86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87

Analysis

max time kernel
149s
max time network
146s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 23:56

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exe
Size

184KB
MD5

33cd426068a5dcc80167ec497f6bd858
SHA1

148c30c3cc8cd531e3542403d8538d9b8e7fd2cf
SHA256

86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87
SHA512

a117e30b776dc4285303b1df933843c5fc198fc89529cc7604b834b009d2544f84194fe08f5f5472fe627b1c51f243d89f0e267e9bf6da13322fefc27b32a813
SSDEEP

1536:iBSx66ZluPgmo+x1wJzAlawSc29yvZc8nmd9j4L+20zutuhl5hj5nizpH8:+D7Pgmo6WJzTjc4We94L+rcuhlnViFc

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-10603.exeUnicorn-8034.exeUnicorn-27900.exeUnicorn-27070.exeUnicorn-61880.exeUnicorn-42014.exeUnicorn-53302.exeUnicorn-37520.exeUnicorn-57386.exeUnicorn-12269.exeUnicorn-57941.exeUnicorn-34034.exeUnicorn-1916.exeUnicorn-54262.exeUnicorn-13229.exeUnicorn-48040.exeUnicorn-15922.exeUnicorn-35788.exeUnicorn-8543.exeUnicorn-23488.exeUnicorn-46177.exeUnicorn-4267.exeUnicorn-23296.exeUnicorn-45684.exeUnicorn-14957.exeUnicorn-64713.exeUnicorn-17650.exeUnicorn-37516.exeUnicorn-6789.exeUnicorn-56545.exeUnicorn-11449.exeUnicorn-12196.exeUnicorn-54620.exeUnicorn-38838.exeUnicorn-54620.exeUnicorn-50920.exeUnicorn-50920.exeUnicorn-328.exeUnicorn-36530.exeUnicorn-28362.exeUnicorn-8496.exeUnicorn-48782.exeUnicorn-51475.exeUnicorn-40614.exeUnicorn-40614.exeUnicorn-64267.exeUnicorn-33540.exeUnicorn-44698.exeUnicorn-44698.exeUnicorn-39954.exeUnicorn-59820.exeUnicorn-13333.exeUnicorn-13333.exeUnicorn-48144.exeUnicorn-17418.exeUnicorn-4781.exeUnicorn-4781.exeUnicorn-50453.exeUnicorn-44745.exeUnicorn-50453.exeUnicorn-11558.exeUnicorn-46369.exeUnicorn-23832.exeUnicorn-42860.exe

pid	process
4560	Unicorn-10603.exe
3908	Unicorn-8034.exe
464	Unicorn-27900.exe
4300	Unicorn-27070.exe
3384	Unicorn-61880.exe
712	Unicorn-42014.exe
1456	Unicorn-53302.exe
3472	Unicorn-37520.exe
3944	Unicorn-57386.exe
4464	Unicorn-12269.exe
4548	Unicorn-57941.exe
4104	Unicorn-34034.exe
1736	Unicorn-1916.exe
1720	Unicorn-54262.exe
944	Unicorn-13229.exe
212	Unicorn-48040.exe
4724	Unicorn-15922.exe
3984	Unicorn-35788.exe
4188	Unicorn-8543.exe
3304	Unicorn-23488.exe
1196	Unicorn-46177.exe
4020	Unicorn-4267.exe
3112	Unicorn-23296.exe
904	Unicorn-45684.exe
4820	Unicorn-14957.exe
2640	Unicorn-64713.exe
452	Unicorn-17650.exe
1628	Unicorn-37516.exe
1640	Unicorn-6789.exe
1960	Unicorn-56545.exe
4320	Unicorn-11449.exe
4756	Unicorn-12196.exe
3336	Unicorn-54620.exe
2740	Unicorn-38838.exe
1340	Unicorn-54620.exe
2068	Unicorn-50920.exe
2236	Unicorn-50920.exe
3812	Unicorn-328.exe
2932	Unicorn-36530.exe
4388	Unicorn-28362.exe
4936	Unicorn-8496.exe
1164	Unicorn-48782.exe
4892	Unicorn-51475.exe
3224	Unicorn-40614.exe
1916	Unicorn-40614.exe
2448	Unicorn-64267.exe
4868	Unicorn-33540.exe
1544	Unicorn-44698.exe
4908	Unicorn-44698.exe
2452	Unicorn-39954.exe
1132	Unicorn-59820.exe
2836	Unicorn-13333.exe
4732	Unicorn-13333.exe
636	Unicorn-48144.exe
692	Unicorn-17418.exe
3504	Unicorn-4781.exe
3648	Unicorn-4781.exe
2624	Unicorn-50453.exe
4996	Unicorn-44745.exe
4744	Unicorn-50453.exe
712	Unicorn-11558.exe
4812	Unicorn-46369.exe
4488	Unicorn-23832.exe
4556	Unicorn-42860.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
3512	1884	WerFault.exe	86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exe
4084	4560	WerFault.exe	Unicorn-10603.exe
2044	464	WerFault.exe	Unicorn-27900.exe
2804	3908	WerFault.exe	Unicorn-8034.exe
3540	712	WerFault.exe	Unicorn-42014.exe
952	3384	WerFault.exe	Unicorn-61880.exe
2760	4300	WerFault.exe	Unicorn-27070.exe
1276	1456	WerFault.exe	Unicorn-53302.exe
2400	3472	WerFault.exe	Unicorn-37520.exe
3536	4464	WerFault.exe	Unicorn-12269.exe
1400	3944	WerFault.exe	Unicorn-57386.exe
4700	4548	WerFault.exe	Unicorn-57941.exe
3736	4104	WerFault.exe	Unicorn-34034.exe
4300	1736	WerFault.exe	Unicorn-1916.exe
3440	1720	WerFault.exe	Unicorn-54262.exe
1920	212	WerFault.exe	Unicorn-48040.exe
3540	4724	WerFault.exe	Unicorn-15922.exe
4700	944	WerFault.exe	Unicorn-13229.exe
3664	3984	WerFault.exe	Unicorn-35788.exe
4544	4188	WerFault.exe	Unicorn-8543.exe
4160	1196	WerFault.exe	Unicorn-46177.exe
364	3304	WerFault.exe	Unicorn-23488.exe
5140	3112	WerFault.exe	Unicorn-23296.exe
5632	2640	WerFault.exe	Unicorn-64713.exe
5676	904	WerFault.exe	Unicorn-45684.exe
5480	4320	WerFault.exe	Unicorn-11449.exe
5356	2740	WerFault.exe	Unicorn-38838.exe
5312	4756	WerFault.exe	Unicorn-12196.exe
5720	1340	WerFault.exe	Unicorn-54620.exe
6980	4892	WerFault.exe	Unicorn-51475.exe
4440	1132	WerFault.exe	Unicorn-59820.exe
7296	4848	WerFault.exe	Unicorn-44828.exe
7472	1848	WerFault.exe	Unicorn-16048.exe
7696	5964	WerFault.exe	Unicorn-9778.exe
7676	5704	WerFault.exe	Unicorn-36058.exe
5780	5400	WerFault.exe	Unicorn-63084.exe
5816	6340	WerFault.exe	Unicorn-49462.exe
6820	3792	WerFault.exe	Unicorn-44008.exe
6112	1624	WerFault.exe	Unicorn-26494.exe
6656	6404	WerFault.exe	Unicorn-43240.exe
5376	6284	WerFault.exe	Unicorn-12684.exe
5232	6916	WerFault.exe	Unicorn-12897.exe
5608	5348	WerFault.exe	Unicorn-24142.exe
6396	3440	WerFault.exe	Unicorn-58953.exe
464	3324	WerFault.exe	Unicorn-16960.exe
7108	6840	WerFault.exe	Unicorn-50998.exe
7056	7100	WerFault.exe	Unicorn-46125.exe
7364	6516	WerFault.exe	Unicorn-22628.exe
6860	6560	WerFault.exe	Unicorn-37572.exe
1644	6968	WerFault.exe	Unicorn-17174.exe
5756	7028	WerFault.exe	Unicorn-41678.exe
6336	7152	WerFault.exe	Unicorn-55082.exe
7832	6748	WerFault.exe	Unicorn-20428.exe
5956	5304	WerFault.exe	Unicorn-14589.exe
5600	6896	WerFault.exe	Unicorn-38170.exe
364	5612	WerFault.exe	Unicorn-57568.exe
7548	6832	WerFault.exe	Unicorn-46338.exe
1828	6924	WerFault.exe	Unicorn-38170.exe
5944	7604	WerFault.exe	Unicorn-391.exe
6552	5132	WerFault.exe	Unicorn-58953.exe
1960	6180	WerFault.exe	Unicorn-18674.exe
6572	7952	WerFault.exe	Unicorn-23334.exe
4828	7180	WerFault.exe	Unicorn-53292.exe
6168	6764	WerFault.exe	Unicorn-24356.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exeUnicorn-10603.exeUnicorn-8034.exeUnicorn-27900.exeUnicorn-27070.exeUnicorn-61880.exeUnicorn-42014.exeUnicorn-53302.exeUnicorn-37520.exeUnicorn-57941.exeUnicorn-57386.exeUnicorn-12269.exeUnicorn-34034.exeUnicorn-1916.exeUnicorn-54262.exeUnicorn-13229.exeUnicorn-48040.exeUnicorn-35788.exeUnicorn-15922.exeUnicorn-8543.exeUnicorn-23488.exeUnicorn-46177.exeUnicorn-4267.exeUnicorn-23296.exeUnicorn-14957.exeUnicorn-56545.exeUnicorn-6789.exeUnicorn-17650.exeUnicorn-37516.exeUnicorn-45684.exeUnicorn-64713.exeUnicorn-11449.exeUnicorn-12196.exeUnicorn-38838.exeUnicorn-54620.exeUnicorn-54620.exeUnicorn-328.exeUnicorn-50920.exeUnicorn-50920.exeUnicorn-36530.exeUnicorn-28362.exeUnicorn-8496.exeUnicorn-48782.exeUnicorn-51475.exeUnicorn-40614.exeUnicorn-40614.exeUnicorn-64267.exeUnicorn-44698.exeUnicorn-44698.exeUnicorn-33540.exeUnicorn-39954.exeUnicorn-59820.exeUnicorn-13333.exeUnicorn-48144.exeUnicorn-13333.exeUnicorn-17418.exeUnicorn-50453.exeUnicorn-44745.exeUnicorn-50453.exeUnicorn-46369.exeUnicorn-11558.exeUnicorn-4781.exeUnicorn-4781.exeUnicorn-23832.exe

pid	process
1884	86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exe
4560	Unicorn-10603.exe
3908	Unicorn-8034.exe
464	Unicorn-27900.exe
4300	Unicorn-27070.exe
3384	Unicorn-61880.exe
712	Unicorn-42014.exe
1456	Unicorn-53302.exe
3472	Unicorn-37520.exe
4548	Unicorn-57941.exe
3944	Unicorn-57386.exe
4464	Unicorn-12269.exe
4104	Unicorn-34034.exe
1736	Unicorn-1916.exe
1720	Unicorn-54262.exe
944	Unicorn-13229.exe
212	Unicorn-48040.exe
3984	Unicorn-35788.exe
4724	Unicorn-15922.exe
4188	Unicorn-8543.exe
3304	Unicorn-23488.exe
1196	Unicorn-46177.exe
4020	Unicorn-4267.exe
3112	Unicorn-23296.exe
4820	Unicorn-14957.exe
1960	Unicorn-56545.exe
1640	Unicorn-6789.exe
452	Unicorn-17650.exe
1628	Unicorn-37516.exe
904	Unicorn-45684.exe
2640	Unicorn-64713.exe
4320	Unicorn-11449.exe
4756	Unicorn-12196.exe
2740	Unicorn-38838.exe
1340	Unicorn-54620.exe
3336	Unicorn-54620.exe
3812	Unicorn-328.exe
2068	Unicorn-50920.exe
2236	Unicorn-50920.exe
2932	Unicorn-36530.exe
4388	Unicorn-28362.exe
4936	Unicorn-8496.exe
1164	Unicorn-48782.exe
4892	Unicorn-51475.exe
1916	Unicorn-40614.exe
3224	Unicorn-40614.exe
2448	Unicorn-64267.exe
4908	Unicorn-44698.exe
1544	Unicorn-44698.exe
4868	Unicorn-33540.exe
2452	Unicorn-39954.exe
1132	Unicorn-59820.exe
4732	Unicorn-13333.exe
636	Unicorn-48144.exe
2836	Unicorn-13333.exe
692	Unicorn-17418.exe
2624	Unicorn-50453.exe
4996	Unicorn-44745.exe
4744	Unicorn-50453.exe
4812	Unicorn-46369.exe
712	Unicorn-11558.exe
3648	Unicorn-4781.exe
3504	Unicorn-4781.exe
4488	Unicorn-23832.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exeUnicorn-10603.exeUnicorn-27900.exeUnicorn-8034.exeUnicorn-27070.exeUnicorn-61880.exeUnicorn-42014.exeUnicorn-53302.exeUnicorn-37520.exeUnicorn-12269.exeUnicorn-57386.exeUnicorn-57941.exeUnicorn-34034.exeUnicorn-1916.exeUnicorn-54262.exe

description	pid	process	target process
PID 1884 wrote to memory of 4560	1884	86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exe	Unicorn-10603.exe
PID 1884 wrote to memory of 4560	1884	86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exe	Unicorn-10603.exe
PID 1884 wrote to memory of 4560	1884	86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exe	Unicorn-10603.exe
PID 1884 wrote to memory of 3908	1884	86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exe	Unicorn-8034.exe
PID 1884 wrote to memory of 3908	1884	86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exe	Unicorn-8034.exe
PID 1884 wrote to memory of 3908	1884	86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exe	Unicorn-8034.exe
PID 4560 wrote to memory of 464	4560	Unicorn-10603.exe	Unicorn-27900.exe
PID 4560 wrote to memory of 464	4560	Unicorn-10603.exe	Unicorn-27900.exe
PID 4560 wrote to memory of 464	4560	Unicorn-10603.exe	Unicorn-27900.exe
PID 464 wrote to memory of 4300	464	Unicorn-27900.exe	Unicorn-27070.exe
PID 464 wrote to memory of 4300	464	Unicorn-27900.exe	Unicorn-27070.exe
PID 464 wrote to memory of 4300	464	Unicorn-27900.exe	Unicorn-27070.exe
PID 3908 wrote to memory of 3384	3908	Unicorn-8034.exe	Unicorn-61880.exe
PID 3908 wrote to memory of 3384	3908	Unicorn-8034.exe	Unicorn-61880.exe
PID 3908 wrote to memory of 3384	3908	Unicorn-8034.exe	Unicorn-61880.exe
PID 4560 wrote to memory of 712	4560	Unicorn-10603.exe	Unicorn-42014.exe
PID 4560 wrote to memory of 712	4560	Unicorn-10603.exe	Unicorn-42014.exe
PID 4560 wrote to memory of 712	4560	Unicorn-10603.exe	Unicorn-42014.exe
PID 4300 wrote to memory of 1456	4300	Unicorn-27070.exe	Unicorn-53302.exe
PID 4300 wrote to memory of 1456	4300	Unicorn-27070.exe	Unicorn-53302.exe
PID 4300 wrote to memory of 1456	4300	Unicorn-27070.exe	Unicorn-53302.exe
PID 464 wrote to memory of 3472	464	Unicorn-27900.exe	Unicorn-37520.exe
PID 464 wrote to memory of 3472	464	Unicorn-27900.exe	Unicorn-37520.exe
PID 464 wrote to memory of 3472	464	Unicorn-27900.exe	Unicorn-37520.exe
PID 3384 wrote to memory of 3944	3384	Unicorn-61880.exe	Unicorn-57386.exe
PID 3384 wrote to memory of 3944	3384	Unicorn-61880.exe	Unicorn-57386.exe
PID 3384 wrote to memory of 3944	3384	Unicorn-61880.exe	Unicorn-57386.exe
PID 712 wrote to memory of 4464	712	Unicorn-42014.exe	Unicorn-12269.exe
PID 712 wrote to memory of 4464	712	Unicorn-42014.exe	Unicorn-12269.exe
PID 712 wrote to memory of 4464	712	Unicorn-42014.exe	Unicorn-12269.exe
PID 3908 wrote to memory of 4548	3908	Unicorn-8034.exe	Unicorn-57941.exe
PID 3908 wrote to memory of 4548	3908	Unicorn-8034.exe	Unicorn-57941.exe
PID 3908 wrote to memory of 4548	3908	Unicorn-8034.exe	Unicorn-57941.exe
PID 1456 wrote to memory of 4104	1456	Unicorn-53302.exe	Unicorn-34034.exe
PID 1456 wrote to memory of 4104	1456	Unicorn-53302.exe	Unicorn-34034.exe
PID 1456 wrote to memory of 4104	1456	Unicorn-53302.exe	Unicorn-34034.exe
PID 4300 wrote to memory of 1736	4300	Unicorn-27070.exe	Unicorn-1916.exe
PID 4300 wrote to memory of 1736	4300	Unicorn-27070.exe	Unicorn-1916.exe
PID 4300 wrote to memory of 1736	4300	Unicorn-27070.exe	Unicorn-1916.exe
PID 3472 wrote to memory of 1720	3472	Unicorn-37520.exe	Unicorn-54262.exe
PID 3472 wrote to memory of 1720	3472	Unicorn-37520.exe	Unicorn-54262.exe
PID 3472 wrote to memory of 1720	3472	Unicorn-37520.exe	Unicorn-54262.exe
PID 4464 wrote to memory of 944	4464	Unicorn-12269.exe	Unicorn-13229.exe
PID 4464 wrote to memory of 944	4464	Unicorn-12269.exe	Unicorn-13229.exe
PID 4464 wrote to memory of 944	4464	Unicorn-12269.exe	Unicorn-13229.exe
PID 3944 wrote to memory of 212	3944	Unicorn-57386.exe	Unicorn-48040.exe
PID 3944 wrote to memory of 212	3944	Unicorn-57386.exe	Unicorn-48040.exe
PID 3944 wrote to memory of 212	3944	Unicorn-57386.exe	Unicorn-48040.exe
PID 3384 wrote to memory of 4724	3384	Unicorn-61880.exe	Unicorn-15922.exe
PID 3384 wrote to memory of 4724	3384	Unicorn-61880.exe	Unicorn-15922.exe
PID 3384 wrote to memory of 4724	3384	Unicorn-61880.exe	Unicorn-15922.exe
PID 4548 wrote to memory of 3984	4548	Unicorn-57941.exe	Unicorn-35788.exe
PID 4548 wrote to memory of 3984	4548	Unicorn-57941.exe	Unicorn-35788.exe
PID 4548 wrote to memory of 3984	4548	Unicorn-57941.exe	Unicorn-35788.exe
PID 4104 wrote to memory of 4188	4104	Unicorn-34034.exe	Unicorn-8543.exe
PID 4104 wrote to memory of 4188	4104	Unicorn-34034.exe	Unicorn-8543.exe
PID 4104 wrote to memory of 4188	4104	Unicorn-34034.exe	Unicorn-8543.exe
PID 1456 wrote to memory of 3304	1456	Unicorn-53302.exe	Unicorn-23488.exe
PID 1456 wrote to memory of 3304	1456	Unicorn-53302.exe	Unicorn-23488.exe
PID 1456 wrote to memory of 3304	1456	Unicorn-53302.exe	Unicorn-23488.exe
PID 1736 wrote to memory of 1196	1736	Unicorn-1916.exe	Unicorn-46177.exe
PID 1736 wrote to memory of 1196	1736	Unicorn-1916.exe	Unicorn-46177.exe
PID 1736 wrote to memory of 1196	1736	Unicorn-1916.exe	Unicorn-46177.exe
PID 1720 wrote to memory of 4020	1720	Unicorn-54262.exe	Unicorn-4267.exe

C:\Users\Admin\AppData\Local\Temp\86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exe
"C:\Users\Admin\AppData\Local\Temp\86a213486fd10db68221d63de726ef015ca4b5ad03746802634b988c1e861c87.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1884

C:\Users\Admin\AppData\Local\Temp\Unicorn-10603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10603.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4560

C:\Users\Admin\AppData\Local\Temp\Unicorn-27900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27900.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:464

C:\Users\Admin\AppData\Local\Temp\Unicorn-27070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27070.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4300

C:\Users\Admin\AppData\Local\Temp\Unicorn-53302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53302.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1456

C:\Users\Admin\AppData\Local\Temp\Unicorn-34034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34034.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4104

C:\Users\Admin\AppData\Local\Temp\Unicorn-8543.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8543.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4188

C:\Users\Admin\AppData\Local\Temp\Unicorn-11449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11449.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4320

C:\Users\Admin\AppData\Local\Temp\Unicorn-59820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59820.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1132

C:\Users\Admin\AppData\Local\Temp\Unicorn-36852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36852.exe
10⤵
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-36058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36058.exe
11⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-44008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44008.exe
12⤵
PID:3792

C:\Users\Admin\AppData\Local\Temp\Unicorn-21362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21362.exe
13⤵
PID:4612

C:\Users\Admin\AppData\Local\Temp\Unicorn-61190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61190.exe
14⤵
PID:4712

C:\Users\Admin\AppData\Local\Temp\Unicorn-37750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37750.exe
15⤵
PID:8356

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
16⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
17⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4612 -s 624
14⤵
PID:9460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3792 -s 624
13⤵
- Program crash
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5704 -s 712
12⤵
- Program crash
PID:7676

C:\Users\Admin\AppData\Local\Temp\Unicorn-9778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9778.exe
10⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-9005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9005.exe
11⤵
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-32846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32846.exe
12⤵
PID:7612

C:\Users\Admin\AppData\Local\Temp\Unicorn-55762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55762.exe
13⤵
PID:2784

C:\Users\Admin\AppData\Local\Temp\Unicorn-50438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50438.exe
14⤵
PID:7756

C:\Users\Admin\AppData\Local\Temp\Unicorn-2939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2939.exe
15⤵
PID:8328

C:\Users\Admin\AppData\Local\Temp\Unicorn-52052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52052.exe
16⤵
PID:9292

C:\Users\Admin\AppData\Local\Temp\Unicorn-62140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62140.exe
17⤵
PID:11148

C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
18⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7612 -s 636
13⤵
PID:9204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5964 -s 640
11⤵
- Program crash
PID:7696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1132 -s 648
10⤵
- Program crash
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-8818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8818.exe
9⤵
PID:1156

C:\Users\Admin\AppData\Local\Temp\Unicorn-48118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48118.exe
10⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-25150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25150.exe
11⤵
PID:2060

C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
12⤵
PID:8140

C:\Users\Admin\AppData\Local\Temp\Unicorn-7905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7905.exe
13⤵
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-43614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43614.exe
14⤵
PID:6904

C:\Users\Admin\AppData\Local\Temp\Unicorn-54662.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54662.exe
15⤵
PID:9104

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
16⤵
PID:9608

C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
17⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8140 -s 628
13⤵
PID:9688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4320 -s 744
9⤵
- Program crash
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-39954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39954.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2452

C:\Users\Admin\AppData\Local\Temp\Unicorn-6125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6125.exe
9⤵
PID:1040

C:\Users\Admin\AppData\Local\Temp\Unicorn-29404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29404.exe
10⤵
PID:6584

C:\Users\Admin\AppData\Local\Temp\Unicorn-14589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14589.exe
11⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-29338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29338.exe
12⤵
PID:2628

C:\Users\Admin\AppData\Local\Temp\Unicorn-12181.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12181.exe
13⤵
PID:3364

C:\Users\Admin\AppData\Local\Temp\Unicorn-37558.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37558.exe
14⤵
PID:6488

C:\Users\Admin\AppData\Local\Temp\Unicorn-56992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56992.exe
15⤵
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-52581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52581.exe
16⤵
PID:11244

C:\Users\Admin\AppData\Local\Temp\Unicorn-22966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22966.exe
17⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3364 -s 664
14⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2628 -s 628
13⤵
PID:9228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4188 -s 744
8⤵
- Program crash
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-12196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12196.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4756

C:\Users\Admin\AppData\Local\Temp\Unicorn-17418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17418.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:692

C:\Users\Admin\AppData\Local\Temp\Unicorn-63302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63302.exe
9⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-35866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35866.exe
10⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-50998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50998.exe
11⤵
PID:1660

C:\Users\Admin\AppData\Local\Temp\Unicorn-60064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60064.exe
12⤵
PID:6664

C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
13⤵
PID:324

C:\Users\Admin\AppData\Local\Temp\Unicorn-60500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60500.exe
14⤵
PID:8244

C:\Users\Admin\AppData\Local\Temp\Unicorn-50106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50106.exe
15⤵
PID:10184

C:\Users\Admin\AppData\Local\Temp\Unicorn-19354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19354.exe
16⤵
PID:7728

C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
17⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-28828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28828.exe
9⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-24356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24356.exe
10⤵
PID:6756

C:\Users\Admin\AppData\Local\Temp\Unicorn-62560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62560.exe
11⤵
PID:1992

C:\Users\Admin\AppData\Local\Temp\Unicorn-30786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30786.exe
12⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
13⤵
PID:9004

C:\Users\Admin\AppData\Local\Temp\Unicorn-44460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44460.exe
14⤵
PID:2900

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
15⤵
PID:11132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6756 -s 636
11⤵
PID:8224

C:\Users\Admin\AppData\Local\Temp\Unicorn-45575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45575.exe
8⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-63084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63084.exe
9⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-30002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30002.exe
10⤵
PID:7004

C:\Users\Admin\AppData\Local\Temp\Unicorn-29338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29338.exe
11⤵
PID:3772

C:\Users\Admin\AppData\Local\Temp\Unicorn-61190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61190.exe
12⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-40080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40080.exe
13⤵
PID:2780

C:\Users\Admin\AppData\Local\Temp\Unicorn-62358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62358.exe
14⤵
PID:9260

C:\Users\Admin\AppData\Local\Temp\Unicorn-62140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62140.exe
15⤵
PID:11136

C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
16⤵
PID:4052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3772 -s 640
12⤵
PID:9336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3772 -s 640
12⤵
PID:860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 664
10⤵
- Program crash
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4756 -s 748
8⤵
- Program crash
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4104 -s 736
7⤵
- Program crash
PID:3736

C:\Users\Admin\AppData\Local\Temp\Unicorn-23488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23488.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3304

C:\Users\Admin\AppData\Local\Temp\Unicorn-54620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54620.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3336

C:\Users\Admin\AppData\Local\Temp\Unicorn-48144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48144.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:636

C:\Users\Admin\AppData\Local\Temp\Unicorn-16240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16240.exe
9⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-17152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17152.exe
10⤵
PID:6860

C:\Users\Admin\AppData\Local\Temp\Unicorn-49182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49182.exe
11⤵
PID:3984

C:\Users\Admin\AppData\Local\Temp\Unicorn-35450.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35450.exe
12⤵
PID:1016

C:\Users\Admin\AppData\Local\Temp\Unicorn-29774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29774.exe
13⤵
PID:8256

C:\Users\Admin\AppData\Local\Temp\Unicorn-28828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28828.exe
9⤵
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-55082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55082.exe
10⤵
PID:6528

C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
11⤵
PID:1168

C:\Users\Admin\AppData\Local\Temp\Unicorn-22234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22234.exe
12⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-2939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2939.exe
13⤵
PID:8340

C:\Users\Admin\AppData\Local\Temp\Unicorn-24424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24424.exe
14⤵
PID:10248

C:\Users\Admin\AppData\Local\Temp\Unicorn-22966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22966.exe
15⤵
PID:1100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6528 -s 636
11⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-18932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18932.exe
8⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-59000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59000.exe
9⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-1330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1330.exe
10⤵
PID:7832

C:\Users\Admin\AppData\Local\Temp\Unicorn-55186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55186.exe
11⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
12⤵
PID:6792

C:\Users\Admin\AppData\Local\Temp\Unicorn-37750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37750.exe
13⤵
PID:8372

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
14⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
15⤵
PID:8252

C:\Users\Admin\AppData\Local\Temp\Unicorn-50453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50453.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4744

C:\Users\Admin\AppData\Local\Temp\Unicorn-14869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14869.exe
8⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-50640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50640.exe
9⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-14589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14589.exe
10⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
11⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-27112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27112.exe
12⤵
PID:7740

C:\Users\Admin\AppData\Local\Temp\Unicorn-44164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44164.exe
13⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-49722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49722.exe
14⤵
PID:9624

C:\Users\Admin\AppData\Local\Temp\Unicorn-21408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21408.exe
15⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-47854.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47854.exe
16⤵
PID:8728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5380 -s 716
12⤵
PID:10100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5304 -s 636
11⤵
- Program crash
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-29212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29212.exe
8⤵
PID:1632

C:\Users\Admin\AppData\Local\Temp\Unicorn-14589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14589.exe
9⤵
PID:6432

C:\Users\Admin\AppData\Local\Temp\Unicorn-33588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33588.exe
10⤵
PID:7724

C:\Users\Admin\AppData\Local\Temp\Unicorn-23386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23386.exe
11⤵
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
12⤵
PID:8964

C:\Users\Admin\AppData\Local\Temp\Unicorn-52581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52581.exe
13⤵
PID:11252

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
14⤵
PID:3864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6432 -s 640
10⤵
PID:9712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3304 -s 660
7⤵
- Program crash
PID:364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1456 -s 764
6⤵
- Program crash
PID:1276

C:\Users\Admin\AppData\Local\Temp\Unicorn-1916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1916.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1736

C:\Users\Admin\AppData\Local\Temp\Unicorn-46177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46177.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1196

C:\Users\Admin\AppData\Local\Temp\Unicorn-54620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54620.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-13333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13333.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4732

C:\Users\Admin\AppData\Local\Temp\Unicorn-16240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16240.exe
9⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-22052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22052.exe
10⤵
PID:428

C:\Users\Admin\AppData\Local\Temp\Unicorn-26494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26494.exe
11⤵
PID:1624

C:\Users\Admin\AppData\Local\Temp\Unicorn-64532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64532.exe
12⤵
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-24158.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24158.exe
13⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-39612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39612.exe
14⤵
PID:8812

C:\Users\Admin\AppData\Local\Temp\Unicorn-13925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13925.exe
15⤵
PID:9028

C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
16⤵
PID:10984

C:\Users\Admin\AppData\Local\Temp\Unicorn-4081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4081.exe
17⤵
PID:8332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1624 -s 656
12⤵
- Program crash
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-12492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12492.exe
9⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-61413.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61413.exe
10⤵
PID:7972

C:\Users\Admin\AppData\Local\Temp\Unicorn-7905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7905.exe
11⤵
PID:1492

C:\Users\Admin\AppData\Local\Temp\Unicorn-29774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29774.exe
12⤵
PID:6188

C:\Users\Admin\AppData\Local\Temp\Unicorn-3235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3235.exe
13⤵
PID:7096

C:\Users\Admin\AppData\Local\Temp\Unicorn-13323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13323.exe
14⤵
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-407.exe
15⤵
PID:1316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7972 -s 652
11⤵
PID:8740

C:\Users\Admin\AppData\Local\Temp\Unicorn-64049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64049.exe
8⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-63084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63084.exe
9⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-49052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49052.exe
10⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-22130.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22130.exe
11⤵
PID:7628

C:\Users\Admin\AppData\Local\Temp\Unicorn-55160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55160.exe
12⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-54086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54086.exe
13⤵
PID:8516

C:\Users\Admin\AppData\Local\Temp\Unicorn-17050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17050.exe
14⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-5539.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5539.exe
15⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7628 -s 636
12⤵
PID:8636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1340 -s 624
8⤵
- Program crash
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-50453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50453.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2624

C:\Users\Admin\AppData\Local\Temp\Unicorn-31206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31206.exe
8⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-62892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62892.exe
9⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-8019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8019.exe
10⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-9685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9685.exe
11⤵
PID:7804

C:\Users\Admin\AppData\Local\Temp\Unicorn-18560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18560.exe
12⤵
PID:7824

C:\Users\Admin\AppData\Local\Temp\Unicorn-23552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23552.exe
13⤵
PID:6260

C:\Users\Admin\AppData\Local\Temp\Unicorn-35716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35716.exe
14⤵
PID:9356

C:\Users\Admin\AppData\Local\Temp\Unicorn-12363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12363.exe
15⤵
PID:10836

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
16⤵
PID:6980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7804 -s 648
12⤵
PID:8036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7804 -s 648
12⤵
PID:1000

C:\Users\Admin\AppData\Local\Temp\Unicorn-47687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47687.exe
8⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-11657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11657.exe
9⤵
PID:7988

C:\Users\Admin\AppData\Local\Temp\Unicorn-27750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27750.exe
10⤵
PID:8048

C:\Users\Admin\AppData\Local\Temp\Unicorn-41258.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41258.exe
11⤵
PID:1200

C:\Users\Admin\AppData\Local\Temp\Unicorn-20584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20584.exe
12⤵
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-13733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13733.exe
13⤵
PID:6864

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
14⤵
PID:2304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7988 -s 716
10⤵
PID:10024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1196 -s 736
7⤵
- Program crash
PID:4160

C:\Users\Admin\AppData\Local\Temp\Unicorn-38838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38838.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2740

C:\Users\Admin\AppData\Local\Temp\Unicorn-13333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13333.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2836

C:\Users\Admin\AppData\Local\Temp\Unicorn-44589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44589.exe
8⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-50998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50998.exe
9⤵
PID:2780

C:\Users\Admin\AppData\Local\Temp\Unicorn-62394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62394.exe
10⤵
PID:1400

C:\Users\Admin\AppData\Local\Temp\Unicorn-61190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61190.exe
11⤵
PID:7516

C:\Users\Admin\AppData\Local\Temp\Unicorn-29774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29774.exe
12⤵
PID:8196

C:\Users\Admin\AppData\Local\Temp\Unicorn-13925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13925.exe
13⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-407.exe
14⤵
PID:6792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1400 -s 664
11⤵
PID:9136

C:\Users\Admin\AppData\Local\Temp\Unicorn-14848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14848.exe
7⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-59000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59000.exe
8⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-55082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55082.exe
9⤵
PID:7152

C:\Users\Admin\AppData\Local\Temp\Unicorn-29338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29338.exe
10⤵
PID:392

C:\Users\Admin\AppData\Local\Temp\Unicorn-24434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24434.exe
11⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-54278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54278.exe
12⤵
PID:6308

C:\Users\Admin\AppData\Local\Temp\Unicorn-24424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24424.exe
13⤵
PID:10336

C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
14⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-61066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61066.exe
15⤵
PID:9968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 392 -s 636
11⤵
PID:9236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7152 -s 644
10⤵
- Program crash
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2740 -s 724
7⤵
- Program crash
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1736 -s 752
6⤵
- Program crash
PID:4300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4300 -s 740
5⤵
- Program crash
PID:2760

C:\Users\Admin\AppData\Local\Temp\Unicorn-37520.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37520.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3472

C:\Users\Admin\AppData\Local\Temp\Unicorn-54262.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54262.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1720

C:\Users\Admin\AppData\Local\Temp\Unicorn-4267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4267.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4020

C:\Users\Admin\AppData\Local\Temp\Unicorn-50920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50920.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2068

C:\Users\Admin\AppData\Local\Temp\Unicorn-4781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4781.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-41128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41128.exe
9⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-20490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20490.exe
10⤵
PID:2596

C:\Users\Admin\AppData\Local\Temp\Unicorn-37724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37724.exe
11⤵
PID:7888

C:\Users\Admin\AppData\Local\Temp\Unicorn-58476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58476.exe
12⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-35446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35446.exe
13⤵
PID:588

C:\Users\Admin\AppData\Local\Temp\Unicorn-62830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62830.exe
14⤵
PID:9040

C:\Users\Admin\AppData\Local\Temp\Unicorn-24424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24424.exe
15⤵
PID:10272

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
16⤵
PID:6664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7888 -s 648
12⤵
PID:9720

C:\Users\Admin\AppData\Local\Temp\Unicorn-16960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16960.exe
9⤵
PID:3324

C:\Users\Admin\AppData\Local\Temp\Unicorn-14371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14371.exe
10⤵
PID:1216

C:\Users\Admin\AppData\Local\Temp\Unicorn-14127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14127.exe
11⤵
PID:7692

C:\Users\Admin\AppData\Local\Temp\Unicorn-23386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23386.exe
12⤵
PID:4968

C:\Users\Admin\AppData\Local\Temp\Unicorn-26074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26074.exe
13⤵
PID:7120

C:\Users\Admin\AppData\Local\Temp\Unicorn-46598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46598.exe
14⤵
PID:7828

C:\Users\Admin\AppData\Local\Temp\Unicorn-37574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37574.exe
15⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-29380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29380.exe
16⤵
PID:10596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1216 -s 636
11⤵
PID:9572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3324 -s 640
10⤵
- Program crash
PID:464

C:\Users\Admin\AppData\Local\Temp\Unicorn-43821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43821.exe
8⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-32742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32742.exe
9⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-46084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46084.exe
10⤵
PID:7708

C:\Users\Admin\AppData\Local\Temp\Unicorn-7905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7905.exe
11⤵
PID:4800

C:\Users\Admin\AppData\Local\Temp\Unicorn-9571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9571.exe
12⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-38710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38710.exe
13⤵
PID:8460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5300 -s 748
13⤵
PID:6568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5300 -s 748
13⤵
PID:964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7708 -s 656
11⤵
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-11558.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11558.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:712

C:\Users\Admin\AppData\Local\Temp\Unicorn-27122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27122.exe
8⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-50640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50640.exe
9⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-1330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1330.exe
10⤵
PID:7840

C:\Users\Admin\AppData\Local\Temp\Unicorn-15497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15497.exe
11⤵
PID:2536

C:\Users\Admin\AppData\Local\Temp\Unicorn-63650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63650.exe
12⤵
PID:3748

C:\Users\Admin\AppData\Local\Temp\Unicorn-62830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62830.exe
13⤵
PID:9048

C:\Users\Admin\AppData\Local\Temp\Unicorn-17818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17818.exe
14⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-39302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39302.exe
15⤵
PID:6460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7840 -s 736
11⤵
PID:9732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7840 -s 736
11⤵
PID:7744

C:\Users\Admin\AppData\Local\Temp\Unicorn-21044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21044.exe
8⤵
PID:2804

C:\Users\Admin\AppData\Local\Temp\Unicorn-14589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14589.exe
9⤵
PID:5116

C:\Users\Admin\AppData\Local\Temp\Unicorn-56364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56364.exe
10⤵
PID:7808

C:\Users\Admin\AppData\Local\Temp\Unicorn-24158.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24158.exe
11⤵
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-44164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44164.exe
12⤵
PID:7040

C:\Users\Admin\AppData\Local\Temp\Unicorn-51860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51860.exe
13⤵
PID:8048

C:\Users\Admin\AppData\Local\Temp\Unicorn-19354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19354.exe
14⤵
PID:6520

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
15⤵
PID:7544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7808 -s 644
11⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-328.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-4781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4781.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3648

C:\Users\Admin\AppData\Local\Temp\Unicorn-47350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47350.exe
8⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-51216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51216.exe
9⤵
PID:1644

C:\Users\Admin\AppData\Local\Temp\Unicorn-53292.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53292.exe
10⤵
PID:7180

C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
11⤵
PID:7244

C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
12⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-54662.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54662.exe
13⤵
PID:8672

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
14⤵
PID:7156

C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
15⤵
PID:9828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7180 -s 648
11⤵
- Program crash
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-55855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55855.exe
8⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-18674.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18674.exe
9⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
10⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
11⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-62830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62830.exe
12⤵
PID:9056

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
13⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-407.exe
14⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6180 -s 664
10⤵
- Program crash
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-33706.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33706.exe
7⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-26328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26328.exe
8⤵
PID:1540

C:\Users\Admin\AppData\Local\Temp\Unicorn-18866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18866.exe
9⤵
PID:7532

C:\Users\Admin\AppData\Local\Temp\Unicorn-6753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6753.exe
10⤵
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
11⤵
PID:4136

C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
12⤵
PID:8988

C:\Users\Admin\AppData\Local\Temp\Unicorn-24424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24424.exe
13⤵
PID:10256

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
14⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7532 -s 736
10⤵
PID:8692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1720 -s 724
6⤵
- Program crash
PID:3440

C:\Users\Admin\AppData\Local\Temp\Unicorn-23296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23296.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3112

C:\Users\Admin\AppData\Local\Temp\Unicorn-50920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50920.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2236

C:\Users\Admin\AppData\Local\Temp\Unicorn-44745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44745.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4996

C:\Users\Admin\AppData\Local\Temp\Unicorn-57848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57848.exe
8⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-58808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58808.exe
9⤵
PID:4976

C:\Users\Admin\AppData\Local\Temp\Unicorn-38170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38170.exe
10⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
11⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-39364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39364.exe
12⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-9353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9353.exe
13⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-45830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45830.exe
14⤵
PID:3712

C:\Users\Admin\AppData\Local\Temp\Unicorn-43666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43666.exe
15⤵
PID:11056

C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
16⤵
PID:7024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5684 -s 596
12⤵
PID:3808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5684 -s 596
12⤵
PID:4788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6924 -s 632
11⤵
- Program crash
PID:1828

C:\Users\Admin\AppData\Local\Temp\Unicorn-6654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6654.exe
8⤵
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-38170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38170.exe
9⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-60448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60448.exe
10⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-18560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18560.exe
11⤵
PID:2288

C:\Users\Admin\AppData\Local\Temp\Unicorn-8803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8803.exe
12⤵
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
13⤵
PID:8996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6068 -s 744
11⤵
PID:9536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6896 -s 644
10⤵
- Program crash
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-29814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29814.exe
7⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-31926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31926.exe
8⤵
PID:3108

C:\Users\Admin\AppData\Local\Temp\Unicorn-23116.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23116.exe
9⤵
PID:756

C:\Users\Admin\AppData\Local\Temp\Unicorn-24434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24434.exe
10⤵
PID:7432

C:\Users\Admin\AppData\Local\Temp\Unicorn-40080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40080.exe
11⤵
PID:7332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7332 -s 604
12⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 756 -s 752
10⤵
PID:9504

C:\Users\Admin\AppData\Local\Temp\Unicorn-46369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46369.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4812

C:\Users\Admin\AppData\Local\Temp\Unicorn-6317.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6317.exe
7⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-26328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26328.exe
8⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-15357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15357.exe
9⤵
PID:7684

C:\Users\Admin\AppData\Local\Temp\Unicorn-55762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55762.exe
10⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-37008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37008.exe
11⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-35804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35804.exe
12⤵
PID:8612

C:\Users\Admin\AppData\Local\Temp\Unicorn-60604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60604.exe
13⤵
PID:7696

C:\Users\Admin\AppData\Local\Temp\Unicorn-8601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8601.exe
14⤵
PID:7140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7684 -s 640
10⤵
PID:9304

C:\Users\Admin\AppData\Local\Temp\Unicorn-22798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22798.exe
7⤵
PID:6224

C:\Users\Admin\AppData\Local\Temp\Unicorn-391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-391.exe
8⤵
PID:7604

C:\Users\Admin\AppData\Local\Temp\Unicorn-58476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58476.exe
9⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
10⤵
PID:7916

C:\Users\Admin\AppData\Local\Temp\Unicorn-39612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39612.exe
11⤵
PID:2344

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
12⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
13⤵
PID:6436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7604 -s 664
9⤵
- Program crash
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3112 -s 652
6⤵
- Program crash
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3472 -s 736
5⤵
- Program crash
PID:2400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 464 -s 728
4⤵
- Program crash
PID:2044

C:\Users\Admin\AppData\Local\Temp\Unicorn-42014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42014.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:712

C:\Users\Admin\AppData\Local\Temp\Unicorn-12269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12269.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4464

C:\Users\Admin\AppData\Local\Temp\Unicorn-13229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13229.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:944

C:\Users\Admin\AppData\Local\Temp\Unicorn-14957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14957.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4820

C:\Users\Admin\AppData\Local\Temp\Unicorn-48782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48782.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1164

C:\Users\Admin\AppData\Local\Temp\Unicorn-23640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23640.exe
8⤵
PID:1992

C:\Users\Admin\AppData\Local\Temp\Unicorn-17008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17008.exe
9⤵
PID:2824

C:\Users\Admin\AppData\Local\Temp\Unicorn-43240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43240.exe
10⤵
PID:6404

C:\Users\Admin\AppData\Local\Temp\Unicorn-54060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54060.exe
11⤵
PID:7932

C:\Users\Admin\AppData\Local\Temp\Unicorn-48938.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48938.exe
12⤵
PID:3864

C:\Users\Admin\AppData\Local\Temp\Unicorn-2939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2939.exe
13⤵
PID:8380

C:\Users\Admin\AppData\Local\Temp\Unicorn-5565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5565.exe
14⤵
PID:6428

C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
15⤵
PID:1884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7932 -s 656
12⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7932 -s 656
12⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6404 -s 716
11⤵
- Program crash
PID:6656

C:\Users\Admin\AppData\Local\Temp\Unicorn-42232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42232.exe
9⤵
PID:6888

C:\Users\Admin\AppData\Local\Temp\Unicorn-10287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10287.exe
10⤵
PID:1832

C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
11⤵
PID:460

C:\Users\Admin\AppData\Local\Temp\Unicorn-23360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23360.exe
12⤵
PID:8764

C:\Users\Admin\AppData\Local\Temp\Unicorn-13733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13733.exe
13⤵
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-63614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63614.exe
14⤵
PID:11212

C:\Users\Admin\AppData\Local\Temp\Unicorn-44205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44205.exe
8⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-53546.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53546.exe
9⤵
PID:6380

C:\Users\Admin\AppData\Local\Temp\Unicorn-14589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14589.exe
10⤵
PID:7012

C:\Users\Admin\AppData\Local\Temp\Unicorn-44112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44112.exe
11⤵
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-65274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65274.exe
12⤵
PID:1544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 952 -s 656
12⤵
PID:116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 952 -s 656
12⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-7858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7858.exe
7⤵
PID:460

C:\Users\Admin\AppData\Local\Temp\Unicorn-62124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62124.exe
8⤵
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-45378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45378.exe
9⤵
PID:6468

C:\Users\Admin\AppData\Local\Temp\Unicorn-775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-775.exe
10⤵
PID:7908

C:\Users\Admin\AppData\Local\Temp\Unicorn-56338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56338.exe
11⤵
PID:8052

C:\Users\Admin\AppData\Local\Temp\Unicorn-30786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30786.exe
12⤵
PID:6384

C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
13⤵
PID:9020

C:\Users\Admin\AppData\Local\Temp\Unicorn-50682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50682.exe
14⤵
PID:4964

C:\Users\Admin\AppData\Local\Temp\Unicorn-407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-407.exe
15⤵
PID:6488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7908 -s 644
11⤵
PID:8904

C:\Users\Admin\AppData\Local\Temp\Unicorn-46125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46125.exe
8⤵
PID:7100

C:\Users\Admin\AppData\Local\Temp\Unicorn-10095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10095.exe
9⤵
PID:7764

C:\Users\Admin\AppData\Local\Temp\Unicorn-7905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7905.exe
10⤵
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-44164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44164.exe
11⤵
PID:1540

C:\Users\Admin\AppData\Local\Temp\Unicorn-4989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4989.exe
12⤵
PID:1420

C:\Users\Admin\AppData\Local\Temp\Unicorn-24952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24952.exe
13⤵
PID:11108

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
14⤵
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1568 -s 652
11⤵
PID:11156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1568 -s 652
11⤵
PID:6232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7764 -s 652
10⤵
PID:8700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7100 -s 636
9⤵
- Program crash
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-51475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51475.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4892

C:\Users\Admin\AppData\Local\Temp\Unicorn-29862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29862.exe
7⤵
PID:4700

C:\Users\Admin\AppData\Local\Temp\Unicorn-12684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12684.exe
8⤵
PID:6284

C:\Users\Admin\AppData\Local\Temp\Unicorn-21362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21362.exe
9⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-14127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14127.exe
10⤵
PID:1456

C:\Users\Admin\AppData\Local\Temp\Unicorn-29774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29774.exe
11⤵
PID:8272

C:\Users\Admin\AppData\Local\Temp\Unicorn-13925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13925.exe
12⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-21238.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21238.exe
13⤵
PID:3968

C:\Users\Admin\AppData\Local\Temp\Unicorn-8767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8767.exe
14⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5200 -s 632
10⤵
PID:544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5200 -s 632
10⤵
PID:10216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6284 -s 636
9⤵
- Program crash
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4892 -s 724
7⤵
- Program crash
PID:6980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 944 -s 748
6⤵
- Program crash
PID:4700

C:\Users\Admin\AppData\Local\Temp\Unicorn-17650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17650.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:452

C:\Users\Admin\AppData\Local\Temp\Unicorn-40614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40614.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3224

C:\Users\Admin\AppData\Local\Temp\Unicorn-28300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28300.exe
7⤵
PID:2524

C:\Users\Admin\AppData\Local\Temp\Unicorn-29836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29836.exe
8⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-46338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46338.exe
9⤵
PID:6832

C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
10⤵
PID:7412

C:\Users\Admin\AppData\Local\Temp\Unicorn-43448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43448.exe
11⤵
PID:8072

C:\Users\Admin\AppData\Local\Temp\Unicorn-801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-801.exe
12⤵
PID:8464

C:\Users\Admin\AppData\Local\Temp\Unicorn-3235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3235.exe
13⤵
PID:8092

C:\Users\Admin\AppData\Local\Temp\Unicorn-61886.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61886.exe
14⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-8767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8767.exe
15⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7412 -s 708
11⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6832 -s 652
10⤵
- Program crash
PID:7548

C:\Users\Admin\AppData\Local\Temp\Unicorn-28252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28252.exe
7⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-16536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16536.exe
8⤵
PID:4876

C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
9⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-43448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43448.exe
10⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-54278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54278.exe
11⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-9073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9073.exe
12⤵
PID:2744

C:\Users\Admin\AppData\Local\Temp\Unicorn-53396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53396.exe
13⤵
PID:10976

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
14⤵
PID:10924

C:\Users\Admin\AppData\Local\Temp\Unicorn-33130.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33130.exe
6⤵
PID:4888

C:\Users\Admin\AppData\Local\Temp\Unicorn-54532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54532.exe
7⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-12897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12897.exe
8⤵
PID:6916

C:\Users\Admin\AppData\Local\Temp\Unicorn-49182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49182.exe
9⤵
PID:3128

C:\Users\Admin\AppData\Local\Temp\Unicorn-61190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61190.exe
10⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-37942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37942.exe
11⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-6935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6935.exe
12⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-62140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62140.exe
13⤵
PID:11172

C:\Users\Admin\AppData\Local\Temp\Unicorn-35218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35218.exe
14⤵
PID:11008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 636
10⤵
PID:9220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6916 -s 648
9⤵
- Program crash
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-58953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58953.exe
7⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
8⤵
PID:6672

C:\Users\Admin\AppData\Local\Temp\Unicorn-48108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48108.exe
9⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-40080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40080.exe
10⤵
PID:7012

C:\Users\Admin\AppData\Local\Temp\Unicorn-19956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19956.exe
11⤵
PID:9604

C:\Users\Admin\AppData\Local\Temp\Unicorn-34066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34066.exe
12⤵
PID:4920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5132 -s 652
8⤵
- Program crash
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4464 -s 744
5⤵
- Program crash
PID:3536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 712 -s 744
4⤵
- Program crash
PID:3540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4560 -s 720
3⤵
- Program crash
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-8034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8034.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3908

C:\Users\Admin\AppData\Local\Temp\Unicorn-61880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61880.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3384

C:\Users\Admin\AppData\Local\Temp\Unicorn-57386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57386.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3944

C:\Users\Admin\AppData\Local\Temp\Unicorn-48040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48040.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:212

C:\Users\Admin\AppData\Local\Temp\Unicorn-45684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45684.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:904

C:\Users\Admin\AppData\Local\Temp\Unicorn-44698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44698.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1544

C:\Users\Admin\AppData\Local\Temp\Unicorn-44828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44828.exe
8⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-3193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3193.exe
9⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-31372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31372.exe
10⤵
PID:6944

C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
11⤵
PID:8156

C:\Users\Admin\AppData\Local\Temp\Unicorn-40002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40002.exe
12⤵
PID:2624

C:\Users\Admin\AppData\Local\Temp\Unicorn-13463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13463.exe
13⤵
PID:632

C:\Users\Admin\AppData\Local\Temp\Unicorn-42410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42410.exe
14⤵
PID:8948

C:\Users\Admin\AppData\Local\Temp\Unicorn-5757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5757.exe
15⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-21814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21814.exe
16⤵
PID:7660

C:\Users\Admin\AppData\Local\Temp\Unicorn-1559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1559.exe
17⤵
PID:8504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8156 -s 656
12⤵
PID:10032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4848 -s 636
9⤵
- Program crash
PID:7296

C:\Users\Admin\AppData\Local\Temp\Unicorn-28252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28252.exe
8⤵
PID:3256

C:\Users\Admin\AppData\Local\Temp\Unicorn-24356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24356.exe
9⤵
PID:6764

C:\Users\Admin\AppData\Local\Temp\Unicorn-60038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60038.exe
10⤵
PID:2516

C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
11⤵
PID:3008

C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
12⤵
PID:8980

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
13⤵
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
14⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6764 -s 636
10⤵
- Program crash
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-29046.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29046.exe
7⤵
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-64646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64646.exe
8⤵
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-17174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17174.exe
9⤵
PID:6968

C:\Users\Admin\AppData\Local\Temp\Unicorn-9109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9109.exe
10⤵
PID:7876

C:\Users\Admin\AppData\Local\Temp\Unicorn-24158.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24158.exe
11⤵
PID:6660

C:\Users\Admin\AppData\Local\Temp\Unicorn-55840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55840.exe
12⤵
PID:3256

C:\Users\Admin\AppData\Local\Temp\Unicorn-57916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57916.exe
13⤵
PID:9360

C:\Users\Admin\AppData\Local\Temp\Unicorn-59234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59234.exe
14⤵
PID:10384

C:\Users\Admin\AppData\Local\Temp\Unicorn-57776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57776.exe
15⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-50862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50862.exe
11⤵
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
12⤵
PID:10144

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
13⤵
PID:11028

C:\Users\Admin\AppData\Local\Temp\Unicorn-10090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10090.exe
12⤵
PID:7800

C:\Users\Admin\AppData\Local\Temp\Unicorn-19280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19280.exe
11⤵
PID:10660

C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
12⤵
PID:2068

C:\Users\Admin\AppData\Local\Temp\Unicorn-51176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51176.exe
11⤵
PID:2404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6968 -s 668
10⤵
- Program crash
PID:1644

C:\Users\Admin\AppData\Local\Temp\Unicorn-24142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24142.exe
8⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-21362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21362.exe
9⤵
PID:7796

C:\Users\Admin\AppData\Local\Temp\Unicorn-24158.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24158.exe
10⤵
PID:2068

C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
11⤵
PID:8972

C:\Users\Admin\AppData\Local\Temp\Unicorn-6141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6141.exe
12⤵
PID:10376

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
13⤵
PID:10952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5348 -s 636
9⤵
- Program crash
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 904 -s 736
7⤵
- Program crash
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-33540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33540.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-22270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22270.exe
7⤵
PID:3536

C:\Users\Admin\AppData\Local\Temp\Unicorn-54532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54532.exe
8⤵
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-31372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31372.exe
9⤵
PID:6936

C:\Users\Admin\AppData\Local\Temp\Unicorn-32846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32846.exe
10⤵
PID:7320

C:\Users\Admin\AppData\Local\Temp\Unicorn-43510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43510.exe
11⤵
PID:7896

C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
12⤵
PID:2012

C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45425.exe
13⤵
PID:9012

C:\Users\Admin\AppData\Local\Temp\Unicorn-13925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13925.exe
14⤵
PID:2004

C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
15⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7320 -s 716
11⤵
PID:8824

C:\Users\Admin\AppData\Local\Temp\Unicorn-58953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58953.exe
8⤵
PID:3440

C:\Users\Admin\AppData\Local\Temp\Unicorn-21362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21362.exe
9⤵
PID:8116

C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
10⤵
PID:4888

C:\Users\Admin\AppData\Local\Temp\Unicorn-35804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35804.exe
11⤵
PID:8620

C:\Users\Admin\AppData\Local\Temp\Unicorn-24424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24424.exe
12⤵
PID:10264

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
13⤵
PID:4616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3440 -s 648
9⤵
- Program crash
PID:6396

C:\Users\Admin\AppData\Local\Temp\Unicorn-22030.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22030.exe
7⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-1797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1797.exe
8⤵
PID:6336

C:\Users\Admin\AppData\Local\Temp\Unicorn-60064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60064.exe
9⤵
PID:6348

C:\Users\Admin\AppData\Local\Temp\Unicorn-42440.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42440.exe
10⤵
PID:4744

C:\Users\Admin\AppData\Local\Temp\Unicorn-801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-801.exe
11⤵
PID:8476

C:\Users\Admin\AppData\Local\Temp\Unicorn-14527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14527.exe
12⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-39198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39198.exe
13⤵
PID:10544

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
14⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 212 -s 716
6⤵
- Program crash
PID:1920

C:\Users\Admin\AppData\Local\Temp\Unicorn-64713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64713.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2640

C:\Users\Admin\AppData\Local\Temp\Unicorn-44698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44698.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-1657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1657.exe
7⤵
PID:3472

C:\Users\Admin\AppData\Local\Temp\Unicorn-3193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3193.exe
8⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-55876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55876.exe
9⤵
PID:7156

C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
10⤵
PID:8164

C:\Users\Admin\AppData\Local\Temp\Unicorn-5191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5191.exe
11⤵
PID:6780

C:\Users\Admin\AppData\Local\Temp\Unicorn-42462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42462.exe
12⤵
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-54086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54086.exe
13⤵
PID:8500

C:\Users\Admin\AppData\Local\Temp\Unicorn-58082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58082.exe
14⤵
PID:9932

C:\Users\Admin\AppData\Local\Temp\Unicorn-25192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25192.exe
15⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
16⤵
PID:11104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8164 -s 636
11⤵
PID:8720

C:\Users\Admin\AppData\Local\Temp\Unicorn-28252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28252.exe
7⤵
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-50998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50998.exe
8⤵
PID:6876

C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
9⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
10⤵
PID:1824

C:\Users\Admin\AppData\Local\Temp\Unicorn-23084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23084.exe
11⤵
PID:1284

C:\Users\Admin\AppData\Local\Temp\Unicorn-58850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58850.exe
12⤵
PID:10116

C:\Users\Admin\AppData\Local\Temp\Unicorn-1263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1263.exe
13⤵
PID:11096

C:\Users\Admin\AppData\Local\Temp\Unicorn-44351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44351.exe
13⤵
PID:832

C:\Users\Admin\AppData\Local\Temp\Unicorn-29956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29956.exe
14⤵
PID:8308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6876 -s 640
9⤵
PID:4876

C:\Users\Admin\AppData\Local\Temp\Unicorn-6488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6488.exe
6⤵
PID:1680

C:\Users\Admin\AppData\Local\Temp\Unicorn-11122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11122.exe
7⤵
PID:6424

C:\Users\Admin\AppData\Local\Temp\Unicorn-18866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18866.exe
8⤵
PID:7544

C:\Users\Admin\AppData\Local\Temp\Unicorn-8123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8123.exe
9⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-55160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55160.exe
10⤵
PID:3388

C:\Users\Admin\AppData\Local\Temp\Unicorn-60500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60500.exe
11⤵
PID:8264

C:\Users\Admin\AppData\Local\Temp\Unicorn-42130.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42130.exe
12⤵
PID:1888

C:\Users\Admin\AppData\Local\Temp\Unicorn-44626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44626.exe
13⤵
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-58160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58160.exe
14⤵
PID:10828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5720 -s 628
10⤵
PID:8856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2640 -s 748
6⤵
- Program crash
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3944 -s 736
5⤵
- Program crash
PID:1400

C:\Users\Admin\AppData\Local\Temp\Unicorn-15922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15922.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4724

C:\Users\Admin\AppData\Local\Temp\Unicorn-6789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6789.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1640

C:\Users\Admin\AppData\Local\Temp\Unicorn-36530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36530.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2932

C:\Users\Admin\AppData\Local\Temp\Unicorn-23832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23832.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-26930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26930.exe
8⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-26328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26328.exe
9⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-16344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16344.exe
10⤵
PID:6540

C:\Users\Admin\AppData\Local\Temp\Unicorn-44112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44112.exe
11⤵
PID:7280

C:\Users\Admin\AppData\Local\Temp\Unicorn-34548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34548.exe
12⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-51398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51398.exe
13⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-62830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62830.exe
14⤵
PID:9080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7280 -s 644
12⤵
PID:9704

C:\Users\Admin\AppData\Local\Temp\Unicorn-29020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29020.exe
8⤵
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
9⤵
PID:8172

C:\Users\Admin\AppData\Local\Temp\Unicorn-43811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43811.exe
10⤵
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-40080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40080.exe
11⤵
PID:7500

C:\Users\Admin\AppData\Local\Temp\Unicorn-52052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52052.exe
12⤵
PID:6440

C:\Users\Admin\AppData\Local\Temp\Unicorn-31606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31606.exe
13⤵
PID:10408

C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
14⤵
PID:4440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8172 -s 636
10⤵
PID:7420

C:\Users\Admin\AppData\Local\Temp\Unicorn-64433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64433.exe
7⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-7614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7614.exe
8⤵
PID:6464

C:\Users\Admin\AppData\Local\Temp\Unicorn-40630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40630.exe
9⤵
PID:8108

C:\Users\Admin\AppData\Local\Temp\Unicorn-9275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9275.exe
10⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-30786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30786.exe
11⤵
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-54086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54086.exe
12⤵
PID:8508

C:\Users\Admin\AppData\Local\Temp\Unicorn-50106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50106.exe
13⤵
PID:9352

C:\Users\Admin\AppData\Local\Temp\Unicorn-56302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56302.exe
14⤵
PID:10332

C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5669.exe
15⤵
PID:3480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8108 -s 652
10⤵
PID:8448

C:\Users\Admin\AppData\Local\Temp\Unicorn-42860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42860.exe
6⤵
- Executes dropped EXE
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-41704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41704.exe
7⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-28466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28466.exe
8⤵
PID:6240

C:\Users\Admin\AppData\Local\Temp\Unicorn-57568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57568.exe
9⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-8123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8123.exe
10⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-51424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51424.exe
11⤵
PID:3976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3976 -s 632
12⤵
PID:10312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5204 -s 608
11⤵
PID:4300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5204 -s 608
11⤵
PID:10476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5612 -s 660
10⤵
- Program crash
PID:364

C:\Users\Admin\AppData\Local\Temp\Unicorn-432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-432.exe
7⤵
PID:6260

C:\Users\Admin\AppData\Local\Temp\Unicorn-37340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37340.exe
8⤵
PID:7560

C:\Users\Admin\AppData\Local\Temp\Unicorn-55186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55186.exe
9⤵
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-3821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3821.exe
10⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-23386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23386.exe
11⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-62830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62830.exe
12⤵
PID:9072

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
13⤵
PID:2768

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
14⤵
PID:4136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2448 -s 628
10⤵
PID:9696

C:\Users\Admin\AppData\Local\Temp\Unicorn-8496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8496.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-58450.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58450.exe
6⤵
PID:1664

C:\Users\Admin\AppData\Local\Temp\Unicorn-25176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25176.exe
7⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-26904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26904.exe
8⤵
PID:6316

C:\Users\Admin\AppData\Local\Temp\Unicorn-23334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23334.exe
9⤵
PID:7952

C:\Users\Admin\AppData\Local\Temp\Unicorn-58476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58476.exe
10⤵
PID:7096

C:\Users\Admin\AppData\Local\Temp\Unicorn-15628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15628.exe
11⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-19276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19276.exe
12⤵
PID:8564

C:\Users\Admin\AppData\Local\Temp\Unicorn-52436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52436.exe
13⤵
PID:7264

C:\Users\Admin\AppData\Local\Temp\Unicorn-56302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56302.exe
14⤵
PID:4704

C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31134.exe
15⤵
PID:6832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7952 -s 640
10⤵
- Program crash
PID:6572

C:\Users\Admin\AppData\Local\Temp\Unicorn-37572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37572.exe
7⤵
PID:6568

C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
8⤵
PID:8188

C:\Users\Admin\AppData\Local\Temp\Unicorn-58476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58476.exe
9⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-47506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47506.exe
10⤵
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-2939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2939.exe
11⤵
PID:8364

C:\Users\Admin\AppData\Local\Temp\Unicorn-34346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34346.exe
12⤵
PID:2104

C:\Users\Admin\AppData\Local\Temp\Unicorn-34066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34066.exe
13⤵
PID:2152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8188 -s 608
9⤵
PID:9556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8188 -s 608
9⤵
PID:10220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4724 -s 752
5⤵
- Program crash
PID:3540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3384 -s 748
4⤵
- Program crash
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-57941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57941.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4548

C:\Users\Admin\AppData\Local\Temp\Unicorn-35788.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35788.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3984

C:\Users\Admin\AppData\Local\Temp\Unicorn-37516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37516.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-40614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40614.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1916

C:\Users\Admin\AppData\Local\Temp\Unicorn-60588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60588.exe
7⤵
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-48310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48310.exe
8⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-22628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22628.exe
9⤵
PID:6516

C:\Users\Admin\AppData\Local\Temp\Unicorn-39836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39836.exe
10⤵
PID:7292

C:\Users\Admin\AppData\Local\Temp\Unicorn-55160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55160.exe
11⤵
PID:1196

C:\Users\Admin\AppData\Local\Temp\Unicorn-23386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23386.exe
12⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-54662.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54662.exe
13⤵
PID:9120

C:\Users\Admin\AppData\Local\Temp\Unicorn-50682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50682.exe
14⤵
PID:9612

C:\Users\Admin\AppData\Local\Temp\Unicorn-37190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37190.exe
15⤵
PID:2488

C:\Users\Admin\AppData\Local\Temp\Unicorn-27434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27434.exe
16⤵
PID:8480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7292 -s 636
11⤵
PID:9680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6516 -s 636
10⤵
- Program crash
PID:7364

C:\Users\Admin\AppData\Local\Temp\Unicorn-1584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1584.exe
8⤵
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
9⤵
PID:8180

C:\Users\Admin\AppData\Local\Temp\Unicorn-58476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58476.exe
10⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-12.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12.exe
11⤵
PID:7760

C:\Users\Admin\AppData\Local\Temp\Unicorn-56608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56608.exe
12⤵
PID:6656

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
13⤵
PID:8088

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
14⤵
PID:9420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8180 -s 636
10⤵
PID:9564

C:\Users\Admin\AppData\Local\Temp\Unicorn-55087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55087.exe
7⤵
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-63250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63250.exe
8⤵
PID:6784

C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
9⤵
PID:1892

C:\Users\Admin\AppData\Local\Temp\Unicorn-39364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39364.exe
10⤵
PID:8060

C:\Users\Admin\AppData\Local\Temp\Unicorn-42026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42026.exe
11⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
12⤵
PID:3136

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
13⤵
PID:7852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6784 -s 716
9⤵
PID:4820

C:\Users\Admin\AppData\Local\Temp\Unicorn-35076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35076.exe
6⤵
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-8839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8839.exe
7⤵
PID:3888

C:\Users\Admin\AppData\Local\Temp\Unicorn-57438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57438.exe
8⤵
PID:6548

C:\Users\Admin\AppData\Local\Temp\Unicorn-41424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41424.exe
9⤵
PID:7580

C:\Users\Admin\AppData\Local\Temp\Unicorn-50308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50308.exe
10⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-35446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35446.exe
11⤵
PID:6544

C:\Users\Admin\AppData\Local\Temp\Unicorn-62830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62830.exe
12⤵
PID:9064

C:\Users\Admin\AppData\Local\Temp\Unicorn-46598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46598.exe
13⤵
PID:6780

C:\Users\Admin\AppData\Local\Temp\Unicorn-39328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39328.exe
14⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-58160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58160.exe
15⤵
PID:2640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7580 -s 628
10⤵
PID:10040

C:\Users\Admin\AppData\Local\Temp\Unicorn-46125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46125.exe
7⤵
PID:7108

C:\Users\Admin\AppData\Local\Temp\Unicorn-29338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29338.exe
8⤵
PID:6824

C:\Users\Admin\AppData\Local\Temp\Unicorn-7905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7905.exe
9⤵
PID:2768

C:\Users\Admin\AppData\Local\Temp\Unicorn-7215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7215.exe
10⤵
PID:944

C:\Users\Admin\AppData\Local\Temp\Unicorn-3235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3235.exe
11⤵
PID:1800

C:\Users\Admin\AppData\Local\Temp\Unicorn-5539.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5539.exe
12⤵
PID:10832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6824 -s 652
9⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-64267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64267.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-16048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16048.exe
6⤵
PID:1848

C:\Users\Admin\AppData\Local\Temp\Unicorn-29836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29836.exe
7⤵
PID:4820

C:\Users\Admin\AppData\Local\Temp\Unicorn-41678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41678.exe
8⤵
PID:7028

C:\Users\Admin\AppData\Local\Temp\Unicorn-14371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14371.exe
9⤵
PID:836

C:\Users\Admin\AppData\Local\Temp\Unicorn-61190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61190.exe
10⤵
PID:6196

C:\Users\Admin\AppData\Local\Temp\Unicorn-40080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40080.exe
11⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
12⤵
PID:7528

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
13⤵
PID:7432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 836 -s 640
10⤵
PID:9628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 836 -s 640
10⤵
PID:3812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7028 -s 656
9⤵
- Program crash
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1848 -s 636
7⤵
- Program crash
PID:7472

C:\Users\Admin\AppData\Local\Temp\Unicorn-63063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63063.exe
6⤵
PID:4188

C:\Users\Admin\AppData\Local\Temp\Unicorn-50998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50998.exe
7⤵
PID:6840

C:\Users\Admin\AppData\Local\Temp\Unicorn-29338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29338.exe
8⤵
PID:7312

C:\Users\Admin\AppData\Local\Temp\Unicorn-24434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24434.exe
9⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\Unicorn-39530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39530.exe
10⤵
PID:2304

C:\Users\Admin\AppData\Local\Temp\Unicorn-42410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42410.exe
11⤵
PID:8956

C:\Users\Admin\AppData\Local\Temp\Unicorn-40376.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40376.exe
12⤵
PID:3416

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
13⤵
PID:10672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7312 -s 636
9⤵
PID:9580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6840 -s 636
8⤵
- Program crash
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3984 -s 676
5⤵
- Program crash
PID:3664

C:\Users\Admin\AppData\Local\Temp\Unicorn-56545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56545.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-28362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28362.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-15471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15471.exe
6⤵
PID:1944

C:\Users\Admin\AppData\Local\Temp\Unicorn-21092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21092.exe
7⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-8190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8190.exe
8⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-23116.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23116.exe
9⤵
PID:904

C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30188.exe
10⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-50002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50002.exe
11⤵
PID:8312

C:\Users\Admin\AppData\Local\Temp\Unicorn-4797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4797.exe
12⤵
PID:388

C:\Users\Admin\AppData\Local\Temp\Unicorn-42020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42020.exe
13⤵
PID:7364

C:\Users\Admin\AppData\Local\Temp\Unicorn-29380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29380.exe
14⤵
PID:11236

C:\Users\Admin\AppData\Local\Temp\Unicorn-35626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35626.exe
7⤵
PID:6688

C:\Users\Admin\AppData\Local\Temp\Unicorn-49182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49182.exe
8⤵
PID:7332

C:\Users\Admin\AppData\Local\Temp\Unicorn-49841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49841.exe
9⤵
PID:1100

C:\Users\Admin\AppData\Local\Temp\Unicorn-31528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31528.exe
10⤵
PID:8452

C:\Users\Admin\AppData\Local\Temp\Unicorn-42258.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42258.exe
6⤵
PID:544

C:\Users\Admin\AppData\Local\Temp\Unicorn-62098.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62098.exe
7⤵
PID:6880

C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9903.exe
8⤵
PID:8148

C:\Users\Admin\AppData\Local\Temp\Unicorn-58476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58476.exe
9⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62451.exe
10⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-54662.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54662.exe
11⤵
PID:9112

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
12⤵
PID:7944

C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61476.exe
13⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8 -s 612
11⤵
PID:3652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8 -s 612
11⤵
PID:6796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8148 -s 624
9⤵
PID:8412

C:\Users\Admin\AppData\Local\Temp\Unicorn-42668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42668.exe
5⤵
PID:3944

C:\Users\Admin\AppData\Local\Temp\Unicorn-29260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29260.exe
6⤵
PID:4020

C:\Users\Admin\AppData\Local\Temp\Unicorn-49462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49462.exe
7⤵
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-20428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20428.exe
8⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
9⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-47148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47148.exe
10⤵
PID:7424

C:\Users\Admin\AppData\Local\Temp\Unicorn-29992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29992.exe
11⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-46302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46302.exe
12⤵
PID:7036

C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55150.exe
13⤵
PID:2852

C:\Users\Admin\AppData\Local\Temp\Unicorn-407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-407.exe
14⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5616 -s 688
10⤵
PID:1208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6748 -s 636
9⤵
- Program crash
PID:7832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6340 -s 724
8⤵
- Program crash
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-37572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37572.exe
6⤵
PID:6560

C:\Users\Admin\AppData\Local\Temp\Unicorn-10287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10287.exe
7⤵
PID:6992

C:\Users\Admin\AppData\Local\Temp\Unicorn-61190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61190.exe
8⤵
PID:2640

C:\Users\Admin\AppData\Local\Temp\Unicorn-54086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54086.exe
9⤵
PID:8536

C:\Users\Admin\AppData\Local\Temp\Unicorn-58850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58850.exe
10⤵
PID:9132

C:\Users\Admin\AppData\Local\Temp\Unicorn-57776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57776.exe
11⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6992 -s 660
8⤵
PID:1892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6560 -s 648
7⤵
- Program crash
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4548 -s 752
4⤵
- Program crash
PID:4700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3908 -s 756
3⤵
- Program crash
PID:2804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1884 -s 728
2⤵
- Program crash
PID:3512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 372 -p 1884 -ip 1884
1⤵
PID:1888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4560 -ip 4560
1⤵
PID:1892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 3908 -ip 3908
1⤵
PID:4540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 464 -ip 464
1⤵
PID:860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4300 -ip 4300
1⤵
PID:3364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 3384 -ip 3384
1⤵
PID:1400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 712 -ip 712
1⤵
PID:396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1456 -ip 1456
1⤵
PID:3308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3472 -ip 3472
1⤵
PID:4472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 3944 -ip 3944
1⤵
PID:3484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4464 -ip 4464
1⤵
PID:3504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4548 -ip 4548
1⤵
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4104 -ip 4104
1⤵
PID:3372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 1736 -ip 1736
1⤵
PID:1548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1720 -ip 1720
1⤵
PID:2524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 212 -ip 212
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 944 -ip 944
1⤵
PID:3536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4724 -ip 4724
1⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3984 -ip 3984
1⤵
PID:1400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 4188 -ip 4188
1⤵
PID:944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3304 -ip 3304
1⤵
PID:3540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 1196 -ip 1196
1⤵
PID:3480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4020 -ip 4020
1⤵
PID:1632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 3112 -ip 3112
1⤵
PID:3748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1640 -ip 1640
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1960 -ip 1960
1⤵
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4820 -ip 4820
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 452 -ip 452
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 1628 -ip 1628
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 904 -ip 904
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 2640 -ip 2640
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4320 -ip 4320
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 2740 -ip 2740
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4756 -ip 4756
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3336 -ip 3336
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1340 -ip 1340
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2068 -ip 2068
1⤵
PID:2804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3812 -ip 3812
1⤵
PID:3792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2236 -ip 2236
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2932 -ip 2932
1⤵
PID:1640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1164 -ip 1164
1⤵
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4936 -ip 4936
1⤵
PID:1892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4892 -ip 4892
1⤵
PID:1884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4388 -ip 4388
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2452 -ip 2452
1⤵
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1132 -ip 1132
1⤵
PID:6376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3472 -ip 3472
1⤵
PID:6304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1848 -ip 1848
1⤵
PID:6664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4848 -ip 4848
1⤵
PID:6816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3668 -ip 3668
1⤵
PID:7092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 1156 -ip 1156
1⤵
PID:836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2524 -ip 2524
1⤵
PID:3960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4996 -ip 4996
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1040 -ip 1040
1⤵
PID:6376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1544 -ip 1544
1⤵
PID:4388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4732 -ip 4732
1⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 692 -ip 692
1⤵
PID:7208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1916 -ip 1916
1⤵
PID:7348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 2836 -ip 2836
1⤵
PID:7364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5200 -ip 5200
1⤵
PID:7440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3648 -ip 3648
1⤵
PID:7480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4908 -ip 4908
1⤵
PID:7492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2448 -ip 2448
1⤵
PID:7632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 636 -ip 636
1⤵
PID:7744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4868 -ip 4868
1⤵
PID:7788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5364 -ip 5364
1⤵
PID:7796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5340 -ip 5340
1⤵
PID:7868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5552 -ip 5552
1⤵
PID:8020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5268 -ip 5268
1⤵
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5588 -ip 5588
1⤵
PID:3772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5888 -ip 5888
1⤵
PID:904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6040 -ip 6040
1⤵
PID:6304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5160 -ip 5160
1⤵
PID:7252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5572 -ip 5572
1⤵
PID:7276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 712 -ip 712
1⤵
PID:2028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4744 -ip 4744
1⤵
PID:952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5688 -ip 5688
1⤵
PID:3668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3224 -ip 3224
1⤵
PID:7348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5292 -ip 5292
1⤵
PID:7656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 4020 -ip 4020
1⤵
PID:7480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5760 -ip 5760
1⤵
PID:7848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5212 -ip 5212
1⤵
PID:7884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 1680 -ip 1680
1⤵
PID:3476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3888 -ip 3888
1⤵
PID:3648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4556 -ip 4556
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4812 -ip 4812
1⤵
PID:7940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5856 -ip 5856
1⤵
PID:7948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5824 -ip 5824
1⤵
PID:1924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5776 -ip 5776
1⤵
PID:7744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 544 -ip 544
1⤵
PID:8080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4992 -ip 4992
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 5792 -ip 5792
1⤵
PID:1156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5736 -ip 5736
1⤵
PID:7252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5584 -ip 5584
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 6120 -ip 6120
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2824 -ip 2824
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4488 -ip 4488
1⤵
PID:2836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 1664 -ip 1664
1⤵
PID:1544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5920 -ip 5920
1⤵
PID:7824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5488 -ip 5488
1⤵
PID:7572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5404 -ip 5404
1⤵
PID:7904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5144 -ip 5144
1⤵
PID:3136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 1944 -ip 1944
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2624 -ip 2624
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1992 -ip 1992
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3944 -ip 3944
1⤵
PID:1224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4820 -ip 4820
1⤵
PID:7948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 3504 -ip 3504
1⤵
PID:4556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 216 -ip 216
1⤵
PID:4868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5168 -ip 5168
1⤵
PID:3092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 460 -ip 460
1⤵
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5964 -ip 5964
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5440 -ip 5440
1⤵
PID:7720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 4700 -ip 4700
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 4432 -ip 4432
1⤵
PID:6376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5284 -ip 5284
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1644 -ip 1644
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5436 -ip 5436
1⤵
PID:4004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4976 -ip 4976
1⤵
PID:664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5784 -ip 5784
1⤵
PID:7516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5996 -ip 5996
1⤵
PID:7252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 2408 -ip 2408
1⤵
PID:7656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 5816 -ip 5816
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4884 -ip 4884
1⤵
PID:3364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4188 -ip 4188
1⤵
PID:4744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5680 -ip 5680
1⤵
PID:7828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 6584 -ip 6584
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1960 -ip 1960
1⤵
PID:7852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5400 -ip 5400
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6340 -ip 6340
1⤵
PID:740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5704 -ip 5704
1⤵
PID:2104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3536 -ip 3536
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5604 -ip 5604
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6100 -ip 6100
1⤵
PID:7424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4888 -ip 4888
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5536 -ip 5536
1⤵
PID:7968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4596 -ip 4596
1⤵
PID:4812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6008 -ip 6008
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5208 -ip 5208
1⤵
PID:4884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 1536 -ip 1536
1⤵
PID:7928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6380 -ip 6380
1⤵
PID:3884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 428 -ip 428
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4288 -ip 4288
1⤵
PID:4020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2804 -ip 2804
1⤵
PID:6460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6260 -ip 6260
1⤵
PID:4188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 5392 -ip 5392
1⤵
PID:3652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5448 -ip 5448
1⤵
PID:8068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6424 -ip 6424
1⤵
PID:1316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 3256 -ip 3256
1⤵
PID:7344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5660 -ip 5660
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6108 -ip 6108
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6240 -ip 6240
1⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1540 -ip 1540
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 1632 -ip 1632
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6936 -ip 6936
1⤵
PID:4912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6468 -ip 6468
1⤵
PID:5680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6548 -ip 6548
1⤵
PID:1820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5932 -ip 5932
1⤵
PID:6544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6296 -ip 6296
1⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6464 -ip 6464
1⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5664 -ip 5664
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6184 -ip 6184
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5196 -ip 5196
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6224 -ip 6224
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6688 -ip 6688
1⤵
PID:4700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6860 -ip 6860
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 7108 -ip 7108
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6944 -ip 6944
1⤵
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 7156 -ip 7156
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6880 -ip 6880
1⤵
PID:1828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6400 -ip 6400
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5656 -ip 5656
1⤵
PID:872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6336 -ip 6336
1⤵
PID:4084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6568 -ip 6568
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 2596 -ip 2596
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6316 -ip 6316
1⤵
PID:4288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6284 -ip 6284
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5532 -ip 5532
1⤵
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6404 -ip 6404
1⤵
PID:3604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 3792 -ip 3792
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 1624 -ip 1624
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6968 -ip 6968
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 7028 -ip 7028
1⤵
PID:7832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6560 -ip 6560
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6516 -ip 6516
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 7100 -ip 7100
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6840 -ip 6840
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3324 -ip 3324
1⤵
PID:6248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3440 -ip 3440
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5348 -ip 5348
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6916 -ip 6916
1⤵
PID:6244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 7152 -ip 7152
1⤵
PID:4544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5612 -ip 5612
1⤵
PID:1960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6896 -ip 6896
1⤵
PID:4984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 6748 -ip 6748
1⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5304 -ip 5304
1⤵
PID:1660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6832 -ip 6832
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 4876 -ip 4876
1⤵
PID:7072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 7604 -ip 7604
1⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6924 -ip 6924
1⤵
PID:3408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5132 -ip 5132
1⤵
PID:3640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6180 -ip 6180
1⤵
PID:6616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6876 -ip 6876
1⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6784 -ip 6784
1⤵
PID:3516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6764 -ip 6764
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 7180 -ip 7180
1⤵
PID:8224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 7952 -ip 7952
1⤵
PID:8400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 8148 -ip 8148
1⤵
PID:8636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 7612 -ip 7612
1⤵
PID:8812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 7532 -ip 7532
1⤵
PID:9160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 8164 -ip 8164
1⤵
PID:8936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 7320 -ip 7320
1⤵
PID:9036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6528 -ip 6528
1⤵
PID:2872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6756 -ip 6756
1⤵
PID:9292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 7908 -ip 7908
1⤵
PID:9424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 8108 -ip 8108
1⤵
PID:9528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 7684 -ip 7684
1⤵
PID:9608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6068 -ip 6068
1⤵
PID:9740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 8188 -ip 8188
1⤵
PID:9800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 8180 -ip 8180
1⤵
PID:9920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1216 -ip 1216
1⤵
PID:10052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 7312 -ip 7312
1⤵
PID:10120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 7292 -ip 7292
1⤵
PID:10164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 8140 -ip 8140
1⤵
PID:10184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 2448 -ip 2448
1⤵
PID:3144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 7280 -ip 7280
1⤵
PID:7944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6432 -ip 6432
1⤵
PID:9028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 7888 -ip 7888
1⤵
PID:8708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 7840 -ip 7840
1⤵
PID:6864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 7988 -ip 7988
1⤵
PID:3828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 8156 -ip 8156
1⤵
PID:6264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 7580 -ip 7580
1⤵
PID:9268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 7708 -ip 7708
1⤵
PID:8020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6824 -ip 6824
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 7972 -ip 7972
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5200 -ip 5200
1⤵
PID:9608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5616 -ip 5616
1⤵
PID:2472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 392 -ip 392
1⤵
PID:2124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3128 -ip 3128
1⤵
PID:9740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 7628 -ip 7628
1⤵
PID:1992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2628 -ip 2628
1⤵
PID:10056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5720 -ip 5720
1⤵
PID:7284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 7764 -ip 7764
1⤵
PID:10088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 7932 -ip 7932
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 3772 -ip 3772
1⤵
PID:2312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 1400 -ip 1400
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4612 -ip 4612
1⤵
PID:4556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6992 -ip 6992
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 756 -ip 756
1⤵
PID:2004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 836 -ip 836
1⤵
PID:7816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 8172 -ip 8172
1⤵
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 7804 -ip 7804
1⤵
PID:7944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 952 -ip 952
1⤵
PID:9412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5204 -ip 5204
1⤵
PID:2836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 7412 -ip 7412
1⤵
PID:1944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5380 -ip 5380
1⤵
PID:7124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 7808 -ip 7808
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5684 -ip 5684
1⤵
PID:10868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3364 -ip 3364
1⤵
PID:10996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3976 -ip 3976
1⤵
PID:11120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 6660 -ip 6660
1⤵
PID:7076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1568 -ip 1568
1⤵
PID:10368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 8 -ip 8
1⤵
PID:8256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5300 -ip 5300
1⤵
PID:8808

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10603.exe
Filesize
184KB

MD5
fb8e5f540f3a7e43dce1745de9cd29a6

SHA1
03f7eb0331cb66bebf7ebea78ac08ac43dfcb227

SHA256
33c8c6718bb66ffd82eeb77dabd175302d5e0c75718dede4f9f51491f5bd84ed

SHA512
3d068a765cea7b21e655a77da4f2601fdf4e917666a785d980bb031d3a72b31fb21d4bf05154e0d355ff4bc8ec1ee09d5f25e0e70be37cb97a3a5bbc6112c155

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-11449.exe
Filesize
184KB

MD5
12f88bc5e736a8d5a0dbf7ebb8f3c4b0

SHA1
85a07068b79e9d839cc3518e6e9cdd5926a351f0

SHA256
91c9017efd98fd826055fdb7a5242da23e82c99097938d5613964c90079c49f4

SHA512
c3c1eca19f7b8f61803754906221410ee69ec171a68670a9f24e02204cc987dcc7fb2a98d2530eef46100606e1682e816c611a038f2035319f5a33ca6ca33af8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12196.exe
Filesize
184KB

MD5
a904624a39f3b1167f91c4e50919b9e4

SHA1
9beb807b9ec4f7d37989eb1ef192ceee8942a7f7

SHA256
42ffdd70e3a50cadc66179e0354956696cbef93763b1c928bf239ecd2aaf093c

SHA512
e0083eeb2728c38297a17cce5740f6a9df4f66b68efd0a25b4810cd325947bf56ccb1119f386b622e9fc48af2af90ac5ca1e079ed313592eeab7a2413efdac6b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12269.exe
Filesize
184KB

MD5
d36106cfd9afaaa7ea1824fb067188db

SHA1
f119284085a049b07ceea894990523bbfbb71cfe

SHA256
60dc68ae1cdee51cf6c0b8b93542a226fa2fa28512bf0ac707179c7dae0b4a18

SHA512
7c6bef5cdc9a3eaca0bad0a9d2e724a754703cd07f9c40e943343eccfce13a1effa9370885683716e52d6c5522ef1fe79e00392915c4f456c9d1bf4e291ca8c0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13229.exe
Filesize
184KB

MD5
ba9792f95a3d8c2970fa371076460b2b

SHA1
3aea19f1840ab18483c6b6a2197ed5c84ff11c1f

SHA256
258160b09b0004451d13b5028be9fa649c95f7f184cd62cad43ec553e2081d3d

SHA512
a61ad8f7272d51013a676d324ea1539115d77191180a0bb93f3f74c730845d14826c6865452ef3980f650684383fb1bdd403b6fc8543fdb13622e4221e8e454d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14957.exe
Filesize
184KB

MD5
f67084a1c6e05066ed95dc14a70596fb

SHA1
e0a289470696852b29bb0a6a45c0ffdd74d15bca

SHA256
d7be8412ca5765c1bd1dbcb4421912b1379b058df63a1d61eb0d317f9394936b

SHA512
3276d7779ec2222000c0b93e6d54c1d7b6b0fab6ddb10d1964f946c919e7a9d2b3f9bf7d1f184ecb08b7d8956378a2a47152ef8755259f5a7bc2ed56bc04faf3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-1559.exe
Filesize
184KB

MD5
6e06c2348606cf68a63e4b1b09acbec7

SHA1
4b7fd4a2a7d20b7a0f94ab077366616b8200e201

SHA256
ec45b325e6c83a8d7ec51d65a86ccb270a2b765dacb233af83986ef5cb898b5b

SHA512
443c3e0c345c2bdea44c59fec10500694c40376f7796fb90e2f23d12000180b00b5085a39f992e92d4f4a281059136d92aec60cd99164d3f1da2da8dd805e6b7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15628.exe
Filesize
184KB

MD5
92443c548c3a502dfacc4bbf80515cab

SHA1
49026a9bd6932358de1a3f4e470cb46c6c240ab4

SHA256
99c2d4268cf0285caf34c8b67dfde3273f89fc644523d04fca1383886eb7e2dd

SHA512
fffb5acdcb695e7915a9fe83c4f60d1e1dd2418902ef05335520779c7a1773d0576de0126646abd06b9846162226e1e43bf9f20d73cb459e135db1bb39cd21e0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15922.exe
Filesize
184KB

MD5
b01dd52635b683565482b9a3dc1934c8

SHA1
08b2c36bb93e82a4dc41e4a8b9ae55ea3bbc45b3

SHA256
2b19068d256265f4d446e1e50e90ba57fcac62b9f0913eb9a60e201940ff040d

SHA512
6569215712f497f49a0acb1e7b7a6b007c072de28cfe7e4ca0fba98fd133361b74c30a005a5c89bf7b6b2545a5642ebf237f7dd88d109c1e009275a5f416e0b4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16344.exe
Filesize
184KB

MD5
fde98f7baaec40678a8af88a04a90390

SHA1
c4c1454c2f57ed225e23af5f49af61469afa97e7

SHA256
1418edd5058437a543f9dfd12217fa2be4b9e26cd31639f23be2b9b03635e584

SHA512
2cbb49087bd2b4395b1d08022b0d1c47f0a0747f85aca947b6d863b56c2621eff8686c1c51ccc84d9feccd7f7af07d12faf90f442fc7ee3fee275fa121cdabc4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17650.exe
Filesize
184KB

MD5
e175ec0b00d0386592fac0dfb7252074

SHA1
410ef5e893fa68becf5ae3b5a754104c6e3f15aa

SHA256
b74087bbbc4e33d2c5ff359fe9a7dbe884122fd99a087fd35b577f8892a48afd

SHA512
fe72093b923773e780fc2197b5367f76d6a2898f0b5e6ed156ef8ba49ebfa8ff13c2b46c210b6cc3a1f1541b64eb6f8597d89849731416e3d120fe6012e34cdf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-1916.exe
Filesize
184KB

MD5
cb225c9bd54bd6141da86987f100ed95

SHA1
fc27f48fdbaff8c57dce1c3987fe61d5fcb5b792

SHA256
a5a0d0dfc08cc0cfcd518d1ac53ecd7c00b243e13913635ac33794286545f92c

SHA512
569ce2a13b05a8d5230018dfa0a1347ab5bca2da1c4d7d34b3b86445c65a601dcbf10b0eea61c941c0021a7ff6d1ca0e6a390953cb46792d687863fd951a89bb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23296.exe
Filesize
184KB

MD5
b6815a48783cb8780e228dac56936a7f

SHA1
900b005686df4166df693ea0cff3a9bc0e602f6b

SHA256
4fb62076f3e8e7d5dfa05e17da321a99419e5a404a4e68cb0abaf46682afe209

SHA512
64fd28465bf996a74370a6a4115528a6529c1b72734cb7a2cbab6570082b5b97d2d20889f91ef570d22b23a949d1e502af635528d8dae3bb01e6ddc14291124f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23488.exe
Filesize
184KB

MD5
f7c468b6e43d9ab36d5634da2f44d5f1

SHA1
e083212e91eecd9d7cbeea7773f4791913a3df60

SHA256
aa2751fd66da750e97912cc5eaa992e24e8989d4c85841d6bacbd0444afa0ea3

SHA512
1dd5fd4c230ff7242ec7f89fed8d5e39bd7b48fb0a97165d116011de42bb707bb923f431285d7a2d2145854aa8331f9f7909daeef80d4615ac96bad32c3bdd5b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23832.exe
Filesize
184KB

MD5
6470d626c3f06df2d1ed668cccb67f39

SHA1
9f0010451c278e21b1d702d205316bb44a1db92d

SHA256
9c1a5d988ed656b3ee0e5ee14dfd8a9435103978feb076593ed9b1cd6a862609

SHA512
c1a032f6a6b14cebb5e4012bd1f0ef8aef02a8155290aa21c61ff1bbe8a08d4b850f6e7fd58dd481c0fc096ffc4f4c499c9ae053592fab3ac671f2c5835e7872

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27070.exe
Filesize
184KB

MD5
599750d0c1040f6f05b2cfc08253d0cb

SHA1
87ce0a102ba368437948e6f9e1b005722d672e36

SHA256
c702df554db8bbab2ba642704564e27eba95543363c5c7517beb126b4d7e606d

SHA512
2583a6dd8f161b4c7034d37fb97a91cbff8d2b379d5dc9fd323b078c295f34231b5538b549938d52cb6fd60227867205e70de3570b33b8bf26e38c772194c72e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27900.exe
Filesize
184KB

MD5
1716ad713278614f0b469189fe83694e

SHA1
548f1672705eb6b94983596a36b58bb41dca9ede

SHA256
2ab08acad6af2b853d84c4343e7282f498dd627e9200e9099aed10ba0718ddb1

SHA512
7fbf382b119f22afe1b5d3b8b36ee59e67b6e20d93d1574808f55c8e7ef77eaf6e1b8701db755670971d8e41aeeca4e2518d82190c2d2a2a5b8f2a59e391bd74

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34034.exe
Filesize
184KB

MD5
388e2564b887c795e5a1eaa4fbce8aff

SHA1
146ad7be29a1472a573255f2808723fef3d920f9

SHA256
b42751802dc19a1c1bd9ed39a8ae22c40cbc7c5adc7f0499cdfd84616dc39856

SHA512
79ca84b41f99b263d9ab52e0ff8b3d813a0344f3cf45f4dc1277159cc1537b8ea2fb9a27da72ab75c0d162131b5ede047f07ea76945d156afc8a2cc68e87a111

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35788.exe
Filesize
184KB

MD5
d97d0ee29758cae8154dca8b7916e1af

SHA1
9a1299a24ff590e8446e9e943ea1328ea70fb62b

SHA256
a4fd1579593ea4f8223167fc5389f38fa6bb8e9a4811457065ed84618bceb975

SHA512
7f7449a91ed1c149ea77ddffdfaa9fd51afb0e2301dfa6808640abf71a9d6b8f28a5044f2ccf3bfab9bb8de634f777407adb81a3cfe5f4d4cb1d83df5a2959a8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37516.exe
Filesize
184KB

MD5
9e62df138709c7105391c81b2c2fc39d

SHA1
39f8755dc87f6c546593c70607fa9a243b116ca0

SHA256
2723f32ad7f81e85ffb6ada448ec3af2e69fb9fd2d1f91cda1fdb71ac7ccdeff

SHA512
473d604ef5c10192a5a401ab912a277290d4f7ba11a4ce61bb83c1f231cb1157fd79a1d81a283d03be6495b0c35c6f6fb08cc448808673c82f7b9a3764443598

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37520.exe
Filesize
184KB

MD5
ed5a179cf38bfe0c8fc2c3e9e73ea62a

SHA1
926b39138c106effcf569e8107cf31ba9d4df520

SHA256
869577ff60f5206080055086d0b2b7826d40c38fecc44442245a7262960bb642

SHA512
67f7dd3c898f29310f2c92f64c693ea2a72328c365e65a4d12f8bbd05d0bbd2e73946e33d0d49cde148cbb28832730e48ebee2dc6c59aa84d454fc0be5a9f610

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4081.exe
Filesize
184KB

MD5
da1ad215e9c418bc7b4997e75ae1962d

SHA1
7a14778dad71e2ac5aa775554254bec4708cd1f9

SHA256
5490feb84f6aa6b2bd62420d98e6b15d6f0e1316de1ea7207cbfaa37ecb32bc2

SHA512
a59ff4c84bed7aff12c2f526c05c1f51943690c8f7612db3c9d907882fed171e613571f729a49e51dd6010e1188c29e062bb6a9d231534b2f44711f01e2c47dc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42014.exe
Filesize
184KB

MD5
e576dfe808ec15c37ae1390fb1041705

SHA1
558de8397c5cf5e99cbada5c3a0bf8352aeb748d

SHA256
d4204add80e8913d32396b2d8058543721de3372cb46551011ff7f7ca04f6d92

SHA512
7562becacfa3b0fd970ef7768db357ac310c020c8877370719c177b926d79e7f3ca749b23c09cae7192fa5101b3198238f3b19e371a050ac1ff6f47b726515dc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4267.exe
Filesize
184KB

MD5
8497f6daa39746306875ca417e487c55

SHA1
cf6fa1262fe001e8294e61b3214f1e9c49d7bcc3

SHA256
500513d29fa140134d54f17cdc2ee9213c27f881a803f58be96bead0649f71a6

SHA512
cb76ea5f02eb9c3ef237646446c5485bfc93f3870b7f0f00bc9e81777017677856dcac75a1af1a9a0aad36aadf1fbce9d5c5029e91cbb03ae8607040d8448b9d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45684.exe
Filesize
184KB

MD5
9d70d6ec1fe78d59db24377977edaed6

SHA1
6166f51f57f0426d0fb52a5096ba190fe4b08980

SHA256
c4d599827fc9d4237c32e8494d0d63de40111f7517687a74e834ab6b6921942b

SHA512
773dbaec1697f8b25f5395b1dc554c3ba267e62413f45c2f5288fbd45e0af53a82fc1c978947b195b1c0154401ae524c4408ab0acee784484998a9c00d0209ff

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46177.exe
Filesize
184KB

MD5
17904b56e94c93fcfad6bb0317b0fc1b

SHA1
1eb2421dbe914c499c38ce0d611ebd1f2a6eae1d

SHA256
5a388023c2f4e0561ab9d411378b5059c847525656d866580cce0ea34be436d8

SHA512
64dbd5025f74108140b255f5c9e51f9eb56c657a6c7fcfce5af889b980d470eb65ce358060a4dd6884f32718195d4b11d977287113bab3b03b6c079785906749

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48040.exe
Filesize
184KB

MD5
98b67141e813b194206f2bb70634e7eb

SHA1
d13d3f07af35f96c45ec78545793400e31d24ffb

SHA256
3638e35b1f1380be8b9a40194344ae072832a1ab5d0ca48222e19761f907f3e9

SHA512
9d3f71cff0bbf226ef0d235e46fc40896ba50da935c8771ecd729870b7bd1294a92c2889d0bf9617c5aee7a7f1123bc45622ba7f8b064de718bf5108a4078c70

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53302.exe
Filesize
184KB

MD5
632de5f34ac8d3c26e36f22a70f20272

SHA1
5ae6d9301f9d1e268dcda7bdbaee9a0ead6870f7

SHA256
aab4a75ffd510e18a1e02e9d72ae64e34194cfc6800993a17aa35a5f6cc9f23e

SHA512
3c0f45f3856af8fd53cbf253336d4f3420970a2a2837c6b173318ed255e0ac2929edfa93740967924083ee0084941f71d663e21e59afd9ced76871084d846774

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54262.exe
Filesize
184KB

MD5
fc1f1df86b09e1aa1f4899813bbbe7b2

SHA1
fd23c36166ff886e5785cb8809c34768e08e2600

SHA256
159a04c4f0feec11f9cc32f52ba6b3349160f3e468a47d520062e589c53483b3

SHA512
bb0edaf2f1f91a01b5c265471e2a55a2616361157a267a9c3092e8c274162f4c6ece6362bfd3b5d3be62c35a79fddc1f2908ab1fcedde8630b53994e5145b436

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5539.exe
Filesize
184KB

MD5
4e404165e32447e710319d306cc94299

SHA1
184e66714b7af86c24553ae65b5499f441c653fc

SHA256
697cd63a4f3d696b98e761bd0f02dba1d7f7c853cccf1164e5f148cb8d6400a2

SHA512
4f50199485c034252d7dd94b47c2e59d118427621f37be26accceefcb7307c0aacd43a6ba9d52cdd907aa96167b46265f106b9ec51857ac96497c101fb8a62fe

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56545.exe
Filesize
184KB

MD5
b6cf4be7322782ebac02ec1733120ad1

SHA1
73ffff9f2fe31e36170d0d3bbcb2f68424952b03

SHA256
2cf7c322fc0ef10d9c5d2de0ec8bc9e5d9494bd3946fd04271719c676e90cf01

SHA512
37f79937b36059d4b6f81071b13333b079ee1330902f7172849fbb023db351d5377f5b0e8b1b8f49114649e148ef9865efb4f7dcd751178bf356670aea6d67d8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57386.exe
Filesize
184KB

MD5
0ceeb79fe671683ca3c4daa00ee18aeb

SHA1
c3b5ed99d85e2afd9b15058f01d994608f3c1d94

SHA256
47fc7d336e4bd09d8c63a0a90c24172345def86bebee1a4b2974e1c4a779625e

SHA512
02374702bb342c69535ab753e023d635dd71fec19e1d1d13953037f3dbc4b2271a96425d0ef1d52fe543aa2755fc786e6304904a4638d27c3d1c2ead3836a61b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57941.exe
Filesize
184KB

MD5
61654e9777c269b183e7b889b18c10b0

SHA1
9b998c7e72c1cfa91416b9a18a8f8e3b81a6ec0b

SHA256
bb7c637190ca8df3f6256232da191ffe895f9be519fbce7be9afe17decc1b30d

SHA512
fc32972ef6b73d02daeef50bc83707f0c3e23b0148d41d20c17d2dcca962efff03023abcf5171d954d23aaca445a00fc9513f33576733764495987b45ad22566

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61880.exe
Filesize
184KB

MD5
98520ea73a476a183a47bc24fd69fba8

SHA1
20ac390bdb45de807067bcc0c898c9f1bbbf519a

SHA256
db2f9cbecdee6a5881ddb4c8c8da126cf5790526d654295980dd651d859f5678

SHA512
374f814b049954adcb5364251b49f62878015479b3e02f5eee57ab55b5a2d9846487b758a653cdf3ceffb61057aa85d7ea51184f7d17740d00f93facda27e268

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63238.exe
Filesize
184KB

MD5
413f5e13aae98eed02d6955ec07200f5

SHA1
a61692cf3557d1589c3099269e5ce9c03328ee6b

SHA256
a7643da8ce318070a336a52a15871f7489cae02291a1681bccd3fcbc045f1270

SHA512
47375d2253c00b78e461a255e10bece626bb3671e428a3a9b865f9f9f10820ba9068decbc058258e3bff387754db9cd54f7df743101a6d288fba31b739b9bbcd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64713.exe
Filesize
184KB

MD5
3702886ec1660855cf50210685d44acb

SHA1
c5dd2aaba199742629f4c209355d820afb6f105c

SHA256
4d5e9143f74999c8d3083a5c7d44f52332694a109f3c79a24afbd9edbd007b66

SHA512
32acc10d8667a86212022dd19f0a311e3ca8e1592246137f1b3b0f36ba46bfdd541200b9370cae925831a11bc30bc20757e6f8c7f1bca7daba2974f309702a26

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6789.exe
Filesize
184KB

MD5
29ce04ab575e78ce9257759a2edefbda

SHA1
3e01c56530e7522ed06b29880050c60f1e5d0de8

SHA256
e682e1ed995a57a5ef2fd49769303651c5841355b4025af49a8ab866a76bf7d3

SHA512
b57b2da676ccb4ba2059abe1a45a3d86a321525059e3eac1b33c8e34520ae44458ec941bad69888a10c8b6ca8039b28f29870014c2ac72cb51451683af8a12f7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8034.exe
Filesize
184KB

MD5
08f6e2aade08af08ad0985d4374e88f4

SHA1
95a55749d67dc779d5dc2a99eb9fbae33965da10

SHA256
ec9d2fae0d1759bdd8e2d571d2f66df7ef374e8e673e441a9b40a8798f7dd340

SHA512
147c30c0d82bdce9398d4b5dd95185b992cdd378f6648adb3df9ead9f6c38bcdf47302dd0db31cc5cad5be429eb2e09cb17568a4e32594b590025e0f81f881cd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8543.exe
Filesize
184KB

MD5
8e39caacff001225e39c1a2a43a9a354

SHA1
d8375accefa806405c0c84258e0fe1dd942d12e4

SHA256
2f238819edaab7a47d943aadd0099275648fd9ac132d370cce2d9b545e1099a2

SHA512
07ce2503fbf9f1d0677a269809b0b36d5084c5601a0083316afac97af38b57856e3c0513a6223f06fd06d8ad87557ee121121800864c73bb943518e82310f195

Download Submit
memory/10832-2319-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download