27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc

Analysis

max time kernel
152s
max time network
153s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 19:52

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exe
Size

184KB
MD5

25e2750a457137710fee31e4ac676e71
SHA1

1bad85c72a00603418661b55718bf6776f2bc015
SHA256

27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc
SHA512

939b6fc60100acf3fa443baa4826c0435f6fff67da5e635f12edb5a26590722392e567e6f586d3793e1ff40ab70fda5a353e4cf33e00bc2fa2cdbf5b091a05cc
SSDEEP

1536:RBSa67ZlubNxotx1t0OHvwLe29yAZc8YmddjynR2VzSt5kl5hj5nizpvy:zSSbNxoT70OPie4peqynRKw5klnViFa

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 28 IoCs

Processes:

Unicorn-36138.exeUnicorn-20762.exeUnicorn-25400.exeUnicorn-24436.exeUnicorn-28520.exeUnicorn-20906.exeUnicorn-62920.exeUnicorn-20496.exeUnicorn-47139.exeUnicorn-25972.exeUnicorn-31918.exeUnicorn-58390.exeUnicorn-32302.exeUnicorn-829.exeUnicorn-4913.exeUnicorn-829.exeUnicorn-28026.exeUnicorn-40492.exeUnicorn-32708.exeUnicorn-55821.exeUnicorn-57212.exeUnicorn-49428.exeUnicorn-39122.exeUnicorn-39122.exeUnicorn-61680.exeUnicorn-782.exeUnicorn-782.exeUnicorn-23340.exe

pid	process
2696	Unicorn-36138.exe
728	Unicorn-20762.exe
3416	Unicorn-25400.exe
4828	Unicorn-24436.exe
4876	Unicorn-28520.exe
4872	Unicorn-20906.exe
1188	Unicorn-62920.exe
4804	Unicorn-20496.exe
4500	Unicorn-47139.exe
3092	Unicorn-25972.exe
1840	Unicorn-31918.exe
3552	Unicorn-58390.exe
2764	Unicorn-32302.exe
2252	Unicorn-829.exe
2964	Unicorn-4913.exe
2432	Unicorn-829.exe
1096	Unicorn-28026.exe
2380	Unicorn-40492.exe
1452	Unicorn-32708.exe
1708	Unicorn-55821.exe
3900	Unicorn-57212.exe
1524	Unicorn-49428.exe
3484	Unicorn-39122.exe
1448	Unicorn-39122.exe
4072	Unicorn-61680.exe
2372	Unicorn-782.exe
4048	Unicorn-782.exe
3132	Unicorn-23340.exe

Program crash 50 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
2816	1372	WerFault.exe	27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exe
1452	2696	WerFault.exe	Unicorn-36138.exe
4448	728	WerFault.exe	Unicorn-20762.exe
2800	3416	WerFault.exe	Unicorn-25400.exe
3084	4828	WerFault.exe	Unicorn-24436.exe
1812	4876	WerFault.exe	Unicorn-28520.exe
4664	4872	WerFault.exe	Unicorn-20906.exe
4396	1188	WerFault.exe	Unicorn-62920.exe
1144	4804	WerFault.exe	Unicorn-20496.exe
3592	3092	WerFault.exe	Unicorn-25972.exe
1772	4500	WerFault.exe	Unicorn-47139.exe
1384	3552	WerFault.exe	Unicorn-58390.exe
5800	1448	WerFault.exe	Unicorn-39122.exe
1396	1096	WerFault.exe	Unicorn-28026.exe
6120	2964	WerFault.exe	Unicorn-4913.exe
6080	3448	WerFault.exe	Unicorn-5655.exe
4432	2304	WerFault.exe	Unicorn-18654.exe
3428	928	WerFault.exe	Unicorn-25452.exe
5936	5192	WerFault.exe	Unicorn-63553.exe
4260	4956	WerFault.exe	Unicorn-35972.exe
5348	5220	WerFault.exe	Unicorn-59620.exe
2440	524	WerFault.exe	Unicorn-49480.exe
5532	5212	WerFault.exe	Unicorn-48110.exe
3548	5440	WerFault.exe	Unicorn-35090.exe
5384	1208	WerFault.exe	Unicorn-2329.exe
4284	1980	WerFault.exe	Unicorn-21956.exe
928	5912	WerFault.exe	Unicorn-7565.exe
216	5128	WerFault.exe	Unicorn-15323.exe
5580	5232	WerFault.exe	Unicorn-49470.exe
5076	1188	WerFault.exe	Unicorn-65012.exe
5680	1620	WerFault.exe	Unicorn-20472.exe
3496	5028	WerFault.exe	Unicorn-31354.exe
2552	1384	WerFault.exe	Unicorn-50150.exe
5224	3092	WerFault.exe	Unicorn-25432.exe
5704	5924	WerFault.exe	Unicorn-54234.exe
5688	1748	WerFault.exe	Unicorn-61224.exe
5372	5280	WerFault.exe	Unicorn-53632.exe
5876	4836	WerFault.exe	Unicorn-11831.exe
5792	5140	WerFault.exe	Unicorn-56704.exe
3100	4056	WerFault.exe	Unicorn-64166.exe
5496	4576	WerFault.exe
3080	2248	WerFault.exe	Unicorn-56107.exe
5848	4796	WerFault.exe	WerFault.exe
1992	3784	WerFault.exe	Unicorn-36196.exe
4372	3484	WerFault.exe	Unicorn-50150.exe
4276	5676	WerFault.exe	Unicorn-29118.exe
2728	2832	WerFault.exe	Unicorn-32470.exe
6012	1864	WerFault.exe	Unicorn-721.exe
4888	1772	WerFault.exe	Unicorn-4395.exe
492	5372	WerFault.exe	Unicorn-52994.exe

Suspicious use of SetWindowsHookEx 28 IoCs

Processes:

27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exeUnicorn-36138.exeUnicorn-20762.exeUnicorn-25400.exeUnicorn-24436.exeUnicorn-28520.exeUnicorn-20906.exeUnicorn-62920.exeUnicorn-20496.exeUnicorn-25972.exeUnicorn-47139.exeUnicorn-31918.exeUnicorn-58390.exeUnicorn-32302.exeUnicorn-4913.exeUnicorn-829.exeUnicorn-28026.exeUnicorn-829.exeUnicorn-40492.exeUnicorn-32708.exeUnicorn-55821.exeUnicorn-57212.exeUnicorn-49428.exeUnicorn-39122.exeUnicorn-39122.exeUnicorn-782.exeUnicorn-782.exeUnicorn-61680.exe

pid	process
1372	27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exe
2696	Unicorn-36138.exe
728	Unicorn-20762.exe
3416	Unicorn-25400.exe
4828	Unicorn-24436.exe
4876	Unicorn-28520.exe
4872	Unicorn-20906.exe
1188	Unicorn-62920.exe
4804	Unicorn-20496.exe
3092	Unicorn-25972.exe
4500	Unicorn-47139.exe
1840	Unicorn-31918.exe
3552	Unicorn-58390.exe
2764	Unicorn-32302.exe
2964	Unicorn-4913.exe
2252	Unicorn-829.exe
1096	Unicorn-28026.exe
2432	Unicorn-829.exe
2380	Unicorn-40492.exe
1452	Unicorn-32708.exe
1708	Unicorn-55821.exe
3900	Unicorn-57212.exe
1524	Unicorn-49428.exe
3484	Unicorn-39122.exe
1448	Unicorn-39122.exe
2372	Unicorn-782.exe
4048	Unicorn-782.exe
4072	Unicorn-61680.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exeUnicorn-36138.exeUnicorn-20762.exeUnicorn-25400.exeUnicorn-24436.exeUnicorn-20906.exeUnicorn-28520.exeUnicorn-62920.exeUnicorn-25972.exeUnicorn-47139.exeUnicorn-20496.exeUnicorn-31918.exeUnicorn-58390.exeUnicorn-32302.exeUnicorn-4913.exe

description	pid	process	target process
PID 1372 wrote to memory of 2696	1372	27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exe	Unicorn-36138.exe
PID 1372 wrote to memory of 2696	1372	27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exe	Unicorn-36138.exe
PID 1372 wrote to memory of 2696	1372	27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exe	Unicorn-36138.exe
PID 2696 wrote to memory of 728	2696	Unicorn-36138.exe	Unicorn-20762.exe
PID 2696 wrote to memory of 728	2696	Unicorn-36138.exe	Unicorn-20762.exe
PID 2696 wrote to memory of 728	2696	Unicorn-36138.exe	Unicorn-20762.exe
PID 1372 wrote to memory of 3416	1372	27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exe	Unicorn-25400.exe
PID 1372 wrote to memory of 3416	1372	27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exe	Unicorn-25400.exe
PID 1372 wrote to memory of 3416	1372	27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exe	Unicorn-25400.exe
PID 728 wrote to memory of 4828	728	Unicorn-20762.exe	Unicorn-24436.exe
PID 728 wrote to memory of 4828	728	Unicorn-20762.exe	Unicorn-24436.exe
PID 728 wrote to memory of 4828	728	Unicorn-20762.exe	Unicorn-24436.exe
PID 3416 wrote to memory of 4876	3416	Unicorn-25400.exe	Unicorn-28520.exe
PID 3416 wrote to memory of 4876	3416	Unicorn-25400.exe	Unicorn-28520.exe
PID 3416 wrote to memory of 4876	3416	Unicorn-25400.exe	Unicorn-28520.exe
PID 2696 wrote to memory of 4872	2696	Unicorn-36138.exe	Unicorn-20906.exe
PID 2696 wrote to memory of 4872	2696	Unicorn-36138.exe	Unicorn-20906.exe
PID 2696 wrote to memory of 4872	2696	Unicorn-36138.exe	Unicorn-20906.exe
PID 4828 wrote to memory of 1188	4828	Unicorn-24436.exe	Unicorn-62920.exe
PID 4828 wrote to memory of 1188	4828	Unicorn-24436.exe	Unicorn-62920.exe
PID 4828 wrote to memory of 1188	4828	Unicorn-24436.exe	Unicorn-62920.exe
PID 728 wrote to memory of 4804	728	Unicorn-20762.exe	Unicorn-20496.exe
PID 728 wrote to memory of 4804	728	Unicorn-20762.exe	Unicorn-20496.exe
PID 728 wrote to memory of 4804	728	Unicorn-20762.exe	Unicorn-20496.exe
PID 3416 wrote to memory of 4500	3416	Unicorn-25400.exe	Unicorn-47139.exe
PID 3416 wrote to memory of 4500	3416	Unicorn-25400.exe	Unicorn-47139.exe
PID 3416 wrote to memory of 4500	3416	Unicorn-25400.exe	Unicorn-47139.exe
PID 4872 wrote to memory of 3092	4872	Unicorn-20906.exe	Unicorn-25972.exe
PID 4872 wrote to memory of 3092	4872	Unicorn-20906.exe	Unicorn-25972.exe
PID 4872 wrote to memory of 3092	4872	Unicorn-20906.exe	Unicorn-25972.exe
PID 4876 wrote to memory of 1840	4876	Unicorn-28520.exe	Unicorn-31918.exe
PID 4876 wrote to memory of 1840	4876	Unicorn-28520.exe	Unicorn-31918.exe
PID 4876 wrote to memory of 1840	4876	Unicorn-28520.exe	Unicorn-31918.exe
PID 1188 wrote to memory of 3552	1188	Unicorn-62920.exe	Unicorn-58390.exe
PID 1188 wrote to memory of 3552	1188	Unicorn-62920.exe	Unicorn-58390.exe
PID 1188 wrote to memory of 3552	1188	Unicorn-62920.exe	Unicorn-58390.exe
PID 4828 wrote to memory of 2764	4828	Unicorn-24436.exe	Unicorn-32302.exe
PID 4828 wrote to memory of 2764	4828	Unicorn-24436.exe	Unicorn-32302.exe
PID 4828 wrote to memory of 2764	4828	Unicorn-24436.exe	Unicorn-32302.exe
PID 3092 wrote to memory of 2252	3092	Unicorn-25972.exe	Unicorn-829.exe
PID 3092 wrote to memory of 2252	3092	Unicorn-25972.exe	Unicorn-829.exe
PID 3092 wrote to memory of 2252	3092	Unicorn-25972.exe	Unicorn-829.exe
PID 4500 wrote to memory of 2964	4500	Unicorn-47139.exe	Unicorn-4913.exe
PID 4500 wrote to memory of 2964	4500	Unicorn-47139.exe	Unicorn-4913.exe
PID 4500 wrote to memory of 2964	4500	Unicorn-47139.exe	Unicorn-4913.exe
PID 4804 wrote to memory of 2432	4804	Unicorn-20496.exe	Unicorn-829.exe
PID 4804 wrote to memory of 2432	4804	Unicorn-20496.exe	Unicorn-829.exe
PID 4804 wrote to memory of 2432	4804	Unicorn-20496.exe	Unicorn-829.exe
PID 4872 wrote to memory of 1096	4872	Unicorn-20906.exe	Unicorn-28026.exe
PID 4872 wrote to memory of 1096	4872	Unicorn-20906.exe	Unicorn-28026.exe
PID 4872 wrote to memory of 1096	4872	Unicorn-20906.exe	Unicorn-28026.exe
PID 1840 wrote to memory of 2380	1840	Unicorn-31918.exe	Unicorn-40492.exe
PID 1840 wrote to memory of 2380	1840	Unicorn-31918.exe	Unicorn-40492.exe
PID 1840 wrote to memory of 2380	1840	Unicorn-31918.exe	Unicorn-40492.exe
PID 3552 wrote to memory of 1452	3552	Unicorn-58390.exe	Unicorn-32708.exe
PID 3552 wrote to memory of 1452	3552	Unicorn-58390.exe	Unicorn-32708.exe
PID 3552 wrote to memory of 1452	3552	Unicorn-58390.exe	Unicorn-32708.exe
PID 1188 wrote to memory of 1708	1188	Unicorn-62920.exe	Unicorn-55821.exe
PID 1188 wrote to memory of 1708	1188	Unicorn-62920.exe	Unicorn-55821.exe
PID 1188 wrote to memory of 1708	1188	Unicorn-62920.exe	Unicorn-55821.exe
PID 2764 wrote to memory of 3900	2764	Unicorn-32302.exe	Unicorn-57212.exe
PID 2764 wrote to memory of 3900	2764	Unicorn-32302.exe	Unicorn-57212.exe
PID 2764 wrote to memory of 3900	2764	Unicorn-32302.exe	Unicorn-57212.exe
PID 2964 wrote to memory of 1524	2964	Unicorn-4913.exe	Unicorn-49428.exe

C:\Users\Admin\AppData\Local\Temp\27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exe
"C:\Users\Admin\AppData\Local\Temp\27c844c6039b0d959630cd6f27487df9b479159efcb3808c2bc651d21a157bbc.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1372

C:\Users\Admin\AppData\Local\Temp\Unicorn-36138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36138.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-20762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20762.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:728

C:\Users\Admin\AppData\Local\Temp\Unicorn-24436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24436.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-62920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62920.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1188

C:\Users\Admin\AppData\Local\Temp\Unicorn-58390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58390.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-32708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32708.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1452

C:\Users\Admin\AppData\Local\Temp\Unicorn-21416.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21416.exe
8⤵
PID:1112

C:\Users\Admin\AppData\Local\Temp\Unicorn-35972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35972.exe
9⤵
PID:4956

C:\Users\Admin\AppData\Local\Temp\Unicorn-41748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41748.exe
10⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-12339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12339.exe
11⤵
PID:1636

C:\Users\Admin\AppData\Local\Temp\Unicorn-51556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51556.exe
12⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-7565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7565.exe
13⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-49278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49278.exe
14⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-35438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35438.exe
15⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-39268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39268.exe
16⤵
PID:5104

C:\Users\Admin\AppData\Local\Temp\Unicorn-10653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10653.exe
17⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-20502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20502.exe
18⤵
PID:3256

C:\Users\Admin\AppData\Local\Temp\Unicorn-62864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62864.exe
19⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-22190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22190.exe
20⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-36492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36492.exe
21⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-49102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49102.exe
22⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-18109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18109.exe
23⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-34419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34419.exe
24⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-13334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13334.exe
25⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5912 -s 636
14⤵
- Program crash
PID:928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4956 -s 724
10⤵
- Program crash
PID:4260

C:\Users\Admin\AppData\Local\Temp\Unicorn-61031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61031.exe
8⤵
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-37254.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37254.exe
9⤵
PID:4412

C:\Users\Admin\AppData\Local\Temp\Unicorn-15822.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15822.exe
10⤵
PID:2380

C:\Users\Admin\AppData\Local\Temp\Unicorn-2329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2329.exe
11⤵
PID:1208

C:\Users\Admin\AppData\Local\Temp\Unicorn-5017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5017.exe
12⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-49470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49470.exe
13⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-31354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31354.exe
14⤵
PID:5028

C:\Users\Admin\AppData\Local\Temp\Unicorn-50150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50150.exe
15⤵
PID:1384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1384 -s 632
16⤵
- Program crash
PID:2552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5028 -s 636
15⤵
- Program crash
PID:3496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5232 -s 640
14⤵
- Program crash
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1208 -s 616
12⤵
- Program crash
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-18654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18654.exe
7⤵
PID:2304

C:\Users\Admin\AppData\Local\Temp\Unicorn-1161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1161.exe
8⤵
PID:3636

C:\Users\Admin\AppData\Local\Temp\Unicorn-9246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9246.exe
8⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-49480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49480.exe
9⤵
PID:524

C:\Users\Admin\AppData\Local\Temp\Unicorn-55832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55832.exe
10⤵
PID:1060

C:\Users\Admin\AppData\Local\Temp\Unicorn-55998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55998.exe
11⤵
PID:3060

C:\Users\Admin\AppData\Local\Temp\Unicorn-60824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60824.exe
12⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-4545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4545.exe
13⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-27654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27654.exe
14⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-54234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54234.exe
15⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-59807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59807.exe
16⤵
PID:3060

C:\Users\Admin\AppData\Local\Temp\Unicorn-64680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64680.exe
17⤵
PID:1020

C:\Users\Admin\AppData\Local\Temp\Unicorn-59740.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59740.exe
18⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-59112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59112.exe
19⤵
PID:4080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5924 -s 636
16⤵
- Program crash
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 524 -s 664
10⤵
- Program crash
PID:2440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2304 -s 744
8⤵
- Program crash
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3552 -s 744
7⤵
- Program crash
PID:1384

C:\Users\Admin\AppData\Local\Temp\Unicorn-55821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55821.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1708

C:\Users\Admin\AppData\Local\Temp\Unicorn-5655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5655.exe
7⤵
PID:3448

C:\Users\Admin\AppData\Local\Temp\Unicorn-45894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45894.exe
8⤵
PID:3256

C:\Users\Admin\AppData\Local\Temp\Unicorn-22672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22672.exe
9⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-29636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29636.exe
10⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-56766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56766.exe
11⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-18552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18552.exe
12⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-29792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29792.exe
13⤵
PID:4732

C:\Users\Admin\AppData\Local\Temp\Unicorn-6979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6979.exe
14⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-14929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14929.exe
15⤵
PID:3556

C:\Users\Admin\AppData\Local\Temp\Unicorn-37462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37462.exe
16⤵
PID:4860

C:\Users\Admin\AppData\Local\Temp\Unicorn-49076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49076.exe
17⤵
PID:656

C:\Users\Admin\AppData\Local\Temp\Unicorn-29014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29014.exe
18⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-46860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46860.exe
19⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-4395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4395.exe
20⤵
PID:1772

C:\Users\Admin\AppData\Local\Temp\Unicorn-23036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23036.exe
21⤵
PID:1096

C:\Users\Admin\AppData\Local\Temp\Unicorn-55441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55441.exe
22⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-54621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54621.exe
23⤵
PID:3800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1772 -s 744
21⤵
- Program crash
PID:4888

C:\Users\Admin\AppData\Local\Temp\Unicorn-35816.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35816.exe
16⤵
PID:2380

C:\Users\Admin\AppData\Local\Temp\Unicorn-29590.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29590.exe
17⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-33010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33010.exe
18⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-37260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37260.exe
19⤵
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-2615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2615.exe
20⤵
PID:444

C:\Users\Admin\AppData\Local\Temp\Unicorn-55441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55441.exe
21⤵
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-37901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37901.exe
22⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3448 -s 664
8⤵
- Program crash
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-63553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63553.exe
7⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-45422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45422.exe
8⤵
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-36242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36242.exe
9⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-38318.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38318.exe
10⤵
PID:3816

C:\Users\Admin\AppData\Local\Temp\Unicorn-19600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19600.exe
11⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-4545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4545.exe
12⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-64026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64026.exe
13⤵
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5192 -s 636
8⤵
- Program crash
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1188 -s 748
6⤵
- Program crash
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-32302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32302.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-57212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57212.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3900

C:\Users\Admin\AppData\Local\Temp\Unicorn-48634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48634.exe
7⤵
PID:1060

C:\Users\Admin\AppData\Local\Temp\Unicorn-60284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60284.exe
8⤵
PID:208

C:\Users\Admin\AppData\Local\Temp\Unicorn-56714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56714.exe
9⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-35090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35090.exe
10⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-55832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55832.exe
11⤵
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-58904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58904.exe
12⤵
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-64462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64462.exe
13⤵
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-55282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55282.exe
14⤵
PID:4860

C:\Users\Admin\AppData\Local\Temp\Unicorn-18656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18656.exe
15⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-61224.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61224.exe
16⤵
PID:2136

C:\Users\Admin\AppData\Local\Temp\Unicorn-36694.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36694.exe
17⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-37016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37016.exe
18⤵
PID:2320

C:\Users\Admin\AppData\Local\Temp\Unicorn-28630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28630.exe
19⤵
PID:1388

C:\Users\Admin\AppData\Local\Temp\Unicorn-49216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49216.exe
20⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-29118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29118.exe
21⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-7301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7301.exe
22⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-50062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50062.exe
23⤵
PID:4736

C:\Users\Admin\AppData\Local\Temp\Unicorn-51357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51357.exe
24⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-58705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58705.exe
25⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5676 -s 752
22⤵
- Program crash
PID:4276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5440 -s 636
11⤵
- Program crash
PID:3548

C:\Users\Admin\AppData\Local\Temp\Unicorn-6184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6184.exe
7⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-4965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4965.exe
8⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-58525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58525.exe
9⤵
PID:3300

C:\Users\Admin\AppData\Local\Temp\Unicorn-27576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27576.exe
10⤵
PID:4208

C:\Users\Admin\AppData\Local\Temp\Unicorn-4545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4545.exe
11⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-16964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16964.exe
12⤵
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-27976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27976.exe
13⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-65090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65090.exe
14⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-50482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50482.exe
15⤵
PID:1772

C:\Users\Admin\AppData\Local\Temp\Unicorn-62864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62864.exe
16⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-59330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59330.exe
17⤵
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-721.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-721.exe
18⤵
PID:1864

C:\Users\Admin\AppData\Local\Temp\Unicorn-2641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2641.exe
19⤵
PID:4300

C:\Users\Admin\AppData\Local\Temp\Unicorn-29642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29642.exe
20⤵
PID:3632

C:\Users\Admin\AppData\Local\Temp\Unicorn-51357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51357.exe
21⤵
PID:1712

C:\Users\Admin\AppData\Local\Temp\Unicorn-52483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52483.exe
22⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1864 -s 736
19⤵
- Program crash
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-55059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55059.exe
15⤵
PID:2040

C:\Users\Admin\AppData\Local\Temp\Unicorn-36196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36196.exe
16⤵
PID:3784

C:\Users\Admin\AppData\Local\Temp\Unicorn-49875.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49875.exe
17⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-52994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52994.exe
18⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-20631.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20631.exe
19⤵
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-9120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9120.exe
20⤵
PID:64

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5372 -s 652
19⤵
- Program crash
PID:492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3784 -s 744
17⤵
- Program crash
PID:1992

C:\Users\Admin\AppData\Local\Temp\Unicorn-14378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14378.exe
6⤵
PID:1388

C:\Users\Admin\AppData\Local\Temp\Unicorn-15167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15167.exe
7⤵
PID:2640

C:\Users\Admin\AppData\Local\Temp\Unicorn-2443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2443.exe
8⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-54716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54716.exe
9⤵
PID:3608

C:\Users\Admin\AppData\Local\Temp\Unicorn-2329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2329.exe
10⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-39828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39828.exe
11⤵
PID:4244

C:\Users\Admin\AppData\Local\Temp\Unicorn-26528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26528.exe
12⤵
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-43606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43606.exe
13⤵
PID:5020

C:\Users\Admin\AppData\Local\Temp\Unicorn-25454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25454.exe
14⤵
PID:4912

C:\Users\Admin\AppData\Local\Temp\Unicorn-12983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12983.exe
15⤵
PID:1712

C:\Users\Admin\AppData\Local\Temp\Unicorn-41546.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41546.exe
16⤵
PID:4484

C:\Users\Admin\AppData\Local\Temp\Unicorn-21064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21064.exe
17⤵
PID:3900

C:\Users\Admin\AppData\Local\Temp\Unicorn-62646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62646.exe
18⤵
PID:2436

C:\Users\Admin\AppData\Local\Temp\Unicorn-46860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46860.exe
19⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-43290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43290.exe
20⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-25558.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25558.exe
21⤵
PID:404

C:\Users\Admin\AppData\Local\Temp\Unicorn-51357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51357.exe
22⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-46261.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46261.exe
23⤵
PID:3900

C:\Users\Admin\AppData\Local\Temp\Unicorn-50207.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50207.exe
16⤵
PID:4796

C:\Users\Admin\AppData\Local\Temp\Unicorn-60316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60316.exe
17⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-32470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32470.exe
18⤵
PID:2832

C:\Users\Admin\AppData\Local\Temp\Unicorn-10041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10041.exe
19⤵
PID:4216

C:\Users\Admin\AppData\Local\Temp\Unicorn-64068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64068.exe
20⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-42949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42949.exe
21⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2832 -s 628
19⤵
- Program crash
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4796 -s 648
17⤵
- Program crash
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4828 -s 716
5⤵
- Program crash
PID:3084

C:\Users\Admin\AppData\Local\Temp\Unicorn-20496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20496.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4804

C:\Users\Admin\AppData\Local\Temp\Unicorn-829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-829.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2432

C:\Users\Admin\AppData\Local\Temp\Unicorn-39122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39122.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1448

C:\Users\Admin\AppData\Local\Temp\Unicorn-24898.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24898.exe
7⤵
PID:3876

C:\Users\Admin\AppData\Local\Temp\Unicorn-3683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3683.exe
8⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-21302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21302.exe
9⤵
PID:3548

C:\Users\Admin\AppData\Local\Temp\Unicorn-40134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40134.exe
10⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-22750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22750.exe
11⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-39828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39828.exe
12⤵
PID:3744

C:\Users\Admin\AppData\Local\Temp\Unicorn-55282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55282.exe
13⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-65479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65479.exe
14⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-65090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65090.exe
15⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-56704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56704.exe
16⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-23538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23538.exe
17⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-34608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34608.exe
18⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-51219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51219.exe
19⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-44751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44751.exe
20⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-18083.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18083.exe
21⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-5166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5166.exe
22⤵
PID:1164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5140 -s 724
17⤵
- Program crash
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1448 -s 740
7⤵
- Program crash
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-33428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33428.exe
6⤵
PID:3576

C:\Users\Admin\AppData\Local\Temp\Unicorn-64306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64306.exe
7⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-44026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44026.exe
8⤵
PID:5020

C:\Users\Admin\AppData\Local\Temp\Unicorn-1753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1753.exe
9⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-20010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20010.exe
10⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-9039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9039.exe
11⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-30202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30202.exe
12⤵
PID:4416

C:\Users\Admin\AppData\Local\Temp\Unicorn-22740.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22740.exe
13⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-16300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16300.exe
14⤵
PID:4956

C:\Users\Admin\AppData\Local\Temp\Unicorn-36694.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36694.exe
15⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-28848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28848.exe
16⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-28630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28630.exe
17⤵
PID:4208

C:\Users\Admin\AppData\Local\Temp\Unicorn-24302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24302.exe
18⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-56912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56912.exe
19⤵
PID:4244

C:\Users\Admin\AppData\Local\Temp\Unicorn-5739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5739.exe
20⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-39899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39899.exe
21⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-45903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45903.exe
22⤵
PID:1612

C:\Users\Admin\AppData\Local\Temp\Unicorn-58705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58705.exe
23⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-782.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2372

C:\Users\Admin\AppData\Local\Temp\Unicorn-57570.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57570.exe
6⤵
PID:1816

C:\Users\Admin\AppData\Local\Temp\Unicorn-45256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45256.exe
7⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-13133.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13133.exe
8⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-1431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1431.exe
9⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-30320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30320.exe
9⤵
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-11265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11265.exe
10⤵
PID:1748

C:\Users\Admin\AppData\Local\Temp\Unicorn-14467.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14467.exe
11⤵
PID:2296

C:\Users\Admin\AppData\Local\Temp\Unicorn-25432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25432.exe
12⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-12023.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12023.exe
13⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-18028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18028.exe
14⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-36008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36008.exe
15⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-40088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40088.exe
16⤵
PID:684

C:\Users\Admin\AppData\Local\Temp\Unicorn-46860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46860.exe
17⤵
PID:2976

C:\Users\Admin\AppData\Local\Temp\Unicorn-51219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51219.exe
18⤵
PID:3300

C:\Users\Admin\AppData\Local\Temp\Unicorn-36391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36391.exe
19⤵
PID:2800

C:\Users\Admin\AppData\Local\Temp\Unicorn-58155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58155.exe
20⤵
PID:1288

C:\Users\Admin\AppData\Local\Temp\Unicorn-52675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52675.exe
21⤵
PID:4796

C:\Users\Admin\AppData\Local\Temp\Unicorn-59423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59423.exe
13⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-13725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13725.exe
14⤵
PID:3852

C:\Users\Admin\AppData\Local\Temp\Unicorn-9195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9195.exe
15⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-35428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35428.exe
16⤵
PID:2800

C:\Users\Admin\AppData\Local\Temp\Unicorn-5827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5827.exe
17⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-32984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32984.exe
18⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-53762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53762.exe
19⤵
PID:4836

C:\Users\Admin\AppData\Local\Temp\Unicorn-51357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51357.exe
20⤵
PID:1692

C:\Users\Admin\AppData\Local\Temp\Unicorn-8544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8544.exe
21⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-34638.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34638.exe
14⤵
PID:1188

C:\Users\Admin\AppData\Local\Temp\Unicorn-36196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36196.exe
15⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-35340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35340.exe
16⤵
PID:2956

C:\Users\Admin\AppData\Local\Temp\Unicorn-10425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10425.exe
17⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-23036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23036.exe
18⤵
PID:2656

C:\Users\Admin\AppData\Local\Temp\Unicorn-51357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51357.exe
19⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-58705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58705.exe
20⤵
PID:3100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3092 -s 720
13⤵
- Program crash
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4804 -s 716
5⤵
- Program crash
PID:1144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 728 -s 664
4⤵
- Program crash
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-20906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20906.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-25972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25972.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-829.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2252

C:\Users\Admin\AppData\Local\Temp\Unicorn-61680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61680.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-10507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10507.exe
7⤵
PID:1208

C:\Users\Admin\AppData\Local\Temp\Unicorn-4991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4991.exe
8⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-58125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58125.exe
6⤵
PID:1660

C:\Users\Admin\AppData\Local\Temp\Unicorn-64306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64306.exe
7⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-471.exe
8⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-23340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23340.exe
5⤵
- Executes dropped EXE
PID:3132

C:\Users\Admin\AppData\Local\Temp\Unicorn-63600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63600.exe
6⤵
PID:4912

C:\Users\Admin\AppData\Local\Temp\Unicorn-56138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56138.exe
7⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-48110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48110.exe
8⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-39688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39688.exe
9⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-64166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64166.exe
10⤵
PID:4056

C:\Users\Admin\AppData\Local\Temp\Unicorn-34374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34374.exe
11⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-20472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20472.exe
12⤵
PID:1620

C:\Users\Admin\AppData\Local\Temp\Unicorn-28770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28770.exe
13⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-53632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53632.exe
14⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-39216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39216.exe
15⤵
PID:2252

C:\Users\Admin\AppData\Local\Temp\Unicorn-28848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28848.exe
16⤵
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-28630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28630.exe
17⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-5827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5827.exe
18⤵
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-18402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18402.exe
19⤵
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-28490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28490.exe
20⤵
PID:4996

C:\Users\Admin\AppData\Local\Temp\Unicorn-50926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50926.exe
21⤵
PID:1452

C:\Users\Admin\AppData\Local\Temp\Unicorn-61419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61419.exe
22⤵
PID:2024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1620 -s 740
13⤵
- Program crash
PID:5680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5212 -s 656
9⤵
- Program crash
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3092 -s 656
5⤵
- Program crash
PID:3592

C:\Users\Admin\AppData\Local\Temp\Unicorn-28026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28026.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1096

C:\Users\Admin\AppData\Local\Temp\Unicorn-39122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39122.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-32490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32490.exe
6⤵
PID:1020

C:\Users\Admin\AppData\Local\Temp\Unicorn-7383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7383.exe
7⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-56112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56112.exe
8⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-58525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58525.exe
9⤵
PID:1640

C:\Users\Admin\AppData\Local\Temp\Unicorn-21956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21956.exe
10⤵
PID:1980

C:\Users\Admin\AppData\Local\Temp\Unicorn-22614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22614.exe
11⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-9973.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9973.exe
12⤵
PID:2808

C:\Users\Admin\AppData\Local\Temp\Unicorn-20602.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20602.exe
13⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-53632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53632.exe
14⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-20502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20502.exe
15⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-32138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32138.exe
16⤵
PID:1452

C:\Users\Admin\AppData\Local\Temp\Unicorn-59330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59330.exe
17⤵
PID:5988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 724
15⤵
- Program crash
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1980 -s 640
11⤵
- Program crash
PID:4284

C:\Users\Admin\AppData\Local\Temp\Unicorn-12790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12790.exe
6⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-6527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6527.exe
7⤵
PID:2296

C:\Users\Admin\AppData\Local\Temp\Unicorn-36242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36242.exe
8⤵
PID:4292

C:\Users\Admin\AppData\Local\Temp\Unicorn-29164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29164.exe
9⤵
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-41328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41328.exe
10⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-65012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65012.exe
11⤵
PID:1188

C:\Users\Admin\AppData\Local\Temp\Unicorn-46704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46704.exe
12⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-11831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11831.exe
13⤵
PID:4836

C:\Users\Admin\AppData\Local\Temp\Unicorn-65090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65090.exe
14⤵
PID:1060

C:\Users\Admin\AppData\Local\Temp\Unicorn-50674.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50674.exe
15⤵
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-37784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37784.exe
16⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
17⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-55028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55028.exe
18⤵
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-12563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12563.exe
19⤵
PID:1976

C:\Users\Admin\AppData\Local\Temp\Unicorn-39564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39564.exe
20⤵
PID:1016

C:\Users\Admin\AppData\Local\Temp\Unicorn-59525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59525.exe
21⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-16495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16495.exe
22⤵
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-36646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36646.exe
14⤵
PID:1364

C:\Users\Admin\AppData\Local\Temp\Unicorn-32522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32522.exe
15⤵
PID:4784

C:\Users\Admin\AppData\Local\Temp\Unicorn-32496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32496.exe
16⤵
PID:2428

C:\Users\Admin\AppData\Local\Temp\Unicorn-10643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10643.exe
17⤵
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-10425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10425.exe
18⤵
PID:4912

C:\Users\Admin\AppData\Local\Temp\Unicorn-60560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60560.exe
19⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-20631.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20631.exe
20⤵
PID:2672

C:\Users\Admin\AppData\Local\Temp\Unicorn-2898.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2898.exe
21⤵
PID:4076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 636
14⤵
- Program crash
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1188 -s 716
12⤵
- Program crash
PID:5076

C:\Users\Admin\AppData\Local\Temp\Unicorn-58125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58125.exe
5⤵
PID:3300

C:\Users\Admin\AppData\Local\Temp\Unicorn-57700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57700.exe
6⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-21302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21302.exe
7⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-23990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23990.exe
8⤵
PID:1504

C:\Users\Admin\AppData\Local\Temp\Unicorn-65344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65344.exe
9⤵
PID:728

C:\Users\Admin\AppData\Local\Temp\Unicorn-58878.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58878.exe
10⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-20856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20856.exe
11⤵
PID:3584

C:\Users\Admin\AppData\Local\Temp\Unicorn-34800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34800.exe
12⤵
PID:4784

C:\Users\Admin\AppData\Local\Temp\Unicorn-61224.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61224.exe
13⤵
PID:1748

C:\Users\Admin\AppData\Local\Temp\Unicorn-50892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50892.exe
14⤵
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-37016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37016.exe
15⤵
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-29014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29014.exe
16⤵
PID:2672

C:\Users\Admin\AppData\Local\Temp\Unicorn-46860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46860.exe
17⤵
PID:3992

C:\Users\Admin\AppData\Local\Temp\Unicorn-2449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2449.exe
18⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-43648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43648.exe
19⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-61663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61663.exe
20⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-7558.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7558.exe
21⤵
PID:1364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1748 -s 744
14⤵
- Program crash
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-56107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56107.exe
13⤵
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-28848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28848.exe
14⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-4125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4125.exe
15⤵
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-25864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25864.exe
16⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-14270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14270.exe
17⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-43381.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43381.exe
18⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-14574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14574.exe
19⤵
PID:4772

C:\Users\Admin\AppData\Local\Temp\Unicorn-32831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32831.exe
20⤵
PID:1980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 652
14⤵
- Program crash
PID:3080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1096 -s 732
5⤵
- Program crash
PID:1396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4872 -s 744
4⤵
- Program crash
PID:4664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2696 -s 740
3⤵
- Program crash
PID:1452

C:\Users\Admin\AppData\Local\Temp\Unicorn-25400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25400.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3416

C:\Users\Admin\AppData\Local\Temp\Unicorn-28520.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28520.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4876

C:\Users\Admin\AppData\Local\Temp\Unicorn-31918.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31918.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1840

C:\Users\Admin\AppData\Local\Temp\Unicorn-40492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40492.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2380

C:\Users\Admin\AppData\Local\Temp\Unicorn-11493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11493.exe
6⤵
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-47840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47840.exe
7⤵
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-49506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49506.exe
8⤵
PID:4768

C:\Users\Admin\AppData\Local\Temp\Unicorn-11545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11545.exe
9⤵
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-37140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37140.exe
10⤵
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-52080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52080.exe
11⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-4545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4545.exe
12⤵
PID:2968

C:\Users\Admin\AppData\Local\Temp\Unicorn-29216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29216.exe
13⤵
PID:1408

C:\Users\Admin\AppData\Local\Temp\Unicorn-50150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50150.exe
14⤵
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-51878.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51878.exe
15⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-1473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1473.exe
16⤵
PID:4284

C:\Users\Admin\AppData\Local\Temp\Unicorn-11525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11525.exe
17⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-5469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5469.exe
18⤵
PID:4464

C:\Users\Admin\AppData\Local\Temp\Unicorn-26980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26980.exe
19⤵
PID:1812

C:\Users\Admin\AppData\Local\Temp\Unicorn-55542.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55542.exe
20⤵
PID:1428

C:\Users\Admin\AppData\Local\Temp\Unicorn-29834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29834.exe
21⤵
PID:3448

C:\Users\Admin\AppData\Local\Temp\Unicorn-51357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51357.exe
22⤵
PID:3984

C:\Users\Admin\AppData\Local\Temp\Unicorn-7558.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7558.exe
23⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3484 -s 744
15⤵
- Program crash
PID:4372

C:\Users\Admin\AppData\Local\Temp\Unicorn-64731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64731.exe
6⤵
PID:3556

C:\Users\Admin\AppData\Local\Temp\Unicorn-45422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45422.exe
7⤵
PID:4244

C:\Users\Admin\AppData\Local\Temp\Unicorn-50632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50632.exe
8⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-62246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62246.exe
9⤵
PID:208

C:\Users\Admin\AppData\Local\Temp\Unicorn-30124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30124.exe
10⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-53362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53362.exe
11⤵
PID:2976

C:\Users\Admin\AppData\Local\Temp\Unicorn-25132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25132.exe
12⤵
PID:1364

C:\Users\Admin\AppData\Local\Temp\Unicorn-41790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41790.exe
13⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-2677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2677.exe
14⤵
PID:2208

C:\Users\Admin\AppData\Local\Temp\Unicorn-37462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37462.exe
15⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-37400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37400.exe
16⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-36004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36004.exe
17⤵
PID:4724

C:\Users\Admin\AppData\Local\Temp\Unicorn-57898.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57898.exe
18⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-36828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36828.exe
19⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-26277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26277.exe
20⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-48809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48809.exe
21⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-45467.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45467.exe
22⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-62459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62459.exe
15⤵
PID:4056

C:\Users\Admin\AppData\Local\Temp\Unicorn-8785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8785.exe
16⤵
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-59112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59112.exe
17⤵
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-36828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36828.exe
18⤵
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-32307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32307.exe
19⤵
PID:548

C:\Users\Admin\AppData\Local\Temp\Unicorn-58347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58347.exe
20⤵
PID:4776

C:\Users\Admin\AppData\Local\Temp\Unicorn-47029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47029.exe
21⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4056 -s 732
16⤵
- Program crash
PID:3100

C:\Users\Admin\AppData\Local\Temp\Unicorn-50943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50943.exe
5⤵
PID:1984

C:\Users\Admin\AppData\Local\Temp\Unicorn-35396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35396.exe
6⤵
PID:2436

C:\Users\Admin\AppData\Local\Temp\Unicorn-19190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19190.exe
7⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-26538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26538.exe
8⤵
PID:4664

C:\Users\Admin\AppData\Local\Temp\Unicorn-1815.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1815.exe
9⤵
PID:1816

C:\Users\Admin\AppData\Local\Temp\Unicorn-28178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28178.exe
10⤵
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4876 -s 664
4⤵
- Program crash
PID:1812

C:\Users\Admin\AppData\Local\Temp\Unicorn-47139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47139.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-4913.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4913.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-49428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49428.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-22184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22184.exe
6⤵
PID:4588

C:\Users\Admin\AppData\Local\Temp\Unicorn-32656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32656.exe
7⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-2443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2443.exe
8⤵
PID:1772

C:\Users\Admin\AppData\Local\Temp\Unicorn-23798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23798.exe
9⤵
PID:4264

C:\Users\Admin\AppData\Local\Temp\Unicorn-10497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10497.exe
10⤵
PID:1708

C:\Users\Admin\AppData\Local\Temp\Unicorn-3009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3009.exe
11⤵
PID:4172

C:\Users\Admin\AppData\Local\Temp\Unicorn-55282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55282.exe
12⤵
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-65479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65479.exe
13⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-18028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18028.exe
14⤵
PID:2940

C:\Users\Admin\AppData\Local\Temp\Unicorn-13725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13725.exe
15⤵
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-29616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29616.exe
16⤵
PID:1736

C:\Users\Admin\AppData\Local\Temp\Unicorn-5469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5469.exe
17⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-10404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10404.exe
18⤵
PID:1816

C:\Users\Admin\AppData\Local\Temp\Unicorn-59216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59216.exe
19⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-50926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50926.exe
20⤵
PID:3416

C:\Users\Admin\AppData\Local\Temp\Unicorn-57197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57197.exe
15⤵
PID:2180

C:\Users\Admin\AppData\Local\Temp\Unicorn-40280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40280.exe
16⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-48744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48744.exe
17⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-46964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46964.exe
18⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-14024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14024.exe
19⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-45493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45493.exe
20⤵
PID:116

C:\Users\Admin\AppData\Local\Temp\Unicorn-886.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-886.exe
6⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-59620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59620.exe
7⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-62884.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62884.exe
8⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-2329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2329.exe
9⤵
PID:1784

C:\Users\Admin\AppData\Local\Temp\Unicorn-61748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61748.exe
10⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-16388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16388.exe
11⤵
PID:3852

C:\Users\Admin\AppData\Local\Temp\Unicorn-59496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59496.exe
12⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-10653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10653.exe
13⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-39216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39216.exe
14⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-16404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16404.exe
15⤵
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-47488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47488.exe
16⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-1743.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1743.exe
17⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4576 -s 636
16⤵
- Program crash
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-54483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54483.exe
14⤵
PID:1728

C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
15⤵
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-57104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57104.exe
16⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-5931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5931.exe
17⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-4102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4102.exe
18⤵
PID:4820

C:\Users\Admin\AppData\Local\Temp\Unicorn-56593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56593.exe
19⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-44699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44699.exe
20⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5220 -s 652
8⤵
- Program crash
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-25452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25452.exe
5⤵
PID:928

C:\Users\Admin\AppData\Local\Temp\Unicorn-8883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8883.exe
6⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-45396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45396.exe
7⤵
PID:2832

C:\Users\Admin\AppData\Local\Temp\Unicorn-12469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12469.exe
8⤵
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-10689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10689.exe
9⤵
PID:2136

C:\Users\Admin\AppData\Local\Temp\Unicorn-15323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15323.exe
10⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-14659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14659.exe
11⤵
PID:3416

C:\Users\Admin\AppData\Local\Temp\Unicorn-64026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64026.exe
12⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5128 -s 740
11⤵
- Program crash
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 928 -s 752
6⤵
- Program crash
PID:3428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2964 -s 724
5⤵
- Program crash
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-782.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-63792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63792.exe
5⤵
PID:4292

C:\Users\Admin\AppData\Local\Temp\Unicorn-14529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14529.exe
6⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-25002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25002.exe
7⤵
PID:1192

C:\Users\Admin\AppData\Local\Temp\Unicorn-58224.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58224.exe
8⤵
PID:4080

C:\Users\Admin\AppData\Local\Temp\Unicorn-52490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52490.exe
9⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4500 -s 752
4⤵
- Program crash
PID:1772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3416 -s 744
3⤵
- Program crash
PID:2800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1372 -s 720
2⤵
- Program crash
PID:2816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 1372 -ip 1372
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 2696 -ip 2696
1⤵
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 728 -ip 728
1⤵
PID:4464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3416 -ip 3416
1⤵
PID:1772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4828 -ip 4828
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4876 -ip 4876
1⤵
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 4872 -ip 4872
1⤵
PID:1076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1188 -ip 1188
1⤵
PID:1784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 4804 -ip 4804
1⤵
PID:1812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 4500 -ip 4500
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3092 -ip 3092
1⤵
PID:3556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 404 -p 1840 -ip 1840
1⤵
PID:1852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3552 -ip 3552
1⤵
PID:1988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2764 -ip 2764
1⤵
PID:2464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1448 -ip 1448
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 2964 -ip 2964
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 1096 -ip 1096
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4048 -ip 4048
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2372 -ip 2372
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2252 -ip 2252
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2432 -ip 2432
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4072 -ip 4072
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3132 -ip 3132
1⤵
PID:4664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1112 -ip 1112
1⤵
PID:524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 1984 -ip 1984
1⤵
PID:3592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 1060 -ip 1060
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4292 -ip 4292
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3448 -ip 3448
1⤵
PID:5416

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=3740 --field-trial-handle=2328,i,5873823382323802923,13134441441264702821,262144 --variations-seed-version /prefetch:8
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3484 -ip 3484
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 1524 -ip 1524
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2380 -ip 2380
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4580 -ip 4580
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1708 -ip 1708
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1388 -ip 1388
1⤵
PID:1892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1452 -ip 1452
1⤵
PID:232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4588 -ip 4588
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 3876 -ip 3876
1⤵
PID:2432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 1816 -ip 1816
1⤵
PID:3636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3900 -ip 3900
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1020 -ip 1020
1⤵
PID:1128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2436 -ip 2436
1⤵
PID:4224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3300 -ip 3300
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2304 -ip 2304
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 928 -ip 928
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 208 -ip 208
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4956 -ip 4956
1⤵
PID:2092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5192 -ip 5192
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1660 -ip 1660
1⤵
PID:2504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5444 -ip 5444
1⤵
PID:4796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1208 -ip 1208
1⤵
PID:2252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5604 -ip 5604
1⤵
PID:3132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3556 -ip 3556
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5280 -ip 5280
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 2764 -ip 2764
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4912 -ip 4912
1⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5420 -ip 5420
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3576 -ip 3576
1⤵
PID:64

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2640 -ip 2640
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3256 -ip 3256
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5292 -ip 5292
1⤵
PID:1864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 5248 -ip 5248
1⤵
PID:1408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5156 -ip 5156
1⤵
PID:1128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2248 -ip 2248
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5456 -ip 5456
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5736 -ip 5736
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5360 -ip 5360
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5656 -ip 5656
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5752 -ip 5752
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5788 -ip 5788
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5580 -ip 5580
1⤵
PID:444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 5716 -ip 5716
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5704 -ip 5704
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4244 -ip 4244
1⤵
PID:4836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5616 -ip 5616
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3532 -ip 3532
1⤵
PID:3092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5672 -ip 5672
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5680 -ip 5680
1⤵
PID:3744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2296 -ip 2296
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 2832 -ip 2832
1⤵
PID:4208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1772 -ip 1772
1⤵
PID:3064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4768 -ip 4768
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5472 -ip 5472
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5300 -ip 5300
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4412 -ip 4412
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3548 -ip 3548
1⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5144 -ip 5144
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5220 -ip 5220
1⤵
PID:1452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 524 -ip 524
1⤵
PID:2436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5212 -ip 5212
1⤵
PID:3488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6068 -ip 6068
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1192 -ip 1192
1⤵
PID:2976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5020 -ip 5020
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5440 -ip 5440
1⤵
PID:1864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4664 -ip 4664
1⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5432 -ip 5432
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5540 -ip 5540
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5452 -ip 5452
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1636 -ip 1636
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5356 -ip 5356
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6020 -ip 6020
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3608 -ip 3608
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2380 -ip 2380
1⤵
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 1504 -ip 1504
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1060 -ip 1060
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5000 -ip 5000
1⤵
PID:2584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 1524 -ip 1524
1⤵
PID:2464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5180 -ip 5180
1⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6024 -ip 6024
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1640 -ip 1640
1⤵
PID:2304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4080 -ip 4080
1⤵
PID:2428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4264 -ip 4264
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4292 -ip 4292
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6080 -ip 6080
1⤵
PID:3784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2696 -ip 2696
1⤵
PID:1712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 5012 -ip 5012
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1816 -ip 1816
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 6096 -ip 6096
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 208 -ip 208
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6004 -ip 6004
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6032 -ip 6032
1⤵
PID:1020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 2964 -ip 2964
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3816 -ip 3816
1⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5508 -ip 5508
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 216 -ip 216
1⤵
PID:3608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 3060 -ip 3060
1⤵
PID:3308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3300 -ip 3300
1⤵
PID:3488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 2136 -ip 2136
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 1208 -ip 1208
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5364 -ip 5364
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 1136 -ip 1136
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5784 -ip 5784
1⤵
PID:1640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 728 -ip 728
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1980 -ip 1980
1⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4056 -ip 4056
1⤵
PID:1864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2764 -ip 2764
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1708 -ip 1708
1⤵
PID:2696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 1784 -ip 1784
1⤵
PID:2620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5128 -ip 5128
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5912 -ip 5912
1⤵
PID:4216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5896 -ip 5896
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4208 -ip 4208
1⤵
PID:2940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 4244 -ip 4244
1⤵
PID:2432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1748 -ip 1748
1⤵
PID:1892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5472 -ip 5472
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5464 -ip 5464
1⤵
PID:2164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5976 -ip 5976
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5280 -ip 5280
1⤵
PID:4956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5756 -ip 5756
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5844 -ip 5844
1⤵
PID:3016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5012 -ip 5012
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5608 -ip 5608
1⤵
PID:4752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6112 -ip 6112
1⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4544 -ip 4544
1⤵
PID:3592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5144 -ip 5144
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5704 -ip 5704
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3744 -ip 3744
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 4172 -ip 4172
1⤵
PID:3900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5612 -ip 5612
1⤵
PID:2620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5884 -ip 5884
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4452 -ip 4452
1⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5908 -ip 5908
1⤵
PID:3956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5804 -ip 5804
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2976 -ip 2976
1⤵
PID:1984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5332 -ip 5332
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5232 -ip 5232
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5436 -ip 5436
1⤵
PID:3632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 3416 -ip 3416
1⤵
PID:3084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 2968 -ip 2968
1⤵
PID:4508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5860 -ip 5860
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2296 -ip 2296
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1188 -ip 1188
1⤵
PID:2380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4416 -ip 4416
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4860 -ip 4860
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 1620 -ip 1620
1⤵
PID:2324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 2808 -ip 2808
1⤵
PID:4936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 3584 -ip 3584
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 3852 -ip 3852
1⤵
PID:2480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5396 -ip 5396
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5028 -ip 5028
1⤵
PID:4052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5020 -ip 5020
1⤵
PID:924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1408 -ip 1408
1⤵
PID:2620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5992 -ip 5992
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 1364 -ip 1364
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5856 -ip 5856
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5000 -ip 5000
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4732 -ip 4732
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3504 -ip 3504
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5876 -ip 5876
1⤵
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5556 -ip 5556
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6016 -ip 6016
1⤵
PID:2672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5600 -ip 5600
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5416 -ip 5416
1⤵
PID:1208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5204 -ip 5204
1⤵
PID:4412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5104 -ip 5104
1⤵
PID:1976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 1384 -ip 1384
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4912 -ip 4912
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5904 -ip 5904
1⤵
PID:3584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 3484 -ip 3484
1⤵
PID:4872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5924 -ip 5924
1⤵
PID:2800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5536 -ip 5536
1⤵
PID:924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3092 -ip 3092
1⤵
PID:4664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4784 -ip 4784
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5372 -ip 5372
1⤵
PID:116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5676 -ip 5676
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5640 -ip 5640
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5180 -ip 5180
1⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4956 -ip 4956
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 2136 -ip 2136
1⤵
PID:4360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 1748 -ip 1748
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5304 -ip 5304
1⤵
PID:1704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5708 -ip 5708
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5280 -ip 5280
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5744 -ip 5744
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1060 -ip 1060
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5164 -ip 5164
1⤵
PID:3064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4836 -ip 4836
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5516 -ip 5516
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 2248 -ip 2248
1⤵
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2252 -ip 2252
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3060 -ip 3060
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6044 -ip 6044
1⤵
PID:3232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1712 -ip 1712
1⤵
PID:3132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5196 -ip 5196
1⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4860 -ip 4860
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4924 -ip 4924
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3556 -ip 3556
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3532 -ip 3532
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5668 -ip 5668
1⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2940 -ip 2940
1⤵
PID:2316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3852 -ip 3852
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4284 -ip 4284
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 1772 -ip 1772
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5584 -ip 5584
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 2208 -ip 2208
1⤵
PID:1700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 5212 -ip 5212
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5148 -ip 5148
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5292 -ip 5292
1⤵
PID:1612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 4484 -ip 4484
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3180 -ip 3180
1⤵
PID:2444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6064 -ip 6064
1⤵
PID:2816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 2320 -ip 2320
1⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3256 -ip 3256
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1364 -ip 1364
1⤵
PID:2368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5140 -ip 5140
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5456 -ip 5456
1⤵
PID:3556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5632 -ip 5632
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 1020 -ip 1020
1⤵
PID:3144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3900 -ip 3900
1⤵
PID:2312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 656 -ip 656
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2380 -ip 2380
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5848 -ip 5848
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4056 -ip 4056
1⤵
PID:2296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2440 -ip 2440
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2584 -ip 2584
1⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5480 -ip 5480
1⤵
PID:1772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5956 -ip 5956
1⤵
PID:4344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5432 -ip 5432
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4576 -ip 4576
1⤵
PID:2136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 4796 -ip 4796
1⤵
PID:2320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1736 -ip 1736
1⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5944 -ip 5944
1⤵
PID:3248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 1188 -ip 1188
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1452 -ip 1452
1⤵
PID:1448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4784 -ip 4784
1⤵
PID:1748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 1388 -ip 1388
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2040 -ip 2040
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1728 -ip 1728
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5772 -ip 5772
1⤵
PID:2808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2180 -ip 2180
1⤵
PID:3232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5412 -ip 5412
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4208 -ip 4208
1⤵
PID:1396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5356 -ip 5356
1⤵
PID:1892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5344 -ip 5344
1⤵
PID:4580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 2696 -ip 2696
1⤵
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5988 -ip 5988
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5424 -ip 5424
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 5640 -ip 5640
1⤵
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 4724 -ip 4724
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2672 -ip 2672
1⤵
PID:1640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 2800 -ip 2800
1⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3504 -ip 3504
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6092 -ip 6092
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6036 -ip 6036
1⤵
PID:1504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2436 -ip 2436
1⤵
PID:924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 684 -ip 684
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5888 -ip 5888
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5160 -ip 5160
1⤵
PID:4580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5188 -ip 5188
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 4464 -ip 4464
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 2428 -ip 2428
1⤵
PID:1708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3092 -ip 3092
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 2764 -ip 2764
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5748 -ip 5748
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3784 -ip 3784
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4924 -ip 4924
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5556 -ip 5556
1⤵
PID:2672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5472 -ip 5472
1⤵
PID:4724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 3496 -ip 3496
1⤵
PID:3504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4080 -ip 4080
1⤵
PID:4892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5196 -ip 5196
1⤵
PID:1504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5852 -ip 5852
1⤵
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5012 -ip 5012
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3992 -ip 3992
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5744 -ip 5744
1⤵
PID:2136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2956 -ip 2956
1⤵
PID:1888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5364 -ip 5364
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5088 -ip 5088
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5704 -ip 5704
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 5924 -ip 5924
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5676 -ip 5676
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1812 -ip 1812
1⤵
PID:116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1864 -ip 1864
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2832 -ip 2832
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4244 -ip 4244
1⤵
PID:1708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2976 -ip 2976
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 6020 -ip 6020
1⤵
PID:1728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 4692 -ip 4692
1⤵
PID:2764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 1816 -ip 1816
1⤵
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5628 -ip 5628
1⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 6080 -ip 6080
1⤵
PID:4956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5672 -ip 5672
1⤵
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5624 -ip 5624
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4216 -ip 4216
1⤵
PID:416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5184 -ip 5184
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5152 -ip 5152
1⤵
PID:4616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 4432 -ip 4432
1⤵
PID:2940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5952 -ip 5952
1⤵
PID:5028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5712 -ip 5712
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5980 -ip 5980
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5688 -ip 5688
1⤵
PID:4292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6004 -ip 6004
1⤵
PID:4796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4300 -ip 4300
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4912 -ip 4912
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 1976 -ip 1976
1⤵
PID:5000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5468 -ip 5468
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1428 -ip 1428
1⤵
PID:2024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 1772 -ip 1772
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3180 -ip 3180
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5636 -ip 5636
1⤵
PID:2436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3300 -ip 3300
1⤵
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5280 -ip 5280
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6028 -ip 6028
1⤵
PID:1600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5828 -ip 5828
1⤵
PID:4416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5440 -ip 5440
1⤵
PID:3956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5760 -ip 5760
1⤵
PID:2856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4836 -ip 4836
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5228 -ip 5228
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5900 -ip 5900
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 444 -ip 444
1⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5372 -ip 5372
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 1096 -ip 1096
1⤵
PID:924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4736 -ip 4736
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2656 -ip 2656
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5168 -ip 5168
1⤵
PID:2440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 2800 -ip 2800
1⤵
PID:4360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5800 -ip 5800
1⤵
PID:5288

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-11493.exe

Filesize
184KB

MD5
1889fa015933cf59c76e4c4e9fb48727

SHA1
77a028ae7650bf8c598e421daec3860a16f0c435

SHA256
675d4e4c0734c465d80841e5b6b8e276dda20f88b7f74869e6b973be2bc0e187

SHA512
3672f4d5009d8000f5ed71d365844cf22b139313a5d4596093bec5b42edfc0e7ecbc367831056dd1e4cbb87730297602fd3652e6ee5b4323cc5a53b2cdfe2220

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18654.exe

Filesize
184KB

MD5
16496611e44f313482d84b169348c8d3

SHA1
fe286a1106a0369f23a20c5287d9515c10c28dbc

SHA256
fd18743582124feec4ab69214690e065ee6c14f83da6ab08e614233abf75eb0b

SHA512
c6328bfbca7a1e99903cf13ab6aa6ec0e8ac65380107b7eb90b444d61bcc95782c44022c19d97ae00b00cb75c4902d2b343b5ccba43874006d4a0c40388783db

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20496.exe

Filesize
184KB

MD5
baba6a395542803d76516ca364e61c0f

SHA1
a1943053b136f8e989fd23f1671a1a6471ba6d0e

SHA256
a8deb07cbee0a399af592d8294d44973da131c5041d95ec18b0f35037ea35249

SHA512
5a650404cc7fcda41cd1c60fb16f77011f1236791a1d8271919581febeaa2b9699bf1d867e336ef5c123107285a27417677645123420fe0a43337ffb977eaeed

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20762.exe

Filesize
184KB

MD5
15a4e967ecbfec8bb4a62486a9ca313b

SHA1
df47ada75c3e9df4e6ce965c9567bc4f8488276e

SHA256
268fba60e290471906ff7f69f62385d53bea2d17e134dc1c4e87870e4c5d3b93

SHA512
7dfaeeb8c83368c0aaad2ea2381d716b46e7cef8cb740a0af8ead0ea66d49aac29ba36e0be51d71607d7097bcdae923c83b0cb14e887412c783419a3ea5d1708

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20906.exe

Filesize
184KB

MD5
0c601be89c562dbb8db0af0be273888c

SHA1
a421a5c6935fa99de71365e033ba13f04a48a76b

SHA256
c5582d9eb39ceb76b45e8872d66e3053a436e68fab6ca1ff1dbac65de9e56b0d

SHA512
197f438c16bf48afc695b2c863dca2c7e8b7b8a619402cdb9151d9a96caff9cc31f1882595344f9e4f29fb57d603ae7319d5b3f564f2d42ae97de9cb6ab03d7b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21416.exe

Filesize
184KB

MD5
cacccc0c9ed70826b727e6856bf18539

SHA1
6b7d78bd46a395cc0e7cc6a64ad3e239cc692252

SHA256
bdc2eb4cf60a19b962d0975228e81853aed5ab94561b928f731e3340bd3f87a2

SHA512
32e236ea8e84e5178074b002a71cd0f093aa51126a44a155e5d0d7e8f25e1ff9aebd6eca04cff41e24e3bb6c5c72bbc633e329479b4a348b7ee0162a1a82383d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22672.exe

Filesize
184KB

MD5
d4935aa3eebe598b97e76ad9a607258b

SHA1
0404ff215bd66705e330258b982cd834d4ae4865

SHA256
da9904b05bed7c75541076c29c84ab70e9fc2b8d43daac5bad8595f695da1cac

SHA512
9b1592391152a319545a84a1c04ade82a02b812f8ce39ce11968043fa578957d04b7addb215746ff9685383e42f78496046299f219bf739fe5380960393963a9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23340.exe

Filesize
184KB

MD5
49f1c99de10dc0115f5e7ad3e39ebf17

SHA1
f1b09125dbcb3901d9cd1fa0d93bcf6e51b2a175

SHA256
e4a22ddc22cab87490d87bb3920ada62f90f9c5b4bbc869c95a9d5e6d1df93f0

SHA512
bc0436e84151a646a5b7ef5b4078c34a6bf9b4008875c56f85480164e91194d75f4501c3bc36f51853f7878ae92333bcc246bf9f89a032463f920ea7e23ff34a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24436.exe

Filesize
184KB

MD5
c07b3d3d9972a77ec2216fecb496c817

SHA1
3534dc21915bbd28558b191a53c2f5c690aa8709

SHA256
8988d57f4aa186e1ae9e6931039d21b03c7c50385ea8a5064a3b7e60b162fdef

SHA512
c9e694551053e362b9e6c5594a144f7f9d0dcf83b065852d11c3d1c566294ee353041d407e56e6f37e523d33da8afef42816b99a0aa9daaff50ee8a585dd150f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25400.exe

Filesize
184KB

MD5
c6b8320b65eaf9c416e9411460651880

SHA1
c3f58b3a55b99eeff0fc91e3f41c9343101a1f19

SHA256
a5686c1ab617177b41d215167a17fead5ce4714587c62875678d8c801a7613dd

SHA512
ff3dafe3d9f5b8b1f39606f960d649c41cd749368c43b5bd146f598831e5a90c27954db2855f002cd471deb38abf770c097c829f6e52f3657491f8cef254ac44

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25972.exe

Filesize
184KB

MD5
529e1214b68a43b1f6014ca517a469c5

SHA1
d49c2887802034906f9d3de3975254b6092403c3

SHA256
a6b0dd617270c924eef5a94e874206ee11bd1bd5a0be046e45a94ceee84db0d1

SHA512
267b8c535859dcf9489605fd5e324653361524d96cbc69af2c921a4698930dae0db49610ad10f1a0a34b49a7d46c54d6bc81629a66c0e9dad5347ff1301d9abc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26980.exe

Filesize
184KB

MD5
d77b279f16605886c212d66aed3287e5

SHA1
dbacbc28dbbc29783d99f6f060ffec2749cafc16

SHA256
7f87f8fd148153321377eec66112d75ba412b07dadb78363b706151c0e0fec8e

SHA512
eec25022d886e5b5295b030eb54cb809583f332188360fe1aef0ce3db8ce195a36746f48e1418e4f60ca7f464da660781ff4db46ce6270d0e8858825f2813aac

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28026.exe

Filesize
184KB

MD5
ca224336bf589e43221a7cfd702b3582

SHA1
3732121185f82dd228af9c44604de588715e34df

SHA256
011cc869e0ef4d8fc923d53a99005c8b4d69649d4b9f9e3ad24e264a09846168

SHA512
366a69d57a5db1b8ae7efa7c33845af5788d935626f6892219ddf7de1e74252f0f879373dc975b3e0d3a4d694ca3bf2679fdf30fca87a53ea67aa04b18f4766d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28520.exe

Filesize
184KB

MD5
146f5ba5598357363b6f212b1795ff1a

SHA1
0796e5315eaf0cdfd6a7928265f230a419018403

SHA256
5500d7354a62313b89537a68011baeb9debd0293a9e3a78d79161a5c6c629233

SHA512
2f4b2da2e6c3883497e3869cfbc7de450f91cacac02cc7f931bf9ebd160930fe320c2d61640be5f2ad5a72a20b6ffe9112fd49cb091e287438ea47d54742cca4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-31918.exe

Filesize
184KB

MD5
8e593c262ac67beab4277bd68826ecdb

SHA1
a36182c445c5b77b0eaf5bcf063b3abd0494b91d

SHA256
38e8eab488a09b12ba01a258de3d756b687e131aa6b7590fb07997950d4333e3

SHA512
8b2e9a4a05b44365e9640373373213b3a9b591db8e9a17ba72d398e264f9860ebcce0010b6fc0027ef9c0a4d0ee3db143b43f90c202b0fc6ae7f5d7737dfa49f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32302.exe

Filesize
184KB

MD5
ead10e55697bcc8e1446bdb980874ed7

SHA1
0d6b59a3f689e0297a688ab173cb2510d7d98ff9

SHA256
07a868690b36dbd0c44e7f4798d9a39f741043245cdca621afbed871a4a09fe5

SHA512
5ea7ba181ec474a81958b6e1f950fd711d81c5813dca69f7040c8fab0ea163d88d543382b49922f467a34db9b60229a8079eaf004ff69020347d0c77492b4981

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32708.exe

Filesize
184KB

MD5
4d451b7309d6a6047cbc045e239ecb6a

SHA1
4417a9c083f2a29046ee99338f440175942a1546

SHA256
e90d4cf91d75ba760ed7f66d45c1365a828263ebdd353e13c838d387250a7bef

SHA512
35c344de86fee41cc447def07b084c72667defb5a4eaf1fbc0506c89aaa08b7c02cc122a15a467f029a99a90a7663f0cca94242975abe617da0a60583a6b9a3b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32984.exe

Filesize
184KB

MD5
13875ba2b74c8062d2f381cfbabec23b

SHA1
4d2286f5e075bef871092c5a05328f07287e77d5

SHA256
7ee7ef9a785275975e6d3b0c407ef2cb5ada4cca06edd85c20832297d211bee3

SHA512
81e07bc1e9a60aeaf5941eb60972ee3d736d4896e4d158a7428e651a213752145312a6cac7a128fdb846aeae112937780a4ce276b69164075de032bec0e816ae

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36138.exe

Filesize
184KB

MD5
58eac15d548189fddfd80455085fc0e3

SHA1
ecf27cdd1e4fc71cc5a4de8e863a21930a4d1ed0

SHA256
8396182b08c9da71b3a38b0a007551c9082836236a40176d907bf986fb7ae161

SHA512
1ad5440d6506267826bde672f2e7839337f7a7ae42a603f652115617eb6df38ebbbc7c14c96f6266546c6a81672f3acf02f38d968aceb7e86b77ea069fcbf306

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39122.exe

Filesize
184KB

MD5
d3462c1b803ae2963538dcd01ec13dcf

SHA1
33282c0186e35dfa6710663b61bc14172cb5819c

SHA256
c1ef573b9d0bfbe938aaff3e8d835fb1afdb5baad9de68357421c3f91c902b3e

SHA512
42752e9c5da5811aff389f5d1ffaf5f4c43465e93fd05dd8a8a4b5f39e580e8404735af6f446c6bdf55cd58ea8afa45f2c8356ce2c0946d49aa067229e7916be

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40492.exe

Filesize
184KB

MD5
11c86fa32384cedba55633c70fdef76b

SHA1
40dd306e88032c5c27fc70f8cb61848a612240d6

SHA256
06aa355f81c0344d26b4d9aec47dba298cb86f8428622d41ad1ff15d4007dabd

SHA512
e1ac71d4d17ebccaf90eb3fa751ad0e12a2204e6f2ef3759f20271ec30bd48d859d28cc504c5b9058c6e6c4c9ad4ed1fa615bc4da5d7c5bdc8c5d976ee82ef72

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45903.exe

Filesize
184KB

MD5
fed1e8c5f18402f4619d1d73359d283e

SHA1
1d9b0498d6cb5c2c134a85519002f8640091e396

SHA256
3ebbedefa570bd22945e8b01360d9bf210417a88a4786a0ae9da4951d1e8ad08

SHA512
a554577005ab7a7e94f73591e340e17033eb9501a25adb26e752818ba4e1b66b2c8f7c978465d43f0db013a6a3cfc6865ddf2b709a010f374036608a7f164411

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47139.exe

Filesize
184KB

MD5
cc67c36ee4ca4c02b294446a0b79ab9a

SHA1
64a95762fe92e3f79ca84823fabbfe9168e9c49c

SHA256
d9ff5106d6abed3902a04c19b12ec584f2091cad694e0ab1365d25b7006a85ab

SHA512
6d13f64de9cb55f6746d3d60031142df4eb460e1e1a447cfa212b85793e03bb4cd51c262925f357e5a8b91553059b4800a22939d9f46fc030334c7cddad9c669

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4913.exe

Filesize
184KB

MD5
e3662fffad44620579fc5f044f218d0a

SHA1
c688f7e1c6a5fc87006c02346759dca34a5e5e20

SHA256
048da1f42614e0864f7033b36d9a4cc03da890c96f83ab22e8d63a6a7b83d2fd

SHA512
653da31a380670d83500c245f5826bceabbaaefc2e11cd83f51139420f0b9ff09760e15618747e4626dc5292a71480cab481a02ba1ad4688a108ab7700544966

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49428.exe

Filesize
184KB

MD5
981a64bf34c0c332bc507d638406a03c

SHA1
110e1dd44ca9b7fa2ff4925386e040a3ed39b4bf

SHA256
06e49672b1c9985c7fcd0b4c840d1ea5290e6eff3b884a521d57008b202c8380

SHA512
7032bb2816b57a1630ef1789bec56518e91a04a90eef8a031dbdfca4db3555654af8bf0a97dc1c0351c5ffba45e8c15ed29babb2e1dceeb7e634392f38750f9d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50943.exe

Filesize
184KB

MD5
3808fe92e2421c735a9b11f1f6c5b48f

SHA1
6e42d1ab6168da46ece7f406513f752d076fdc95

SHA256
6b37f00dd2eeb7b6116df3e10258c21eeca2140f98f0d248446a24bb7218c31e

SHA512
70e3778cf7d22b31b31d94a428085d84e2d630730d2653a6f56a5ee06437d2b31da9c1c029d620c0e25f6388c59b441b7444484f956ecf2237af1f3b180d0bff

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52675.exe

Filesize
184KB

MD5
2693878376e7f5aa907dd131254c7aa2

SHA1
b336e0db381af85c4c04865e1324be93abe837a9

SHA256
6050453e7a01fe1809cd697b2a7cb94ca55061f772d1c197bc351ad800a72999

SHA512
eaca89b832ec7d4a9efe80a7c652bdd97abbebf38b60a7b4114f79948a374ca6a655de5326bb63e60210e40a8b20d5fc98649f563fca69d945de2aa19081a17f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55821.exe

Filesize
184KB

MD5
4e041dd9eccd94117bd57e49761a20d8

SHA1
807c9efe28bb5a0171c154d65c0815b51b3bbab1

SHA256
bfe97e54cce0cc5cce6a9a0e07c4893f3da4a7f7f39f961cbccfd466baa2a7ea

SHA512
22fa62250b7d65fe374836d77407839cd9a46edf4ceda4b68402e398023d1a95a0380d690919b01fd0b186b39b352eb6d259cb91fefc073fbbdae248859e044f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57212.exe

Filesize
184KB

MD5
0f7346c5e49dc368c6fb92529e9d77c8

SHA1
b619c1768e7732f3e2c7a01c005971ae273a499f

SHA256
68d405492a491a0639597c90c8c44e5d95768508d9eed1987e9fd597bb64e837

SHA512
7775aa74cec9f7a6d0f5cedf370ef8955562b9b4d711b623e94348b39a46ffb2aec9d495524631a6b1f37857fce4ce5ec19ee999c91a504fca63621b2a8e47a8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58390.exe

Filesize
184KB

MD5
fa12043a9fd10bc3805b68664410d6be

SHA1
653cb009370fbe11cbaf64c25639f45c3030bd33

SHA256
a219e8452ffed809202faba4e1582d0a831aeee7d918c94d1765c5a90d422b4c

SHA512
c16dbf6aa74a7a7e4119d6461c7e24a62ca19ab1f92c3c7077e3729ef8aa696a6498fd09627b3e5af2b59ca01d749623c9ea37fa2dea632a3b351040ae260f55

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61680.exe

Filesize
184KB

MD5
9d6fb8beb55a80ef4cdfbbfe796d5bda

SHA1
901cca6a14729e47558e7b9845719d207fe8b979

SHA256
296ffb6b5c49766523b3b825f0156251595404da9743a423208e07ec8fbadeee

SHA512
cfead3be5ed25aae25ece50966df36481eaedfc3535708d3325a8a2595abea86cfdbc14df172189f0a53a3c8b3c48d0c23157e588833d4e7df9934444ff87b0f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62920.exe

Filesize
184KB

MD5
410249cd98ae16393121db2b4059fcca

SHA1
66dedf8f0c9a787794471108e1ef021350821b88

SHA256
fbdc1e61cfb6730d4f7ad162b9bfca9a6dd7d997d17b0338586980c3f5cce41e

SHA512
7d71fc49292ba256599ad70045544e7d91ad348f3c28b20f5a715dcef3a24ff54266a2224e43d716b46abe57f5a112cc8a0a2f1203a0ac8b1756184d0b3e5a12

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-782.exe

Filesize
184KB

MD5
d3db92a9e78587c3f93cefa059f7a55d

SHA1
a81ee444ab69befb2905ee8ad9e21d5917937ca8

SHA256
aa3a1a0fcd66b145dd55cf824e3906701df7340ff5afab52d4f69209a072173d

SHA512
aeefae2646e2f33189be1bed9d7b44d8ad05215811fc585149ae82ff98d391740c152867b289e87183eb1e9333f2c8289c2f86b3ba5279dc203a1258d5ac2bba

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-829.exe

Filesize
184KB

MD5
e706a84a210b02debc233b0970e30f23

SHA1
47f056ccfb36d059eaed425e08b8aeb35c8196bb

SHA256
2010a3aea611d39d6f03223bd0aefde7bdd54a6f2b6654faaea931d385908424

SHA512
2b1f10cd31636b5d4c8ff365fdcb578177d67cd5b1b40d7839e0eba9d581d6693dee21cbcfbc5e6b472efba106082b5e1528cd5c9c1a4b503b138d3add537a4e

Download Submit