2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867

Analysis

max time kernel
150s
max time network
153s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 20:02

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867.exe
Size

184KB
MD5

0b0df96bc56f8ee04e492f0190aca98a
SHA1

4aa4af7cba0dfd6e30f43a91dc73b1378587b37f
SHA256

2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867
SHA512

11f69aeaa76da8f592181f52225b1ec671c39fb6d7db01ac8beff9cf310460172bbf079c7e4501193508af35920eaadc42402e74e7ebde02b17484eb47695175
SSDEEP

3072:KLJ3Rxo47QvmoUi5en2LlWdnhlowiFTnJ:KLBod3UixLYdnhlowiFT

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-45303.exeUnicorn-36149.exeUnicorn-12199.exeUnicorn-10658.exeUnicorn-41385.exeUnicorn-52246.exeUnicorn-39029.exeUnicorn-15079.exeUnicorn-34945.exeUnicorn-61587.exeUnicorn-10995.exeUnicorn-33923.exeUnicorn-44784.exeUnicorn-23617.exeUnicorn-46175.exeUnicorn-24171.exeUnicorn-24171.exeUnicorn-62272.exeUnicorn-62272.exeUnicorn-32937.exeUnicorn-37575.exeUnicorn-34883.exeUnicorn-32121.exeUnicorn-56071.exeUnicorn-21261.exeUnicorn-62848.exeUnicorn-45765.exeUnicorn-37597.exeUnicorn-5308.exeUnicorn-30581.exeUnicorn-52947.exeUnicorn-63808.exeUnicorn-42641.exeUnicorn-63061.exeUnicorn-217.exeUnicorn-44587.exeUnicorn-59532.exeUnicorn-9776.exeUnicorn-36419.exeUnicorn-1608.exeUnicorn-11099.exeUnicorn-47280.exeUnicorn-26881.exeUnicorn-26881.exeUnicorn-2931.exeUnicorn-19481.exeUnicorn-28203.exeUnicorn-43985.exeUnicorn-20035.exeUnicorn-15012.exeUnicorn-56600.exeUnicorn-2760.exeUnicorn-28033.exeUnicorn-30725.exeUnicorn-5474.exeUnicorn-16335.exeUnicorn-62651.exeUnicorn-37955.exeUnicorn-14005.exeUnicorn-48837.exeUnicorn-5858.exeUnicorn-16719.exeUnicorn-26279.exeUnicorn-2329.exe

pid	process
4900	Unicorn-45303.exe
1968	Unicorn-36149.exe
3900	Unicorn-12199.exe
1528	Unicorn-10658.exe
1232	Unicorn-41385.exe
2212	Unicorn-52246.exe
2912	Unicorn-39029.exe
4200	Unicorn-15079.exe
1404	Unicorn-34945.exe
4824	Unicorn-61587.exe
2360	Unicorn-10995.exe
3924	Unicorn-33923.exe
4832	Unicorn-44784.exe
2416	Unicorn-23617.exe
4108	Unicorn-46175.exe
2440	Unicorn-24171.exe
4388	Unicorn-24171.exe
2928	Unicorn-62272.exe
5008	Unicorn-62272.exe
1520	Unicorn-32937.exe
4268	Unicorn-37575.exe
2692	Unicorn-34883.exe
624	Unicorn-32121.exe
4716	Unicorn-56071.exe
4760	Unicorn-21261.exe
2140	Unicorn-62848.exe
5064	Unicorn-45765.exe
3068	Unicorn-37597.exe
3092	Unicorn-5308.exe
5004	Unicorn-30581.exe
4412	Unicorn-52947.exe
1612	Unicorn-63808.exe
2832	Unicorn-42641.exe
5112	Unicorn-63061.exe
4180	Unicorn-217.exe
1528	Unicorn-44587.exe
2172	Unicorn-59532.exe
1340	Unicorn-9776.exe
1232	Unicorn-36419.exe
1532	Unicorn-1608.exe
2548	Unicorn-11099.exe
4336	Unicorn-47280.exe
4160	Unicorn-26881.exe
3584	Unicorn-26881.exe
4740	Unicorn-2931.exe
3440	Unicorn-19481.exe
2248	Unicorn-28203.exe
3648	Unicorn-43985.exe
3984	Unicorn-20035.exe
1668	Unicorn-15012.exe
4836	Unicorn-56600.exe
2404	Unicorn-2760.exe
868	Unicorn-28033.exe
636	Unicorn-30725.exe
728	Unicorn-5474.exe
2036	Unicorn-16335.exe
2604	Unicorn-62651.exe
3036	Unicorn-37955.exe
2396	Unicorn-14005.exe
3668	Unicorn-48837.exe
1736	Unicorn-5858.exe
2760	Unicorn-16719.exe
692	Unicorn-26279.exe
4744	Unicorn-2329.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
4716	3180	WerFault.exe	2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867.exe
776	4900	WerFault.exe	Unicorn-45303.exe
3104	1968	WerFault.exe	Unicorn-36149.exe
1316	3900	WerFault.exe	Unicorn-12199.exe
1776	1528	WerFault.exe	Unicorn-10658.exe
1340	1232	WerFault.exe	Unicorn-41385.exe
804	2212	WerFault.exe	Unicorn-52246.exe
2680	4824	WerFault.exe	Unicorn-61587.exe
4600	4200	WerFault.exe	Unicorn-15079.exe
1364	2360	WerFault.exe	Unicorn-10995.exe
5000	2912	WerFault.exe	Unicorn-39029.exe
3552	3924	WerFault.exe	Unicorn-33923.exe
4560	4832	WerFault.exe	Unicorn-44784.exe
1176	2416	WerFault.exe	Unicorn-23617.exe
4288	4108	WerFault.exe	Unicorn-46175.exe
4200	2440	WerFault.exe	Unicorn-24171.exe
3792	4388	WerFault.exe	Unicorn-24171.exe
3916	2928	WerFault.exe	Unicorn-62272.exe
872	5008	WerFault.exe	Unicorn-62272.exe
4508	1520	WerFault.exe	Unicorn-32937.exe
4884	2692	WerFault.exe	Unicorn-34883.exe
5924	5004	WerFault.exe	Unicorn-30581.exe
7428	5136	WerFault.exe
1316	2548	WerFault.exe	Unicorn-11099.exe
6856	2552	WerFault.exe	Unicorn-212.exe
7140	5620	WerFault.exe
8056	728	WerFault.exe	Unicorn-5474.exe
5276	5256	WerFault.exe	Unicorn-63144.exe
5064	5588	WerFault.exe
6892	5612	WerFault.exe
6108	5280	WerFault.exe	Unicorn-44115.exe
624	1508	WerFault.exe	Unicorn-43169.exe
7992	2776	WerFault.exe	Unicorn-18111.exe
5908	5600	WerFault.exe	Unicorn-18817.exe
5784	5156	WerFault.exe	Unicorn-31863.exe
6936	6024	WerFault.exe	Unicorn-27539.exe
5656	2760	WerFault.exe	Unicorn-16719.exe
6708	6372	WerFault.exe	Unicorn-21147.exe
4308	692	WerFault.exe	Unicorn-26279.exe
3584	5476	WerFault.exe	Unicorn-30279.exe
7660	5216	WerFault.exe	Unicorn-58505.exe
4764	3436	WerFault.exe	Unicorn-39469.exe
1028	5420	WerFault.exe	Unicorn-25641.exe
5640	3768	WerFault.exe	Unicorn-52921.exe
8748	5972	WerFault.exe	Unicorn-53435.exe
8740	5788	WerFault.exe
8732	5944	WerFault.exe	Unicorn-37099.exe
8712	6344	WerFault.exe	Unicorn-58095.exe
8720	5400	WerFault.exe	Unicorn-29725.exe
8664	4508	WerFault.exe	WerFault.exe
8928	5552	WerFault.exe	Unicorn-3035.exe
9040	5340	WerFault.exe	Unicorn-18625.exe
8308	7000	WerFault.exe
6508	7608	WerFault.exe
4580	6600	WerFault.exe
3092	5200	WerFault.exe	Unicorn-43876.exe
5528	6460	WerFault.exe
2600	6080	WerFault.exe
8920	5076	WerFault.exe	Unicorn-63741.exe
8908	5344	WerFault.exe	Unicorn-57135.exe
8868	5828	WerFault.exe
8812	5884	WerFault.exe
8804	5912	WerFault.exe
8796	5212	WerFault.exe	Unicorn-18241.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867.exeUnicorn-45303.exeUnicorn-36149.exeUnicorn-12199.exeUnicorn-10658.exeUnicorn-41385.exeUnicorn-52246.exeUnicorn-15079.exeUnicorn-39029.exeUnicorn-61587.exeUnicorn-34945.exeUnicorn-10995.exeUnicorn-33923.exeUnicorn-44784.exeUnicorn-23617.exeUnicorn-46175.exeUnicorn-24171.exeUnicorn-24171.exeUnicorn-62272.exeUnicorn-62272.exeUnicorn-32937.exeUnicorn-37575.exeUnicorn-34883.exeUnicorn-56071.exeUnicorn-32121.exeUnicorn-45765.exeUnicorn-62848.exeUnicorn-21261.exeUnicorn-37597.exeUnicorn-5308.exeUnicorn-30581.exeUnicorn-52947.exeUnicorn-63808.exeUnicorn-42641.exeUnicorn-63061.exeUnicorn-217.exeUnicorn-44587.exeUnicorn-59532.exeUnicorn-9776.exeUnicorn-36419.exeUnicorn-26881.exeUnicorn-26881.exeUnicorn-2931.exeUnicorn-11099.exeUnicorn-1608.exeUnicorn-47280.exeUnicorn-19481.exeUnicorn-20035.exeUnicorn-43985.exeUnicorn-28203.exeUnicorn-15012.exeUnicorn-56600.exeUnicorn-2760.exeUnicorn-28033.exeUnicorn-30725.exeUnicorn-5474.exeUnicorn-16335.exeUnicorn-62651.exeUnicorn-14005.exeUnicorn-37955.exeUnicorn-48837.exeUnicorn-5858.exeUnicorn-16719.exeUnicorn-26279.exe

pid	process
3180	2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867.exe
4900	Unicorn-45303.exe
1968	Unicorn-36149.exe
3900	Unicorn-12199.exe
1528	Unicorn-10658.exe
1232	Unicorn-41385.exe
2212	Unicorn-52246.exe
4200	Unicorn-15079.exe
2912	Unicorn-39029.exe
4824	Unicorn-61587.exe
1404	Unicorn-34945.exe
2360	Unicorn-10995.exe
3924	Unicorn-33923.exe
4832	Unicorn-44784.exe
2416	Unicorn-23617.exe
4108	Unicorn-46175.exe
2440	Unicorn-24171.exe
4388	Unicorn-24171.exe
5008	Unicorn-62272.exe
2928	Unicorn-62272.exe
1520	Unicorn-32937.exe
4268	Unicorn-37575.exe
2692	Unicorn-34883.exe
4716	Unicorn-56071.exe
624	Unicorn-32121.exe
5064	Unicorn-45765.exe
2140	Unicorn-62848.exe
4760	Unicorn-21261.exe
3068	Unicorn-37597.exe
3092	Unicorn-5308.exe
5004	Unicorn-30581.exe
4412	Unicorn-52947.exe
1612	Unicorn-63808.exe
2832	Unicorn-42641.exe
5112	Unicorn-63061.exe
4180	Unicorn-217.exe
1528	Unicorn-44587.exe
2172	Unicorn-59532.exe
1340	Unicorn-9776.exe
1232	Unicorn-36419.exe
4160	Unicorn-26881.exe
3584	Unicorn-26881.exe
4740	Unicorn-2931.exe
2548	Unicorn-11099.exe
1532	Unicorn-1608.exe
4336	Unicorn-47280.exe
3440	Unicorn-19481.exe
3984	Unicorn-20035.exe
3648	Unicorn-43985.exe
2248	Unicorn-28203.exe
1668	Unicorn-15012.exe
4836	Unicorn-56600.exe
2404	Unicorn-2760.exe
868	Unicorn-28033.exe
636	Unicorn-30725.exe
728	Unicorn-5474.exe
2036	Unicorn-16335.exe
2604	Unicorn-62651.exe
2396	Unicorn-14005.exe
3036	Unicorn-37955.exe
3668	Unicorn-48837.exe
1736	Unicorn-5858.exe
2760	Unicorn-16719.exe
692	Unicorn-26279.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 3180 wrote to memory of 4900	3180	2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867.exe	Unicorn-45303.exe
PID 3180 wrote to memory of 4900	3180	2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867.exe	Unicorn-45303.exe
PID 3180 wrote to memory of 4900	3180	2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867.exe	Unicorn-45303.exe
PID 4900 wrote to memory of 1968	4900	Unicorn-45303.exe	Unicorn-36149.exe
PID 4900 wrote to memory of 1968	4900	Unicorn-45303.exe	Unicorn-36149.exe
PID 4900 wrote to memory of 1968	4900	Unicorn-45303.exe	Unicorn-36149.exe
PID 3180 wrote to memory of 3900	3180	2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867.exe	Unicorn-12199.exe
PID 3180 wrote to memory of 3900	3180	2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867.exe	Unicorn-12199.exe
PID 3180 wrote to memory of 3900	3180	2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867.exe	Unicorn-12199.exe
PID 1968 wrote to memory of 1528	1968	Unicorn-36149.exe	Unicorn-10658.exe
PID 1968 wrote to memory of 1528	1968	Unicorn-36149.exe	Unicorn-10658.exe
PID 1968 wrote to memory of 1528	1968	Unicorn-36149.exe	Unicorn-10658.exe
PID 3900 wrote to memory of 1232	3900	Unicorn-12199.exe	Unicorn-41385.exe
PID 3900 wrote to memory of 1232	3900	Unicorn-12199.exe	Unicorn-41385.exe
PID 3900 wrote to memory of 1232	3900	Unicorn-12199.exe	Unicorn-41385.exe
PID 4900 wrote to memory of 2212	4900	Unicorn-45303.exe	Unicorn-52246.exe
PID 4900 wrote to memory of 2212	4900	Unicorn-45303.exe	Unicorn-52246.exe
PID 4900 wrote to memory of 2212	4900	Unicorn-45303.exe	Unicorn-52246.exe
PID 1528 wrote to memory of 2912	1528	Unicorn-10658.exe	Unicorn-39029.exe
PID 1528 wrote to memory of 2912	1528	Unicorn-10658.exe	Unicorn-39029.exe
PID 1528 wrote to memory of 2912	1528	Unicorn-10658.exe	Unicorn-39029.exe
PID 1968 wrote to memory of 4200	1968	Unicorn-36149.exe	Unicorn-15079.exe
PID 1968 wrote to memory of 4200	1968	Unicorn-36149.exe	Unicorn-15079.exe
PID 1968 wrote to memory of 4200	1968	Unicorn-36149.exe	Unicorn-15079.exe
PID 1232 wrote to memory of 1404	1232	Unicorn-41385.exe	Unicorn-34945.exe
PID 1232 wrote to memory of 1404	1232	Unicorn-41385.exe	Unicorn-34945.exe
PID 1232 wrote to memory of 1404	1232	Unicorn-41385.exe	Unicorn-34945.exe
PID 2212 wrote to memory of 4824	2212	Unicorn-52246.exe	Unicorn-61587.exe
PID 2212 wrote to memory of 4824	2212	Unicorn-52246.exe	Unicorn-61587.exe
PID 2212 wrote to memory of 4824	2212	Unicorn-52246.exe	Unicorn-61587.exe
PID 3900 wrote to memory of 2360	3900	Unicorn-12199.exe	Unicorn-10995.exe
PID 3900 wrote to memory of 2360	3900	Unicorn-12199.exe	Unicorn-10995.exe
PID 3900 wrote to memory of 2360	3900	Unicorn-12199.exe	Unicorn-10995.exe
PID 4824 wrote to memory of 3924	4824	Unicorn-61587.exe	Unicorn-33923.exe
PID 4824 wrote to memory of 3924	4824	Unicorn-61587.exe	Unicorn-33923.exe
PID 4824 wrote to memory of 3924	4824	Unicorn-61587.exe	Unicorn-33923.exe
PID 2212 wrote to memory of 4832	2212	Unicorn-52246.exe	Unicorn-44784.exe
PID 2212 wrote to memory of 4832	2212	Unicorn-52246.exe	Unicorn-44784.exe
PID 2212 wrote to memory of 4832	2212	Unicorn-52246.exe	Unicorn-44784.exe
PID 4200 wrote to memory of 2416	4200	Unicorn-15079.exe	Unicorn-23617.exe
PID 4200 wrote to memory of 2416	4200	Unicorn-15079.exe	Unicorn-23617.exe
PID 4200 wrote to memory of 2416	4200	Unicorn-15079.exe	Unicorn-23617.exe
PID 1404 wrote to memory of 4108	1404	Unicorn-34945.exe	Unicorn-46175.exe
PID 1404 wrote to memory of 4108	1404	Unicorn-34945.exe	Unicorn-46175.exe
PID 1404 wrote to memory of 4108	1404	Unicorn-34945.exe	Unicorn-46175.exe
PID 1528 wrote to memory of 2440	1528	Unicorn-10658.exe	Unicorn-24171.exe
PID 1528 wrote to memory of 2440	1528	Unicorn-10658.exe	Unicorn-24171.exe
PID 1528 wrote to memory of 2440	1528	Unicorn-10658.exe	Unicorn-24171.exe
PID 1232 wrote to memory of 4388	1232	Unicorn-41385.exe	Unicorn-24171.exe
PID 1232 wrote to memory of 4388	1232	Unicorn-41385.exe	Unicorn-24171.exe
PID 1232 wrote to memory of 4388	1232	Unicorn-41385.exe	Unicorn-24171.exe
PID 2912 wrote to memory of 2928	2912	Unicorn-39029.exe	Unicorn-62272.exe
PID 2912 wrote to memory of 2928	2912	Unicorn-39029.exe	Unicorn-62272.exe
PID 2912 wrote to memory of 2928	2912	Unicorn-39029.exe	Unicorn-62272.exe
PID 2360 wrote to memory of 5008	2360	Unicorn-10995.exe	Unicorn-62272.exe
PID 2360 wrote to memory of 5008	2360	Unicorn-10995.exe	Unicorn-62272.exe
PID 2360 wrote to memory of 5008	2360	Unicorn-10995.exe	Unicorn-62272.exe
PID 3924 wrote to memory of 1520	3924	Unicorn-33923.exe	Unicorn-32937.exe
PID 3924 wrote to memory of 1520	3924	Unicorn-33923.exe	Unicorn-32937.exe
PID 3924 wrote to memory of 1520	3924	Unicorn-33923.exe	Unicorn-32937.exe
PID 4824 wrote to memory of 4268	4824	Unicorn-61587.exe	Unicorn-37575.exe
PID 4824 wrote to memory of 4268	4824	Unicorn-61587.exe	Unicorn-37575.exe
PID 4824 wrote to memory of 4268	4824	Unicorn-61587.exe	Unicorn-37575.exe
PID 4832 wrote to memory of 2692	4832	Unicorn-44784.exe	Unicorn-34883.exe

C:\Users\Admin\AppData\Local\Temp\2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867.exe
"C:\Users\Admin\AppData\Local\Temp\2c08e6f198ecc078fab8d6fdfe1c16b9cae6708b3554b85dcd91fb6e111c1867.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-45303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45303.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4900

C:\Users\Admin\AppData\Local\Temp\Unicorn-36149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36149.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1968

C:\Users\Admin\AppData\Local\Temp\Unicorn-10658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10658.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1528

C:\Users\Admin\AppData\Local\Temp\Unicorn-39029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39029.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2912

C:\Users\Admin\AppData\Local\Temp\Unicorn-62272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62272.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2928

C:\Users\Admin\AppData\Local\Temp\Unicorn-5308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5308.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-19481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19481.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3440

C:\Users\Admin\AppData\Local\Temp\Unicorn-36969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36969.exe
9⤵
PID:3076

C:\Users\Admin\AppData\Local\Temp\Unicorn-25641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25641.exe
10⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-48365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48365.exe
11⤵
PID:1688

C:\Users\Admin\AppData\Local\Temp\Unicorn-54691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54691.exe
12⤵
PID:7692

C:\Users\Admin\AppData\Local\Temp\Unicorn-29676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29676.exe
13⤵
PID:8500

C:\Users\Admin\AppData\Local\Temp\Unicorn-59712.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59712.exe
14⤵
PID:11164

C:\Users\Admin\AppData\Local\Temp\Unicorn-51108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51108.exe
15⤵
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-29640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29640.exe
16⤵
PID:8508

C:\Users\Admin\AppData\Local\Temp\Unicorn-50610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50610.exe
17⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1688 -s 628
12⤵
PID:10700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5420 -s 648
11⤵
- Program crash
PID:1028

C:\Users\Admin\AppData\Local\Temp\Unicorn-61006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61006.exe
9⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-54203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54203.exe
10⤵
PID:6900

C:\Users\Admin\AppData\Local\Temp\Unicorn-54691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54691.exe
11⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-64486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64486.exe
12⤵
PID:8708

C:\Users\Admin\AppData\Local\Temp\Unicorn-35462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35462.exe
13⤵
PID:10812

C:\Users\Admin\AppData\Local\Temp\Unicorn-54834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54834.exe
14⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-47216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47216.exe
15⤵
PID:1788

C:\Users\Admin\AppData\Local\Temp\Unicorn-4128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4128.exe
16⤵
PID:9948

C:\Users\Admin\AppData\Local\Temp\Unicorn-1383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1383.exe
17⤵
PID:6400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6204 -s 652
15⤵
PID:7312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6900 -s 652
11⤵
PID:10616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6900 -s 652
11⤵
PID:6336

C:\Users\Admin\AppData\Local\Temp\Unicorn-10881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10881.exe
8⤵
PID:628

C:\Users\Admin\AppData\Local\Temp\Unicorn-60451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60451.exe
9⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-58287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58287.exe
10⤵
PID:7032

C:\Users\Admin\AppData\Local\Temp\Unicorn-38417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38417.exe
11⤵
PID:6680

C:\Users\Admin\AppData\Local\Temp\Unicorn-64486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64486.exe
12⤵
PID:8820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7032 -s 636
11⤵
PID:9768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3092 -s 740
8⤵
PID:916

C:\Users\Admin\AppData\Local\Temp\Unicorn-28203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28203.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-59335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59335.exe
8⤵
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-44691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44691.exe
9⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-15693.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15693.exe
10⤵
PID:6596

C:\Users\Admin\AppData\Local\Temp\Unicorn-11904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11904.exe
11⤵
PID:860

C:\Users\Admin\AppData\Local\Temp\Unicorn-58264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58264.exe
12⤵
PID:1972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6596 -s 548
11⤵
PID:9608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5620 -s 696
10⤵
- Program crash
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-46974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46974.exe
9⤵
PID:1928

C:\Users\Admin\AppData\Local\Temp\Unicorn-57789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57789.exe
10⤵
PID:3632

C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
11⤵
PID:8060

C:\Users\Admin\AppData\Local\Temp\Unicorn-27040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27040.exe
12⤵
PID:10600

C:\Users\Admin\AppData\Local\Temp\Unicorn-6593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6593.exe
13⤵
PID:10516

C:\Users\Admin\AppData\Local\Temp\Unicorn-34170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34170.exe
14⤵
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-30216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30216.exe
15⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-38332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38332.exe
16⤵
PID:7516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 10600 -s 652
13⤵
PID:3284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3180 -s 736
9⤵
PID:8652

C:\Users\Admin\AppData\Local\Temp\Unicorn-55552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55552.exe
8⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-60425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60425.exe
9⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-12480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12480.exe
10⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
11⤵
PID:8692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5644 -s 608
9⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2928 -s 744
7⤵
- Program crash
PID:3916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2912 -s 724
6⤵
- Program crash
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-24171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24171.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-45765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45765.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-1608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1608.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1532

C:\Users\Admin\AppData\Local\Temp\Unicorn-7804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7804.exe
8⤵
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-29725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29725.exe
9⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-26191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26191.exe
10⤵
PID:4740

C:\Users\Admin\AppData\Local\Temp\Unicorn-5438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5438.exe
11⤵
PID:968

C:\Users\Admin\AppData\Local\Temp\Unicorn-14273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14273.exe
12⤵
PID:7676

C:\Users\Admin\AppData\Local\Temp\Unicorn-33070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33070.exe
13⤵
PID:2868

C:\Users\Admin\AppData\Local\Temp\Unicorn-55192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55192.exe
14⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7676 -s 708
13⤵
PID:8820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 544
10⤵
- Program crash
PID:8720

C:\Users\Admin\AppData\Local\Temp\Unicorn-61006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61006.exe
8⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-3248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3248.exe
9⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-26933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26933.exe
10⤵
PID:7188

C:\Users\Admin\AppData\Local\Temp\Unicorn-23913.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23913.exe
11⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-59198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59198.exe
12⤵
PID:6404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7188 -s 656
11⤵
PID:10784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5976 -s 660
10⤵
PID:8380

C:\Users\Admin\AppData\Local\Temp\Unicorn-43169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43169.exe
7⤵
PID:1508

C:\Users\Admin\AppData\Local\Temp\Unicorn-23695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23695.exe
8⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-40005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40005.exe
9⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-19149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19149.exe
10⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-23454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23454.exe
11⤵
PID:8700

C:\Users\Admin\AppData\Local\Temp\Unicorn-397.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-397.exe
12⤵
PID:10596

C:\Users\Admin\AppData\Local\Temp\Unicorn-59276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59276.exe
13⤵
PID:10068

C:\Users\Admin\AppData\Local\Temp\Unicorn-25556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25556.exe
14⤵
PID:2540

C:\Users\Admin\AppData\Local\Temp\Unicorn-56593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56593.exe
15⤵
PID:6376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8700 -s 636
12⤵
PID:8664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6808 -s 720
10⤵
PID:10196

C:\Users\Admin\AppData\Local\Temp\Unicorn-65064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65064.exe
8⤵
PID:6948

C:\Users\Admin\AppData\Local\Temp\Unicorn-29367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29367.exe
9⤵
PID:8036

C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
10⤵
PID:2480

C:\Users\Admin\AppData\Local\Temp\Unicorn-39074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39074.exe
11⤵
PID:3700

C:\Users\Admin\AppData\Local\Temp\Unicorn-55166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55166.exe
12⤵
PID:9672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6948 -s 636
9⤵
PID:6996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1508 -s 644
8⤵
- Program crash
PID:624

C:\Users\Admin\AppData\Local\Temp\Unicorn-11099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11099.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2548

C:\Users\Admin\AppData\Local\Temp\Unicorn-42615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42615.exe
7⤵
PID:408

C:\Users\Admin\AppData\Local\Temp\Unicorn-31863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31863.exe
8⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-39429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39429.exe
9⤵
PID:6620

C:\Users\Admin\AppData\Local\Temp\Unicorn-22403.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22403.exe
10⤵
PID:6504

C:\Users\Admin\AppData\Local\Temp\Unicorn-33760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33760.exe
11⤵
PID:8980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5156 -s 732
9⤵
- Program crash
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-38037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38037.exe
8⤵
PID:6668

C:\Users\Admin\AppData\Local\Temp\Unicorn-13912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13912.exe
9⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-62999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62999.exe
10⤵
PID:8320

C:\Users\Admin\AppData\Local\Temp\Unicorn-20304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20304.exe
11⤵
PID:7312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6668 -s 636
9⤵
PID:10212

C:\Users\Admin\AppData\Local\Temp\Unicorn-24249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24249.exe
7⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-4950.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4950.exe
8⤵
PID:7892

C:\Users\Admin\AppData\Local\Temp\Unicorn-26051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26051.exe
9⤵
PID:8456

C:\Users\Admin\AppData\Local\Temp\Unicorn-14273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14273.exe
10⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-31700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31700.exe
11⤵
PID:11100

C:\Users\Admin\AppData\Local\Temp\Unicorn-51108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51108.exe
12⤵
PID:7944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6356 -s 736
11⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5288 -s 644
8⤵
PID:10108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2548 -s 720
7⤵
- Program crash
PID:1316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2440 -s 736
6⤵
- Program crash
PID:4200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1528 -s 720
5⤵
- Program crash
PID:1776

C:\Users\Admin\AppData\Local\Temp\Unicorn-15079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15079.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4200

C:\Users\Admin\AppData\Local\Temp\Unicorn-23617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23617.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2416

C:\Users\Admin\AppData\Local\Temp\Unicorn-56071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56071.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4716

C:\Users\Admin\AppData\Local\Temp\Unicorn-44587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44587.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1528

C:\Users\Admin\AppData\Local\Temp\Unicorn-37955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37955.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3036

C:\Users\Admin\AppData\Local\Temp\Unicorn-54073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54073.exe
9⤵
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-39237.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39237.exe
10⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-38417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38417.exe
11⤵
PID:1528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1528 -s 632
12⤵
PID:7212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5752 -s 656
11⤵
PID:10236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5752 -s 656
11⤵
PID:9804

C:\Users\Admin\AppData\Local\Temp\Unicorn-7119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7119.exe
9⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-30659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30659.exe
10⤵
PID:7176

C:\Users\Admin\AppData\Local\Temp\Unicorn-64177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64177.exe
11⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-20304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20304.exe
12⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-16324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16324.exe
13⤵
PID:10588

C:\Users\Admin\AppData\Local\Temp\Unicorn-60812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60812.exe
14⤵
PID:6708

C:\Users\Admin\AppData\Local\Temp\Unicorn-42468.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42468.exe
15⤵
PID:4768

C:\Users\Admin\AppData\Local\Temp\Unicorn-423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-423.exe
16⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-23901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23901.exe
8⤵
PID:2896

C:\Users\Admin\AppData\Local\Temp\Unicorn-63741.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63741.exe
9⤵
PID:5076

C:\Users\Admin\AppData\Local\Temp\Unicorn-33373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33373.exe
10⤵
PID:7292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7292 -s 636
11⤵
PID:7900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5076 -s 656
10⤵
- Program crash
PID:8920

C:\Users\Admin\AppData\Local\Temp\Unicorn-14005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14005.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-47851.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47851.exe
8⤵
PID:3024

C:\Users\Admin\AppData\Local\Temp\Unicorn-31069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31069.exe
9⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-25205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25205.exe
10⤵
PID:7196

C:\Users\Admin\AppData\Local\Temp\Unicorn-24925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24925.exe
11⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-46279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46279.exe
12⤵
PID:7600

C:\Users\Admin\AppData\Local\Temp\Unicorn-36832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36832.exe
13⤵
PID:7408

C:\Users\Admin\AppData\Local\Temp\Unicorn-26630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26630.exe
14⤵
PID:7908

C:\Users\Admin\AppData\Local\Temp\Unicorn-38062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38062.exe
15⤵
PID:3664

C:\Users\Admin\AppData\Local\Temp\Unicorn-52774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52774.exe
16⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-51762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51762.exe
17⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7408 -s 648
14⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7196 -s 636
11⤵
PID:7872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5828 -s 648
10⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5828 -s 648
10⤵
- Program crash
PID:8868

C:\Users\Admin\AppData\Local\Temp\Unicorn-27539.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27539.exe
8⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-51847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51847.exe
9⤵
PID:7212

C:\Users\Admin\AppData\Local\Temp\Unicorn-50991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50991.exe
10⤵
PID:3612

C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
11⤵
PID:9036

C:\Users\Admin\AppData\Local\Temp\Unicorn-50812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50812.exe
12⤵
PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-61248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61248.exe
13⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-25618.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25618.exe
14⤵
PID:3144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6024 -s 616
9⤵
- Program crash
PID:6936

C:\Users\Admin\AppData\Local\Temp\Unicorn-59532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59532.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2172

C:\Users\Admin\AppData\Local\Temp\Unicorn-48837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48837.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-51935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51935.exe
8⤵
PID:4700

C:\Users\Admin\AppData\Local\Temp\Unicorn-37099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37099.exe
9⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-39019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39019.exe
10⤵
PID:7068

C:\Users\Admin\AppData\Local\Temp\Unicorn-23939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23939.exe
11⤵
PID:776

C:\Users\Admin\AppData\Local\Temp\Unicorn-19370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19370.exe
12⤵
PID:6436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5944 -s 636
10⤵
- Program crash
PID:8732

C:\Users\Admin\AppData\Local\Temp\Unicorn-43876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43876.exe
8⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-46009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46009.exe
9⤵
PID:7588

C:\Users\Admin\AppData\Local\Temp\Unicorn-60093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60093.exe
10⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-39162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39162.exe
11⤵
PID:10448

C:\Users\Admin\AppData\Local\Temp\Unicorn-59302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59302.exe
12⤵
PID:10520

C:\Users\Admin\AppData\Local\Temp\Unicorn-7060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7060.exe
13⤵
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-62623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62623.exe
14⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 10448 -s 636
12⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5200 -s 640
9⤵
- Program crash
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-21763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21763.exe
7⤵
PID:5008

C:\Users\Admin\AppData\Local\Temp\Unicorn-18625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18625.exe
8⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-47763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47763.exe
9⤵
PID:7236

C:\Users\Admin\AppData\Local\Temp\Unicorn-61271.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61271.exe
10⤵
PID:2060

C:\Users\Admin\AppData\Local\Temp\Unicorn-19370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19370.exe
11⤵
PID:8884

C:\Users\Admin\AppData\Local\Temp\Unicorn-61912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61912.exe
12⤵
PID:10908

C:\Users\Admin\AppData\Local\Temp\Unicorn-26630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26630.exe
13⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-30278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30278.exe
14⤵
PID:3720

C:\Users\Admin\AppData\Local\Temp\Unicorn-32328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32328.exe
15⤵
PID:1944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5340 -s 640
9⤵
- Program crash
PID:9040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2416 -s 712
6⤵
- Program crash
PID:1176

C:\Users\Admin\AppData\Local\Temp\Unicorn-32121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32121.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:624

C:\Users\Admin\AppData\Local\Temp\Unicorn-26881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26881.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4160

C:\Users\Admin\AppData\Local\Temp\Unicorn-18111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18111.exe
7⤵
PID:968

C:\Users\Admin\AppData\Local\Temp\Unicorn-35947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35947.exe
8⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-64125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64125.exe
9⤵
PID:6568

C:\Users\Admin\AppData\Local\Temp\Unicorn-16243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16243.exe
10⤵
PID:7220

C:\Users\Admin\AppData\Local\Temp\Unicorn-47841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47841.exe
11⤵
PID:6528

C:\Users\Admin\AppData\Local\Temp\Unicorn-895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-895.exe
12⤵
PID:3816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6568 -s 636
10⤵
PID:8988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5136 -s 680
9⤵
- Program crash
PID:7428

C:\Users\Admin\AppData\Local\Temp\Unicorn-29869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29869.exe
8⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-50093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50093.exe
9⤵
PID:7556

C:\Users\Admin\AppData\Local\Temp\Unicorn-46471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46471.exe
10⤵
PID:8112

C:\Users\Admin\AppData\Local\Temp\Unicorn-31622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31622.exe
11⤵
PID:4512

C:\Users\Admin\AppData\Local\Temp\Unicorn-33070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33070.exe
12⤵
PID:7268

C:\Users\Admin\AppData\Local\Temp\Unicorn-51108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51108.exe
13⤵
PID:10360

C:\Users\Admin\AppData\Local\Temp\Unicorn-62888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62888.exe
14⤵
PID:2704

C:\Users\Admin\AppData\Local\Temp\Unicorn-53900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53900.exe
15⤵
PID:7504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6600 -s 636
9⤵
- Program crash
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-38639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38639.exe
7⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-52257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52257.exe
8⤵
PID:6840

C:\Users\Admin\AppData\Local\Temp\Unicorn-63689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63689.exe
9⤵
PID:7380

C:\Users\Admin\AppData\Local\Temp\Unicorn-10508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10508.exe
10⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-3033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3033.exe
11⤵
PID:8944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6840 -s 736
9⤵
PID:10204

C:\Users\Admin\AppData\Local\Temp\Unicorn-22749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22749.exe
6⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-44115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44115.exe
7⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-50119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50119.exe
8⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-47841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47841.exe
9⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-39790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39790.exe
10⤵
PID:9192

C:\Users\Admin\AppData\Local\Temp\Unicorn-55882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55882.exe
11⤵
PID:10856

C:\Users\Admin\AppData\Local\Temp\Unicorn-39074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39074.exe
12⤵
PID:10152

C:\Users\Admin\AppData\Local\Temp\Unicorn-18218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18218.exe
13⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 10856 -s 724
12⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 720
8⤵
- Program crash
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-19947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19947.exe
7⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-30633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30633.exe
8⤵
PID:2364

C:\Users\Admin\AppData\Local\Temp\Unicorn-44359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44359.exe
9⤵
PID:4664

C:\Users\Admin\AppData\Local\Temp\Unicorn-46012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46012.exe
10⤵
PID:6916

C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
11⤵
PID:11092

C:\Users\Admin\AppData\Local\Temp\Unicorn-50039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50039.exe
12⤵
PID:9920

C:\Users\Admin\AppData\Local\Temp\Unicorn-6505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6505.exe
13⤵
PID:9540

C:\Users\Admin\AppData\Local\Temp\Unicorn-42634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42634.exe
14⤵
PID:4228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6916 -s 628
11⤵
PID:9160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7000 -s 656
8⤵
- Program crash
PID:8308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4200 -s 716
5⤵
- Program crash
PID:4600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1968 -s 744
4⤵
- Program crash
PID:3104

C:\Users\Admin\AppData\Local\Temp\Unicorn-52246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52246.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2212

C:\Users\Admin\AppData\Local\Temp\Unicorn-61587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61587.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-33923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33923.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3924

C:\Users\Admin\AppData\Local\Temp\Unicorn-32937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32937.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1520

C:\Users\Admin\AppData\Local\Temp\Unicorn-52947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52947.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4412

C:\Users\Admin\AppData\Local\Temp\Unicorn-15012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15012.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1668

C:\Users\Admin\AppData\Local\Temp\Unicorn-14794.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14794.exe
9⤵
PID:1660

C:\Users\Admin\AppData\Local\Temp\Unicorn-62973.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62973.exe
10⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-51079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51079.exe
11⤵
PID:6448

C:\Users\Admin\AppData\Local\Temp\Unicorn-26487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26487.exe
12⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-23454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23454.exe
13⤵
PID:2376

C:\Users\Admin\AppData\Local\Temp\Unicorn-32801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32801.exe
9⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-26767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26767.exe
10⤵
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-60669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60669.exe
11⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-47164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47164.exe
12⤵
PID:10128

C:\Users\Admin\AppData\Local\Temp\Unicorn-63796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63796.exe
13⤵
PID:10808

C:\Users\Admin\AppData\Local\Temp\Unicorn-64346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64346.exe
14⤵
PID:8736

C:\Users\Admin\AppData\Local\Temp\Unicorn-26926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26926.exe
15⤵
PID:9380

C:\Users\Admin\AppData\Local\Temp\Unicorn-28244.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28244.exe
16⤵
PID:3440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6712 -s 724
11⤵
PID:11056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5864 -s 624
10⤵
PID:8548

C:\Users\Admin\AppData\Local\Temp\Unicorn-25655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25655.exe
8⤵
PID:3184

C:\Users\Admin\AppData\Local\Temp\Unicorn-1520.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1520.exe
9⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-52615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52615.exe
10⤵
PID:7872

C:\Users\Admin\AppData\Local\Temp\Unicorn-55459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55459.exe
11⤵
PID:7716

C:\Users\Admin\AppData\Local\Temp\Unicorn-23454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23454.exe
12⤵
PID:8956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5788 -s 740
10⤵
- Program crash
PID:8740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 720
8⤵
PID:6508

C:\Users\Admin\AppData\Local\Temp\Unicorn-56600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56600.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4836

C:\Users\Admin\AppData\Local\Temp\Unicorn-404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-404.exe
8⤵
PID:4832

C:\Users\Admin\AppData\Local\Temp\Unicorn-48583.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48583.exe
9⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-49325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49325.exe
10⤵
PID:6256

C:\Users\Admin\AppData\Local\Temp\Unicorn-11660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11660.exe
11⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
12⤵
PID:10104

C:\Users\Admin\AppData\Local\Temp\Unicorn-16324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16324.exe
13⤵
PID:10576

C:\Users\Admin\AppData\Local\Temp\Unicorn-38062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38062.exe
14⤵
PID:9272

C:\Users\Admin\AppData\Local\Temp\Unicorn-63080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63080.exe
15⤵
PID:7808

C:\Users\Admin\AppData\Local\Temp\Unicorn-7605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7605.exe
16⤵
PID:3120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 10104 -s 660
13⤵
PID:8848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6256 -s 660
11⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5884 -s 440
10⤵
- Program crash
PID:8812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5884 -s 440
10⤵
PID:9400

C:\Users\Admin\AppData\Local\Temp\Unicorn-24633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24633.exe
8⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-48749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48749.exe
9⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-44359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44359.exe
10⤵
PID:8004

C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
11⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-27294.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27294.exe
12⤵
PID:10776

C:\Users\Admin\AppData\Local\Temp\Unicorn-34414.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34414.exe
13⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-12405.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12405.exe
14⤵
PID:7376

C:\Users\Admin\AppData\Local\Temp\Unicorn-22842.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22842.exe
15⤵
PID:7472

C:\Users\Admin\AppData\Local\Temp\Unicorn-15800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15800.exe
16⤵
PID:8880

C:\Users\Admin\AppData\Local\Temp\Unicorn-42416.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42416.exe
17⤵
PID:2044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 10776 -s 720
13⤵
PID:9032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8004 -s 636
11⤵
PID:4428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5912 -s 736
9⤵
- Program crash
PID:8804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1520 -s 716
7⤵
- Program crash
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-63808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63808.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1612

C:\Users\Admin\AppData\Local\Temp\Unicorn-2760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2760.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2404

C:\Users\Admin\AppData\Local\Temp\Unicorn-55635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55635.exe
8⤵
PID:1444

C:\Users\Admin\AppData\Local\Temp\Unicorn-46445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46445.exe
9⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-5936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5936.exe
10⤵
PID:2868

C:\Users\Admin\AppData\Local\Temp\Unicorn-52501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52501.exe
11⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-63282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63282.exe
12⤵
PID:8492

C:\Users\Admin\AppData\Local\Temp\Unicorn-17886.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17886.exe
13⤵
PID:6960

C:\Users\Admin\AppData\Local\Temp\Unicorn-47216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47216.exe
14⤵
PID:6344

C:\Users\Admin\AppData\Local\Temp\Unicorn-25556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25556.exe
15⤵
PID:8352

C:\Users\Admin\AppData\Local\Temp\Unicorn-28820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28820.exe
16⤵
PID:3620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8492 -s 632
13⤵
PID:10176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5996 -s 636
10⤵
PID:10220

C:\Users\Admin\AppData\Local\Temp\Unicorn-22495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22495.exe
8⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-20353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20353.exe
9⤵
PID:6516

C:\Users\Admin\AppData\Local\Temp\Unicorn-38355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38355.exe
10⤵
PID:8008

C:\Users\Admin\AppData\Local\Temp\Unicorn-58264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58264.exe
11⤵
PID:1092

C:\Users\Admin\AppData\Local\Temp\Unicorn-55882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55882.exe
12⤵
PID:10848

C:\Users\Admin\AppData\Local\Temp\Unicorn-30714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30714.exe
13⤵
PID:3120

C:\Users\Admin\AppData\Local\Temp\Unicorn-20574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20574.exe
14⤵
PID:1672

C:\Users\Admin\AppData\Local\Temp\Unicorn-30770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30770.exe
15⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-7221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7221.exe
16⤵
PID:10128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8008 -s 644
11⤵
PID:9852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6516 -s 720
10⤵
PID:10608

C:\Users\Admin\AppData\Local\Temp\Unicorn-31685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31685.exe
7⤵
PID:3700

C:\Users\Admin\AppData\Local\Temp\Unicorn-27971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27971.exe
8⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-3030.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3030.exe
9⤵
PID:7532

C:\Users\Admin\AppData\Local\Temp\Unicorn-54639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54639.exe
10⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-21264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21264.exe
11⤵
PID:10716

C:\Users\Admin\AppData\Local\Temp\Unicorn-4071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4071.exe
12⤵
PID:9388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 9388 -s 636
13⤵
PID:3928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 10716 -s 648
12⤵
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6080 -s 648
9⤵
- Program crash
PID:2600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1612 -s 724
7⤵
PID:6432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3924 -s 756
6⤵
- Program crash
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-37575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37575.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4268

C:\Users\Admin\AppData\Local\Temp\Unicorn-42641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42641.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2832

C:\Users\Admin\AppData\Local\Temp\Unicorn-28033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28033.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:868

C:\Users\Admin\AppData\Local\Temp\Unicorn-6434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6434.exe
8⤵
PID:4972

C:\Users\Admin\AppData\Local\Temp\Unicorn-58697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58697.exe
9⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-30249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30249.exe
10⤵
PID:7048

C:\Users\Admin\AppData\Local\Temp\Unicorn-3300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3300.exe
11⤵
PID:7500

C:\Users\Admin\AppData\Local\Temp\Unicorn-38778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38778.exe
12⤵
PID:9708

C:\Users\Admin\AppData\Local\Temp\Unicorn-36936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36936.exe
13⤵
PID:9508

C:\Users\Admin\AppData\Local\Temp\Unicorn-58674.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58674.exe
14⤵
PID:11252

C:\Users\Admin\AppData\Local\Temp\Unicorn-5711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5711.exe
15⤵
PID:9584

C:\Users\Admin\AppData\Local\Temp\Unicorn-53900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53900.exe
16⤵
PID:9328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7048 -s 724
11⤵
PID:6700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6096 -s 716
10⤵
PID:9712

C:\Users\Admin\AppData\Local\Temp\Unicorn-29293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29293.exe
8⤵
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-17639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17639.exe
9⤵
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-29201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29201.exe
10⤵
PID:7956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4508 -s 644
9⤵
- Program crash
PID:8664

C:\Users\Admin\AppData\Local\Temp\Unicorn-17295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17295.exe
7⤵
PID:4004

C:\Users\Admin\AppData\Local\Temp\Unicorn-30685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30685.exe
8⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-24629.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24629.exe
9⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-47841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47841.exe
10⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-39790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39790.exe
11⤵
PID:9128

C:\Users\Admin\AppData\Local\Temp\Unicorn-33070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33070.exe
12⤵
PID:116

C:\Users\Admin\AppData\Local\Temp\Unicorn-55192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55192.exe
13⤵
PID:4712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 116 -s 648
13⤵
PID:2368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 9128 -s 712
12⤵
PID:7768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4568 -s 740
9⤵
PID:8788

C:\Users\Admin\AppData\Local\Temp\Unicorn-30725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30725.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:636

C:\Users\Admin\AppData\Local\Temp\Unicorn-212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-212.exe
7⤵
PID:2552

C:\Users\Admin\AppData\Local\Temp\Unicorn-18241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18241.exe
8⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-52449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52449.exe
9⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-13632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13632.exe
10⤵
PID:3980

C:\Users\Admin\AppData\Local\Temp\Unicorn-4979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4979.exe
11⤵
PID:9176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5212 -s 632
9⤵
- Program crash
PID:8796

C:\Users\Admin\AppData\Local\Temp\Unicorn-35681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35681.exe
8⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-64997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64997.exe
9⤵
PID:4284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4284 -s 748
10⤵
PID:3156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5184 -s 636
9⤵
PID:9944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2552 -s 740
8⤵
- Program crash
PID:6856

C:\Users\Admin\AppData\Local\Temp\Unicorn-59828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59828.exe
7⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-51655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51655.exe
8⤵
PID:7360

C:\Users\Admin\AppData\Local\Temp\Unicorn-36165.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36165.exe
9⤵
PID:4384

C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
10⤵
PID:9904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4824 -s 744
5⤵
- Program crash
PID:2680

C:\Users\Admin\AppData\Local\Temp\Unicorn-44784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44784.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4832

C:\Users\Admin\AppData\Local\Temp\Unicorn-34883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34883.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-63061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63061.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5112

C:\Users\Admin\AppData\Local\Temp\Unicorn-5474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5474.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:728

C:\Users\Admin\AppData\Local\Temp\Unicorn-16549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16549.exe
8⤵
PID:2920

C:\Users\Admin\AppData\Local\Temp\Unicorn-32439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32439.exe
9⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-43679.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43679.exe
10⤵
PID:7260

C:\Users\Admin\AppData\Local\Temp\Unicorn-52937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52937.exe
11⤵
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-51323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51323.exe
12⤵
PID:8428

C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
13⤵
PID:9964

C:\Users\Admin\AppData\Local\Temp\Unicorn-41814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41814.exe
14⤵
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-51108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51108.exe
15⤵
PID:6752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7260 -s 724
11⤵
PID:10564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7260 -s 724
11⤵
PID:11216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5128 -s 728
10⤵
PID:7964

C:\Users\Admin\AppData\Local\Temp\Unicorn-39215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39215.exe
8⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-19341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19341.exe
9⤵
PID:7708

C:\Users\Admin\AppData\Local\Temp\Unicorn-27997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27997.exe
10⤵
PID:7684

C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
11⤵
PID:6824

C:\Users\Admin\AppData\Local\Temp\Unicorn-12239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12239.exe
12⤵
PID:7836

C:\Users\Admin\AppData\Local\Temp\Unicorn-30278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30278.exe
13⤵
PID:8396

C:\Users\Admin\AppData\Local\Temp\Unicorn-24160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24160.exe
14⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7708 -s 656
10⤵
PID:8032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5512 -s 656
9⤵
PID:1968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5512 -s 656
9⤵
PID:9916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 728 -s 724
8⤵
- Program crash
PID:8056

C:\Users\Admin\AppData\Local\Temp\Unicorn-19241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19241.exe
7⤵
PID:2116

C:\Users\Admin\AppData\Local\Temp\Unicorn-30493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30493.exe
8⤵
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-57301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57301.exe
9⤵
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-46471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46471.exe
10⤵
PID:2540

C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
11⤵
PID:3916

C:\Users\Admin\AppData\Local\Temp\Unicorn-51134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51134.exe
12⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-52260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52260.exe
13⤵
PID:8864

C:\Users\Admin\AppData\Local\Temp\Unicorn-48114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48114.exe
14⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-31896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31896.exe
15⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3916 -s 608
12⤵
PID:9104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6804 -s 636
10⤵
PID:7916

C:\Users\Admin\AppData\Local\Temp\Unicorn-16335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16335.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2036

C:\Users\Admin\AppData\Local\Temp\Unicorn-53497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53497.exe
7⤵
PID:776

C:\Users\Admin\AppData\Local\Temp\Unicorn-18817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18817.exe
8⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-64291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64291.exe
9⤵
PID:7724

C:\Users\Admin\AppData\Local\Temp\Unicorn-15797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15797.exe
10⤵
PID:7840

C:\Users\Admin\AppData\Local\Temp\Unicorn-64486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64486.exe
11⤵
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7724 -s 632
10⤵
PID:10556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5600 -s 720
9⤵
- Program crash
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-21509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21509.exe
7⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-25013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25013.exe
8⤵
PID:7336

C:\Users\Admin\AppData\Local\Temp\Unicorn-9522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9522.exe
9⤵
PID:3984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7336 -s 632
9⤵
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2692 -s 712
6⤵
- Program crash
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-217.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4180

C:\Users\Admin\AppData\Local\Temp\Unicorn-62651.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62651.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2604

C:\Users\Admin\AppData\Local\Temp\Unicorn-35023.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35023.exe
7⤵
PID:2928

C:\Users\Admin\AppData\Local\Temp\Unicorn-36523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36523.exe
8⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-22491.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22491.exe
9⤵
PID:6764

C:\Users\Admin\AppData\Local\Temp\Unicorn-11494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11494.exe
10⤵
PID:212

C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
11⤵
PID:3432

C:\Users\Admin\AppData\Local\Temp\Unicorn-55628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55628.exe
12⤵
PID:7580

C:\Users\Admin\AppData\Local\Temp\Unicorn-38062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38062.exe
13⤵
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-56858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56858.exe
14⤵
PID:9304

C:\Users\Admin\AppData\Local\Temp\Unicorn-38332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38332.exe
15⤵
PID:8652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3432 -s 608
12⤵
PID:8248

C:\Users\Admin\AppData\Local\Temp\Unicorn-3035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3035.exe
7⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-45625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45625.exe
8⤵
PID:7312

C:\Users\Admin\AppData\Local\Temp\Unicorn-13632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13632.exe
9⤵
PID:3940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5552 -s 648
8⤵
- Program crash
PID:8928

C:\Users\Admin\AppData\Local\Temp\Unicorn-44514.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44514.exe
6⤵
PID:3488

C:\Users\Admin\AppData\Local\Temp\Unicorn-57135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57135.exe
7⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-45049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45049.exe
8⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-2558.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2558.exe
9⤵
PID:1200

C:\Users\Admin\AppData\Local\Temp\Unicorn-64486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64486.exe
10⤵
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-4496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4496.exe
11⤵
PID:8704

C:\Users\Admin\AppData\Local\Temp\Unicorn-42966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42966.exe
12⤵
PID:8356

C:\Users\Admin\AppData\Local\Temp\Unicorn-38062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38062.exe
13⤵
PID:6876

C:\Users\Admin\AppData\Local\Temp\Unicorn-44606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44606.exe
14⤵
PID:10092

C:\Users\Admin\AppData\Local\Temp\Unicorn-7605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7605.exe
15⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8704 -s 636
12⤵
PID:2304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5344 -s 660
8⤵
- Program crash
PID:8908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5344 -s 660
8⤵
PID:9408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4832 -s 756
5⤵
- Program crash
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2212 -s 724
4⤵
- Program crash
PID:804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4900 -s 712
3⤵
- Program crash
PID:776

C:\Users\Admin\AppData\Local\Temp\Unicorn-12199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12199.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3900

C:\Users\Admin\AppData\Local\Temp\Unicorn-41385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41385.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1232

C:\Users\Admin\AppData\Local\Temp\Unicorn-34945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34945.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1404

C:\Users\Admin\AppData\Local\Temp\Unicorn-46175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46175.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4108

C:\Users\Admin\AppData\Local\Temp\Unicorn-21261.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21261.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4760

C:\Users\Admin\AppData\Local\Temp\Unicorn-36419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36419.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1232

C:\Users\Admin\AppData\Local\Temp\Unicorn-26279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26279.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:692

C:\Users\Admin\AppData\Local\Temp\Unicorn-17665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17665.exe
9⤵
PID:3796

C:\Users\Admin\AppData\Local\Temp\Unicorn-30877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30877.exe
10⤵
PID:6188

C:\Users\Admin\AppData\Local\Temp\Unicorn-44577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44577.exe
11⤵
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-27538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27538.exe
12⤵
PID:8672

C:\Users\Admin\AppData\Local\Temp\Unicorn-57766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57766.exe
13⤵
PID:4740

C:\Users\Admin\AppData\Local\Temp\Unicorn-65498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65498.exe
14⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6188 -s 640
11⤵
PID:9564

C:\Users\Admin\AppData\Local\Temp\Unicorn-23263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23263.exe
9⤵
PID:6260

C:\Users\Admin\AppData\Local\Temp\Unicorn-1790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1790.exe
10⤵
PID:3360

C:\Users\Admin\AppData\Local\Temp\Unicorn-27538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27538.exe
11⤵
PID:7712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 692 -s 752
9⤵
- Program crash
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-20357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20357.exe
8⤵
PID:2620

C:\Users\Admin\AppData\Local\Temp\Unicorn-53435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53435.exe
9⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-8100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8100.exe
10⤵
PID:1776

C:\Users\Admin\AppData\Local\Temp\Unicorn-55459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55459.exe
11⤵
PID:7788

C:\Users\Admin\AppData\Local\Temp\Unicorn-58264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58264.exe
12⤵
PID:2880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5972 -s 664
10⤵
- Program crash
PID:8748

C:\Users\Admin\AppData\Local\Temp\Unicorn-2329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2329.exe
7⤵
- Executes dropped EXE
PID:4744

C:\Users\Admin\AppData\Local\Temp\Unicorn-11442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11442.exe
8⤵
PID:3816

C:\Users\Admin\AppData\Local\Temp\Unicorn-62371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62371.exe
9⤵
PID:7012

C:\Users\Admin\AppData\Local\Temp\Unicorn-9828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9828.exe
10⤵
PID:6720

C:\Users\Admin\AppData\Local\Temp\Unicorn-1354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1354.exe
11⤵
PID:2704

C:\Users\Admin\AppData\Local\Temp\Unicorn-64844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64844.exe
12⤵
PID:2364

C:\Users\Admin\AppData\Local\Temp\Unicorn-35784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35784.exe
13⤵
PID:6552

C:\Users\Admin\AppData\Local\Temp\Unicorn-65498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65498.exe
14⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5420 -s 608
15⤵
PID:836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6720 -s 652
11⤵
PID:212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7012 -s 648
10⤵
PID:9728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7012 -s 648
10⤵
PID:9800

C:\Users\Admin\AppData\Local\Temp\Unicorn-47280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47280.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-34447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34447.exe
7⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-25641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25641.exe
8⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-44473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44473.exe
9⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-14104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14104.exe
10⤵
PID:8120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8120 -s 640
11⤵
PID:8624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5852 -s 732
10⤵
PID:8540

C:\Users\Admin\AppData\Local\Temp\Unicorn-49470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49470.exe
9⤵
PID:8140

C:\Users\Admin\AppData\Local\Temp\Unicorn-5438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5438.exe
10⤵
PID:2536

C:\Users\Admin\AppData\Local\Temp\Unicorn-24388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24388.exe
11⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-12239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12239.exe
12⤵
PID:3632

C:\Users\Admin\AppData\Local\Temp\Unicorn-52260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52260.exe
13⤵
PID:7992

C:\Users\Admin\AppData\Local\Temp\Unicorn-18758.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18758.exe
14⤵
PID:6304

C:\Users\Admin\AppData\Local\Temp\Unicorn-9769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9769.exe
15⤵
PID:10584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6180 -s 608
12⤵
PID:6156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5428 -s 632
9⤵
PID:3996

C:\Users\Admin\AppData\Local\Temp\Unicorn-30279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30279.exe
7⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-50695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50695.exe
8⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-30571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30571.exe
9⤵
PID:7896

C:\Users\Admin\AppData\Local\Temp\Unicorn-64486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64486.exe
10⤵
PID:8236

C:\Users\Admin\AppData\Local\Temp\Unicorn-61850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61850.exe
11⤵
PID:10636

C:\Users\Admin\AppData\Local\Temp\Unicorn-61632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61632.exe
12⤵
PID:8980

C:\Users\Admin\AppData\Local\Temp\Unicorn-20356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20356.exe
13⤵
PID:8268

C:\Users\Admin\AppData\Local\Temp\Unicorn-7823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7823.exe
14⤵
PID:8060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5476 -s 652
8⤵
- Program crash
PID:3584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4108 -s 736
6⤵
- Program crash
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-62848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62848.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2140

C:\Users\Admin\AppData\Local\Temp\Unicorn-9776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9776.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-5858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5858.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1736

C:\Users\Admin\AppData\Local\Temp\Unicorn-8764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8764.exe
8⤵
PID:1028

C:\Users\Admin\AppData\Local\Temp\Unicorn-27753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27753.exe
9⤵
PID:6828

C:\Users\Admin\AppData\Local\Temp\Unicorn-55329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55329.exe
10⤵
PID:3428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 632
11⤵
PID:1996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6828 -s 648
10⤵
PID:10172

C:\Users\Admin\AppData\Local\Temp\Unicorn-24031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24031.exe
8⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-36165.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36165.exe
9⤵
PID:3320

C:\Users\Admin\AppData\Local\Temp\Unicorn-16220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16220.exe
10⤵
PID:10248

C:\Users\Admin\AppData\Local\Temp\Unicorn-20408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20408.exe
11⤵
PID:10512

C:\Users\Admin\AppData\Local\Temp\Unicorn-38062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38062.exe
12⤵
PID:3276

C:\Users\Admin\AppData\Local\Temp\Unicorn-44367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44367.exe
13⤵
PID:10816

C:\Users\Admin\AppData\Local\Temp\Unicorn-23174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23174.exe
14⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 10248 -s 628
11⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7092 -s 636
9⤵
PID:8328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1736 -s 756
8⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-1883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1883.exe
7⤵
PID:396

C:\Users\Admin\AppData\Local\Temp\Unicorn-15500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15500.exe
8⤵
PID:6784

C:\Users\Admin\AppData\Local\Temp\Unicorn-61551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61551.exe
9⤵
PID:6744

C:\Users\Admin\AppData\Local\Temp\Unicorn-4862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4862.exe
10⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-24388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24388.exe
11⤵
PID:9824

C:\Users\Admin\AppData\Local\Temp\Unicorn-47050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47050.exe
12⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-12535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12535.exe
13⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-24160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24160.exe
14⤵
PID:11088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 9824 -s 520
12⤵
PID:8228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6744 -s 724
10⤵
PID:3612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6784 -s 716
9⤵
PID:9760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6784 -s 716
9⤵
PID:9820

C:\Users\Admin\AppData\Local\Temp\Unicorn-16719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16719.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2760

C:\Users\Admin\AppData\Local\Temp\Unicorn-29917.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29917.exe
7⤵
PID:3664

C:\Users\Admin\AppData\Local\Temp\Unicorn-31261.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31261.exe
8⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-31379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31379.exe
9⤵
PID:6216

C:\Users\Admin\AppData\Local\Temp\Unicorn-8946.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8946.exe
10⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-63282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63282.exe
11⤵
PID:7088

C:\Users\Admin\AppData\Local\Temp\Unicorn-10293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10293.exe
12⤵
PID:2892

C:\Users\Admin\AppData\Local\Temp\Unicorn-60620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60620.exe
13⤵
PID:1168

C:\Users\Admin\AppData\Local\Temp\Unicorn-30216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30216.exe
14⤵
PID:8012

C:\Users\Admin\AppData\Local\Temp\Unicorn-8975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8975.exe
15⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6216 -s 660
10⤵
PID:5100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6652 -s 632
9⤵
PID:10188

C:\Users\Admin\AppData\Local\Temp\Unicorn-48152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48152.exe
7⤵
PID:6728

C:\Users\Admin\AppData\Local\Temp\Unicorn-36165.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36165.exe
8⤵
PID:184

C:\Users\Admin\AppData\Local\Temp\Unicorn-24388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24388.exe
9⤵
PID:10096

C:\Users\Admin\AppData\Local\Temp\Unicorn-20408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20408.exe
10⤵
PID:8796

C:\Users\Admin\AppData\Local\Temp\Unicorn-34170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34170.exe
11⤵
PID:6892

C:\Users\Admin\AppData\Local\Temp\Unicorn-38384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38384.exe
12⤵
PID:4524

C:\Users\Admin\AppData\Local\Temp\Unicorn-38332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38332.exe
13⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6728 -s 648
8⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2760 -s 712
7⤵
- Program crash
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-24171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24171.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-37597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37597.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3068

C:\Users\Admin\AppData\Local\Temp\Unicorn-26881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26881.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3584

C:\Users\Admin\AppData\Local\Temp\Unicorn-18111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18111.exe
7⤵
PID:2776

C:\Users\Admin\AppData\Local\Temp\Unicorn-58505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58505.exe
8⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-39429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39429.exe
9⤵
PID:6628

C:\Users\Admin\AppData\Local\Temp\Unicorn-1406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1406.exe
10⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
11⤵
PID:4852

C:\Users\Admin\AppData\Local\Temp\Unicorn-20086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20086.exe
12⤵
PID:7468

C:\Users\Admin\AppData\Local\Temp\Unicorn-10485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10485.exe
13⤵
PID:9232

C:\Users\Admin\AppData\Local\Temp\Unicorn-38062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38062.exe
14⤵
PID:8256

C:\Users\Admin\AppData\Local\Temp\Unicorn-65026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65026.exe
15⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7468 -s 724
13⤵
PID:3628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5216 -s 632
9⤵
- Program crash
PID:7660

C:\Users\Admin\AppData\Local\Temp\Unicorn-5173.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5173.exe
8⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-64177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64177.exe
9⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-24388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24388.exe
10⤵
PID:1636

C:\Users\Admin\AppData\Local\Temp\Unicorn-15940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15940.exe
11⤵
PID:11168

C:\Users\Admin\AppData\Local\Temp\Unicorn-64704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64704.exe
12⤵
PID:4108

C:\Users\Admin\AppData\Local\Temp\Unicorn-34636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34636.exe
13⤵
PID:10952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1636 -s 656
11⤵
PID:3164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2776 -s 720
8⤵
- Program crash
PID:7992

C:\Users\Admin\AppData\Local\Temp\Unicorn-63144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63144.exe
7⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-48557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48557.exe
8⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-56829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56829.exe
9⤵
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-46471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46471.exe
10⤵
PID:1292

C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
11⤵
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-65140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65140.exe
12⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-32826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32826.exe
13⤵
PID:4756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2352 -s 648
12⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3604 -s 648
10⤵
PID:10548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6052 -s 632
9⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5256 -s 636
8⤵
- Program crash
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-61644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61644.exe
6⤵
PID:4332

C:\Users\Admin\AppData\Local\Temp\Unicorn-7358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7358.exe
7⤵
PID:3792

C:\Users\Admin\AppData\Local\Temp\Unicorn-21147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21147.exe
8⤵
PID:6372

C:\Users\Admin\AppData\Local\Temp\Unicorn-39787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39787.exe
9⤵
PID:7608

C:\Users\Admin\AppData\Local\Temp\Unicorn-64613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64613.exe
10⤵
PID:8084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7608 -s 720
10⤵
- Program crash
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6372 -s 748
9⤵
- Program crash
PID:6708

C:\Users\Admin\AppData\Local\Temp\Unicorn-58650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58650.exe
7⤵
PID:6460

C:\Users\Admin\AppData\Local\Temp\Unicorn-11198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11198.exe
8⤵
PID:7568

C:\Users\Admin\AppData\Local\Temp\Unicorn-54639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54639.exe
9⤵
PID:6248

C:\Users\Admin\AppData\Local\Temp\Unicorn-24388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24388.exe
10⤵
PID:9876

C:\Users\Admin\AppData\Local\Temp\Unicorn-12239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12239.exe
11⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-25618.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25618.exe
12⤵
PID:3876

C:\Users\Admin\AppData\Local\Temp\Unicorn-13303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13303.exe
13⤵
PID:9052

C:\Users\Admin\AppData\Local\Temp\Unicorn-22022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22022.exe
14⤵
PID:8564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6776 -s 628
12⤵
PID:9152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 9876 -s 648
11⤵
PID:3424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7568 -s 652
9⤵
PID:7904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6460 -s 652
8⤵
- Program crash
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-2931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2931.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4740

C:\Users\Admin\AppData\Local\Temp\Unicorn-52921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52921.exe
6⤵
PID:3768

C:\Users\Admin\AppData\Local\Temp\Unicorn-19611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19611.exe
7⤵
PID:3556

C:\Users\Admin\AppData\Local\Temp\Unicorn-9278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9278.exe
8⤵
PID:6860

C:\Users\Admin\AppData\Local\Temp\Unicorn-47161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47161.exe
9⤵
PID:3648

C:\Users\Admin\AppData\Local\Temp\Unicorn-19829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19829.exe
10⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-59198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59198.exe
11⤵
PID:9572

C:\Users\Admin\AppData\Local\Temp\Unicorn-5057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5057.exe
12⤵
PID:11036

C:\Users\Admin\AppData\Local\Temp\Unicorn-30688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30688.exe
13⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-48114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48114.exe
14⤵
PID:7228

C:\Users\Admin\AppData\Local\Temp\Unicorn-63054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63054.exe
15⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3648 -s 656
10⤵
PID:2912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6860 -s 636
9⤵
PID:10228

C:\Users\Admin\AppData\Local\Temp\Unicorn-22085.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22085.exe
7⤵
PID:6968

C:\Users\Admin\AppData\Local\Temp\Unicorn-39123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39123.exe
8⤵
PID:8160

C:\Users\Admin\AppData\Local\Temp\Unicorn-29676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29676.exe
9⤵
PID:3956

C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22956.exe
10⤵
PID:10624

C:\Users\Admin\AppData\Local\Temp\Unicorn-59276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59276.exe
11⤵
PID:8968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 724
7⤵
- Program crash
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-30471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30471.exe
6⤵
PID:3060

C:\Users\Admin\AppData\Local\Temp\Unicorn-58095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58095.exe
7⤵
PID:6344

C:\Users\Admin\AppData\Local\Temp\Unicorn-57685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57685.exe
8⤵
PID:7520

C:\Users\Admin\AppData\Local\Temp\Unicorn-20649.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20649.exe
9⤵
PID:7516

C:\Users\Admin\AppData\Local\Temp\Unicorn-15285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15285.exe
10⤵
PID:8448

C:\Users\Admin\AppData\Local\Temp\Unicorn-41492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41492.exe
11⤵
PID:10884

C:\Users\Admin\AppData\Local\Temp\Unicorn-36120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36120.exe
12⤵
PID:6480

C:\Users\Admin\AppData\Local\Temp\Unicorn-53760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53760.exe
13⤵
PID:2716

C:\Users\Admin\AppData\Local\Temp\Unicorn-1601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1601.exe
14⤵
PID:3752

C:\Users\Admin\AppData\Local\Temp\Unicorn-38332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38332.exe
15⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6344 -s 636
8⤵
- Program crash
PID:8712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4388 -s 736
5⤵
- Program crash
PID:3792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1232 -s 724
4⤵
- Program crash
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-10995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10995.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2360

C:\Users\Admin\AppData\Local\Temp\Unicorn-62272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62272.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5008

C:\Users\Admin\AppData\Local\Temp\Unicorn-30581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30581.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5004

C:\Users\Admin\AppData\Local\Temp\Unicorn-43985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43985.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3648

C:\Users\Admin\AppData\Local\Temp\Unicorn-34831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34831.exe
7⤵
PID:4384

C:\Users\Admin\AppData\Local\Temp\Unicorn-23503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23503.exe
8⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-46611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46611.exe
9⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-60093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60093.exe
10⤵
PID:4080

C:\Users\Admin\AppData\Local\Temp\Unicorn-14273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14273.exe
11⤵
PID:6972

C:\Users\Admin\AppData\Local\Temp\Unicorn-61056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61056.exe
12⤵
PID:7940

C:\Users\Admin\AppData\Local\Temp\Unicorn-60812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60812.exe
13⤵
PID:3792

C:\Users\Admin\AppData\Local\Temp\Unicorn-44367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44367.exe
14⤵
PID:2736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6972 -s 608
12⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-32775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32775.exe
8⤵
PID:6196

C:\Users\Admin\AppData\Local\Temp\Unicorn-27317.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27317.exe
9⤵
PID:3964

C:\Users\Admin\AppData\Local\Temp\Unicorn-20959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20959.exe
10⤵
PID:8560

C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
11⤵
PID:6612

C:\Users\Admin\AppData\Local\Temp\Unicorn-12239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12239.exe
12⤵
PID:6640

C:\Users\Admin\AppData\Local\Temp\Unicorn-45270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45270.exe
13⤵
PID:552

C:\Users\Admin\AppData\Local\Temp\Unicorn-25556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25556.exe
14⤵
PID:7456

C:\Users\Admin\AppData\Local\Temp\Unicorn-63630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63630.exe
15⤵
PID:10380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6196 -s 644
9⤵
PID:10180

C:\Users\Admin\AppData\Local\Temp\Unicorn-32993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32993.exe
7⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-15885.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15885.exe
8⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-16373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16373.exe
9⤵
PID:7864

C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50096.exe
10⤵
PID:1276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5588 -s 644
8⤵
- Program crash
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-39469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39469.exe
6⤵
PID:3436

C:\Users\Admin\AppData\Local\Temp\Unicorn-44691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44691.exe
7⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-13170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13170.exe
8⤵
PID:7076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7076 -s 640
9⤵
PID:1776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5612 -s 656
8⤵
- Program crash
PID:6892

C:\Users\Admin\AppData\Local\Temp\Unicorn-63502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63502.exe
7⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-12480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12480.exe
8⤵
PID:8156

C:\Users\Admin\AppData\Local\Temp\Unicorn-46012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46012.exe
9⤵
PID:9120

C:\Users\Admin\AppData\Local\Temp\Unicorn-29240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29240.exe
10⤵
PID:10828

C:\Users\Admin\AppData\Local\Temp\Unicorn-57356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57356.exe
11⤵
PID:7896

C:\Users\Admin\AppData\Local\Temp\Unicorn-60153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60153.exe
12⤵
PID:8800

C:\Users\Admin\AppData\Local\Temp\Unicorn-3739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3739.exe
13⤵
PID:8636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 10828 -s 716
11⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3436 -s 652
7⤵
- Program crash
PID:4764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5004 -s 728
6⤵
- Program crash
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-20035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20035.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3984

C:\Users\Admin\AppData\Local\Temp\Unicorn-63419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63419.exe
6⤵
PID:3284

C:\Users\Admin\AppData\Local\Temp\Unicorn-23503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23503.exe
7⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-36305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36305.exe
8⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-13632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13632.exe
9⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5568 -s 704
8⤵
PID:7912

C:\Users\Admin\AppData\Local\Temp\Unicorn-40943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40943.exe
7⤵
PID:6440

C:\Users\Admin\AppData\Local\Temp\Unicorn-52013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52013.exe
8⤵
PID:804

C:\Users\Admin\AppData\Local\Temp\Unicorn-14737.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14737.exe
9⤵
PID:8584

C:\Users\Admin\AppData\Local\Temp\Unicorn-59198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59198.exe
10⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-39052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39052.exe
11⤵
PID:7436

C:\Users\Admin\AppData\Local\Temp\Unicorn-64704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64704.exe
12⤵
PID:3344

C:\Users\Admin\AppData\Local\Temp\Unicorn-5711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5711.exe
13⤵
PID:7248

C:\Users\Admin\AppData\Local\Temp\Unicorn-46500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46500.exe
14⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5824 -s 636
11⤵
PID:2612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6440 -s 628
8⤵
PID:10164

C:\Users\Admin\AppData\Local\Temp\Unicorn-55552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55552.exe
6⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-27561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27561.exe
7⤵
PID:7052

C:\Users\Admin\AppData\Local\Temp\Unicorn-65059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65059.exe
8⤵
PID:4160

C:\Users\Admin\AppData\Local\Temp\Unicorn-14737.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14737.exe
9⤵
PID:8576

C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3967.exe
10⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-12239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12239.exe
11⤵
PID:2040

C:\Users\Admin\AppData\Local\Temp\Unicorn-60153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60153.exe
12⤵
PID:9064

C:\Users\Admin\AppData\Local\Temp\Unicorn-59188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59188.exe
13⤵
PID:7928

C:\Users\Admin\AppData\Local\Temp\Unicorn-8975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8975.exe
14⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5920 -s 608
11⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7052 -s 636
8⤵
PID:9812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5008 -s 744
5⤵
- Program crash
PID:872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2360 -s 748
4⤵
- Program crash
PID:1364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3900 -s 736
3⤵
- Program crash
PID:1316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3180 -s 736
2⤵
- Program crash
PID:4716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 3180 -ip 3180
1⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4900 -ip 4900
1⤵
PID:4760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 1968 -ip 1968
1⤵
PID:3940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3900 -ip 3900
1⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 1528 -ip 1528
1⤵
PID:2832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2212 -ip 2212
1⤵
PID:4684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1232 -ip 1232
1⤵
PID:4764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 4824 -ip 4824
1⤵
PID:364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 4200 -ip 4200
1⤵
PID:3432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2360 -ip 2360
1⤵
PID:4420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 2912 -ip 2912
1⤵
PID:4676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 1404 -ip 1404
1⤵
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3924 -ip 3924
1⤵
PID:1276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4832 -ip 4832
1⤵
PID:3596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2416 -ip 2416
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4108 -ip 4108
1⤵
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2440 -ip 2440
1⤵
PID:2716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4388 -ip 4388
1⤵
PID:2680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2928 -ip 2928
1⤵
PID:3792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5008 -ip 5008
1⤵
PID:2720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1520 -ip 1520
1⤵
PID:3024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 4268 -ip 4268
1⤵
PID:4356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2692 -ip 2692
1⤵
PID:544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4716 -ip 4716
1⤵
PID:2116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2140 -ip 2140
1⤵
PID:4200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4760 -ip 4760
1⤵
PID:4568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5064 -ip 5064
1⤵
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3068 -ip 3068
1⤵
PID:4004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 624 -ip 624
1⤵
PID:1200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 3092 -ip 3092
1⤵
PID:364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5004 -ip 5004
1⤵
PID:2764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4412 -ip 4412
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1612 -ip 1612
1⤵
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 2832 -ip 2832
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5112 -ip 5112
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4180 -ip 4180
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1528 -ip 1528
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 2172 -ip 2172
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 1232 -ip 1232
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4740 -ip 4740
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1340 -ip 1340
1⤵
PID:6532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4160 -ip 4160
1⤵
PID:6760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3440 -ip 3440
1⤵
PID:6768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3648 -ip 3648
1⤵
PID:7140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4336 -ip 4336
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3984 -ip 3984
1⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2248 -ip 2248
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3584 -ip 3584
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2404 -ip 2404
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 868 -ip 868
1⤵
PID:2492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 1532 -ip 1532
1⤵
PID:6964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 4836 -ip 4836
1⤵
PID:6960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4744 -ip 4744
1⤵
PID:2136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 628 -ip 628
1⤵
PID:6772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5072 -ip 5072
1⤵
PID:7400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3076 -ip 3076
1⤵
PID:7428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4376 -ip 4376
1⤵
PID:7436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 3036 -ip 3036
1⤵
PID:7680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2396 -ip 2396
1⤵
PID:7688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2036 -ip 2036
1⤵
PID:7836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1660 -ip 1660
1⤵
PID:7844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4832 -ip 4832
1⤵
PID:7852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 1668 -ip 1668
1⤵
PID:7976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2604 -ip 2604
1⤵
PID:8160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4004 -ip 4004
1⤵
PID:8168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4332 -ip 4332
1⤵
PID:3108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3668 -ip 3668
1⤵
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 968 -ip 968
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 3488 -ip 3488
1⤵
PID:3440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 2116 -ip 2116
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2928 -ip 2928
1⤵
PID:7516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2920 -ip 2920
1⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3700 -ip 3700
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 776 -ip 776
1⤵
PID:7372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 636 -ip 636
1⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3184 -ip 3184
1⤵
PID:7952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3024 -ip 3024
1⤵
PID:7660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4700 -ip 4700
1⤵
PID:7668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2896 -ip 2896
1⤵
PID:7508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2620 -ip 2620
1⤵
PID:8040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5008 -ip 5008
1⤵
PID:8004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 408 -ip 408
1⤵
PID:7972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3060 -ip 3060
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3792 -ip 3792
1⤵
PID:8044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 4400 -ip 4400
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3664 -ip 3664
1⤵
PID:6816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4972 -ip 4972
1⤵
PID:6456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 396 -ip 396
1⤵
PID:3108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1028 -ip 1028
1⤵
PID:4336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3556 -ip 3556
1⤵
PID:7712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4600 -ip 4600
1⤵
PID:4764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3816 -ip 3816
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5384 -ip 5384
1⤵
PID:7352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5636 -ip 5636
1⤵
PID:7372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5136 -ip 5136
1⤵
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1444 -ip 1444
1⤵
PID:7256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2548 -ip 2548
1⤵
PID:7376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5204 -ip 5204
1⤵
PID:3356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5188 -ip 5188
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5460 -ip 5460
1⤵
PID:2704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3284 -ip 3284
1⤵
PID:4632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 3796 -ip 3796
1⤵
PID:7852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6028 -ip 6028
1⤵
PID:636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 728 -ip 728
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5620 -ip 5620
1⤵
PID:1112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 2552 -ip 2552
1⤵
PID:6772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5588 -ip 5588
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4384 -ip 4384
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5256 -ip 5256
1⤵
PID:1944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5808 -ip 5808
1⤵
PID:7500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5452 -ip 5452
1⤵
PID:7868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5216 -ip 5216
1⤵
PID:3108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5420 -ip 5420
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5476 -ip 5476
1⤵
PID:3900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 692 -ip 692
1⤵
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 6372 -ip 6372
1⤵
PID:4972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6024 -ip 6024
1⤵
PID:7812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5156 -ip 5156
1⤵
PID:7960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 2760 -ip 2760
1⤵
PID:3876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5600 -ip 5600
1⤵
PID:7528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2776 -ip 2776
1⤵
PID:3164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5280 -ip 5280
1⤵
PID:7816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 1508 -ip 1508
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5612 -ip 5612
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 3436 -ip 3436
1⤵
PID:4980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5560 -ip 5560
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1736 -ip 1736
1⤵
PID:7432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5568 -ip 5568
1⤵
PID:3192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 5644 -ip 5644
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5128 -ip 5128
1⤵
PID:2116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3768 -ip 3768
1⤵
PID:7712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5828 -ip 5828
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 3180 -ip 3180
1⤵
PID:8212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4508 -ip 4508
1⤵
PID:8220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 5864 -ip 5864
1⤵
PID:8228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5400 -ip 5400
1⤵
PID:8236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6344 -ip 6344
1⤵
PID:8244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5788 -ip 5788
1⤵
PID:8348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5944 -ip 5944
1⤵
PID:8536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5972 -ip 5972
1⤵
PID:8692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 4568 -ip 4568
1⤵
PID:8880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5212 -ip 5212
1⤵
PID:9024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5912 -ip 5912
1⤵
PID:9124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5884 -ip 5884
1⤵
PID:9184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5344 -ip 5344
1⤵
PID:2896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5076 -ip 5076
1⤵
PID:8328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5552 -ip 5552
1⤵
PID:4612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5340 -ip 5340
1⤵
PID:8416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6080 -ip 6080
1⤵
PID:4600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6460 -ip 6460
1⤵
PID:8400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5200 -ip 5200
1⤵
PID:8452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6600 -ip 6600
1⤵
PID:8888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 7608 -ip 7608
1⤵
PID:8628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 7000 -ip 7000
1⤵
PID:8248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5852 -ip 5852
1⤵
PID:6792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5428 -ip 5428
1⤵
PID:9320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6784 -ip 6784
1⤵
PID:9900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 7012 -ip 7012
1⤵
PID:9908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6096 -ip 6096
1⤵
PID:9916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 7032 -ip 7032
1⤵
PID:9924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 7052 -ip 7052
1⤵
PID:10020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5288 -ip 5288
1⤵
PID:2896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6440 -ip 6440
1⤵
PID:8452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6828 -ip 6828
1⤵
PID:9580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6196 -ip 6196
1⤵
PID:9628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6652 -ip 6652
1⤵
PID:9664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6808 -ip 6808
1⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6840 -ip 6840
1⤵
PID:9932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6860 -ip 6860
1⤵
PID:9852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5996 -ip 5996
1⤵
PID:10068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6668 -ip 6668
1⤵
PID:9860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6568 -ip 6568
1⤵
PID:9876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5752 -ip 5752
1⤵
PID:3916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5512 -ip 5512
1⤵
PID:9676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5976 -ip 5976
1⤵
PID:9708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 6052 -ip 6052
1⤵
PID:10116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3428 -ip 3428
1⤵
PID:9872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 7292 -ip 7292
1⤵
PID:9704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 8120 -ip 8120
1⤵
PID:9572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1528 -ip 1528
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6596 -ip 6596
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 7076 -ip 7076
1⤵
PID:2896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 7196 -ip 7196
1⤵
PID:10040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6188 -ip 6188
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5184 -ip 5184
1⤵
PID:9932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 7724 -ip 7724
1⤵
PID:11028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 7260 -ip 7260
1⤵
PID:11056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6900 -ip 6900
1⤵
PID:11064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 6516 -ip 6516
1⤵
PID:11072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1688 -ip 1688
1⤵
PID:11136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5372 -ip 5372
1⤵
PID:11244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5468 -ip 5468
1⤵
PID:11252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 3940 -ip 3940
1⤵
PID:11260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 7220 -ip 7220
1⤵
PID:3476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4284 -ip 4284
1⤵
PID:10464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6712 -ip 6712
1⤵
PID:10504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6748 -ip 6748
1⤵
PID:8852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6948 -ip 6948
1⤵
PID:10100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 7588 -ip 7588
1⤵
PID:3420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6804 -ip 6804
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5988 -ip 5988
1⤵
PID:7944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 7176 -ip 7176
1⤵
PID:9920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6744 -ip 6744
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3604 -ip 3604
1⤵
PID:3020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6216 -ip 6216
1⤵
PID:3984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6720 -ip 6720
1⤵
PID:7276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 3648 -ip 3648
1⤵
PID:10440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6256 -ip 6256
1⤵
PID:3100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6728 -ip 6728
1⤵
PID:10496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 7188 -ip 7188
1⤵
PID:3440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 7336 -ip 7336
1⤵
PID:10584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 7708 -ip 7708
1⤵
PID:4156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 7092 -ip 7092
1⤵
PID:10836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 7048 -ip 7048
1⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 7568 -ip 7568
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 8004 -ip 8004
1⤵
PID:8872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5636 -ip 5636
1⤵
PID:6768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 8008 -ip 8008
1⤵
PID:8424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2060 -ip 2060
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 9176 -ip 9176
1⤵
PID:4700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 1972 -ip 1972
1⤵
PID:2880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 2704 -ip 2704
1⤵
PID:9080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5300 -ip 5300
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 8456 -ip 8456
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6436 -ip 6436
1⤵
PID:692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 8428 -ip 8428
1⤵
PID:7928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 4376 -ip 4376
1⤵
PID:2620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 9904 -ip 9904
1⤵
PID:7276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6404 -ip 6404
1⤵
PID:7564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1092 -ip 1092
1⤵
PID:7716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3320 -ip 3320
1⤵
PID:9444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5352 -ip 5352
1⤵
PID:1332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 8060 -ip 8060
1⤵
PID:10496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5384 -ip 5384
1⤵
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5224 -ip 5224
1⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 184 -ip 184
1⤵
PID:2680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 7600 -ip 7600
1⤵
PID:3440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5176 -ip 5176
1⤵
PID:804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 8560 -ip 8560
1⤵
PID:7980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 2536 -ip 2536
1⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 7684 -ip 7684
1⤵
PID:1708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 8036 -ip 8036
1⤵
PID:10880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 8884 -ip 8884
1⤵
PID:10584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6248 -ip 6248
1⤵
PID:11080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6028 -ip 6028
1⤵
PID:7244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 9120 -ip 9120
1⤵
PID:6236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 8236 -ip 8236
1⤵
PID:8724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4852 -ip 4852
1⤵
PID:8360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 9192 -ip 9192
1⤵
PID:9680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 10128 -ip 10128
1⤵
PID:6420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 9572 -ip 9572
1⤵
PID:10692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2364 -ip 2364
1⤵
PID:8752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 9176 -ip 9176
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3956 -ip 3956
1⤵
PID:9472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 8672 -ip 8672
1⤵
PID:6220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 9964 -ip 9964
1⤵
PID:3420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4512 -ip 4512
1⤵
PID:8532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6916 -ip 6916
1⤵
PID:8576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 7676 -ip 7676
1⤵
PID:4700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 8500 -ip 8500
1⤵
PID:9208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 8700 -ip 8700
1⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6356 -ip 6356
1⤵
PID:9144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 9128 -ip 9128
1⤵
PID:5468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5920 -ip 5920
1⤵
PID:6436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3916 -ip 3916
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 8492 -ip 8492
1⤵
PID:2620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6180 -ip 6180
1⤵
PID:10960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 10776 -ip 10776
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 10828 -ip 10828
1⤵
PID:10444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3432 -ip 3432
1⤵
PID:7848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 9388 -ip 9388
1⤵
PID:11012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2352 -ip 2352
1⤵
PID:9904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 10448 -ip 10448
1⤵
PID:7820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5824 -ip 5824
1⤵
PID:9068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 8704 -ip 8704
1⤵
PID:1092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 10600 -ip 10600
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 9876 -ip 9876
1⤵
PID:3584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 10104 -ip 10104
1⤵
PID:7244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 7408 -ip 7408
1⤵
PID:1968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 6972 -ip 6972
1⤵
PID:9148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 10716 -ip 10716
1⤵
PID:4852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 10248 -ip 10248
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 1636 -ip 1636
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 9824 -ip 9824
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 10856 -ip 10856
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 7468 -ip 7468
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6204 -ip 6204
1⤵
PID:7608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5420 -ip 5420
1⤵
PID:9192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 116 -ip 116
1⤵
PID:3636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6776 -ip 6776
1⤵
PID:8156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 7268 -ip 7268
1⤵
PID:6124

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10658.exe

Filesize
184KB

MD5
7af6aac3672d3af1c8fa24960b2a5dc1

SHA1
4325dd30ca5b73bdcab880f6d85fc6f5700242f9

SHA256
eac5d07d035a95bc458c4a96c385e9b315337e8bf77c0ed05455ccc41d8f7d72

SHA512
192616edb2124aa3cd456e1c5b9657b185394eb33924f7cd93c672c77e6345385e2a77c49b959e91e9507e1580485072ee7850ac6c7d152c4d1040529c8f6186

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-10995.exe

Filesize
184KB

MD5
02371a01214a8f86815f1d8eef7404ec

SHA1
aebe0aa59bb843d1efc288d5399d3e08ae96a514

SHA256
1b85279f047307740e17a3dd478411ccf5db466a4ee823c11cf7b28007c3263e

SHA512
8f21fae504d1e37fd2bc95d7a4569ffc9f3067a168fedc77e775fdebffe4922d345a0a7296bc32772c2fcfb4c2539a4e737b5bd2874254357db488da59854a21

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12199.exe

Filesize
184KB

MD5
7111df4d1749fa65303d825f902107c5

SHA1
b60162693eae58e9e1ede05e11db92e000dffc84

SHA256
d961a712fabea66b36415d708598a77346215275389bce2d6a3406c43baeca39

SHA512
893e290c74b226e1f7810cf82f36b7003198e2d8ad01b972a364234ec17de41eea6614ef060bf0c68db9601edd37d66e6cedfe6b42b08e7d778d125887d3c740

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15079.exe

Filesize
184KB

MD5
9be8daf113b607e3a473bb42087df4ea

SHA1
330678e648114bf29f7678559b76eb0d0ac6ca17

SHA256
d6399a12e69adfad4f7e05bb7973bbe76ba8d4204f36e6270b2989ca85b67c3c

SHA512
0717f3d5bbd2c3408fefd5734599b01fc623c2892491a8183effafe49a2f4426690e1082373674000078ca6a43552ac47ad4e69c12c92b7db67021b8b778d326

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21261.exe

Filesize
184KB

MD5
5059958f1b050af14f1e6a59b09b3b4d

SHA1
d865bf1906d429ad68c7db850b1216ea3fda9ba2

SHA256
8fa5057d4a128089bdca0a5d1e4e8f1fd51d1fbdc487b35ddf19a492088897d3

SHA512
8eae3c57eebf8194071baf875ee416e1e281b537a5bebe8931890d77c1813b79c3687445854f447b86b86e6da830adc116903a385b6df6cd7431c8a3129722b1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23617.exe

Filesize
184KB

MD5
ed2fb9ce52d47fe49b4873b98147c468

SHA1
7efeb0c25bacad95498b7a0eb3000faa109e89d4

SHA256
4a7f5ed6c4a103464a3bd3d7c640564d74a51f6486f0804ff93a7e25b44b3354

SHA512
c7f807098e0d84fe8b2e2c8930b395c6b9c4a4ed7bf685e9b6c25424c45ca3a4d0715b66aac7d546d47d3a7d25f68ac2487b7427ad2816388bae0b150d1d2b9a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24171.exe

Filesize
184KB

MD5
c1408bb4eec1095db02f07a168ebdf5e

SHA1
cc01b275127531271d50cff4183546197130bc17

SHA256
c08d21e8030c1f8f8b9112038ca93bbe39f4d74e947fd33706303192404641f3

SHA512
4bf24d0f036ac15993a61a65f742cf3c1dc8e1bfe77f8ba3222e24b60ba10525e0c7bfa09f7f8efb868b8331c108d6c2c8c221a440c025147a92544ada1e44e6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24752.exe

Filesize
184KB

MD5
3b8cf3f14087d4a18332214c1232dbd3

SHA1
30d40d6827cfc7d368fb312114ccd0a102b85388

SHA256
62c676bc6dfa00c6fd7e983f47bc8e1e1298dd53952416ff6fbeba83bc7202a4

SHA512
6b37f2f9c37e3b87699044b4c084b000de1b70d34511bc6edf1775f86db5e6244d5a7b2698879bb93677282fdcb889e986418a34775b52b6808dac6b7c64a153

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27753.exe

Filesize
184KB

MD5
4dd7118100cfe45b5ff71e8fdda33fa3

SHA1
8997841510fa06282c76f83807d48ded0778a3b3

SHA256
5320e288f7925069f32e4fb9e0aaea0ec80ee98ac22701af6fe39532065bdda9

SHA512
96b4a055ce0f4925d1debc7114baf6f1a336731b3e8f3dcde4e0bed1a12f8c676709fa321e940404c8ca13b6088a47b5ee4e542ca111d4b94d93c9cffe82f785

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30249.exe

Filesize
184KB

MD5
adc5aa88d439b99c40c2c0fba2a6c5f5

SHA1
0473e0632010ceb7f7b52c2bfd282b1a635ca1ac

SHA256
b0632db93a376e752c7578b8640af3f4a7b90fe15b457dd4b9d3b90e80d8eb51

SHA512
2066fbfe44d48a6a7739233785347d356e54f5d7b69c791de2e75d2389a815de80096d8ff9e37d4edc2fa64cedf9de63b166bf587e6761cbe0ad43dff2513e68

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30581.exe

Filesize
184KB

MD5
2f5eb07dac72d3432a2466e8fdf2eb48

SHA1
a553d6f45b60548f986a91b330bdab1d40627cdc

SHA256
6ca19ef1647f21dbabb8003b50d21016c52cc51485829774e2c64e90c6813afe

SHA512
e4593c37632502d4b15983cf7b52355faebbc72ba09e33e6e61a1b9c3089f42d7aa98703fa92fb7d0266ec4eb1f24d0287490b5ba5e40cdf7dfb8b964c89b97b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32121.exe

Filesize
184KB

MD5
9ff001bbd6cb29c6401b99801364042b

SHA1
107bd50dcd0c9176f6a5a7699b44ec1227245229

SHA256
83063fab6644ea604b5f04338f2547755bf94ecc78a31ddb83af2de59b497818

SHA512
3f00b166fa8f933eb468307f4ee07de5d4cb4f6a3d2bcf8a176cbdbb0994823c0f04a0c53ed513ae7d23dc8e13b7c170ee77806bdf979e2ba5c3d2bbdff77769

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32439.exe

Filesize
184KB

MD5
77b10445bb46cca97ea7fd8af2b0c921

SHA1
a9e53a193e2ff39b7cf283c647420e932a875458

SHA256
186eee4b4ca274179fdb92f6a385e1dc97881e06905ea0ef2be87cd56dae1da5

SHA512
0575caa6f60db6782843988c018877672bfb0f74068df72cc515383a09c0433ab392bdbd3018133a238f74188a9ffac039aefb2ce8836c03999cfce35876be56

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32937.exe

Filesize
184KB

MD5
4614c94315c6c58294e32561dcdff31b

SHA1
c9aa62ff767a65403265c7018ee3943d5fca5cd0

SHA256
28d66f4f9074914d4b8eb58dd70c440b58976f081208ef50b9503fa58b854242

SHA512
d3b092d1d0f8ff2d1296caef725d3af90e1b1e137b8aa044343382931994d94bd7695d1ede852cdd42913fbb593d371e018e6b40a77f72ea455680cf33820498

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33923.exe

Filesize
184KB

MD5
24be46223a964130e7cddd93883626fe

SHA1
6794272068e033a52248e61a3a47cd2bf0b0f198

SHA256
03f51381c364f7d2340f0ca4244c5755f59fc0fb8b1502ecc6b852415c2424d5

SHA512
13f87699df11631b677b03d7c5c691504a31f1cf2b1129dab1561ac63625993219e79423956408474382db344642d92cd1b2a3cbedee1c49eb11563e3a698a56

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34883.exe

Filesize
184KB

MD5
b36cc552fc171e063a71025c60a34907

SHA1
fd797e0b4040fdafe326de4ccd686d1c59a8d205

SHA256
c62d17619025a7f2aeea5b5a1867338cac3bef4d04cb122f04a407a7b813c0ae

SHA512
b198ef7adef870e0120264ff27402b20c4e76a433e8ccd5649706aa17b6abdb1377a47405067b960eaf9aeaf9fe979aaf4c1d607dd3ce9e3baa410252a65a7f3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34945.exe

Filesize
184KB

MD5
abc65d8085dcb4e96a32fc084d0349f9

SHA1
5a93001f50d3c501a2f90b5bc16fae24dbc56ac1

SHA256
3a1f29092174ba94ba1d19101654a2aa71456a1f985ded87cbb9b948e460f0c6

SHA512
a1c0f81f0f977462e4e72ea899ec4082bd101a7da96fa8bdfa2d933761d8bf76ce57ac198fa42130750cfdc9f416f94972611c777b0fcf463daa2425d2f839e0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36149.exe

Filesize
184KB

MD5
740a26eb67e48a0a2759a8cef497468f

SHA1
c0f65792dceda7daa74cc2c3db5682e6f60b4ea0

SHA256
936d5102267e6a98c7599c1aa9e353843873b544e97ec5142f0f51b249a756a0

SHA512
ec404020edf58e978ebea295d9b4e71f13c7a7ab6d2176f8a13d033e80086edc0ca7e06232cec96b3dc60879436d5a8e17970a17d777bf35f942962dd09fe465

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37575.exe

Filesize
184KB

MD5
5b8c294559b5af5bf537bbad57e4e508

SHA1
21fd31b36c0813bf153e409ae7b1b773d2d17320

SHA256
c3a14e33c818d1755edd4d98bce937340395991ae950393d4c9da15eaac2957f

SHA512
c80ef94e6d63f918be2548d1b792f07ed128a1f66fa721fc9b2be0125feb4536c2d745bef3de0301d82c481baa2d4ec6c21859275ae3f33a4c9f8763780ca0ee

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37597.exe

Filesize
184KB

MD5
bf81d66d79d310e745841f5a83e6bb48

SHA1
a95909fadae5195ff1833b1d3a7bfabf7d35fdbd

SHA256
71c942da2d1174e080b627e79df94e8dff5fee3a720ed4254993f7fa0dd51cda

SHA512
c78fe9f9281d090f85fec0471fbdd1bc43e1e89069a8cf683290983d060a0ef991842c052fb5bfcd6cf40ab99d197be37522285adad7f58b64c2aeed8bf307f4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39029.exe

Filesize
184KB

MD5
557259df19a283c55d0d6b99c4039471

SHA1
db91bbd6b719883255243a9a9a8a858b61af8579

SHA256
32e1bc8f70b30a33a70869e0bf0d833b4f9ecf143ed860b5ba2b59e2d5c8336f

SHA512
e70bbe5b04a6e0a57b2b81f901e0f5c836c2dad7b0098f70b02c79a73ae32ad734ecd4c04d1efaeacd3990dbb61bcbceba6c168e10a20c89c79b0034b9eb9df8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-41385.exe

Filesize
184KB

MD5
59ddb762fce12b441b3d8ca208d61410

SHA1
f316ade6a6bbed57076c849ef063e789d67b9387

SHA256
32b9f16c7d23cda64f9e2573ea55df5c74b92f9ee7b07df2102adeeff39eefb3

SHA512
b04af221aa94d647588a236d1a331439bed82dd6d0c3226a66451561730aea78b6cc7bf0c189d4c77f8ae21bcf87ecb68df650d713ef0c00dad887a2f8d49cae

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44784.exe

Filesize
184KB

MD5
dfbdd5f420dcf02fe866ed19ef2aa130

SHA1
f39186114d15db0fd67633cabaf4e5e98eb20520

SHA256
f3704858d12132be707ae69f4ee6dbd11f35c81970e6ae45cdc19c62cf8ff068

SHA512
48a95e99168e6b4cc2c08f995aa44ebf78a92680c51cff3ebdd3325fd4e5784fe6bf82e5115c5518ffc0f192d3846160ad0d5ce0cafc1cc97e0f0dcc39afcc5d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45303.exe

Filesize
184KB

MD5
78b21f1478c254391b8faa36f961ef62

SHA1
46823136c4e8c4bbfdf4ee47cfd33d7c24c29923

SHA256
2266374e29d020be32b620b947de694c860b3a86079f4cb60f0d35afb9a6d6c6

SHA512
6ec352bfc4aa01d9dc17525fecc79c5664ac326e5a69797aa11972614157427090fee92a6e4bae79233c3e7d727268e9caf816837681986e2f1213a55a28f8a1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45765.exe

Filesize
184KB

MD5
7486c5794aa18fe8ad7994317117d06b

SHA1
2dfe0e9e757f2f2ba0114bc28c94f25af269da7c

SHA256
946fe845bb0e0681c3011af98f962883e5a4453ac28edbbbe99d37b94f7b10c0

SHA512
7d44a513b4581e7b17dd086ddb372532e3bdc43f95a8660f1fc91f12dd8d6c5dc196b6b7c891c2fdeb3828397f95d9e4cdee9e367d797012fbfebabe4810f502

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46175.exe

Filesize
184KB

MD5
e9749041f657402e2c4f163f0e70a3bd

SHA1
2bf244d1552a490df63bf47792198ee71a725faf

SHA256
37c902bf1e126a5ae1d5a0ab697a1fc7944dd77fe688368d36daf0d11157290e

SHA512
22931badb7a498975696e955ccca404171a0a870d61a7e1bab352345476fe85cdd02e57fffed6b482bb56df555d8381f4181f53eae3d2bf9c79f6f11f774ff31

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52013.exe

Filesize
184KB

MD5
462e6d4292f0e0bade63adf3cb95fc28

SHA1
75f1c235a7c4b7e626d5ce99370d24ecda5f1a2d

SHA256
391384ac2778f6cf66286c3b0c1ab19c4b2b1074539680a3e5d902110640ea4d

SHA512
8fa634c583d8001f8fb134f50bb71f7e84c82270e567f3f4a25d6ff75f46fad45fd784de39c32c7685280a84225807ee4fb007167edd997737bf1ebf70dcee54

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52246.exe

Filesize
184KB

MD5
627c7605a44826f8dadde58961a4d623

SHA1
a3d766ee413449141dcc244c40501b2f5e70afdd

SHA256
b03095e7c8cae885fff92b2311283bb3d0c7c1233cad5ea76eb2aebb9a4e5009

SHA512
9476ce4a425042055666f51cf732aba742e480380b4dbb91497885f58245f48954cbc6a3fb2cfb64e5bddb5be0199d4fb1fc1c1d69b848a33409571b71966d32

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52947.exe

Filesize
184KB

MD5
c05118ca9d963efdf7c00841c75f90d8

SHA1
91927e0fc120696d255f631d4ea4f7985bec686b

SHA256
6345b86a3752ab96be1e3417663ef2d21895da1f2231dcac1f8817d8d434c1d7

SHA512
d5241861d66dc4555226b6b5551fa76e58fd8b85e7bda0949b216ec864a1e660559ccea06fcdd326cdd8d6efafa30583bb05553bad642fff8e6fcbcda7c964af

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5308.exe

Filesize
184KB

MD5
52f7d69ec1bdd113cfd85d92952dbe29

SHA1
f23cf470ff3a19bd32bbe20926151de94079b931

SHA256
0789a34f3a869e44d5235d42927ff69f8de2a8895df54bc770447b0b7c6eb8ec

SHA512
a74a19f9697418fa0816e32c171938009833e9e9baede254ced8cfdf7877b4c46bc7e87ef23f8e5fedc7422ccf51e3d9bea62ac3d60b686914654516f8c0531c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56071.exe

Filesize
184KB

MD5
a21cf95f6a3a208995c76d2fed4c1650

SHA1
e4450bdfd47b4a467561c2912ee1e97c87cc1b3d

SHA256
c13605b2ce753b369bcd09e3156e3a2d70dc9a0b7db982fe81af851149dae225

SHA512
e746f2639df61a414c33b7283b322cc04402077b77b6deb4f16e1645979fb4c6c1cd9e7a9f28fc274d00a8f64e76785342d3f3da2e16f60cb22da02ff56f0abd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61587.exe

Filesize
184KB

MD5
fae315b19cb03a6a95d0e369fbc3524b

SHA1
132002eb8034301bc62bf394b60789530e43c62b

SHA256
d6e3b7bae29e3c099acf241a3f01df2194574efdf4857ebfdd3259714e7445b2

SHA512
06af0489891e5a7626f09ce5a6e79b5aa910e80b94c1ccb05ed2debbe3f85472efa8f282a7a83298366a66541595b8e4db1842e465ca239d79e9a38027bb2d44

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6225.exe

Filesize
184KB

MD5
9da70e1b14c619828fe23b3f36261d17

SHA1
23d2cf586786ebb2016565a7505531258fd2e6a4

SHA256
c946e0acf53f509d800c36f8176c6a4cd78c356a70dfc2cf8e3cca4b40e92cb9

SHA512
a2858b7158937b58e7ab437d024093960f32a98ff0bfafd41da0a494e404a9a5b9c23325ccdbc4ad0c17eb51b93d8f8a59f77805b2985fa96b61cda7d794d7bd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62272.exe

Filesize
184KB

MD5
9ce413b1d505d73db7884c3d585310a1

SHA1
81bb42a5dbcc9e8011f27bf5b2666e506045a337

SHA256
e4e538f5e48db4077eb0c72002677ade4f1df86901fe1d4a83171b7644153c6d

SHA512
cfd712c6497b4db8144953e5e6f3929f04b4871d27c121ac4a7b7929218cb2fe8ca02680151a4396c2d5b9cf6871e1e20f0da700f8b576a239f5da43219e19ea

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62848.exe

Filesize
184KB

MD5
81dbcb6f469f1e6e1faf828065d79bcb

SHA1
f0e3e70da55b7f05a7bc080cd49b1b849955b8a9

SHA256
46ebf962c7fcfaae4be2a220f32c9f2b7f38ce036d3d729bc3e7b4a329d9ed25

SHA512
fd874d2a950aecf7c83ab013071a86dd47dd374a2112c7c27b711e08d30c5afdb5d776f6c7b6892ff35905d6a1c9553ff8d06c5a0dfd4e7bc128824d2dfe7ec6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63282.exe

Filesize
184KB

MD5
e0a8799de5b4697b4f04aea116a58e4b

SHA1
f60c52fd9ac1f6b8ed8449b530fbd1ce9763271f

SHA256
ed808fe9bdb9080c52e59bbd06022ae57fe923cb3a6c376144c3f4b1ec030db6

SHA512
22f296b838e723746e3c591edfae2902529a547c5e5b03cc33bac82e7f717c67ca5535da11fe747c510fe4fe5ac6ef97749e2be04cec1e2c6819ec4eea0abb5c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63808.exe

Filesize
184KB

MD5
b781ba5992108a572c84e62a6136365c

SHA1
08b1c95b91a88b7b51a285fb5487666cfb66589a

SHA256
07571dc4e46a30f56c1ffeeee1330b58f83662d15e2764d41355f455490cfe45

SHA512
93593b6bd61cfb530021a1ec7dfa6ac46b73cd57a4eaef2ae8d067637dea29ad51f66d8cf094616791cb9edc180d28ea288c235525880046e13e0b250b41d4fe

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7543.exe

Filesize
184KB

MD5
9309eaccd9629af033aa00714a9da613

SHA1
1d591d7b48d40268c56faf62a808ac14d704b475

SHA256
4c2fa9a74d964f371d0901f40d455ce88a945b85cb1629b58996791a24d931b5

SHA512
189675525280cfab71c9f42dab90835010e09b3123d7baf62f4e89401868d3ee8c1f1f029214393f5e413c7db7ed8abf747a65ab806b13f1c1cf82f89ae197fe

Download Submit