82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b

Analysis

max time kernel
154s
max time network
153s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 23:46

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b.exe
Size

184KB
MD5

469351395a3904d0983501588b8faf01
SHA1

76ed3f86948d0031803c2f026e81b7c61afb124d
SHA256

82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b
SHA512

97261e25e1af0021ca0df7a668476d851ffb948f568a370f335938e8dc4e2a663011e5e440834cdfacd1e35719d33f5f18db3238303a109c94ee1923571cbc18
SSDEEP

3072:xmt3Y8ofrYjmdFIWefwdRG5DhlnViFFn3:xm1o8yFIWd05DhlnViFF

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 29 IoCs

Processes:

Unicorn-45904.exeUnicorn-35188.exeUnicorn-5208.exeUnicorn-13781.exeUnicorn-45063.exeUnicorn-3475.exeUnicorn-35930.exeUnicorn-32208.exeUnicorn-25432.exeUnicorn-27570.exeUnicorn-34346.exeUnicorn-43076.exeUnicorn-21648.exeUnicorn-8841.exeUnicorn-33154.exeUnicorn-17948.exeUnicorn-58234.exeUnicorn-11726.exeUnicorn-22246.exeUnicorn-30776.exeUnicorn-48696.exeUnicorn-35436.exeUnicorn-4155.exeUnicorn-39350.exeUnicorn-10761.exeUnicorn-10761.exeUnicorn-37404.exeUnicorn-64601.exeUnicorn-3148.exe

pid	process
4404	Unicorn-45904.exe
5024	Unicorn-35188.exe
4988	Unicorn-5208.exe
936	Unicorn-13781.exe
1820	Unicorn-45063.exe
4588	Unicorn-3475.exe
4720	Unicorn-35930.exe
1008	Unicorn-32208.exe
4624	Unicorn-25432.exe
3796	Unicorn-27570.exe
2236	Unicorn-34346.exe
3120	Unicorn-43076.exe
4500	Unicorn-21648.exe
3832	Unicorn-8841.exe
4676	Unicorn-33154.exe
3640	Unicorn-17948.exe
4344	Unicorn-58234.exe
3620	Unicorn-11726.exe
4508	Unicorn-22246.exe
984	Unicorn-30776.exe
4968	Unicorn-48696.exe
1324	Unicorn-35436.exe
2000	Unicorn-4155.exe
4468	Unicorn-39350.exe
232	Unicorn-10761.exe
1572	Unicorn-10761.exe
912	Unicorn-37404.exe
4296	Unicorn-64601.exe
3044	Unicorn-3148.exe

Program crash 57 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
2380	3452	WerFault.exe	82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b.exe
2556	4404	WerFault.exe	Unicorn-45904.exe
4440	5024	WerFault.exe	Unicorn-35188.exe
3548	4988	WerFault.exe	Unicorn-5208.exe
740	2236	WerFault.exe	Unicorn-34346.exe
3740	936	WerFault.exe	Unicorn-13781.exe
4140	1820	WerFault.exe	Unicorn-45063.exe
2140	4588	WerFault.exe	Unicorn-3475.exe
2840	1008	WerFault.exe	Unicorn-32208.exe
2336	4720	WerFault.exe	Unicorn-35930.exe
1860	4624	WerFault.exe	Unicorn-25432.exe
3616	3796	WerFault.exe	Unicorn-27570.exe
3544	3120	WerFault.exe	Unicorn-43076.exe
4620	4500	WerFault.exe	Unicorn-21648.exe
5360	3832	WerFault.exe	Unicorn-8841.exe
5352	4344	WerFault.exe	Unicorn-58234.exe
6072	232	WerFault.exe	Unicorn-10761.exe
5376	4088	WerFault.exe	Unicorn-40672.exe
6100	1672	WerFault.exe	Unicorn-5670.exe
5504	912	WerFault.exe	Unicorn-37404.exe
5344	6140	WerFault.exe	Unicorn-27.exe
5364	5512	WerFault.exe	Unicorn-7803.exe
4328	5860	WerFault.exe	Unicorn-6877.exe
3372	5920	WerFault.exe	Unicorn-21268.exe
3764	2544	WerFault.exe	Unicorn-8325.exe
608	4828	WerFault.exe	Unicorn-11231.exe
5048	2840	WerFault.exe	Unicorn-33790.exe
5832	3140	WerFault.exe	Unicorn-20552.exe
3692	5416	WerFault.exe	Unicorn-17812.exe
1948	2788	WerFault.exe	Unicorn-36670.exe
4980	5264	WerFault.exe	Unicorn-32586.exe
3272	5208	WerFault.exe	Unicorn-32154.exe
2168	3688	WerFault.exe	Unicorn-63826.exe
5832	5332	WerFault.exe	Unicorn-15970.exe
4888	4184	WerFault.exe	Unicorn-61470.exe
4148	4168	WerFault.exe	Unicorn-57194.exe
4072	4440	WerFault.exe	Unicorn-43956.exe
4720	4004	WerFault.exe	Unicorn-34418.exe
1636	632	WerFault.exe	Unicorn-42970.exe
6076	2476	WerFault.exe	Unicorn-64734.exe
5304	5300	WerFault.exe	Unicorn-38886.exe
5596	4376	WerFault.exe	Unicorn-14163.exe
3060	5512	WerFault.exe	Unicorn-2259.exe
4932	5200	WerFault.exe	Unicorn-14319.exe
5000	3364	WerFault.exe	Unicorn-63276.exe
5148	5700	WerFault.exe	Unicorn-5886.exe
3692	4744	WerFault.exe	Unicorn-50422.exe
5308	5984	WerFault.exe	Unicorn-50360.exe
5912	2196	WerFault.exe	Unicorn-17496.exe
856	4272	WerFault.exe	Unicorn-54636.exe
5440	4952	WerFault.exe	Unicorn-46660.exe
5320	2544	WerFault.exe	Unicorn-44854.exe
996	3088	WerFault.exe	Unicorn-56639.exe
5296	960	WerFault.exe	Unicorn-13084.exe
384	1628	WerFault.exe	Unicorn-13463.exe
4508	5228	WerFault.exe	Unicorn-3375.exe
5252	5184	WerFault.exe	Unicorn-30184.exe

Suspicious use of SetWindowsHookEx 29 IoCs

Processes:

82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b.exeUnicorn-45904.exeUnicorn-35188.exeUnicorn-5208.exeUnicorn-13781.exeUnicorn-45063.exeUnicorn-3475.exeUnicorn-35930.exeUnicorn-32208.exeUnicorn-25432.exeUnicorn-34346.exeUnicorn-27570.exeUnicorn-43076.exeUnicorn-21648.exeUnicorn-8841.exeUnicorn-33154.exeUnicorn-17948.exeUnicorn-58234.exeUnicorn-11726.exeUnicorn-22246.exeUnicorn-30776.exeUnicorn-48696.exeUnicorn-4155.exeUnicorn-10761.exeUnicorn-39350.exeUnicorn-10761.exeUnicorn-37404.exeUnicorn-64601.exeUnicorn-3148.exe

pid	process
3452	82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b.exe
4404	Unicorn-45904.exe
5024	Unicorn-35188.exe
4988	Unicorn-5208.exe
936	Unicorn-13781.exe
1820	Unicorn-45063.exe
4588	Unicorn-3475.exe
4720	Unicorn-35930.exe
1008	Unicorn-32208.exe
4624	Unicorn-25432.exe
2236	Unicorn-34346.exe
3796	Unicorn-27570.exe
3120	Unicorn-43076.exe
4500	Unicorn-21648.exe
3832	Unicorn-8841.exe
4676	Unicorn-33154.exe
3640	Unicorn-17948.exe
4344	Unicorn-58234.exe
3620	Unicorn-11726.exe
4508	Unicorn-22246.exe
984	Unicorn-30776.exe
4968	Unicorn-48696.exe
2000	Unicorn-4155.exe
232	Unicorn-10761.exe
4468	Unicorn-39350.exe
1572	Unicorn-10761.exe
912	Unicorn-37404.exe
4296	Unicorn-64601.exe
3044	Unicorn-3148.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 3452 wrote to memory of 4404	3452	82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b.exe	Unicorn-45904.exe
PID 3452 wrote to memory of 4404	3452	82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b.exe	Unicorn-45904.exe
PID 3452 wrote to memory of 4404	3452	82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b.exe	Unicorn-45904.exe
PID 4404 wrote to memory of 5024	4404	Unicorn-45904.exe	Unicorn-35188.exe
PID 4404 wrote to memory of 5024	4404	Unicorn-45904.exe	Unicorn-35188.exe
PID 4404 wrote to memory of 5024	4404	Unicorn-45904.exe	Unicorn-35188.exe
PID 3452 wrote to memory of 4988	3452	82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b.exe	Unicorn-5208.exe
PID 3452 wrote to memory of 4988	3452	82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b.exe	Unicorn-5208.exe
PID 3452 wrote to memory of 4988	3452	82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b.exe	Unicorn-5208.exe
PID 5024 wrote to memory of 936	5024	Unicorn-35188.exe	Unicorn-13781.exe
PID 5024 wrote to memory of 936	5024	Unicorn-35188.exe	Unicorn-13781.exe
PID 5024 wrote to memory of 936	5024	Unicorn-35188.exe	Unicorn-13781.exe
PID 4404 wrote to memory of 1820	4404	Unicorn-45904.exe	Unicorn-45063.exe
PID 4404 wrote to memory of 1820	4404	Unicorn-45904.exe	Unicorn-45063.exe
PID 4404 wrote to memory of 1820	4404	Unicorn-45904.exe	Unicorn-45063.exe
PID 4988 wrote to memory of 4588	4988	Unicorn-5208.exe	Unicorn-3475.exe
PID 4988 wrote to memory of 4588	4988	Unicorn-5208.exe	Unicorn-3475.exe
PID 4988 wrote to memory of 4588	4988	Unicorn-5208.exe	Unicorn-3475.exe
PID 936 wrote to memory of 4720	936	Unicorn-13781.exe	Unicorn-35930.exe
PID 936 wrote to memory of 4720	936	Unicorn-13781.exe	Unicorn-35930.exe
PID 936 wrote to memory of 4720	936	Unicorn-13781.exe	Unicorn-35930.exe
PID 5024 wrote to memory of 1008	5024	Unicorn-35188.exe	Unicorn-32208.exe
PID 5024 wrote to memory of 1008	5024	Unicorn-35188.exe	Unicorn-32208.exe
PID 5024 wrote to memory of 1008	5024	Unicorn-35188.exe	Unicorn-32208.exe
PID 1820 wrote to memory of 4624	1820	Unicorn-45063.exe	Unicorn-25432.exe
PID 1820 wrote to memory of 4624	1820	Unicorn-45063.exe	Unicorn-25432.exe
PID 1820 wrote to memory of 4624	1820	Unicorn-45063.exe	Unicorn-25432.exe
PID 4588 wrote to memory of 3796	4588	Unicorn-3475.exe	Unicorn-27570.exe
PID 4588 wrote to memory of 3796	4588	Unicorn-3475.exe	Unicorn-27570.exe
PID 4588 wrote to memory of 3796	4588	Unicorn-3475.exe	Unicorn-27570.exe
PID 4988 wrote to memory of 2236	4988	Unicorn-5208.exe	Unicorn-34346.exe
PID 4988 wrote to memory of 2236	4988	Unicorn-5208.exe	Unicorn-34346.exe
PID 4988 wrote to memory of 2236	4988	Unicorn-5208.exe	Unicorn-34346.exe
PID 4720 wrote to memory of 3120	4720	Unicorn-35930.exe	Unicorn-43076.exe
PID 4720 wrote to memory of 3120	4720	Unicorn-35930.exe	Unicorn-43076.exe
PID 4720 wrote to memory of 3120	4720	Unicorn-35930.exe	Unicorn-43076.exe
PID 936 wrote to memory of 4500	936	Unicorn-13781.exe	Unicorn-21648.exe
PID 936 wrote to memory of 4500	936	Unicorn-13781.exe	Unicorn-21648.exe
PID 936 wrote to memory of 4500	936	Unicorn-13781.exe	Unicorn-21648.exe
PID 1008 wrote to memory of 3832	1008	Unicorn-32208.exe	Unicorn-8841.exe
PID 1008 wrote to memory of 3832	1008	Unicorn-32208.exe	Unicorn-8841.exe
PID 1008 wrote to memory of 3832	1008	Unicorn-32208.exe	Unicorn-8841.exe
PID 4624 wrote to memory of 4676	4624	Unicorn-25432.exe	Unicorn-33154.exe
PID 4624 wrote to memory of 4676	4624	Unicorn-25432.exe	Unicorn-33154.exe
PID 4624 wrote to memory of 4676	4624	Unicorn-25432.exe	Unicorn-33154.exe
PID 1820 wrote to memory of 3640	1820	Unicorn-45063.exe	Unicorn-17948.exe
PID 1820 wrote to memory of 3640	1820	Unicorn-45063.exe	Unicorn-17948.exe
PID 1820 wrote to memory of 3640	1820	Unicorn-45063.exe	Unicorn-17948.exe
PID 3796 wrote to memory of 4344	3796	Unicorn-27570.exe	Unicorn-58234.exe
PID 3796 wrote to memory of 4344	3796	Unicorn-27570.exe	Unicorn-58234.exe
PID 3796 wrote to memory of 4344	3796	Unicorn-27570.exe	Unicorn-58234.exe
PID 4588 wrote to memory of 3620	4588	Unicorn-3475.exe	Unicorn-11726.exe
PID 4588 wrote to memory of 3620	4588	Unicorn-3475.exe	Unicorn-11726.exe
PID 4588 wrote to memory of 3620	4588	Unicorn-3475.exe	Unicorn-11726.exe
PID 3120 wrote to memory of 4508	3120	Unicorn-43076.exe	Unicorn-22246.exe
PID 3120 wrote to memory of 4508	3120	Unicorn-43076.exe	Unicorn-22246.exe
PID 3120 wrote to memory of 4508	3120	Unicorn-43076.exe	Unicorn-22246.exe
PID 4720 wrote to memory of 984	4720	Unicorn-35930.exe	Unicorn-30776.exe
PID 4720 wrote to memory of 984	4720	Unicorn-35930.exe	Unicorn-30776.exe
PID 4720 wrote to memory of 984	4720	Unicorn-35930.exe	Unicorn-30776.exe
PID 4500 wrote to memory of 4968	4500	Unicorn-21648.exe	Unicorn-48696.exe
PID 4500 wrote to memory of 4968	4500	Unicorn-21648.exe	Unicorn-48696.exe
PID 4500 wrote to memory of 4968	4500	Unicorn-21648.exe	Unicorn-48696.exe
PID 1008 wrote to memory of 1324	1008	Unicorn-32208.exe	Unicorn-35436.exe

C:\Users\Admin\AppData\Local\Temp\82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b.exe
"C:\Users\Admin\AppData\Local\Temp\82af93b43e2b7627336159cc9ad9e71f4d5cb4b101d6305cb385b6c54325586b.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3452

C:\Users\Admin\AppData\Local\Temp\Unicorn-45904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45904.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-35188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35188.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5024

C:\Users\Admin\AppData\Local\Temp\Unicorn-13781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13781.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:936

C:\Users\Admin\AppData\Local\Temp\Unicorn-35930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35930.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4720

C:\Users\Admin\AppData\Local\Temp\Unicorn-43076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43076.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3120

C:\Users\Admin\AppData\Local\Temp\Unicorn-22246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22246.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-35458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35458.exe
8⤵
PID:3364

C:\Users\Admin\AppData\Local\Temp\Unicorn-8405.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8405.exe
9⤵
PID:3136

C:\Users\Admin\AppData\Local\Temp\Unicorn-10961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10961.exe
10⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-4111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4111.exe
11⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-57910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57910.exe
12⤵
PID:3600

C:\Users\Admin\AppData\Local\Temp\Unicorn-1885.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1885.exe
13⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-36670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36670.exe
14⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-51766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51766.exe
15⤵
PID:3948

C:\Users\Admin\AppData\Local\Temp\Unicorn-57194.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57194.exe
16⤵
PID:3528

C:\Users\Admin\AppData\Local\Temp\Unicorn-61444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61444.exe
17⤵
PID:2752

C:\Users\Admin\AppData\Local\Temp\Unicorn-2259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2259.exe
18⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-24600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24600.exe
19⤵
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-54060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54060.exe
20⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-10261.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10261.exe
21⤵
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-44854.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44854.exe
22⤵
PID:2544

C:\Users\Admin\AppData\Local\Temp\Unicorn-54522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54522.exe
23⤵
PID:1284

C:\Users\Admin\AppData\Local\Temp\Unicorn-28622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28622.exe
24⤵
PID:1672

C:\Users\Admin\AppData\Local\Temp\Unicorn-53640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53640.exe
25⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-48736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48736.exe
26⤵
PID:2104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2544 -s 724
23⤵
- Program crash
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-32710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32710.exe
22⤵
PID:3548

C:\Users\Admin\AppData\Local\Temp\Unicorn-18124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18124.exe
23⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-62384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62384.exe
24⤵
PID:3056

C:\Users\Admin\AppData\Local\Temp\Unicorn-21710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21710.exe
25⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-12902.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12902.exe
18⤵
PID:2140

C:\Users\Admin\AppData\Local\Temp\Unicorn-44330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44330.exe
19⤵
PID:3156

C:\Users\Admin\AppData\Local\Temp\Unicorn-62245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62245.exe
8⤵
PID:4108

C:\Users\Admin\AppData\Local\Temp\Unicorn-10961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10961.exe
9⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-30562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30562.exe
10⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-9923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9923.exe
11⤵
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-8683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8683.exe
12⤵
PID:1572

C:\Users\Admin\AppData\Local\Temp\Unicorn-51828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51828.exe
13⤵
PID:1968

C:\Users\Admin\AppData\Local\Temp\Unicorn-29016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29016.exe
14⤵
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-5061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5061.exe
15⤵
PID:4736

C:\Users\Admin\AppData\Local\Temp\Unicorn-62980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62980.exe
16⤵
PID:3444

C:\Users\Admin\AppData\Local\Temp\Unicorn-56120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56120.exe
17⤵
PID:2684

C:\Users\Admin\AppData\Local\Temp\Unicorn-4729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4729.exe
18⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-44330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44330.exe
19⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-18356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18356.exe
16⤵
PID:3692

C:\Users\Admin\AppData\Local\Temp\Unicorn-16214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16214.exe
17⤵
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-40054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40054.exe
18⤵
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
19⤵
PID:3768

C:\Users\Admin\AppData\Local\Temp\Unicorn-54688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54688.exe
20⤵
PID:3444

C:\Users\Admin\AppData\Local\Temp\Unicorn-7153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7153.exe
21⤵
PID:3744

C:\Users\Admin\AppData\Local\Temp\Unicorn-40672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40672.exe
7⤵
PID:4088

C:\Users\Admin\AppData\Local\Temp\Unicorn-20658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20658.exe
8⤵
PID:3232

C:\Users\Admin\AppData\Local\Temp\Unicorn-33328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33328.exe
9⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-40676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40676.exe
10⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-21154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21154.exe
11⤵
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-21896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21896.exe
12⤵
PID:3836

C:\Users\Admin\AppData\Local\Temp\Unicorn-47682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47682.exe
13⤵
PID:4264

C:\Users\Admin\AppData\Local\Temp\Unicorn-57962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57962.exe
14⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-55751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55751.exe
15⤵
PID:412

C:\Users\Admin\AppData\Local\Temp\Unicorn-27724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27724.exe
16⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-16214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16214.exe
17⤵
PID:536

C:\Users\Admin\AppData\Local\Temp\Unicorn-15549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15549.exe
18⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
19⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-50028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50028.exe
20⤵
PID:3652

C:\Users\Admin\AppData\Local\Temp\Unicorn-609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-609.exe
21⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-28342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28342.exe
22⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4088 -s 724
8⤵
- Program crash
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3120 -s 740
7⤵
- Program crash
PID:3544

C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:984

C:\Users\Admin\AppData\Local\Temp\Unicorn-42256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42256.exe
7⤵
PID:4300

C:\Users\Admin\AppData\Local\Temp\Unicorn-43600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43600.exe
8⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-15045.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15045.exe
9⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-22202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22202.exe
10⤵
PID:4676

C:\Users\Admin\AppData\Local\Temp\Unicorn-60240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60240.exe
11⤵
PID:1404

C:\Users\Admin\AppData\Local\Temp\Unicorn-32154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32154.exe
12⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-50588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50588.exe
13⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-34418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34418.exe
14⤵
PID:4004

C:\Users\Admin\AppData\Local\Temp\Unicorn-52866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52866.exe
15⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-48912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48912.exe
16⤵
PID:4980

C:\Users\Admin\AppData\Local\Temp\Unicorn-58014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58014.exe
17⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-63188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63188.exe
18⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-13084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13084.exe
19⤵
PID:960

C:\Users\Admin\AppData\Local\Temp\Unicorn-1403.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1403.exe
20⤵
PID:1636

C:\Users\Admin\AppData\Local\Temp\Unicorn-43910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43910.exe
21⤵
PID:1008

C:\Users\Admin\AppData\Local\Temp\Unicorn-44652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44652.exe
22⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 960 -s 628
20⤵
- Program crash
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4004 -s 744
15⤵
- Program crash
PID:4720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5208 -s 728
13⤵
- Program crash
PID:3272

C:\Users\Admin\AppData\Local\Temp\Unicorn-9920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9920.exe
7⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-21268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21268.exe
8⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-16748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16748.exe
9⤵
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-40204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40204.exe
10⤵
PID:4892

C:\Users\Admin\AppData\Local\Temp\Unicorn-20142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20142.exe
11⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-14625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14625.exe
12⤵
PID:4360

C:\Users\Admin\AppData\Local\Temp\Unicorn-54070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54070.exe
13⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-33240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33240.exe
14⤵
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-5912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5912.exe
15⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-44138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44138.exe
16⤵
PID:3528

C:\Users\Admin\AppData\Local\Temp\Unicorn-47594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47594.exe
17⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-12529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12529.exe
18⤵
PID:4092

C:\Users\Admin\AppData\Local\Temp\Unicorn-42436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42436.exe
19⤵
PID:2456

C:\Users\Admin\AppData\Local\Temp\Unicorn-53977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53977.exe
20⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-38392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38392.exe
14⤵
PID:660

C:\Users\Admin\AppData\Local\Temp\Unicorn-42856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42856.exe
15⤵
PID:1420

C:\Users\Admin\AppData\Local\Temp\Unicorn-13603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13603.exe
16⤵
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-13359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13359.exe
17⤵
PID:1940

C:\Users\Admin\AppData\Local\Temp\Unicorn-12721.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12721.exe
18⤵
PID:412

C:\Users\Admin\AppData\Local\Temp\Unicorn-56442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56442.exe
19⤵
PID:2744

C:\Users\Admin\AppData\Local\Temp\Unicorn-31274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31274.exe
20⤵
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-53038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53038.exe
21⤵
PID:2724

C:\Users\Admin\AppData\Local\Temp\Unicorn-51642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51642.exe
22⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-28242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28242.exe
17⤵
PID:2876

C:\Users\Admin\AppData\Local\Temp\Unicorn-4117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4117.exe
18⤵
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-53977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53977.exe
19⤵
PID:3168

C:\Users\Admin\AppData\Local\Temp\Unicorn-53588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53588.exe
20⤵
PID:4092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5920 -s 640
9⤵
- Program crash
PID:3372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4720 -s 752
6⤵
- Program crash
PID:2336

C:\Users\Admin\AppData\Local\Temp\Unicorn-21648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21648.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-48696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48696.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4968

C:\Users\Admin\AppData\Local\Temp\Unicorn-52178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52178.exe
7⤵
PID:4588

C:\Users\Admin\AppData\Local\Temp\Unicorn-43600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43600.exe
8⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-1615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1615.exe
9⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-6010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6010.exe
10⤵
PID:3792

C:\Users\Admin\AppData\Local\Temp\Unicorn-48709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48709.exe
11⤵
PID:856

C:\Users\Admin\AppData\Local\Temp\Unicorn-13701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13701.exe
12⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-52342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52342.exe
13⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-56976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56976.exe
14⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-14163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14163.exe
15⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-38222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38222.exe
16⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-4729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4729.exe
17⤵
PID:4184

C:\Users\Admin\AppData\Local\Temp\Unicorn-11657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11657.exe
18⤵
PID:2456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 724
16⤵
- Program crash
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-50837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50837.exe
15⤵
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-63276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63276.exe
16⤵
PID:3364

C:\Users\Admin\AppData\Local\Temp\Unicorn-50360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50360.exe
17⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-13359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13359.exe
18⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-61730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61730.exe
19⤵
PID:1840

C:\Users\Admin\AppData\Local\Temp\Unicorn-64994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64994.exe
20⤵
PID:3748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5984 -s 640
18⤵
- Program crash
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3364 -s 604
17⤵
- Program crash
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-5836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5836.exe
7⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-6877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6877.exe
8⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-61096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61096.exe
9⤵
PID:996

C:\Users\Admin\AppData\Local\Temp\Unicorn-11231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11231.exe
10⤵
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-56514.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56514.exe
11⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-50074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50074.exe
12⤵
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-34444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34444.exe
13⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-22358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22358.exe
14⤵
PID:1596

C:\Users\Admin\AppData\Local\Temp\Unicorn-2259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2259.exe
15⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-24600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24600.exe
16⤵
PID:3832

C:\Users\Admin\AppData\Local\Temp\Unicorn-60728.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60728.exe
17⤵
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-36354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36354.exe
18⤵
PID:996

C:\Users\Admin\AppData\Local\Temp\Unicorn-27174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27174.exe
19⤵
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-53562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53562.exe
20⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-50796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50796.exe
21⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-58746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58746.exe
22⤵
PID:3764

C:\Users\Admin\AppData\Local\Temp\Unicorn-32426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32426.exe
23⤵
PID:1812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5512 -s 652
16⤵
- Program crash
PID:3060

C:\Users\Admin\AppData\Local\Temp\Unicorn-29430.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29430.exe
15⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-391.exe
16⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-8533.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8533.exe
17⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-11221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11221.exe
18⤵
PID:3420

C:\Users\Admin\AppData\Local\Temp\Unicorn-23412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23412.exe
19⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-31637.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31637.exe
20⤵
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-55970.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55970.exe
21⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-44652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44652.exe
22⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-5684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5684.exe
18⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-6063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6063.exe
19⤵
PID:3680

C:\Users\Admin\AppData\Local\Temp\Unicorn-9099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9099.exe
20⤵
PID:4344

C:\Users\Admin\AppData\Local\Temp\Unicorn-48736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48736.exe
21⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4828 -s 716
11⤵
- Program crash
PID:608

C:\Users\Admin\AppData\Local\Temp\Unicorn-5670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5670.exe
6⤵
PID:1672

C:\Users\Admin\AppData\Local\Temp\Unicorn-21042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21042.exe
7⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-36426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36426.exe
8⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-24724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24724.exe
9⤵
PID:4960

C:\Users\Admin\AppData\Local\Temp\Unicorn-60240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60240.exe
10⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1672 -s 724
7⤵
- Program crash
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4500 -s 740
6⤵
- Program crash
PID:4620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 936 -s 756
5⤵
- Program crash
PID:3740

C:\Users\Admin\AppData\Local\Temp\Unicorn-32208.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32208.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1008

C:\Users\Admin\AppData\Local\Temp\Unicorn-8841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8841.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3832

C:\Users\Admin\AppData\Local\Temp\Unicorn-4155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4155.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-26112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26112.exe
7⤵
PID:408

C:\Users\Admin\AppData\Local\Temp\Unicorn-50014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50014.exe
8⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-8605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8605.exe
9⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-45720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45720.exe
10⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-9477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9477.exe
11⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-32778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32778.exe
12⤵
PID:4728

C:\Users\Admin\AppData\Local\Temp\Unicorn-55658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55658.exe
13⤵
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-6047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6047.exe
14⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-7967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7967.exe
15⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-24118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24118.exe
7⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-36426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36426.exe
8⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-63618.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63618.exe
9⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-60240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60240.exe
10⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-32586.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32586.exe
11⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-49197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49197.exe
12⤵
PID:1104

C:\Users\Admin\AppData\Local\Temp\Unicorn-22358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22358.exe
13⤵
PID:3600

C:\Users\Admin\AppData\Local\Temp\Unicorn-49083.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49083.exe
14⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-43432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43432.exe
15⤵
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-27994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27994.exe
16⤵
PID:3680

C:\Users\Admin\AppData\Local\Temp\Unicorn-39426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39426.exe
17⤵
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-53562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53562.exe
18⤵
PID:3984

C:\Users\Admin\AppData\Local\Temp\Unicorn-30184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30184.exe
19⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-53832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53832.exe
20⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-53038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53038.exe
21⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-111.exe
22⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5184 -s 720
20⤵
- Program crash
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5264 -s 636
12⤵
- Program crash
PID:4980

C:\Users\Admin\AppData\Local\Temp\Unicorn-45141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45141.exe
6⤵
PID:1840

C:\Users\Admin\AppData\Local\Temp\Unicorn-29786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29786.exe
7⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-42072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42072.exe
8⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-40676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40676.exe
9⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-33790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33790.exe
10⤵
PID:2840

C:\Users\Admin\AppData\Local\Temp\Unicorn-26556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26556.exe
11⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-49436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49436.exe
12⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-61470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61470.exe
13⤵
PID:4184

C:\Users\Admin\AppData\Local\Temp\Unicorn-38886.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38886.exe
14⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-14319.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14319.exe
15⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-5886.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5886.exe
16⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-54060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54060.exe
17⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5700 -s 716
17⤵
- Program crash
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5200 -s 636
16⤵
- Program crash
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-51797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51797.exe
15⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-35840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35840.exe
16⤵
PID:3948

C:\Users\Admin\AppData\Local\Temp\Unicorn-40054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40054.exe
17⤵
PID:1080

C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
18⤵
PID:4772

C:\Users\Admin\AppData\Local\Temp\Unicorn-62856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62856.exe
19⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-37448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37448.exe
20⤵
PID:936

C:\Users\Admin\AppData\Local\Temp\Unicorn-26946.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26946.exe
21⤵
PID:1572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5300 -s 652
15⤵
- Program crash
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4184 -s 744
14⤵
- Program crash
PID:4888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2840 -s 624
11⤵
- Program crash
PID:5048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3832 -s 752
6⤵
- Program crash
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-35436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35436.exe
5⤵
- Executes dropped EXE
PID:1324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1008 -s 740
5⤵
- Program crash
PID:2840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5024 -s 716
4⤵
- Program crash
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-45063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45063.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1820

C:\Users\Admin\AppData\Local\Temp\Unicorn-25432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25432.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-33154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33154.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4676

C:\Users\Admin\AppData\Local\Temp\Unicorn-39350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39350.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-30388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30388.exe
7⤵
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-60896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60896.exe
8⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-1615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1615.exe
9⤵
PID:1008

C:\Users\Admin\AppData\Local\Temp\Unicorn-57396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57396.exe
10⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-60240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60240.exe
11⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-26556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26556.exe
12⤵
PID:1704

C:\Users\Admin\AppData\Local\Temp\Unicorn-63826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63826.exe
13⤵
PID:3688

C:\Users\Admin\AppData\Local\Temp\Unicorn-48040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48040.exe
14⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-21372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21372.exe
15⤵
PID:2104

C:\Users\Admin\AppData\Local\Temp\Unicorn-31424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31424.exe
16⤵
PID:2900

C:\Users\Admin\AppData\Local\Temp\Unicorn-31372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31372.exe
17⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-40054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40054.exe
18⤵
PID:620

C:\Users\Admin\AppData\Local\Temp\Unicorn-61984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61984.exe
19⤵
PID:3524

C:\Users\Admin\AppData\Local\Temp\Unicorn-53562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53562.exe
20⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-55264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55264.exe
21⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-47994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47994.exe
22⤵
PID:1072

C:\Users\Admin\AppData\Local\Temp\Unicorn-44652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44652.exe
23⤵
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-44999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44999.exe
15⤵
PID:3120

C:\Users\Admin\AppData\Local\Temp\Unicorn-16214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16214.exe
16⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-44138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44138.exe
17⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
18⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-41860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41860.exe
19⤵
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-28404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28404.exe
20⤵
PID:4744

C:\Users\Admin\AppData\Local\Temp\Unicorn-32426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32426.exe
21⤵
PID:3752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3688 -s 744
14⤵
- Program crash
PID:2168

C:\Users\Admin\AppData\Local\Temp\Unicorn-22364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22364.exe
7⤵
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-44786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44786.exe
8⤵
PID:2412

C:\Users\Admin\AppData\Local\Temp\Unicorn-16556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16556.exe
9⤵
PID:956

C:\Users\Admin\AppData\Local\Temp\Unicorn-60240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60240.exe
10⤵
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-17812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17812.exe
11⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-45544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45544.exe
12⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-57194.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57194.exe
13⤵
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-44724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44724.exe
14⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4168 -s 752
14⤵
- Program crash
PID:4148

C:\Users\Admin\AppData\Local\Temp\Unicorn-50131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50131.exe
13⤵
PID:3420

C:\Users\Admin\AppData\Local\Temp\Unicorn-51844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51844.exe
14⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-28082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28082.exe
15⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-9327.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9327.exe
16⤵
PID:4440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5416 -s 636
12⤵
- Program crash
PID:3692

C:\Users\Admin\AppData\Local\Temp\Unicorn-33656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33656.exe
6⤵
PID:4612

C:\Users\Admin\AppData\Local\Temp\Unicorn-463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-463.exe
7⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-9949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9949.exe
8⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-41958.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41958.exe
9⤵
PID:3136

C:\Users\Admin\AppData\Local\Temp\Unicorn-64490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64490.exe
10⤵
PID:4344

C:\Users\Admin\AppData\Local\Temp\Unicorn-36260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36260.exe
11⤵
PID:2552

C:\Users\Admin\AppData\Local\Temp\Unicorn-52342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52342.exe
12⤵
PID:3168

C:\Users\Admin\AppData\Local\Temp\Unicorn-22166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22166.exe
13⤵
PID:1064

C:\Users\Admin\AppData\Local\Temp\Unicorn-44506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44506.exe
14⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-56120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56120.exe
15⤵
PID:3984

C:\Users\Admin\AppData\Local\Temp\Unicorn-46940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46940.exe
16⤵
PID:984

C:\Users\Admin\AppData\Local\Temp\Unicorn-7381.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7381.exe
17⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
18⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-13463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13463.exe
19⤵
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-49618.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49618.exe
20⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-34564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34564.exe
21⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-64880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64880.exe
22⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1628 -s 712
20⤵
- Program crash
PID:384

C:\Users\Admin\AppData\Local\Temp\Unicorn-18356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18356.exe
14⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-39540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39540.exe
15⤵
PID:2428

C:\Users\Admin\AppData\Local\Temp\Unicorn-46660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46660.exe
16⤵
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
17⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-57044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57044.exe
18⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-18124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18124.exe
19⤵
PID:452

C:\Users\Admin\AppData\Local\Temp\Unicorn-41388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41388.exe
20⤵
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-30070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30070.exe
21⤵
PID:1104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4952 -s 628
17⤵
- Program crash
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-64601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64601.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-3745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3745.exe
6⤵
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-6877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6877.exe
7⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-20256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20256.exe
8⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-21154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21154.exe
9⤵
PID:1420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5860 -s 648
8⤵
- Program crash
PID:4328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4624 -s 744
5⤵
- Program crash
PID:1860

C:\Users\Admin\AppData\Local\Temp\Unicorn-17948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17948.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3640

C:\Users\Admin\AppData\Local\Temp\Unicorn-10761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10761.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:232

C:\Users\Admin\AppData\Local\Temp\Unicorn-59168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59168.exe
6⤵
PID:3768

C:\Users\Admin\AppData\Local\Temp\Unicorn-22446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22446.exe
7⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-27.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27.exe
8⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6140 -s 716
9⤵
- Program crash
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 232 -s 744
6⤵
- Program crash
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-33656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33656.exe
5⤵
PID:2552

C:\Users\Admin\AppData\Local\Temp\Unicorn-53172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53172.exe
6⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-60904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60904.exe
7⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-8325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8325.exe
8⤵
PID:2544

C:\Users\Admin\AppData\Local\Temp\Unicorn-20552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20552.exe
9⤵
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-57090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57090.exe
10⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-20848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20848.exe
11⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-57962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57962.exe
12⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-8927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8927.exe
13⤵
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-22872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22872.exe
14⤵
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-38798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38798.exe
15⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-44138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44138.exe
16⤵
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-47594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47594.exe
17⤵
PID:2472

C:\Users\Admin\AppData\Local\Temp\Unicorn-8445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8445.exe
18⤵
PID:4256

C:\Users\Admin\AppData\Local\Temp\Unicorn-11709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11709.exe
19⤵
PID:2008

C:\Users\Admin\AppData\Local\Temp\Unicorn-43910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43910.exe
20⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-49867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49867.exe
21⤵
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-25538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25538.exe
14⤵
PID:2856

C:\Users\Admin\AppData\Local\Temp\Unicorn-17496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17496.exe
15⤵
PID:2196

C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
16⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-8611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8611.exe
17⤵
PID:2356

C:\Users\Admin\AppData\Local\Temp\Unicorn-28814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28814.exe
18⤵
PID:2436

C:\Users\Admin\AppData\Local\Temp\Unicorn-37688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37688.exe
19⤵
PID:2472

C:\Users\Admin\AppData\Local\Temp\Unicorn-30070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30070.exe
20⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2196 -s 648
16⤵
- Program crash
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-60951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60951.exe
13⤵
PID:1008

C:\Users\Admin\AppData\Local\Temp\Unicorn-16214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16214.exe
14⤵
PID:4640

C:\Users\Admin\AppData\Local\Temp\Unicorn-54636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54636.exe
15⤵
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
16⤵
PID:5076

C:\Users\Admin\AppData\Local\Temp\Unicorn-46546.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46546.exe
17⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-34220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34220.exe
18⤵
PID:1748

C:\Users\Admin\AppData\Local\Temp\Unicorn-6961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6961.exe
19⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-52436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52436.exe
20⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4272 -s 636
16⤵
- Program crash
PID:856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3140 -s 636
10⤵
- Program crash
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2544 -s 636
9⤵
- Program crash
PID:3764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 712
4⤵
- Program crash
PID:4140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4404 -s 752
3⤵
- Program crash
PID:2556

C:\Users\Admin\AppData\Local\Temp\Unicorn-5208.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5208.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-3475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3475.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4588

C:\Users\Admin\AppData\Local\Temp\Unicorn-27570.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27570.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3796

C:\Users\Admin\AppData\Local\Temp\Unicorn-58234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58234.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4344

C:\Users\Admin\AppData\Local\Temp\Unicorn-10761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10761.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1572

C:\Users\Admin\AppData\Local\Temp\Unicorn-12105.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12105.exe
7⤵
PID:3160

C:\Users\Admin\AppData\Local\Temp\Unicorn-7803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7803.exe
8⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-65014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65014.exe
9⤵
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-24724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24724.exe
10⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-40204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40204.exe
11⤵
PID:2532

C:\Users\Admin\AppData\Local\Temp\Unicorn-32154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32154.exe
12⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-15970.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15970.exe
13⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-43956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43956.exe
14⤵
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-31978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31978.exe
15⤵
PID:2532

C:\Users\Admin\AppData\Local\Temp\Unicorn-26546.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26546.exe
16⤵
PID:920

C:\Users\Admin\AppData\Local\Temp\Unicorn-44330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44330.exe
17⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4440 -s 624
15⤵
- Program crash
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5332 -s 720
14⤵
- Program crash
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5512 -s 656
9⤵
- Program crash
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4344 -s 720
6⤵
- Program crash
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-3148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3148.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-30388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30388.exe
6⤵
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-15972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15972.exe
7⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-57038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57038.exe
8⤵
PID:2900

C:\Users\Admin\AppData\Local\Temp\Unicorn-24724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24724.exe
9⤵
PID:2424

C:\Users\Admin\AppData\Local\Temp\Unicorn-9477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9477.exe
10⤵
PID:728

C:\Users\Admin\AppData\Local\Temp\Unicorn-20142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20142.exe
11⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-37184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37184.exe
12⤵
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-6815.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6815.exe
13⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-33432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33432.exe
14⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-24626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24626.exe
15⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-24600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24600.exe
16⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-44330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44330.exe
17⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-28544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28544.exe
18⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-44854.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44854.exe
19⤵
PID:3160

C:\Users\Admin\AppData\Local\Temp\Unicorn-3375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3375.exe
20⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-34220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34220.exe
21⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-40594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40594.exe
22⤵
PID:2840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5228 -s 632
21⤵
- Program crash
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-3930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3930.exe
19⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-52934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52934.exe
20⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-56162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56162.exe
21⤵
PID:4948

C:\Users\Admin\AppData\Local\Temp\Unicorn-48736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48736.exe
22⤵
PID:3996

C:\Users\Admin\AppData\Local\Temp\Unicorn-17600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17600.exe
23⤵
PID:3652

C:\Users\Admin\AppData\Local\Temp\Unicorn-51797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51797.exe
15⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-54060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54060.exe
16⤵
PID:4948

C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
17⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-60910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60910.exe
18⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-38392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38392.exe
14⤵
PID:1108

C:\Users\Admin\AppData\Local\Temp\Unicorn-63276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63276.exe
15⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-5435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5435.exe
16⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39186.exe
17⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-16889.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16889.exe
18⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-18124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18124.exe
19⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-21352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21352.exe
20⤵
PID:3796

C:\Users\Admin\AppData\Local\Temp\Unicorn-64496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64496.exe
21⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-39774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39774.exe
22⤵
PID:3036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3796 -s 744
5⤵
- Program crash
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-11726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11726.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-37404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37404.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:912

C:\Users\Admin\AppData\Local\Temp\Unicorn-3745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3745.exe
6⤵
PID:2336

C:\Users\Admin\AppData\Local\Temp\Unicorn-10961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10961.exe
7⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-30562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30562.exe
8⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-22524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22524.exe
9⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-20552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20552.exe
10⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-36670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36670.exe
11⤵
PID:2788

C:\Users\Admin\AppData\Local\Temp\Unicorn-18470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18470.exe
12⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-42970.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42970.exe
13⤵
PID:632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 632 -s 632
14⤵
- Program crash
PID:1636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2788 -s 664
12⤵
- Program crash
PID:1948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 912 -s 636
6⤵
- Program crash
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-39302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39302.exe
5⤵
PID:1820

C:\Users\Admin\AppData\Local\Temp\Unicorn-10961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10961.exe
6⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-45336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45336.exe
7⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-47796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47796.exe
8⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-65450.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65450.exe
9⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-45352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45352.exe
10⤵
PID:2656

C:\Users\Admin\AppData\Local\Temp\Unicorn-3307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3307.exe
11⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-64734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64734.exe
12⤵
PID:2476

C:\Users\Admin\AppData\Local\Temp\Unicorn-56120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56120.exe
13⤵
PID:1940

C:\Users\Admin\AppData\Local\Temp\Unicorn-16214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16214.exe
14⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-5435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5435.exe
15⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-27174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27174.exe
16⤵
PID:4264

C:\Users\Admin\AppData\Local\Temp\Unicorn-43448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43448.exe
17⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-11709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11709.exe
18⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-56162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56162.exe
19⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-48736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48736.exe
20⤵
PID:5048

C:\Users\Admin\AppData\Local\Temp\Unicorn-56639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56639.exe
16⤵
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-5871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5871.exe
17⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-53640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53640.exe
18⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-5757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5757.exe
19⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2476 -s 640
13⤵
- Program crash
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-21864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21864.exe
12⤵
PID:4320

C:\Users\Admin\AppData\Local\Temp\Unicorn-50422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50422.exe
13⤵
PID:4744

C:\Users\Admin\AppData\Local\Temp\Unicorn-2119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2119.exe
14⤵
PID:3308

C:\Users\Admin\AppData\Local\Temp\Unicorn-21336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21336.exe
15⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-58222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58222.exe
16⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-60910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60910.exe
17⤵
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-8523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8523.exe
18⤵
PID:4148

C:\Users\Admin\AppData\Local\Temp\Unicorn-34324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34324.exe
19⤵
PID:2372

C:\Users\Admin\AppData\Local\Temp\Unicorn-56639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56639.exe
15⤵
PID:3088

C:\Users\Admin\AppData\Local\Temp\Unicorn-48850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48850.exe
16⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-37448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37448.exe
17⤵
PID:908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3088 -s 720
16⤵
- Program crash
PID:996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4744 -s 720
14⤵
- Program crash
PID:3692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4588 -s 736
4⤵
- Program crash
PID:2140

C:\Users\Admin\AppData\Local\Temp\Unicorn-34346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34346.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2236 -s 724
4⤵
- Program crash
PID:740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4988 -s 760
3⤵
- Program crash
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3452 -s 720
2⤵
- Program crash
PID:2380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 3452 -ip 3452
1⤵
PID:464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4404 -ip 4404
1⤵
PID:3148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5024 -ip 5024
1⤵
PID:2316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4988 -ip 4988
1⤵
PID:3912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 2236 -ip 2236
1⤵
PID:2768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 936 -ip 936
1⤵
PID:5076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 1820 -ip 1820
1⤵
PID:1404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 4588 -ip 4588
1⤵
PID:4748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4720 -ip 4720
1⤵
PID:3056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1008 -ip 1008
1⤵
PID:5108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 4624 -ip 4624
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 3796 -ip 3796
1⤵
PID:4140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 3120 -ip 3120
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4500 -ip 4500
1⤵
PID:1748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3832 -ip 3832
1⤵
PID:4024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4344 -ip 4344
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 3640 -ip 3640
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1572 -ip 1572
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3044 -ip 3044
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 232 -ip 232
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4088 -ip 4088
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 984 -ip 984
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4508 -ip 4508
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3364 -ip 3364
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4676 -ip 4676
1⤵
PID:2768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4300 -ip 4300
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4468 -ip 4468
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3620 -ip 3620
1⤵
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1840 -ip 1840
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4420 -ip 4420
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4968 -ip 4968
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 912 -ip 912
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2000 -ip 2000
1⤵
PID:5684

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=1420 --field-trial-handle=3240,i,13319578961094268484,16557498665191861597,262144 --variations-seed-version /prefetch:8
1⤵
PID:2744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1672 -ip 1672
1⤵
PID:4828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4140 -ip 4140
1⤵
PID:1572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4296 -ip 4296
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4588 -ip 4588
1⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3160 -ip 3160
1⤵
PID:3044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 408 -ip 408
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2552 -ip 2552
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3768 -ip 3768
1⤵
PID:4160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4108 -ip 4108
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3136 -ip 3136
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2336 -ip 2336
1⤵
PID:1348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5284 -ip 5284
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5216 -ip 5216
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5232 -ip 5232
1⤵
PID:2188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5128 -ip 5128
1⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5404 -ip 5404
1⤵
PID:2532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5536 -ip 5536
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3140 -ip 3140
1⤵
PID:2876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5160 -ip 5160
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5136 -ip 5136
1⤵
PID:4972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1820 -ip 1820
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5196 -ip 5196
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4612 -ip 4612
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5272 -ip 5272
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5392 -ip 5392
1⤵
PID:2608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3232 -ip 3232
1⤵
PID:4944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5512 -ip 5512
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 6140 -ip 6140
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5868 -ip 5868
1⤵
PID:3120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5632 -ip 5632
1⤵
PID:856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5852 -ip 5852
1⤵
PID:4320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5616 -ip 5616
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2412 -ip 2412
1⤵
PID:3372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5192 -ip 5192
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 2900 -ip 2900
1⤵
PID:536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5784 -ip 5784
1⤵
PID:1632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5816 -ip 5816
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5844 -ip 5844
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1008 -ip 1008
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5656 -ip 5656
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5860 -ip 5860
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5972 -ip 5972
1⤵
PID:2684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5480 -ip 5480
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5208 -ip 5208
1⤵
PID:4968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5920 -ip 5920
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5832 -ip 5832
1⤵
PID:3232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 4936 -ip 4936
1⤵
PID:4088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5876 -ip 5876
1⤵
PID:2656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 6128 -ip 6128
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5184 -ip 5184
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6116 -ip 6116
1⤵
PID:2236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5244 -ip 5244
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6040 -ip 6040
1⤵
PID:384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 996 -ip 996
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6112 -ip 6112
1⤵
PID:2608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5544 -ip 5544
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 956 -ip 956
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4676 -ip 4676
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2424 -ip 2424
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5600 -ip 5600
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4960 -ip 4960
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5524 -ip 5524
1⤵
PID:4320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5624 -ip 5624
1⤵
PID:4088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5508 -ip 5508
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5148 -ip 5148
1⤵
PID:2168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5268 -ip 5268
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2408 -ip 2408
1⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5324 -ip 5324
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6064 -ip 6064
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2544 -ip 2544
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3600 -ip 3600
1⤵
PID:1860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3148 -ip 3148
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 4828 -ip 4828
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3792 -ip 3792
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3136 -ip 3136
1⤵
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1420 -ip 1420
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6132 -ip 6132
1⤵
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2840 -ip 2840
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5380 -ip 5380
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3140 -ip 3140
1⤵
PID:3692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4296 -ip 4296
1⤵
PID:4440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5968 -ip 5968
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5440 -ip 5440
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1404 -ip 1404
1⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4952 -ip 4952
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1572 -ip 1572
1⤵
PID:1152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5496 -ip 5496
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 728 -ip 728
1⤵
PID:5300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4568 -ip 4568
1⤵
PID:1596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4892 -ip 4892
1⤵
PID:632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6052 -ip 6052
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 856 -ip 856
1⤵
PID:3600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4344 -ip 4344
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 2532 -ip 2532
1⤵
PID:1948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5128 -ip 5128
1⤵
PID:4616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5368 -ip 5368
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5416 -ip 5416
1⤵
PID:4328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5892 -ip 5892
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4728 -ip 4728
1⤵
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6076 -ip 6076
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3836 -ip 3836
1⤵
PID:3372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5204 -ip 5204
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5392 -ip 5392
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5208 -ip 5208
1⤵
PID:3740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5264 -ip 5264
1⤵
PID:4748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5676 -ip 5676
1⤵
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6024 -ip 6024
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2788 -ip 2788
1⤵
PID:1152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1968 -ip 1968
1⤵
PID:4744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4620 -ip 4620
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5188 -ip 5188
1⤵
PID:3656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1704 -ip 1704
1⤵
PID:4500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2552 -ip 2552
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5936 -ip 5936
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3948 -ip 3948
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5000 -ip 5000
1⤵
PID:3524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4360 -ip 4360
1⤵
PID:2672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4264 -ip 4264
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 2000 -ip 2000
1⤵
PID:4320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5664 -ip 5664
1⤵
PID:5108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3688 -ip 3688
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4084 -ip 4084
1⤵
PID:4960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5504 -ip 5504
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5332 -ip 5332
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 3168 -ip 3168
1⤵
PID:5048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 2656 -ip 2656
1⤵
PID:3520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5408 -ip 5408
1⤵
PID:800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5916 -ip 5916
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3528 -ip 3528
1⤵
PID:1860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 4184 -ip 4184
1⤵
PID:1152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 4168 -ip 4168
1⤵
PID:2032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1104 -ip 1104
1⤵
PID:4220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5124 -ip 5124
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5704 -ip 5704
1⤵
PID:2428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5868 -ip 5868
1⤵
PID:4616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5960 -ip 5960
1⤵
PID:4612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4440 -ip 4440
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4004 -ip 4004
1⤵
PID:3412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 632 -ip 632
1⤵
PID:3656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5340 -ip 5340
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5556 -ip 5556
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3420 -ip 3420
1⤵
PID:4084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5612 -ip 5612
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6016 -ip 6016
1⤵
PID:1096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 2476 -ip 2476
1⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 4736 -ip 4736
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5956 -ip 5956
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5212 -ip 5212
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 412 -ip 412
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5924 -ip 5924
1⤵
PID:512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5948 -ip 5948
1⤵
PID:2228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5300 -ip 5300
1⤵
PID:3520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5888 -ip 5888
1⤵
PID:4144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 3444 -ip 3444
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 1064 -ip 1064
1⤵
PID:4568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 4376 -ip 4376
1⤵
PID:4428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3600 -ip 3600
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2104 -ip 2104
1⤵
PID:4168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5236 -ip 5236
1⤵
PID:3420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5512 -ip 5512
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4468 -ip 4468
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2752 -ip 2752
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5484 -ip 5484
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5444 -ip 5444
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1596 -ip 1596
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5576 -ip 5576
1⤵
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2532 -ip 2532
1⤵
PID:2884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 4620 -ip 4620
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 3920 -ip 3920
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 660 -ip 660
1⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 2684 -ip 2684
1⤵
PID:4612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 1940 -ip 1940
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3832 -ip 3832
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5260 -ip 5260
1⤵
PID:1524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5656 -ip 5656
1⤵
PID:1636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 1108 -ip 1108
1⤵
PID:3996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 2900 -ip 2900
1⤵
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6104 -ip 6104
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4980 -ip 4980
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1008 -ip 1008
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5592 -ip 5592
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 3120 -ip 3120
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3692 -ip 3692
1⤵
PID:1672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5200 -ip 5200
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 3984 -ip 3984
1⤵
PID:4328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5892 -ip 5892
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4828 -ip 4828
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6080 -ip 6080
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5792 -ip 5792
1⤵
PID:660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4320 -ip 4320
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5160 -ip 5160
1⤵
PID:5000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5292 -ip 5292
1⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5376 -ip 5376
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 456 -ip 456
1⤵
PID:5212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 2856 -ip 2856
1⤵
PID:1524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5364 -ip 5364
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4944 -ip 4944
1⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 536 -ip 536
1⤵
PID:4420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5168 -ip 5168
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 1420 -ip 1420
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 2140 -ip 2140
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5472 -ip 5472
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5700 -ip 5700
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 3948 -ip 3948
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 920 -ip 920
1⤵
PID:5680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4184 -ip 4184
1⤵
PID:2372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 3364 -ip 3364
1⤵
PID:3984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 2428 -ip 2428
1⤵
PID:1636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4624 -ip 4624
1⤵
PID:4960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5456 -ip 5456
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5816 -ip 5816
1⤵
PID:3288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4140 -ip 4140
1⤵
PID:2752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 984 -ip 984
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4640 -ip 4640
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5192 -ip 5192
1⤵
PID:728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5204 -ip 5204
1⤵
PID:3784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4744 -ip 4744
1⤵
PID:2256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6000 -ip 6000
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5500 -ip 5500
1⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5436 -ip 5436
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5620 -ip 5620
1⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3528 -ip 3528
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 1536 -ip 1536
1⤵
PID:2416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3156 -ip 3156
1⤵
PID:2476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5968 -ip 5968
1⤵
PID:856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5812 -ip 5812
1⤵
PID:1348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 2456 -ip 2456
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5320 -ip 5320
1⤵
PID:1636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3680 -ip 3680
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4440 -ip 4440
1⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5984 -ip 5984
1⤵
PID:808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 620 -ip 620
1⤵
PID:1672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 996 -ip 996
1⤵
PID:3792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6120 -ip 6120
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2196 -ip 2196
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4272 -ip 4272
1⤵
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4952 -ip 4952
1⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6008 -ip 6008
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5768 -ip 5768
1⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5952 -ip 5952
1⤵
PID:4720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1940 -ip 1940
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5628 -ip 5628
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5592 -ip 5592
1⤵
PID:800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4264 -ip 4264
1⤵
PID:3752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1080 -ip 1080
1⤵
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 3160 -ip 3160
1⤵
PID:1732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5408 -ip 5408
1⤵
PID:1812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4948 -ip 4948
1⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5784 -ip 5784
1⤵
PID:1072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5516 -ip 5516
1⤵
PID:4328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3616 -ip 3616
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5240 -ip 5240
1⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5076 -ip 5076
1⤵
PID:3520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3420 -ip 3420
1⤵
PID:3056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 3920 -ip 3920
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5424 -ip 5424
1⤵
PID:608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2472 -ip 2472
1⤵
PID:908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5400 -ip 5400
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4620 -ip 4620
1⤵
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6096 -ip 6096
1⤵
PID:4756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 2544 -ip 2544
1⤵
PID:1812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6136 -ip 6136
1⤵
PID:3708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 3308 -ip 3308
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3524 -ip 3524
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6032 -ip 6032
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4508 -ip 4508
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5688 -ip 5688
1⤵
PID:3412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5232 -ip 5232
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5720 -ip 5720
1⤵
PID:4756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6132 -ip 6132
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 412 -ip 412
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5996 -ip 5996
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5168 -ip 5168
1⤵
PID:944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5556 -ip 5556
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5752 -ip 5752
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3984 -ip 3984
1⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3548 -ip 3548
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4936 -ip 4936
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4772 -ip 4772
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4376 -ip 4376
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5360 -ip 5360
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5748 -ip 5748
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4092 -ip 4092
1⤵
PID:1656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5412 -ip 5412
1⤵
PID:2184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1840 -ip 1840
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5312 -ip 5312
1⤵
PID:4360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2356 -ip 2356
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 4256 -ip 4256
1⤵
PID:2532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3768 -ip 3768
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 1284 -ip 1284
1⤵
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2876 -ip 2876
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6100 -ip 6100
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4168 -ip 4168
1⤵
PID:2128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3088 -ip 3088
1⤵
PID:3412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 960 -ip 960
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 1628 -ip 1628
1⤵
PID:5400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 3652 -ip 3652
1⤵
PID:1840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5836 -ip 5836
1⤵
PID:4428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3748 -ip 3748
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5228 -ip 5228
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2744 -ip 2744
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5324 -ip 5324
1⤵
PID:2856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4084 -ip 4084
1⤵
PID:748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5184 -ip 5184
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 2008 -ip 2008
1⤵
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5444 -ip 5444
1⤵
PID:4140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6120 -ip 6120
1⤵
PID:2128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 3744 -ip 3744
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 2436 -ip 2436
1⤵
PID:3096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4396 -ip 4396
1⤵
PID:944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5428 -ip 5428
1⤵
PID:2248

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10761.exe

Filesize
184KB

MD5
024542bbe84142e0c0b8127df3411d19

SHA1
8c742d9cf7790f3e0b9584f758039412534fe45b

SHA256
6634ff2ef207719e027364aa9c5990f55c27929b024422299e501fc927dc9553

SHA512
e113ea1b88d4bff2c0c6d8231a18655d75313f4e90b6273346b07c65689faddd019623016f5cda67eb0fc72840c302635b88d34e530f3251ca7742c1442333b2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-11726.exe

Filesize
184KB

MD5
7c34998ee1b4305fe52c882ac7bcbbf2

SHA1
b476dfa3f2c315b954c04b71592614ebb06927e6

SHA256
be355ca960abe465f81bdec8799ba4dbc50b1f6f23b067e95c9a0d448ef40c1f

SHA512
0c5e756c3c4e9f1c0c87ded1f8d736f487e2f44b1e5a0636d88315f76289f53189ddd335ab90c5bb45f160e174f9b3f6183b70388114b510391f8762342b6ed5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13781.exe

Filesize
184KB

MD5
326ade95736bdbaa703bf0b35580342f

SHA1
4f0a80818404ca7f49397be9475d5a20e2d223c7

SHA256
b489fef25ff05ecafccf3ecf0c2d11cd8fe62181e16350411907483296a216da

SHA512
392a9b6eb9992e06e87be76516d785546ae483c5a40b2ee2fd254bedbd8b7df6950216e80b799a28b7c1b3abe87acb0433aad9f306d1edd8d3c7c64934c39c16

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17948.exe

Filesize
184KB

MD5
103152d2086bd154846e1b2e2cb2352d

SHA1
c84af9a3c0c1f13562942d3a61fe96a9f62af6d1

SHA256
0fa170daaaf0b0ecd5c081b201829b47f6179dc75d28b8f521d5054c7dfced70

SHA512
c17a036e83f2183aadbd4d8f4d43d003ac839549a2de5c352f2049d07fc14bb6587e918e4af94fb9fce725f0247df2e3dc7efd460fc4c00e96d77e6432103795

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21648.exe

Filesize
184KB

MD5
9bb5b4d86e4709f831f2da143e6f3986

SHA1
093f651c845040a522ca1cffc1d93928ef88e7a9

SHA256
c7c8e33008e6343d20334344af7aa35a46b51aa4369b938a20115458daa3f16e

SHA512
ccd8029367ac9fb49ae81851dc97fe2fc851c3a9e7786f025762ad8aaeac00dc0e54a311dcc5908a21576cf6e6b3c85624d981e8524136edb656bfe1e95968c0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22246.exe

Filesize
184KB

MD5
7761b8812d040e2774a683d6d624f583

SHA1
da3b721c01b39f40ef69b4bc19eba141f29fa45e

SHA256
87fec7815173d5900d43826bf26b5c28e831947465472016c76175263f1039e1

SHA512
cd328df981d35da6ec031d0c9d5ec0ba9008d0d34b7ac9c280ff4f1b8033b1de7b62a8c1713690b0d4371468c39b5013e946a5a793045b88efc602eb04bd5c6b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25432.exe

Filesize
184KB

MD5
dbe56219dc7cb86490eb94838443717d

SHA1
019b987132d65f5ec36d21a79785c805646f8991

SHA256
eb3dcf76b0bc3058d429e45c77cd8fad4f30128560ccb0f72c700ce59fc8c999

SHA512
9f0d08c4a6b8ef0e9d85488d0e202ed4a2f7c39826279ee72b2929196d856dba5227db2e2a27d3b7d230f2fe3337f6ce42a841ab434f25d3c83f57795e940677

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27570.exe

Filesize
184KB

MD5
6ad814e73f57c7d402f8d2b6793dcbba

SHA1
ef9a89a4a84485526043266c82bf528d7bb14250

SHA256
de49c6a0886b1454b4618f145f8eb11b398ef45cff59388aa36b72f9098bdb00

SHA512
ca97a64a2bfed77537e910ed59d102ec1b5d189ec036af0ffcb25a8ec92d1c9372acba952324850316c11750d5cd1c98e20faef1c4a58ebfb88d2ceacd789d60

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe

Filesize
184KB

MD5
e00a9456219e740ad8acfda629a09f53

SHA1
48a432f2b693fdb1ce49596432e169f7280ce9e9

SHA256
1c522fa76acb7a85b600d914d8625272ed1be9ec65169ec3cc22575b0e2c9b25

SHA512
660337af5678b4e909795fd604a6c4bcd4c570508fa4c10b7e30d5a3f48833868418d1aa9bbdfb6f18d78dc21cfbe0f75cbfb329441ea1c5ae3f46288b1ddb59

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3148.exe

Filesize
184KB

MD5
f69621c22e7dbaf6d9fbabe3530fa4f7

SHA1
8caa816e59711166207c4df25b4b54737efdbac2

SHA256
aed305b57ea5d0f894a9bb4f8c645e8746514cb5fe2d29923836f6dbaf86e083

SHA512
8f9093dc4bedd03bfd8b9700f3760879e3ace21c7e881d76fffc52b65fd5f07d43986743ccf9cb9c82e146c1a6b810307d79c8ba2b42fe2bf2c181f50b328837

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32208.exe

Filesize
184KB

MD5
8a59017806a8809bca18f6bc118ba907

SHA1
6b1b4bff581fa479e52662bff08535c7c0cbb7a5

SHA256
3f8a0be942de34320a0f634380cd1bccf8217f771fd3bf2d7c68486cf59b56a2

SHA512
84ec07d04c5dd51d4d5aa6d77f8bb875b281e339cb333ca0a59c60d598aae1b62a7922c07d6fbe093c1af73a2e0d789d9a9d97ec368dd4c0105f2e056439a8e3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33154.exe

Filesize
184KB

MD5
fb172b5cf5ad2899eef456578457fd00

SHA1
fb953c3b98b527042ba72ab8a881b8919c66759d

SHA256
f0dbb4f15596c2743469c05787f566dde485f377177e2500bfb81335601c7be3

SHA512
13118ddead0b62910688964f403910703d2c9d60d02093691f6af2afa3f2f4582ae050baa7053b12727feb1c7a4311d855d471a89747a9947d746d2f796b0c40

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33328.exe

Filesize
184KB

MD5
04c146becabfd469609912c75a6b6c6e

SHA1
f4e0eea26ce6654a51401b02238daccc85777aa1

SHA256
92becb836bdf93a7e767f83b743034ad254ea7cdefeb17e85317693cdb75ba04

SHA512
ef7fe55d3482da9bb482f2363fa0153f0d6f6dbbcd357c5ed0af82894cfa27f2adc99da85ffbb8dfaf48f9aea8647d9ae572fff7aeede2df968ca164285b45ca

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34346.exe

Filesize
184KB

MD5
f00f05dc7acd26cfd75f943a1cf8c267

SHA1
a6976e4fcf70ef6da96f8338647187c323b0f853

SHA256
efbd2990e36db425504b289b1cdd76336ce516b22b8315a904712adca6ba97e5

SHA512
209d79496b4fd76f1f9f7ebf05a74e8cbb39b67249e39bc14856199d7110330714f144a6eef328f411ebcc912528b7716ffae1835bca156b8636d3f00bce1bf6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3475.exe

Filesize
184KB

MD5
470c366f335189dd72a2f88994f4bd11

SHA1
8da147e05fc2ccd268f30d4d8c03cb7f88412848

SHA256
5c356787704cce149728294bb77cd0908388227f6fdb4c4b097aa134b8e6a8b1

SHA512
628336ac874f3be3757a2207112d25b783f3406b7221e41078f600de7a97f8294f62aeb60d810ac18e14cd0d29a1e3983397928c8ee4d51a70a3ade30b5fb748

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35188.exe

Filesize
184KB

MD5
cda6c95923374d2c88a5888eb774cb6a

SHA1
bee7726e8ef2dec2b0c1bab209b18802d3e2d4e0

SHA256
ed84f7ec408a6800ddf4f1a7e133a47e23f0d6f99ce1d47c569ddcfe5c838a9d

SHA512
7c1f4fa963df5f9ea5bfb4fd36c27239583606defb6b5655627258a20a7148212389bf12d48485d3599dfc4101ab7b5ecd08823ecc05b7dc43ac6e3b8b2e058b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35436.exe

Filesize
184KB

MD5
a41f9bc9d79cf049eed39f737ab9a2fa

SHA1
dbb14c0e984c8c8e278311dbc0df3c773f0b152a

SHA256
68bc4775cb693eef407261adc0da4611a56d09d9b2ea0ee8b888de4e3a9f33cd

SHA512
7b966a98394a3afd55851c1e87cbe56adc182cd12b87e64673a2ff00ce6ab780cf614bb685963f90da025b99fd7291b2bea59532de8b5ecc4c94a23a9db80cbb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35458.exe

Filesize
184KB

MD5
4dd7aea40d15336b2a76f591e003082c

SHA1
d38b42a6dd08c6344f24ec29ac8b5bc3796e1300

SHA256
d47ba4d30f13cd0a34c20a4e939c2aeb5e715567412ee5e056b8193e1b911821

SHA512
be1e385bd4b6bf72e87dafcf15b67077258e3d7fd3d8789fa506eb0cbaf37fe05883793f45e4d3562d7778d3d2c9fcc7955d290c7adfb61f2bd4ddb560d2b74d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35930.exe

Filesize
184KB

MD5
d94a3366f48a722224cb46e4f15527c7

SHA1
72f00f054d2437c12227ab416ce76201f2fcb177

SHA256
4e2cbc4d06d8bdb479e91ac42e9e890d55650fbf16b27d128ea6b0c182432a6c

SHA512
bcb296aa9967f44bcd7fb1d884dd2b264bf8effa6a212a62a3cdd9aa2d5ced059d852d8d365c8567e2192b0e586148d146b91eaf7ab8e357f654f390dc6052b8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37404.exe

Filesize
184KB

MD5
ecdb6b931d68253ce74b6227f7ac0d9c

SHA1
3c06f8fb68f0534cf5e1f70f73596e1876b109ae

SHA256
438e1f0c2035b10b5155834e2135896fb44535d9107937cabccc678a0b78b19e

SHA512
61b95dbcf0819a9bcdd8719f89c40074f3deb7b211f6af05514f40fcd1a9406c049169b153fd5a960e55572bc3dcaf30f4bccb3d3e16774fa250ae5442adc785

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39350.exe

Filesize
184KB

MD5
9ebc1a47e33cec5384ff6965400bede9

SHA1
6bebcb3414684338e4cbd0f42a8d038102c0dec7

SHA256
b3e8a7035f7f5a5ebd86ca4559c88129c8f1d6ddef2e2c57241b26a2c9665870

SHA512
4d9df1fee87df6f51a58b76d6221ef2a54bc8663bae219be615d5912e4d1e59d8585f7f9a8fd3c0882453b040a8f0fadbac3d6a780a8afd20225b368c030b461

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40672.exe

Filesize
184KB

MD5
f827149970964dcf5d733a90ad62a7b8

SHA1
084a7ad21911b035a6a7fde8c1946cc48f501e98

SHA256
97ad11323ebb84faf756971af3010cc571b551b7e7da7766faa8567c236561e4

SHA512
5eeaf689cfbcb7cfb0803850392f7636b32b1be5f4b70cd64695660a9eb498010aaff270fe6e49a7d6351043741de1fdf43a75c1d40788c4ec1d989b28dba399

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4155.exe

Filesize
184KB

MD5
6ed25507992a7bc2396b63c8abba1e6f

SHA1
5a5606cc7c4a606519e54b90be0db076a1382039

SHA256
53c8fdb578967de4f5aaee172792b5b2daa9bf647c955193f095ea1411739db9

SHA512
8c4554497bd3d310d4f48a11ae3619af35d59deaedc73122c8e1444f41e13a639184a3940da8ca09467229d2ec0ed19808ffa5c12f23fe856ec6210a2b3f73b5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43076.exe

Filesize
184KB

MD5
dd89e169de1178e26fece3d714ece981

SHA1
dbf615a78dcf1732fdc52bb7a015b2cf00212cf0

SHA256
6974725976d0f60450e077acae8446fcec8fa618491a91a5820cea8172eb81f3

SHA512
b622644e59bf2eb1f52f008c06e09a2b573b219eb839c8fc4267abbef0b79d1e36156dc0d56f7e451c62804b493cf8e24fb677f250e1c1eae3da850330de6701

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45063.exe

Filesize
184KB

MD5
9b68e0eb51c02c8b370b0b2954d8d368

SHA1
cbf817e44b1832cbfe0d215480f6f52b66774604

SHA256
287a8ac84f7b910f7162131bcf746988201c5e19b28cc4c2792d51fff8037fba

SHA512
f817d0ec784f49c140ad8ab9ebaa598fe63115b7f2aa348379efb157a8f8fead1b42252d1c354c9ffcb96fa0b6302720603af15d59e7e376940b161be93688a9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45904.exe

Filesize
184KB

MD5
a5ee31ac7f02c457131eea2333df8abc

SHA1
a5f2dea60fb220f918b60625b9a4f3161eb6c733

SHA256
19f3be0c4d159627b596ab42f774d46d74cbe3f591ad88978517ba73cc19414c

SHA512
713d0f8e00a102b7537acf2cdf1435d8466c64ee31141bc67213ae2ecc1974b258c5b51e926401d95001e58e6c437c6a9c042cc508a06386605cf4425be54e88

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48696.exe

Filesize
184KB

MD5
e0b5ce4a7e0dd3325cfda55914b7faf1

SHA1
bce43c6a2031556a278aedfa1f29a99e3c053a82

SHA256
7f6f1aecfa4e8804bc67e6af5a2b03b58e46088b7ec215997f9287e2024a952d

SHA512
124919d89f0efe75019b427a73eb200efef61fe1b1e13b38d2f8ff9a50a790030f008838e3025fd8521f4e7415169fe485493e6e16c50351768cc449a47f2f58

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48736.exe

Filesize
184KB

MD5
fb06e211cb57fa0eb6881f275529671d

SHA1
74d0f418a6365155785e5557d8d5a619228807c1

SHA256
77375c8bfb10f693f0fb6421310a6ba53b29c4ea7df0169b1c9c40d2da3fb21b

SHA512
1082c6d7cecc47aa750e8eddac15536e281dabceaa7049b75b6ed822f15020d79edeca8a8179499d0ccc4be32830c07221ea4413af75f3ac7e44bba417b9db68

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5208.exe

Filesize
184KB

MD5
39be9ca656c87a8fecaef9f2d79b7779

SHA1
9758ddd97693718afd737815158f6be223c411cc

SHA256
9d7128a6c4dec3c3614c192d1b22d89b346f9d9bf7302639e9401a2d199b4b6b

SHA512
29ee819cd281f85ab6dd8ef7d055a0718bec80aeeaecf5b90f0047c57d248f0df083a2e20e10feb6eee4f8cc5b9b6bcd296a773da2a08c1c9311fbb3cec1e114

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52178.exe

Filesize
184KB

MD5
43b3b513be83be2c9a5600f11b481d79

SHA1
d2e84cf268abbedd4ffbb1247cb0c02c03c2e57b

SHA256
0b61367241fd87f29934a0c6f2d1c4e28fcfdff4677a0fcb5a92c821aefcf167

SHA512
5910bf8990653e7770533fe398267464328673f3a33efd4edfd2997464a9a4b7d46d2326f224fbbc401006f3388a576905c0a25ea0f53cef81995c1090aa4291

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58234.exe

Filesize
184KB

MD5
4126aff4a54545936d30e2ccfa22378a

SHA1
a276731343442abb02480ed5806bb1ccf91c4257

SHA256
15350c7cb1d74c52710d077cc64ab69f5d359ae58bd833f148877a6eecdf9c07

SHA512
3300e9c80b19074b246b16abb794418189d5b5be3552a6526573a92a79b753445e778dd472520075a6ab6d1413eaea6a05c0a90179d31d35e4a1f981459acde7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64601.exe

Filesize
184KB

MD5
467b570e49994cff7321b9e160e88dea

SHA1
9416c235908845de0365c00f9ea2539e5f5127ad

SHA256
6e73db59708cd3c5687212416b1a955ed5dc653758e434b46d08f9e1801ff5e9

SHA512
a36293cffd4dc6912beed456d2e8d7e9478c67d85e6a1596da0fcfe3df1e8fe5002ab9b210a0fe39f78cd0818f7ea38aad78abbee9ebcf8deeba0c37bc38d1c2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8841.exe

Filesize
184KB

MD5
0539524d6d2d4646a476cd8527a9cd01

SHA1
698310baab5a3e7dee60777ddde77c8337dbbe18

SHA256
956cdbdce46576cbd64e03bb075dac08cbf8a277b8580ae8203b79bd28cc9c12

SHA512
50631dca4330335f8bb64268ecd0c51e5c8973ce49260db7161e2333d2d98a94a8363b993d859b0b8caf59a9228c7622a0cac12d0c2a4de30ad9e620a56fc82b

Download Submit