⤵
PID:1080

C:\Users\Admin\AppData\Local\Temp\Unicorn-34039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34039.exe
16⤵
PID:6436

C:\Users\Admin\AppData\Local\Temp\Unicorn-56865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56865.exe
10⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-60752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60752.exe
11⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-952.exe
12⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-40361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40361.exe
13⤵
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-10952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10952.exe
14⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3580 -s 724
7⤵
- Program crash
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1068 -s 732
5⤵
- Program crash
PID:3580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2316 -s 724
4⤵
- Program crash
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-42624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42624.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-8987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8987.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3524

C:\Users\Admin\AppData\Local\Temp\Unicorn-9947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9947.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:532

C:\Users\Admin\AppData\Local\Temp\Unicorn-34198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34198.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4344

C:\Users\Admin\AppData\Local\Temp\Unicorn-39818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39818.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1600

C:\Users\Admin\AppData\Local\Temp\Unicorn-6543.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6543.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-17726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17726.exe
9⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-58178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58178.exe
10⤵
PID:1428

C:\Users\Admin\AppData\Local\Temp\Unicorn-7005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7005.exe
11⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-23856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23856.exe
12⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-55926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55926.exe
13⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-31588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31588.exe
14⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-20029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20029.exe
15⤵
PID:4092

C:\Users\Admin\AppData\Local\Temp\Unicorn-40361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40361.exe
16⤵
PID:736

C:\Users\Admin\AppData\Local\Temp\Unicorn-57200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57200.exe
17⤵
PID:4912

C:\Users\Admin\AppData\Local\Temp\Unicorn-64021.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64021.exe
8⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-24930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24930.exe
9⤵
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-31126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31126.exe
10⤵
PID:6212

C:\Users\Admin\AppData\Local\Temp\Unicorn-65490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65490.exe
11⤵
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-64467.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64467.exe
7⤵
PID:2788

C:\Users\Admin\AppData\Local\Temp\Unicorn-48728.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48728.exe
8⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-62864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62864.exe
9⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-44701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44701.exe
10⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-3051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3051.exe
11⤵
PID:2272

C:\Users\Admin\AppData\Local\Temp\Unicorn-8671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8671.exe
12⤵
PID:6252

C:\Users\Admin\AppData\Local\Temp\Unicorn-35096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35096.exe
13⤵
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-11935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11935.exe
14⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-6790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6790.exe
15⤵
PID:760

C:\Users\Admin\AppData\Local\Temp\Unicorn-19749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19749.exe
16⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-14460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14460.exe
17⤵
PID:3288

C:\Users\Admin\AppData\Local\Temp\Unicorn-46367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46367.exe
11⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-25558.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25558.exe
12⤵
PID:6464

C:\Users\Admin\AppData\Local\Temp\Unicorn-24305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24305.exe
13⤵
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
14⤵
PID:3868

C:\Users\Admin\AppData\Local\Temp\Unicorn-56645.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56645.exe
15⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-45137.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45137.exe
8⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-4291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4291.exe
9⤵
PID:6316

C:\Users\Admin\AppData\Local\Temp\Unicorn-2283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2283.exe
10⤵
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-53404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53404.exe
11⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-31806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31806.exe
12⤵
PID:2504

C:\Users\Admin\AppData\Local\Temp\Unicorn-26639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26639.exe
13⤵
PID:6172

C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
14⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6172 -s 548
14⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-30606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30606.exe
11⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7008 -s 628
12⤵
- Program crash
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-54343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54343.exe
10⤵
PID:1620

C:\Users\Admin\AppData\Local\Temp\Unicorn-20466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20466.exe
11⤵
PID:6724

C:\Users\Admin\AppData\Local\Temp\Unicorn-49769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49769.exe
12⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-50475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50475.exe
13⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-23951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23951.exe
14⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6164 -s 544
13⤵
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-24036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24036.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4644

C:\Users\Admin\AppData\Local\Temp\Unicorn-6543.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6543.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4712

C:\Users\Admin\AppData\Local\Temp\Unicorn-20332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20332.exe
8⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-23778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23778.exe
9⤵
PID:3780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5708 -s 724
9⤵
- Program crash
PID:6368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4712 -s 744
8⤵
- Program crash
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-56045.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56045.exe
7⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-26876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26876.exe
8⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-55822.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55822.exe
9⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-19772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19772.exe
10⤵
PID:1472

C:\Users\Admin\AppData\Local\Temp\Unicorn-37452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37452.exe
11⤵
PID:2192

C:\Users\Admin\AppData\Local\Temp\Unicorn-36248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36248.exe
12⤵
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-51284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51284.exe
13⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-26739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26739.exe
14⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-11336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11336.exe
15⤵
PID:1688

C:\Users\Admin\AppData\Local\Temp\Unicorn-24384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24384.exe
10⤵
PID:1424

C:\Users\Admin\AppData\Local\Temp\Unicorn-30026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30026.exe
11⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-21015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21015.exe
12⤵
PID:816

C:\Users\Admin\AppData\Local\Temp\Unicorn-42561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42561.exe
13⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-47159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47159.exe
14⤵
PID:2028

C:\Users\Admin\AppData\Local\Temp\Unicorn-27865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27865.exe
15⤵
PID:4832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 816 -s 736
13⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 532 -s 744
6⤵
- Program crash
PID:60

C:\Users\Admin\AppData\Local\Temp\Unicorn-53227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53227.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1096

C:\Users\Admin\AppData\Local\Temp\Unicorn-60238.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60238.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4024

C:\Users\Admin\AppData\Local\Temp\Unicorn-22880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22880.exe
7⤵
- Executes dropped EXE
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-63118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63118.exe
8⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-62672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62672.exe
9⤵
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-52869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52869.exe
10⤵
PID:6724

C:\Users\Admin\AppData\Local\Temp\Unicorn-1058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1058.exe
11⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-6123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6123.exe
12⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-32115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32115.exe
13⤵
PID:3736

C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
14⤵
PID:2964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5940 -s 712
9⤵
- Program crash
PID:1048

C:\Users\Admin\AppData\Local\Temp\Unicorn-6818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6818.exe
8⤵
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-31126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31126.exe
9⤵
PID:1708

C:\Users\Admin\AppData\Local\Temp\Unicorn-65490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65490.exe
10⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1708 -s 644
10⤵
- Program crash
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4024 -s 744
7⤵
- Program crash
PID:4244

C:\Users\Admin\AppData\Local\Temp\Unicorn-11182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11182.exe
6⤵
PID:4980

C:\Users\Admin\AppData\Local\Temp\Unicorn-18002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18002.exe
7⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-62864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62864.exe
8⤵
PID:3608

C:\Users\Admin\AppData\Local\Temp\Unicorn-44364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44364.exe
9⤵
PID:6536

C:\Users\Admin\AppData\Local\Temp\Unicorn-16134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16134.exe
10⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-46414.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46414.exe
11⤵
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-41536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41536.exe
12⤵
PID:3108

C:\Users\Admin\AppData\Local\Temp\Unicorn-43840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43840.exe
13⤵
PID:4640

C:\Users\Admin\AppData\Local\Temp\Unicorn-36749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36749.exe
14⤵
PID:6152

C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
15⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4640 -s 616
14⤵
- Program crash
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-24384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24384.exe
11⤵
PID:6680

C:\Users\Admin\AppData\Local\Temp\Unicorn-38194.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38194.exe
12⤵
PID:6788

C:\Users\Admin\AppData\Local\Temp\Unicorn-36749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36749.exe
13⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-28301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28301.exe
14⤵
PID:2728

C:\Users\Admin\AppData\Local\Temp\Unicorn-10376.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10376.exe
15⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6680 -s 724
12⤵
- Program crash
PID:4760

C:\Users\Admin\AppData\Local\Temp\Unicorn-53305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53305.exe
7⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-51738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51738.exe
8⤵
PID:2296

C:\Users\Admin\AppData\Local\Temp\Unicorn-41946.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41946.exe
9⤵
PID:1236

C:\Users\Admin\AppData\Local\Temp\Unicorn-8671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8671.exe
10⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-61162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61162.exe
11⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-21809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21809.exe
12⤵
PID:700

C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
13⤵
PID:6972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 700 -s 648
13⤵
PID:4632

C:\Users\Admin\AppData\Local\Temp\Unicorn-62293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62293.exe
10⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-12654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12654.exe
11⤵
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-28855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28855.exe
12⤵
PID:2188

C:\Users\Admin\AppData\Local\Temp\Unicorn-36636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36636.exe
9⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-43840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43840.exe
10⤵
PID:6960

C:\Users\Admin\AppData\Local\Temp\Unicorn-44149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44149.exe
11⤵
PID:7108

C:\Users\Admin\AppData\Local\Temp\Unicorn-4626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4626.exe
12⤵
PID:3784

C:\Users\Admin\AppData\Local\Temp\Unicorn-20901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20901.exe
13⤵
PID:6780

C:\Users\Admin\AppData\Local\Temp\Unicorn-34039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34039.exe
14⤵
PID:1652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3524 -s 720
5⤵
- Program crash
PID:1548

C:\Users\Admin\AppData\Local\Temp\Unicorn-63787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63787.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-19808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19808.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1440

C:\Users\Admin\AppData\Local\Temp\Unicorn-23098.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23098.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3340

C:\Users\Admin\AppData\Local\Temp\Unicorn-17212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17212.exe
6⤵
PID:992

C:\Users\Admin\AppData\Local\Temp\Unicorn-24572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24572.exe
7⤵
PID:3672

C:\Users\Admin\AppData\Local\Temp\Unicorn-61686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61686.exe
8⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-51738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51738.exe
9⤵
PID:6500

C:\Users\Admin\AppData\Local\Temp\Unicorn-58666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58666.exe
10⤵
PID:3696

C:\Users\Admin\AppData\Local\Temp\Unicorn-55926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55926.exe
11⤵
PID:3224

C:\Users\Admin\AppData\Local\Temp\Unicorn-37810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37810.exe
12⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1440 -s 744
6⤵
- Program crash
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-42126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42126.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3708

C:\Users\Admin\AppData\Local\Temp\Unicorn-28718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28718.exe
6⤵
PID:4264

C:\Users\Admin\AppData\Local\Temp\Unicorn-6289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6289.exe
7⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-61878.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61878.exe
8⤵
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-53684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53684.exe
9⤵
PID:6520

C:\Users\Admin\AppData\Local\Temp\Unicorn-41946.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41946.exe
10⤵
PID:4204

C:\Users\Admin\AppData\Local\Temp\Unicorn-31230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31230.exe
11⤵
PID:3016

C:\Users\Admin\AppData\Local\Temp\Unicorn-45018.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45018.exe
12⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-34494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34494.exe
13⤵
PID:4412

C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
14⤵
PID:6596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 636
14⤵
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-11146.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11146.exe
11⤵
PID:6176

C:\Users\Admin\AppData\Local\Temp\Unicorn-21809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21809.exe
12⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-31077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31077.exe
13⤵
PID:7044

C:\Users\Admin\AppData\Local\Temp\Unicorn-22415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22415.exe
14⤵
PID:2512

C:\Users\Admin\AppData\Local\Temp\Unicorn-55659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55659.exe
15⤵
PID:2480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6140 -s 636
13⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-48505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48505.exe
10⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-61738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61738.exe
11⤵
PID:408

C:\Users\Admin\AppData\Local\Temp\Unicorn-16739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16739.exe
12⤵
PID:2324

C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65119.exe
13⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2324 -s 608
13⤵
PID:2436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4380 -s 748
5⤵
- Program crash
PID:2296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5016 -s 752
4⤵
- Program crash
PID:1388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 64 -s 716
3⤵
- Program crash
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-440.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-440.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:972

C:\Users\Admin\AppData\Local\Temp\Unicorn-50238.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50238.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3104

C:\Users\Admin\AppData\Local\Temp\Unicorn-35438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35438.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:680

C:\Users\Admin\AppData\Local\Temp\Unicorn-34176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34176.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2844 -s 736
6⤵
- Program crash
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 680 -s 640
5⤵
- Program crash
PID:1028

C:\Users\Admin\AppData\Local\Temp\Unicorn-41228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41228.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1980

C:\Users\Admin\AppData\Local\Temp\Unicorn-50534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50534.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2808

C:\Users\Admin\AppData\Local\Temp\Unicorn-37488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37488.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2068

C:\Users\Admin\AppData\Local\Temp\Unicorn-20550.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20550.exe
7⤵
PID:2872

C:\Users\Admin\AppData\Local\Temp\Unicorn-53352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53352.exe
8⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-44727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44727.exe
9⤵
PID:6308

C:\Users\Admin\AppData\Local\Temp\Unicorn-64291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64291.exe
10⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-13933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13933.exe
11⤵
PID:6672

C:\Users\Admin\AppData\Local\Temp\Unicorn-36082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36082.exe
12⤵
PID:7048

C:\Users\Admin\AppData\Local\Temp\Unicorn-30026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30026.exe
13⤵
PID:6968

C:\Users\Admin\AppData\Local\Temp\Unicorn-19043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19043.exe
14⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-50475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50475.exe
15⤵
PID:2176

C:\Users\Admin\AppData\Local\Temp\Unicorn-24575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24575.exe
16⤵
PID:3856

C:\Users\Admin\AppData\Local\Temp\Unicorn-54919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54919.exe
11⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-7467.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7467.exe
12⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-52099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52099.exe
13⤵
PID:6952

C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
14⤵
PID:1268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6952 -s 608
14⤵
PID:3688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6308 -s 664
10⤵
- Program crash
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2872 -s 644
8⤵
- Program crash
PID:6216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2808 -s 688
6⤵
- Program crash
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-25790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25790.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2956

C:\Users\Admin\AppData\Local\Temp\Unicorn-28718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28718.exe
6⤵
PID:2028

C:\Users\Admin\AppData\Local\Temp\Unicorn-28848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28848.exe
7⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-26876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26876.exe
8⤵
PID:4680

C:\Users\Admin\AppData\Local\Temp\Unicorn-55822.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55822.exe
9⤵
PID:3248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3248 -s 624
10⤵
- Program crash
PID:3500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1980 -s 752
5⤵
- Program crash
PID:4032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3104 -s 720
4⤵
- Program crash
PID:1776

C:\Users\Admin\AppData\Local\Temp\Unicorn-54659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54659.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3288

C:\Users\Admin\AppData\Local\Temp\Unicorn-30368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30368.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2884

C:\Users\Admin\AppData\Local\Temp\Unicorn-50534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50534.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3348

C:\Users\Admin\AppData\Local\Temp\Unicorn-45656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45656.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1920

C:\Users\Admin\AppData\Local\Temp\Unicorn-51276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51276.exe
7⤵
PID:4856

C:\Users\Admin\AppData\Local\Temp\Unicorn-55490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55490.exe
8⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-12677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12677.exe
9⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-45900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45900.exe
10⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-23856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23856.exe
11⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-49704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49704.exe
12⤵
PID:1060

C:\Users\Admin\AppData\Local\Temp\Unicorn-43840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43840.exe
13⤵
PID:6868

C:\Users\Admin\AppData\Local\Temp\Unicorn-17507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17507.exe
14⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5356 -s 464
15⤵
- Program crash
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-56865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56865.exe
11⤵
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-60752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60752.exe
12⤵
PID:6316

C:\Users\Admin\AppData\Local\Temp\Unicorn-48015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48015.exe
13⤵
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-5550.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5550.exe
14⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-42665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42665.exe
15⤵
PID:3708

C:\Users\Admin\AppData\Local\Temp\Unicorn-20657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20657.exe
16⤵
PID:1512

C:\Users\Admin\AppData\Local\Temp\Unicorn-21296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21296.exe
6⤵
PID:1612

C:\Users\Admin\AppData\Local\Temp\Unicorn-28308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28308.exe
7⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-20270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20270.exe
8⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-51738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51738.exe
9⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-38246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38246.exe
10⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-49704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49704.exe
11⤵
PID:6160

C:\Users\Admin\AppData\Local\Temp\Unicorn-861.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-861.exe
12⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-55031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55031.exe
13⤵
PID:4148

C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38415.exe
14⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-16983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16983.exe
15⤵
PID:2616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5352 -s 636
13⤵
- Program crash
PID:1380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6576 -s 740
11⤵
- Program crash
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-22246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22246.exe
10⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-34686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34686.exe
11⤵
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-7750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7750.exe
12⤵
PID:4280

C:\Users\Admin\AppData\Local\Temp\Unicorn-22415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22415.exe
13⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-55467.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55467.exe
14⤵
PID:3016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5276 -s 648
12⤵
PID:6688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3348 -s 736
6⤵
- Program crash
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-3232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3232.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1048

C:\Users\Admin\AppData\Local\Temp\Unicorn-10004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10004.exe
6⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-35838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35838.exe
7⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2884 -s 628
5⤵
- Program crash
PID:3104

C:\Users\Admin\AppData\Local\Temp\Unicorn-4026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4026.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:812

C:\Users\Admin\AppData\Local\Temp\Unicorn-14929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14929.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-63528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63528.exe
6⤵
PID:3248

C:\Users\Admin\AppData\Local\Temp\Unicorn-41100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41100.exe
7⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-20654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20654.exe
8⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-8567.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8567.exe
9⤵
PID:6196

C:\Users\Admin\AppData\Local\Temp\Unicorn-65490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65490.exe
10⤵
PID:6432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6196 -s 716
10⤵
- Program crash
PID:1992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3288 -s 752
4⤵
- Program crash
PID:4980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 972 -s 744
3⤵
- Program crash
PID:1584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 220 -s 748
2⤵
- Program crash
PID:1872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 220 -ip 220
1⤵
PID:3172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 64 -ip 64
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 2316 -ip 2316
1⤵
PID:1056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 972 -ip 972
1⤵
PID:4088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 3276 -ip 3276
1⤵
PID:768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3104 -ip 3104
1⤵
PID:1732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5016 -ip 5016
1⤵
PID:5072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 824 -ip 824
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 1068 -ip 1068
1⤵
PID:4944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 3524 -ip 3524
1⤵
PID:4148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 680 -ip 680
1⤵
PID:2372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3288 -ip 3288
1⤵
PID:376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4868 -ip 4868
1⤵
PID:2012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4924 -ip 4924
1⤵
PID:3932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 1812 -ip 1812
1⤵
PID:4728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 532 -ip 532
1⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4380 -ip 4380
1⤵
PID:4932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2884 -ip 2884
1⤵
PID:1984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 1980 -ip 1980
1⤵
PID:3280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4908 -ip 4908
1⤵
PID:3068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4832 -ip 4832
1⤵
PID:3932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 1752 -ip 1752
1⤵
PID:4944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2844 -ip 2844
1⤵
PID:3132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2900 -ip 2900
1⤵
PID:824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2808 -ip 2808
1⤵
PID:1536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 812 -ip 812
1⤵
PID:2408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 1376 -ip 1376
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 1096 -ip 1096
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4344 -ip 4344
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3348 -ip 3348
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1440 -ip 1440
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3008 -ip 3008
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 632 -ip 632
1⤵
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2584 -ip 2584
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1912 -ip 1912
1⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 1656 -ip 1656
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2216 -ip 2216
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3092 -ip 3092
1⤵
PID:3528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4024 -ip 4024
1⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1920 -ip 1920
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 2068 -ip 2068
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3052 -ip 3052
1⤵
PID:1056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 3340 -ip 3340
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 2956 -ip 2956
1⤵
PID:1424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 3708 -ip 3708
1⤵
PID:1072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1048 -ip 1048
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4364 -ip 4364
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 3580 -ip 3580
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4712 -ip 4712
1⤵
PID:3576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4856 -ip 4856
1⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2872 -ip 2872
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5068 -ip 5068
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4880 -ip 4880
1⤵
PID:1072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 828 -ip 828
1⤵
PID:424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1600 -ip 1600
1⤵
PID:6296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4352 -ip 4352
1⤵
PID:6320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 1612 -ip 1612
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3932 -ip 3932
1⤵
PID:6344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4340 -ip 4340
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4644 -ip 4644
1⤵
PID:6404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3248 -ip 3248
1⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5412 -ip 5412
1⤵
PID:6448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 1732 -ip 1732
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 4924 -ip 4924
1⤵
PID:6488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 992 -ip 992
1⤵
PID:6496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 2028 -ip 2028
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4264 -ip 4264
1⤵
PID:6516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 2884 -ip 2884
1⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5208 -ip 5208
1⤵
PID:6668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4140 -ip 4140
1⤵
PID:6756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5788 -ip 5788
1⤵
PID:6772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5556 -ip 5556
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 5148 -ip 5148
1⤵
PID:6788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5124 -ip 5124
1⤵
PID:6896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5000 -ip 5000
1⤵
PID:6920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5940 -ip 5940
1⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5404 -ip 5404
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5468 -ip 5468
1⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4760 -ip 4760
1⤵
PID:7136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5708 -ip 5708
1⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2012 -ip 2012
1⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5188 -ip 5188
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 208 -ip 208
1⤵
PID:2852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2568 -ip 2568
1⤵
PID:924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5116 -ip 5116
1⤵
PID:4000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1068 -ip 1068
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5444 -ip 5444
1⤵
PID:3188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5576 -ip 5576
1⤵
PID:424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 824 -ip 824
1⤵
PID:1268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5776 -ip 5776
1⤵
PID:6272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4380 -ip 4380
1⤵
PID:1812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5092 -ip 5092
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5100 -ip 5100
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2788 -ip 2788
1⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 4932 -ip 4932
1⤵
PID:6388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2476 -ip 2476
1⤵
PID:6616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6016 -ip 6016
1⤵
PID:6448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3672 -ip 3672
1⤵
PID:2028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 4452 -ip 4452
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5240 -ip 5240
1⤵
PID:7092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4636 -ip 4636
1⤵
PID:6284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5980 -ip 5980
1⤵
PID:7132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4980 -ip 4980
1⤵
PID:7096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5956 -ip 5956
1⤵
PID:3152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 3680 -ip 3680
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6068 -ip 6068
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5440 -ip 5440
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5588 -ip 5588
1⤵
PID:5068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5196 -ip 5196
1⤵
PID:6192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5784 -ip 5784
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5800 -ip 5800
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 3688 -ip 3688
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 5728 -ip 5728
1⤵
PID:1072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3696 -ip 3696
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3780 -ip 3780
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5948 -ip 5948
1⤵
PID:3032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6044 -ip 6044
1⤵
PID:828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 460 -ip 460
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5600 -ip 5600
1⤵
PID:768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5932 -ip 5932
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5376 -ip 5376
1⤵
PID:4532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5160 -ip 5160
1⤵
PID:3524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 6000 -ip 6000
1⤵
PID:2460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3608 -ip 3608
1⤵
PID:4512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 2752 -ip 2752
1⤵
PID:1732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5300 -ip 5300
1⤵
PID:5048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5528 -ip 5528
1⤵
PID:2940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5464 -ip 5464
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6132 -ip 6132
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5164 -ip 5164
1⤵
PID:2496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4960 -ip 4960
1⤵
PID:6236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5144 -ip 5144
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5688 -ip 5688
1⤵
PID:1500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4276 -ip 4276
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4832 -ip 4832
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 3056 -ip 3056
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5252 -ip 5252
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4564 -ip 4564
1⤵
PID:736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2440 -ip 2440
1⤵
PID:4880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5876 -ip 5876
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5596 -ip 5596
1⤵
PID:1376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5488 -ip 5488
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5844 -ip 5844
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5884 -ip 5884
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1660 -ip 1660
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5072 -ip 5072
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5660 -ip 5660
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6064 -ip 6064
1⤵
PID:6272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 3024 -ip 3024
1⤵
PID:4060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1428 -ip 1428
1⤵
PID:3016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5748 -ip 5748
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5344 -ip 5344
1⤵
PID:2096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 3092 -ip 3092
1⤵
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4824 -ip 4824
1⤵
PID:2172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5752 -ip 5752
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4680 -ip 4680
1⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5308 -ip 5308
1⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5696 -ip 5696
1⤵
PID:3168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 3348 -ip 3348
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5296 -ip 5296
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 3096 -ip 3096
1⤵
PID:7028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1080 -ip 1080
1⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 1524 -ip 1524
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6308 -ip 6308
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6804 -ip 6804
1⤵
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6820 -ip 6820
1⤵
PID:6392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6844 -ip 6844
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6836 -ip 6836
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 392 -p 6536 -ip 6536
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6560 -ip 6560
1⤵
PID:4220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6964 -ip 6964
1⤵
PID:1920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6432 -ip 6432
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 6692 -ip 6692
1⤵
PID:5068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6744 -ip 6744
1⤵
PID:736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3140 -ip 3140
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6568 -ip 6568
1⤵
PID:6332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6548 -ip 6548
1⤵
PID:2332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6584 -ip 6584
1⤵
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 2044 -ip 2044
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1984 -ip 1984
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6868 -ip 6868
1⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6196 -ip 6196
1⤵
PID:2460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 6212 -ip 6212
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6348 -ip 6348
1⤵
PID:1676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 1708 -ip 1708
1⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 992 -ip 992
1⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 6684 -ip 6684
1⤵
PID:4024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6500 -ip 6500
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6812 -ip 6812
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3248 -ip 3248
1⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5836 -ip 5836
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6724 -ip 6724
1⤵
PID:2436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6520 -ip 6520
1⤵
PID:5072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6316 -ip 6316
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 1308 -ip 1308
1⤵
PID:4276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 4492 -ip 4492
1⤵
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6128 -ip 6128
1⤵
PID:6344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6636 -ip 6636
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 3188 -ip 3188
1⤵
PID:3348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5920 -ip 5920
1⤵
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5912 -ip 5912
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6480 -ip 6480
1⤵
PID:1376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 208 -ip 208
1⤵
PID:6524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5624 -ip 5624
1⤵
PID:3508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6388 -ip 6388
1⤵
PID:6452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 2272 -ip 2272
1⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3688 -ip 3688
1⤵
PID:1992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3032 -ip 3032
1⤵
PID:4368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4396 -ip 4396
1⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5832 -ip 5832
1⤵
PID:4724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6576 -ip 6576
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6460 -ip 6460
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4352 -ip 4352
1⤵
PID:3508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6676 -ip 6676
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1812 -ip 1812
1⤵
PID:6684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6124 -ip 6124
1⤵
PID:3956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 2296 -ip 2296
1⤵
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5820 -ip 5820
1⤵
PID:6516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5500 -ip 5500
1⤵
PID:1348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6652 -ip 6652
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4380 -ip 4380
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 1716 -ip 1716
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 7112 -ip 7112
1⤵
PID:1288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5192 -ip 5192
1⤵
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6700 -ip 6700
1⤵
PID:3524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2900 -ip 2900
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6032 -ip 6032
1⤵
PID:1028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 1472 -ip 1472
1⤵
PID:6516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4092 -ip 4092
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 392 -p 5448 -ip 5448
1⤵
PID:4808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6412 -ip 6412
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3696 -ip 3696
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4340 -ip 4340
1⤵
PID:1708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6672 -ip 6672
1⤵
PID:6668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1536 -ip 1536
1⤵
PID:6620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5180 -ip 5180
1⤵
PID:6500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6852 -ip 6852
1⤵
PID:2412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6296 -ip 6296
1⤵
PID:1288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 6592 -ip 6592
1⤵
PID:6584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5496 -ip 5496
1⤵
PID:4760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 768 -ip 768
1⤵
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3256 -ip 3256
1⤵
PID:3956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3016 -ip 3016
1⤵
PID:2296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6716 -ip 6716
1⤵
PID:680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6252 -ip 6252
1⤵
PID:4808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5980 -ip 5980
1⤵
PID:1264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 392 -p 5816 -ip 5816
1⤵
PID:760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2028 -ip 2028
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1940 -ip 1940
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4204 -ip 4204
1⤵
PID:6156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2316 -ip 2316
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5284 -ip 5284
1⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2472 -ip 2472
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5932 -ip 5932
1⤵
PID:7096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6280 -ip 6280
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 512 -ip 512
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 1236 -ip 1236
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5612 -ip 5612
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 3172 -ip 3172
1⤵
PID:6940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5848 -ip 5848
1⤵
PID:3508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6084 -ip 6084
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3856 -ip 3856
1⤵
PID:2416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 7008 -ip 7008
1⤵
PID:2532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5388 -ip 5388
1⤵
PID:6876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1424 -ip 1424
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5908 -ip 5908
1⤵
PID:1716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5468 -ip 5468
1⤵
PID:6156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 3224 -ip 3224
1⤵
PID:4372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5840 -ip 5840
1⤵
PID:2176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5796 -ip 5796
1⤵
PID:1068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5356 -ip 5356
1⤵
PID:3696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1060 -ip 1060
1⤵
PID:4380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5632 -ip 5632
1⤵
PID:6604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6680 -ip 6680
1⤵
PID:6776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5984 -ip 5984
1⤵
PID:3172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5168 -ip 5168
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5296 -ip 5296
1⤵
PID:6804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 2584 -ip 2584
1⤵
PID:6728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5492 -ip 5492
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6836 -ip 6836
1⤵
PID:6864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 3868 -ip 3868
1⤵
PID:3948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3140 -ip 3140
1⤵
PID:6156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6160 -ip 6160
1⤵
PID:1068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6240 -ip 6240
1⤵
PID:6416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6484 -ip 6484
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 3108 -ip 3108
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 2484 -ip 2484
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 2192 -ip 2192
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 1620 -ip 1620
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6260 -ip 6260
1⤵
PID:872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 7124 -ip 7124
1⤵
PID:6804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 2440 -ip 2440
1⤵
PID:3172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2500 -ip 2500
1⤵
PID:1248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6184 -ip 6184
1⤵
PID:4124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 7048 -ip 7048
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5420 -ip 5420
1⤵
PID:2004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5948 -ip 5948
1⤵
PID:1268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6432 -ip 6432
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3176 -ip 3176
1⤵
PID:6192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6332 -ip 6332
1⤵
PID:4808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 3984 -ip 3984
1⤵
PID:8

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5976 -ip 5976
1⤵
PID:7012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5944 -ip 5944
1⤵
PID:6876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5956 -ip 5956
1⤵
PID:6388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2692 -ip 2692
1⤵
PID:6640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5224 -ip 5224
1⤵
PID:6948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6964 -ip 6964
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5300 -ip 5300
1⤵
PID:6252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5268 -ip 5268
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5716 -ip 5716
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 7032 -ip 7032
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6244 -ip 6244
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 3092 -ip 3092
1⤵
PID:3932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 2216 -ip 2216
1⤵
PID:1600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5068 -ip 5068
1⤵
PID:916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5348 -ip 5348
1⤵
PID:7132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 408 -ip 408
1⤵
PID:4984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6336 -ip 6336
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2504 -ip 2504
1⤵
PID:1248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6176 -ip 6176
1⤵
PID:6688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6308 -ip 6308
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 1676 -ip 1676
1⤵
PID:4808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 6752 -ip 6752
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5780 -ip 5780
1⤵
PID:1048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5344 -ip 5344
1⤵
PID:2472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2688 -ip 2688
1⤵
PID:1728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5764 -ip 5764
1⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5668 -ip 5668
1⤵
PID:3588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 6960 -ip 6960
1⤵
PID:1524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5904 -ip 5904
1⤵
PID:1276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3820 -ip 3820
1⤵
PID:7132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 392 -p 7096 -ip 7096
1⤵
PID:1624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 7084 -ip 7084
1⤵
PID:1248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3096 -ip 3096
1⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6788 -ip 6788
1⤵
PID:6248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6596 -ip 6596
1⤵
PID:1380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5784 -ip 5784
1⤵
PID:3812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5020 -ip 5020
1⤵
PID:3176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5776 -ip 5776
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 2964 -ip 2964
1⤵
PID:1552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6972 -ip 6972
1⤵
PID:1396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6264 -ip 6264
1⤵
PID:1704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6868 -ip 6868
1⤵
PID:2676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4640 -ip 4640
1⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1540 -ip 1540
1⤵
PID:4832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 1996 -ip 1996
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6464 -ip 6464
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5860 -ip 5860
1⤵
PID:680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6128 -ip 6128
1⤵
PID:6708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6664 -ip 6664
1⤵
PID:1248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 2424 -ip 2424
1⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6340 -ip 6340
1⤵
PID:6996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5352 -ip 5352
1⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 1308 -ip 1308
1⤵
PID:4960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6196 -ip 6196
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5940 -ip 5940
1⤵
PID:6248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5228 -ip 5228
1⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5316 -ip 5316
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6968 -ip 6968
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5552 -ip 5552
1⤵
PID:2216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6724 -ip 6724
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6736 -ip 6736
1⤵
PID:4684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 392 -p 5644 -ip 5644
1⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6808 -ip 6808
1⤵
PID:6404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3580 -ip 3580
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6316 -ip 6316
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3500 -ip 3500
1⤵
PID:780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5884 -ip 5884
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2436 -ip 2436
1⤵
PID:1816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 7000 -ip 7000
1⤵
PID:1540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 5988 -ip 5988
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5072 -ip 5072
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6764 -ip 6764
1⤵
PID:2016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5508 -ip 5508
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5852 -ip 5852
1⤵
PID:1500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6524 -ip 6524
1⤵
PID:3008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 7108 -ip 7108
1⤵
PID:4456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5040 -ip 5040
1⤵
PID:4284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 7040 -ip 7040
1⤵
PID:4556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 816 -ip 816
1⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6684 -ip 6684
1⤵
PID:2312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6140 -ip 6140
1⤵
PID:6264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5992 -ip 5992
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 548 -ip 548
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5276 -ip 5276
1⤵
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5752 -ip 5752
1⤵
PID:780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 992 -ip 992
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6356 -ip 6356
1⤵
PID:372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5556 -ip 5556
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5744 -ip 5744
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4412 -ip 4412
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6172 -ip 6172
1⤵
PID:1500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1984 -ip 1984
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 700 -ip 700
1⤵
PID:4880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 2324 -ip 2324
1⤵
PID:6424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 3736 -ip 3736
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6164 -ip 6164
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6952 -ip 6952
1⤵
PID:6724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 4092 -ip 4092
1⤵
PID:6320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5192 -ip 5192
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6152 -ip 6152
1⤵
PID:4724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4992 -ip 4992
1⤵
PID:1876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 760 -ip 760
1⤵
PID:5916

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10897.exe

Filesize
184KB

MD5
509e4fa216c3e65a26cd274da5d93216

SHA1
53c8b165de84654d79750d98d69190e6496ca2a1

SHA256
5812f538dc1f22f4b1dab51fb788dd64b1754c0eefa66354eef2e4726ee65865

SHA512
0c6ef8f8c5c2b0d6fc8fdf7fddd8d1ea9791ba82a8afd480938ab465359c9ddb6624596795936ffcb75e3b0f8f8fa5d019049ee2c1a022fe9eb57ad12051f936

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-1499.exe

Filesize
184KB

MD5
5e56638ee3b3fad2fd915fe705764b79

SHA1
fa29017ebe73b04f93cc225605e5c53f58b3c49c

SHA256
e62430f078aac2ed8771d4d3b479098f27a09fd149542d7680eb9b2af91bce75

SHA512
beb6b5524cf506d11f14b0f276d56a181f0b89feb60e6fd31dd1217aa8e93245e028dfbd83217c39d53fb2d96256ebabb1b177ceb4e3b5b6ec2b469c495df7ad

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15572.exe

Filesize
184KB

MD5
84a9a250cae0d918ac9a06d2983d698c

SHA1
50c79a7b99b6eecad866f409d61143a9b4f6e5e7

SHA256
04f066b1a388903b4d333ed330f2fdb8efcc82b8895e48c2150103d6c11d02a1

SHA512
0808c4a9629247d82ab4737753d98b1782700cbad7bc267638d6184c0e78d3d0aaaa957152ee6a8af0af6b1b191e1f4d68b17295019cb38a1351fe40a7c450ca

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-1587.exe

Filesize
184KB

MD5
ab9ad6405eba19f84248b16558709a79

SHA1
b0de998a8f0ef8579650dc4b13873d4bf9f2f6df

SHA256
da19118d22505c740968dc3466dd2bbb99f0a71aaa510cc969aff59ad4748a84

SHA512
673e1ec09838e43ac61ef621a2b58ca3a826aebaf04de8d8576efa217577e7e14b3d4e4f969b48b7795277121c2706d2d0fdfcf6617c1970dd595a58f0036597

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17231.exe

Filesize
184KB

MD5
e7d6ddfc9475a0d17a6b996f09707c6c

SHA1
13329416a733756342497e5937492cdb12cf5b59

SHA256
823b03e935b7ca9269c676bb4300acd9ddcd59e83b23feeec90da9f9a906a802

SHA512
b0ae9d9eff8ba857ec0276349930c5721325e46556c5d0ad53afb49601cb4f2e99cdc167b6a05de800d2c6c4790168bf4f2c762071bdc56a29a70319673ecfec

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19808.exe

Filesize
184KB

MD5
1e8fd953468b37558ecb804b93f66394

SHA1
7926f0dde0f50cc5f10215c6991e8f459def8d67

SHA256
420a6ea6e9e2ba22aed51cfc06825577cca0d95334c344acae007160a92db6fa

SHA512
7dc8a9510b05e03a76c6497053719a0e8df33bcb0e9c0f5ff3bb096745cb36b3422776f50298013f537eb08aa3f769a2b271808c89489282bc0692c0cca5545e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20332.exe

Filesize
184KB

MD5
75abd15537ea1a599a7ebf6fbd840435

SHA1
27117f11973085ec9975564eb9f2ab11abf34762

SHA256
6ba5db77950659ac81af091ec02435626946a9691404f938633500a72360e5b7

SHA512
09fb5f30196c03d3a946cf3aa067dbcada0b79d832f9e90a7c5d4b9bd716757050e83f159c5ef495f4c888de33a4cee2c99d4d2c336c95d50416f7952d41db08

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22375.exe

Filesize
184KB

MD5
cefd9d09847f563800edb54c27c8404a

SHA1
06a4d50d12e1f0a0ac62716f7d1e21fa8549a491

SHA256
f4214a78c0ef334875e342b3d4608d17b1c9bee6f52c89e7ca345fc8ca26b8a1

SHA512
cfa9715666eaba1300d4fb467b21d5fe4d67dd995e2dae927355e91153cf4dedbbbd87dad43dc6065f608ca951e8d5641ce0233a0bfc6cc1f63db0d450e725fa

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30368.exe

Filesize
184KB

MD5
8cbaa17fea0c7a3753d98f7887344c92

SHA1
f8247b8be624b2865150ab1328c8e72a4dc7bffc

SHA256
62388384604f8f3c1738129efdbdcc87acda635db92db50621b9d7b64f0455ef

SHA512
636feb289da57ea02bd6aa7907fefafcc2822c94f75f299dc6e18f8c952133fc6ea544921495f96633068d892deadc102abafba56434d261998bcaa9d3676445

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33736.exe

Filesize
184KB

MD5
7c6963f1ed0613fcf6c0d85ba8206ad3

SHA1
91031c740b8eb40b1e75fed379af8dbc03496d54

SHA256
f62226b0345dda493fcbbe0f3355bd5db8d62e0a70688fad365dcbfcbdef51be

SHA512
9321fa22dd175bc4a3f7cd769807746638165ae255b0e80d6ab73c7a609052e88f76607e9849102e668e099d19988f488351e1f0d9e5cb44b5cc48c9c53cf2dd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34176.exe

Filesize
184KB

MD5
47bb7aea94aaf59eb66df0d27450d7e1

SHA1
b129092d777aa4b25c5a9edb93e0f8a935f1fa75

SHA256
55379ff3b55be2020d8acb5f8b6ff60b712fa93d4358d84e5945ad520ef48fe9

SHA512
56d0a87372203f19221637af923fc85b716f418abbec4154901108213b0e62fa261a0540e4440b52a0672a294c108dfaad6cf1a706bc9416af3fdc540568bfc5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34198.exe

Filesize
184KB

MD5
b301e9d6d69a8b4fac6b88382246b62d

SHA1
67e9d43d14d4b23fb7febbc853760a1bdd6efee3

SHA256
f5c8c8e332ad934442b89bf88bfaaf1b20bb34220d7b22df057847c976a0a973

SHA512
e7072bfd511c4674fb3fe1b17f0ff49a3b439c1bb7cb6c3785b87c4aa5ac7a31134f6b5609625a671976db12fe0c9423238e7c65be0e96c40a31b4575a57d0dd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35438.exe

Filesize
184KB

MD5
fd350d07ba65f15fd2c5c62f1d99b908

SHA1
89bbf6b739377083cb25d0c2e70614ae34292da8

SHA256
bdf19d2ac24007b0d7d9b11ed51818887182cda1df3d3698107385a7289b9e8b

SHA512
bd7ebeaa21ad5aeaa0f84d3dc80d5696243cc0da2605641693c9b4d3fadf0eb9419ffea60061d3397669e5bc8e2d05aed3f0b39262e6ca0d7e81b6f90f7aded4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40206.exe

Filesize
184KB

MD5
93ba60314483e9a45a5389982131e20c

SHA1
9d9f391acb21a154b4157e1b5beca9020fb23237

SHA256
7bc70349ef500d31f4cf1a1a058d123296abf95e87d45e6162e10edebe363c00

SHA512
b094554bbf96a59b8397a8db9869d1f0a0a965fc742a6014857514b6c831a276433a2a8963c73e863ed508a99136afa229947a8e39c3a5157b582f560a88b4fc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4026.exe

Filesize
184KB

MD5
e4a9d9603cdb030f81aa77be7477500a

SHA1
28c661276967691b59144a625996273dca46bb66

SHA256
076b51a57c21adbbe7da31449a81ce4cbab8e666ffe7503ccb28952ed4c7c926

SHA512
5e2af6dd8896370289365518f980736138d8ca2f7bd06660636be6cc7f4de3e46f353a90168b99b538b1a3ac989c618281281d80c1192a6652f1b117258cdc6f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-41228.exe

Filesize
184KB

MD5
40f652249cb91da39bb4d42e50c7d1eb

SHA1
d332f37fdd13783cf67731fa133a01d4b952aa5e

SHA256
01a7bec7c4e2f126958dee103859ee10df947f25179ace398dd5584d613dd3b1

SHA512
bb14d4c7b1e71bab39c36e76b2c746451a13d8098aa55e29b850cf43f0f9d9cc380915037c726d43c9a5beb28f34bb781d715268abc3231d780944cb25ba87f8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42624.exe

Filesize
184KB

MD5
62e35dd8c57d62a31cd6c9727f050bd6

SHA1
0068e3823882fe3b546ce655f4f1a4b226667b43

SHA256
c1f5d669b76bd159d29dd09084e6b4172661fe47dd4f53af6bf7b2d3b8b33f60

SHA512
54fbdf69829f24a221dc4615f23f73fd39064c55777ab95cf90a00b9472b5061c769b06d2fc4264287620fb95f6f8167f96d27e0c3b4dfc82e27a73c5990d0ea

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42665.exe

Filesize
184KB

MD5
7e0345e19e2b187897c12f650dec4ac0

SHA1
e658d9765bd1522cbdabcd9631c1bc461f284fad

SHA256
200f0d86c178b4195be8d511189c402e67ed39b1fad55442f3be5a98826930bc

SHA512
3337d93c4b01c08a36b6f483da05aa7508942af2b93b354f0b5789b283c644880d6fe31d25223e5e2c161e4579804f4e8d3dbe81a8466922879c22b45b7ac8f1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43489.exe

Filesize
184KB

MD5
95b2e1cb9256fb80d64568cd3511fad3

SHA1
aae1f95e77d82fabe7f0d2f047f5499c5e9fbd22

SHA256
50d2b35e7dc6c4aa24a7c2d063be38d298294d09c78380c67b5fbee5ec1aadd8

SHA512
2ac831b4311a2fdcf3239dfdceb37813fa4f64148e9db4d8979a5be2894cd86d272721ebb273314584b60faecd5198bb512fafb2796fd6e0b33e40fde8e01775

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-440.exe

Filesize
184KB

MD5
29442ff050ec89ad617c596c5d5095d7

SHA1
5f35fa1ea3a5d74d2b1b94f0ed0a6bf99ef89d1a

SHA256
63531c2c91320195a0a677159622f7d4e6dec5d0bee1c0f7cd677ba3a23bfb37

SHA512
016634ac3243ef303d176bd156e6f59fc05ca44a9c2ea30ee760a15743791b2ebad58acf0aba974c3731979be423780e502dcdbdb42b4a014b73294fde17db45

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45464.exe

Filesize
184KB

MD5
9e373f44fb662da14e11369a854c46b4

SHA1
e8042ca9e1c34dfa7730823b3aa0bee05ff07fea

SHA256
a7ef192df0d0432c9312639a12a5cb37d52ec42ce1bd8854c615f3d202cfa81c

SHA512
a9279b3444bfd04f8f2106de6d668d121faa557089d7cb918250a1eb428dd699e4bb68b3b955c8b7cd9b183ebac9c1dcef8342eaabd315abc218b6d0aa786093

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4711.exe

Filesize
184KB

MD5
1ff6f5b079e83c2768661e9f773d1568

SHA1
28106d04dbd6a77ce65a29533303693f78eacbc9

SHA256
3032eaa16dddf9112c2d8f5465b3637db730b5c3c516986248afcf8fc809ddeb

SHA512
5f41a69cef6dc97f2cc009212b06df56e5d94d509068b9b14cd70649e76762e15130ac49017f7e33461eff1f7af5b7b84a2ecf52f576b0c368b7c1f223b0bf9c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47820.exe

Filesize
184KB

MD5
caf40609feb6b603552a44d3461398c6

SHA1
2622780805bae041251c8f28e326e3d25612bb74

SHA256
c7372c08696f5b9ed764f633273050d1b860a070d4660fbdcc96a96e4c68be2e

SHA512
54d5e62936b6b87465ac19111e8ef07cb75e4e681c219d1e4fa5680f78a22f4df00f3a8054998d51b47f9b4ed36153a374502e0e4236361ddaf2ba0f9d38bf71

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49589.exe

Filesize
184KB

MD5
43c0f752ea6f5dd8ff6ffec45d2de0aa

SHA1
0ed2fcde00042d61ce1b71670f10aecc7497ff7a

SHA256
b23f107cbf47599ee057ffe2d54f401159ea121f8748349587f8575b7ac1cd44

SHA512
2e41fd60944f37eb5dc1549d025cfa2eb27a5d0583ef1df57404fc5bbb5414901b5b439664c017322d6a8cf1aa644a289582c9fc96b38f1e942df406a7a6ae77

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50238.exe

Filesize
184KB

MD5
8fb4a49f96fbb6a6e9f05291dfe88608

SHA1
3dc62a40507c3e55b573a29a54162708915f0bd1

SHA256
c24ce8aa7d1eb3a44aebcbf7abd45b6112ce5f5ee8d2155b3a67c827e8bc3462

SHA512
d6ea357377aeb2031c6fc454bf63d63991e68b24ce15aa8d0a70ef44df990b61f50bebbab865e2bb89b332cf7dd6a149c0e08ec7e6f77af82845c1e67bf0f5be

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50534.exe

Filesize
184KB

MD5
0bce33b3a6ec396e9a47e5eab48e3ee4

SHA1
a5a198f9b99225b84a1e3819037c0fb294b1092e

SHA256
781abae7ffb0908752130f60db079e9385cd645ed69510fd5919c0552d00e742

SHA512
58cf3756a4e5dd1739254787959a27d07c6607b3c8ae32568a2f848f7ca576bf3c94ce7065c75052467678144166342ced020774501f8e39fd524a0b5e5242d9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50589.exe

Filesize
184KB

MD5
7ecdaa34b95dbcf3e1c47cff5bf47741

SHA1
71f74ab91511f9ff89a3adba6542869869f0fe3a

SHA256
9101d7322811f87486c165dcf0da0477fe7669ec299928f0addef24d8f2ad1a4

SHA512
b9b939002ba090b3bd31404cc17a8ac963e8443b729370eefcb17159fdcc722486713413e21302afbe4ec5347c4cfc90031a1dce2b9e41d61f28f63141a1c52e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53227.exe

Filesize
184KB

MD5
8a6a03402fef1d23c38c73fe8693ce3e

SHA1
4a85b8f1db37d320bf841187f553f22fe80846e5

SHA256
5fa99ca8605d96e270aa854df325c5ae256bae37ccf072c0139d8eaafecc7086

SHA512
d2def5a9daaff279ae10da6e1001afe591ab349b75ca5f5ecc97e4c59af05477875be9c87660870711cf43c308e64ded71a09187c7ca610a4c1f8837cc65fea4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53684.exe

Filesize
184KB

MD5
1f879751fe73072772da1998e7a4aaee

SHA1
891fa33834072330fcccd9ec21c1145f5ff26ba8

SHA256
73c6d8efe8697326f26d6b958e0f8d86f8bb7a6d64c6caa813f391a9b211ab04

SHA512
e6b0a6d52391cbf8f39ff171a1958fc4696fa2c809d610a8e7940e1929366c342955e88eaa238c11b17a7e9c9a4bb968990ece12ad87001d32455e3cf797a559

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54322.exe

Filesize
184KB

MD5
381798ca697c11299326471689bd8bc3

SHA1
9493909daa77de6e0c424347760b68d33efc06fc

SHA256
d01b2a62b535391744b33b9b0d4f4f5635f894a302ff8b9dcc703aa6017278aa

SHA512
727adf363d5cb2758a48221e418ebbf94994fe52f45372d98231ca8e70712f609c89e9a7247aae2794475e31a555b09c04d46b5916981e7d75762063559a96f2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54659.exe

Filesize
184KB

MD5
6246380e5aad10586cd979114203047a

SHA1
55262a08ec9c92bc6fd8dde8e3808c6c933240fc

SHA256
36c5cea7c8fb5701dc0eaccd5155089753bac236b161c92c407a5fe19a9cf610

SHA512
14fc941031a3f90b6a60013439539c4986a16e40aa3cbb12809f2a5ed53cf6ecac65b2bb69b3550605f6ca61adba5502958cc4dfc2f80c2136a5e15ceae69a22

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54670.exe

Filesize
184KB

MD5
0d5addef401e956abd7592a50473efae

SHA1
cbf6401f343ba887c13b02163575db4c4d8ea8cf

SHA256
feedbce60f51c3796469759dca007020df9fb008c3ff3a244db0c90d0f634fa4

SHA512
56db405cdf44900ce862db6af78423e4abfe9d057f32a84293006e3e5ebb703d0648a807ceafd40395e3490766725ff763e72656ad270841a5eab37f08d68a68

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55988.exe

Filesize
184KB

MD5
630affeb76f8beb65a43df3725964b9d

SHA1
3427f4fe52ff3e005071c1e209b0a44a34bee7f2

SHA256
f632aca973d4607392b8c28435dd8a12f933aaf2bd8be97a7b6a228b786cbe55

SHA512
e6538edc9afdeae1d5dad5b31b421f756642ece39f07f7c6258c28290bef3ab7fa4552a51aa9654ce005dc281f3fa7b0e06360e890780258fb11f5f40c0974bb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56325.exe

Filesize
184KB

MD5
d8544b4d2dcd3530fd3fea9051a743c9

SHA1
ac6ab2cc56a3e1dab0a6f11a955364075bf93daa

SHA256
22cc0a133b9309d8b3a1e8404f0822efbbcb28820ff6b9ff3099228d8128b1a1

SHA512
5cf673fc3f072c4a2916d18e2c8056102338d77dea883b428a3b3e37efedafed2037c66936704e9c8eafe0d15bb68fe9a7893908a25f975246e0c94877820164

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5972.exe

Filesize
184KB

MD5
54bd5b47dfd9c7d0a8f374765b157632

SHA1
ebee58822e8d8407f0b201e65de84efa424767bc

SHA256
9af92b2b8328309f5bdb9c23c72fc7b5ac3bb8a81a79510487df898d76a788d4

SHA512
fa0420849b55d65fd849f246928dffc567c8724320c858d60e8b7f07b7c4efa356898958ded25fbe9e1c26bd90657dc542d6dce57f029b2035b0488e8fd261d0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60648.exe

Filesize
184KB

MD5
522e4e70cd831a8a837a4a2f4f78ec27

SHA1
10eaa4570bc8552a7206e650c8808042c9d420d9

SHA256
813b8fcbd9621027f23d506395524e85847910ea87ce6e550707091d671df552

SHA512
c748785a7e969cae9817477d9d4d5755aadbe4c1946307e7b9bb341d071c3642aaf4da4807267f8ee4c4a7690a3d9276c009767100f131deed3f875bab035873

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63787.exe

Filesize
184KB

MD5
054736fb4ffa735d8e72f33960b65144

SHA1
85bd1af4895781a43f7a327476e8670620e1fc4f

SHA256
69648191f0583bb14d601b7387fd3709ea4cef25968f2b20b4554316b31f65a1

SHA512
7ae9121e312d2af867fe2a02c415524808cb2924417e6b5dcfa243005b6a5bce1b9edab97f4c040c0c16ff87aa7b4695bc4965fe98e9c1160076732121f4d4b4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8001.exe

Filesize
184KB

MD5
1350ff72600acb1b6dc9a947a41c97f9

SHA1
2249e59f2f14a66999fe21f81a0d80289e41d729

SHA256
a5de377dcd3436a52f72be8cc6f99e07981230d4e6e216cc013cf8ee024d4c42

SHA512
ab59d8803dfdfa584460fd35e3096ee63d4f4fae8574eb83a2f04a06896395477adcaa33bf10b9c861e9d91c3d90f368320be11df54f4e3cc882db90260fdfdf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8053.exe

Filesize
184KB

MD5
db4ba575260c0f33b9384bf469821e88

SHA1
9f3ef6d8653f5a0cc8801d3555460c9395cafaa7

SHA256
2240d0b0c34687d5a8710539509d42ec9882c45cc204bafa31c714f9f2340ec7

SHA512
8ed0cf68945cea351852f90289b80143996578880708e8f00f5959cdf3b488ba39017ce65d5a4229dbf58b018188937f0b7cec02ae9b2c96c326ac94f7c26798

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8987.exe

Filesize
184KB

MD5
fc2569192e54d67123004f8f50f0cd8f

SHA1
21ef775e98cf1927b8a86dafda3af40ec0825cd1

SHA256
7394b5c624177f4a1674502d97d65f608a65e1ba15e9cd08edff3c0cc1e5cc07

SHA512
3108a3401a76f7b16a7ec10d47d30c267ca94ec623a0d22a6d02be6183cb1f159b1420c7d5f4c6926d9c8fcd2f347c1525dc33417e241b138f1b0b3d488f1174

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9947.exe

Filesize
184KB

MD5
4361fc7b5ac006c0d61669b7e0c4597c

SHA1
e72e9cb1c63f1998bb77c33173bb747b174b4800

SHA256
f73c7e8542d37b0c58995d30abb4951b49e984c8b8540751c4173ccf07853a10

SHA512
eadbe30cfb08a93c47efa2348408fa434cad8c7e73a8cce3880c0473f76f4a98e18389942e90dba5def76496c78fac9777acfe454ae5e4403e6aef717179d6a8

Download Submit
memory/7288-2586-0x0000000074BB0000-0x0000000074C8B000-memory.dmp

Filesize
876KB

Download