2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c

Analysis

max time kernel
149s
max time network
127s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 20:01

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exe
Size

184KB
MD5

43653f1497435d0219367236416cdd91
SHA1

4a5288911ff816d348cf7da2e7c8e494067fc70f
SHA256

2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c
SHA512

cf8099a48f18da891441f166348b73bdbdfe977a2a97f25c1d1bb483022a8a736a9ea59361e5730378899226191bba536625f79074bfc5863ff73cc2b592fb55
SSDEEP

3072:8Ia3XxoTb1OTHGnWeAOLRnsjhlnViFzn3:8IAo0jGnhL5sjhlnViFz

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-4285.exeUnicorn-48416.exeUnicorn-24466.exeUnicorn-331.exeUnicorn-44633.exeUnicorn-47155.exeUnicorn-8836.exeUnicorn-51260.exeUnicorn-17602.exeUnicorn-19548.exeUnicorn-17410.exeUnicorn-20102.exeUnicorn-57648.exeUnicorn-33698.exeUnicorn-4171.exeUnicorn-48473.exeUnicorn-25360.exeUnicorn-21276.exeUnicorn-1410.exeUnicorn-25936.exeUnicorn-19714.exeUnicorn-22406.exeUnicorn-3761.exeUnicorn-41264.exeUnicorn-50824.exeUnicorn-63076.exeUnicorn-63076.exeUnicorn-58992.exeUnicorn-4316.exeUnicorn-4316.exeUnicorn-27052.exeUnicorn-27606.exeUnicorn-59724.exeUnicorn-23544.exeUnicorn-38488.exeUnicorn-52516.exeUnicorn-24482.exeUnicorn-23736.exeUnicorn-61239.exeUnicorn-50378.exeUnicorn-27820.exeUnicorn-56408.exeUnicorn-24290.exeUnicorn-44156.exeUnicorn-24290.exeUnicorn-44156.exeUnicorn-42018.exeUnicorn-13984.exeUnicorn-38318.exeUnicorn-41010.exeUnicorn-12443.exeUnicorn-4083.exeUnicorn-10860.exeUnicorn-38894.exeUnicorn-42978.exeUnicorn-10860.exeUnicorn-61836.exeUnicorn-39832.exeUnicorn-12635.exeUnicorn-33632.exeUnicorn-38270.exeUnicorn-6797.exeUnicorn-57944.exeUnicorn-56574.exe

pid	process
3912	Unicorn-4285.exe
4688	Unicorn-48416.exe
1500	Unicorn-24466.exe
4424	Unicorn-331.exe
3784	Unicorn-44633.exe
4644	Unicorn-47155.exe
4740	Unicorn-8836.exe
1816	Unicorn-51260.exe
3024	Unicorn-17602.exe
4364	Unicorn-19548.exe
1352	Unicorn-17410.exe
4192	Unicorn-20102.exe
2216	Unicorn-57648.exe
4932	Unicorn-33698.exe
724	Unicorn-4171.exe
8	Unicorn-48473.exe
4752	Unicorn-25360.exe
3436	Unicorn-21276.exe
1200	Unicorn-1410.exe
3656	Unicorn-25936.exe
4600	Unicorn-19714.exe
4652	Unicorn-22406.exe
5024	Unicorn-3761.exe
2816	Unicorn-41264.exe
4168	Unicorn-50824.exe
2756	Unicorn-63076.exe
1412	Unicorn-63076.exe
2884	Unicorn-58992.exe
448	Unicorn-4316.exe
4996	Unicorn-4316.exe
764	Unicorn-27052.exe
4424	Unicorn-27606.exe
1528	Unicorn-59724.exe
4728	Unicorn-23544.exe
2324	Unicorn-38488.exe
2696	Unicorn-52516.exe
4336	Unicorn-24482.exe
3784	Unicorn-23736.exe
2748	Unicorn-61239.exe
2292	Unicorn-50378.exe
3880	Unicorn-27820.exe
228	Unicorn-56408.exe
2196	Unicorn-24290.exe
4924	Unicorn-44156.exe
1352	Unicorn-24290.exe
696	Unicorn-44156.exe
2112	Unicorn-42018.exe
4944	Unicorn-13984.exe
4120	Unicorn-38318.exe
4176	Unicorn-41010.exe
5100	Unicorn-12443.exe
5200	Unicorn-4083.exe
5240	Unicorn-10860.exe
5216	Unicorn-38894.exe
5188	Unicorn-42978.exe
5232	Unicorn-10860.exe
5540	Unicorn-61836.exe
5592	Unicorn-39832.exe
5660	Unicorn-12635.exe
5760	Unicorn-33632.exe
5784	Unicorn-38270.exe
5844	Unicorn-6797.exe
5888	Unicorn-57944.exe
5992	Unicorn-56574.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
1196	440	WerFault.exe	2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exe
3444	3912	WerFault.exe	Unicorn-4285.exe
404	1500	WerFault.exe	Unicorn-24466.exe
232	4688	WerFault.exe	Unicorn-48416.exe
4224	4424	WerFault.exe	Unicorn-331.exe
3444	3784	WerFault.exe	Unicorn-44633.exe
1716	4644	WerFault.exe	Unicorn-47155.exe
392	4740	WerFault.exe	Unicorn-8836.exe
4336	1816	WerFault.exe	Unicorn-51260.exe
2372	3024	WerFault.exe	Unicorn-17602.exe
228	4364	WerFault.exe	Unicorn-19548.exe
2728	1352	WerFault.exe	Unicorn-17410.exe
5100	4192	WerFault.exe	Unicorn-20102.exe
880	4932	WerFault.exe	Unicorn-33698.exe
2728	2216	WerFault.exe	Unicorn-57648.exe
5380	724	WerFault.exe	Unicorn-4171.exe
5476	8	WerFault.exe	Unicorn-48473.exe
5524	1200	WerFault.exe	Unicorn-1410.exe
5552	3436	WerFault.exe	Unicorn-21276.exe
5920	3656	WerFault.exe	Unicorn-25936.exe
6000	4652	WerFault.exe	Unicorn-22406.exe
6012	4600	WerFault.exe	Unicorn-19714.exe
5056	5024	WerFault.exe	Unicorn-3761.exe
5196	4168	WerFault.exe	Unicorn-50824.exe
5652	4996	WerFault.exe	Unicorn-4316.exe
4884	2756	WerFault.exe	Unicorn-63076.exe
5936	448	WerFault.exe	Unicorn-4316.exe
5800	764	WerFault.exe	Unicorn-27052.exe
3444	2696	WerFault.exe	Unicorn-52516.exe
3568	5200	WerFault.exe	Unicorn-4083.exe
6452	228	WerFault.exe	Unicorn-56408.exe
6636	5784	WerFault.exe	Unicorn-38270.exe
6792	5888	WerFault.exe	Unicorn-57944.exe
3736	5232	WerFault.exe	Unicorn-10860.exe
6596	5928	WerFault.exe	Unicorn-12204.exe
6560	5400	WerFault.exe	Unicorn-4228.exe
7148	6124	WerFault.exe	Unicorn-32646.exe
6948	6012	WerFault.exe	Unicorn-41966.exe
6352	5956	WerFault.exe	Unicorn-32236.exe
6972	4380	WerFault.exe	Unicorn-42350.exe
5972	5872	WerFault.exe	Unicorn-28884.exe
4628	6180	WerFault.exe	Unicorn-39574.exe
5940	6844	WerFault.exe	Unicorn-51203.exe
5260	6376	WerFault.exe	Unicorn-15432.exe
6012	4884	WerFault.exe	Unicorn-19922.exe
5156	6056	WerFault.exe	Unicorn-47716.exe
6828	7140	WerFault.exe	Unicorn-60160.exe
5592	5412	WerFault.exe	Unicorn-61442.exe
6200	5628	WerFault.exe	Unicorn-34478.exe
5636	6116	WerFault.exe	Unicorn-34582.exe
6980	6052	WerFault.exe	Unicorn-37872.exe
4892	6760	WerFault.exe	Unicorn-39818.exe
5140	6336	WerFault.exe	Unicorn-64706.exe
3572	5404	WerFault.exe	Unicorn-58292.exe
5300	6352	WerFault.exe	Unicorn-7145.exe
3720	1052	WerFault.exe	Unicorn-33844.exe
3456	980	WerFault.exe	Unicorn-27950.exe
6508	4912	WerFault.exe	Unicorn-5967.exe
5536	2324	WerFault.exe	Unicorn-30040.exe
6532	6168	WerFault.exe	Unicorn-8681.exe
4676	2724	WerFault.exe	Unicorn-50866.exe
5796	6332	WerFault.exe	Unicorn-20140.exe
6288	3768	WerFault.exe	Unicorn-15802.exe
3924	7092	WerFault.exe	Unicorn-29014.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exeUnicorn-4285.exeUnicorn-48416.exeUnicorn-24466.exeUnicorn-331.exeUnicorn-44633.exeUnicorn-47155.exeUnicorn-8836.exeUnicorn-51260.exeUnicorn-17602.exeUnicorn-19548.exeUnicorn-17410.exeUnicorn-20102.exeUnicorn-57648.exeUnicorn-33698.exeUnicorn-4171.exeUnicorn-48473.exeUnicorn-21276.exeUnicorn-1410.exeUnicorn-25360.exeUnicorn-25936.exeUnicorn-19714.exeUnicorn-22406.exeUnicorn-3761.exeUnicorn-41264.exeUnicorn-50824.exeUnicorn-63076.exeUnicorn-63076.exeUnicorn-58992.exeUnicorn-4316.exeUnicorn-4316.exeUnicorn-27052.exeUnicorn-27606.exeUnicorn-59724.exeUnicorn-23544.exeUnicorn-38488.exeUnicorn-52516.exeUnicorn-24482.exeUnicorn-23736.exeUnicorn-61239.exeUnicorn-50378.exeUnicorn-27820.exeUnicorn-56408.exeUnicorn-44156.exeUnicorn-24290.exeUnicorn-24290.exeUnicorn-42018.exeUnicorn-13984.exeUnicorn-41010.exeUnicorn-38318.exeUnicorn-12443.exeUnicorn-4083.exeUnicorn-42978.exeUnicorn-10860.exeUnicorn-38894.exeUnicorn-10860.exeUnicorn-39832.exeUnicorn-61836.exeUnicorn-12635.exeUnicorn-33632.exeUnicorn-38270.exeUnicorn-6797.exeUnicorn-57944.exeUnicorn-56574.exe

pid	process
440	2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exe
3912	Unicorn-4285.exe
4688	Unicorn-48416.exe
1500	Unicorn-24466.exe
4424	Unicorn-331.exe
3784	Unicorn-44633.exe
4644	Unicorn-47155.exe
4740	Unicorn-8836.exe
1816	Unicorn-51260.exe
3024	Unicorn-17602.exe
4364	Unicorn-19548.exe
1352	Unicorn-17410.exe
4192	Unicorn-20102.exe
2216	Unicorn-57648.exe
4932	Unicorn-33698.exe
724	Unicorn-4171.exe
8	Unicorn-48473.exe
3436	Unicorn-21276.exe
1200	Unicorn-1410.exe
4752	Unicorn-25360.exe
3656	Unicorn-25936.exe
4600	Unicorn-19714.exe
4652	Unicorn-22406.exe
5024	Unicorn-3761.exe
2816	Unicorn-41264.exe
4168	Unicorn-50824.exe
2756	Unicorn-63076.exe
1412	Unicorn-63076.exe
2884	Unicorn-58992.exe
4996	Unicorn-4316.exe
448	Unicorn-4316.exe
764	Unicorn-27052.exe
4424	Unicorn-27606.exe
1528	Unicorn-59724.exe
4728	Unicorn-23544.exe
2324	Unicorn-38488.exe
2696	Unicorn-52516.exe
4336	Unicorn-24482.exe
3784	Unicorn-23736.exe
2748	Unicorn-61239.exe
2292	Unicorn-50378.exe
3880	Unicorn-27820.exe
228	Unicorn-56408.exe
4924	Unicorn-44156.exe
1352	Unicorn-24290.exe
2196	Unicorn-24290.exe
2112	Unicorn-42018.exe
4944	Unicorn-13984.exe
4176	Unicorn-41010.exe
4120	Unicorn-38318.exe
5100	Unicorn-12443.exe
5200	Unicorn-4083.exe
5188	Unicorn-42978.exe
5232	Unicorn-10860.exe
5216	Unicorn-38894.exe
5240	Unicorn-10860.exe
5592	Unicorn-39832.exe
5540	Unicorn-61836.exe
5660	Unicorn-12635.exe
5760	Unicorn-33632.exe
5784	Unicorn-38270.exe
5844	Unicorn-6797.exe
5888	Unicorn-57944.exe
5992	Unicorn-56574.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exeUnicorn-4285.exeUnicorn-24466.exeUnicorn-48416.exeUnicorn-44633.exeUnicorn-47155.exeUnicorn-8836.exeUnicorn-51260.exeUnicorn-17602.exeUnicorn-19548.exeUnicorn-17410.exeUnicorn-20102.exeUnicorn-33698.exeUnicorn-57648.exe

description	pid	process	target process
PID 440 wrote to memory of 3912	440	2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exe	Unicorn-4285.exe
PID 440 wrote to memory of 3912	440	2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exe	Unicorn-4285.exe
PID 440 wrote to memory of 3912	440	2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exe	Unicorn-4285.exe
PID 3912 wrote to memory of 4688	3912	Unicorn-4285.exe	Unicorn-48416.exe
PID 3912 wrote to memory of 4688	3912	Unicorn-4285.exe	Unicorn-48416.exe
PID 3912 wrote to memory of 4688	3912	Unicorn-4285.exe	Unicorn-48416.exe
PID 440 wrote to memory of 1500	440	2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exe	Unicorn-24466.exe
PID 440 wrote to memory of 1500	440	2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exe	Unicorn-24466.exe
PID 440 wrote to memory of 1500	440	2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exe	Unicorn-24466.exe
PID 1500 wrote to memory of 4424	1500	Unicorn-24466.exe	Unicorn-331.exe
PID 1500 wrote to memory of 4424	1500	Unicorn-24466.exe	Unicorn-331.exe
PID 1500 wrote to memory of 4424	1500	Unicorn-24466.exe	Unicorn-331.exe
PID 3912 wrote to memory of 3784	3912	Unicorn-4285.exe	Unicorn-44633.exe
PID 3912 wrote to memory of 3784	3912	Unicorn-4285.exe	Unicorn-44633.exe
PID 3912 wrote to memory of 3784	3912	Unicorn-4285.exe	Unicorn-44633.exe
PID 4688 wrote to memory of 4644	4688	Unicorn-48416.exe	Unicorn-47155.exe
PID 4688 wrote to memory of 4644	4688	Unicorn-48416.exe	Unicorn-47155.exe
PID 4688 wrote to memory of 4644	4688	Unicorn-48416.exe	Unicorn-47155.exe
PID 1500 wrote to memory of 4740	1500	Unicorn-24466.exe	Unicorn-8836.exe
PID 1500 wrote to memory of 4740	1500	Unicorn-24466.exe	Unicorn-8836.exe
PID 1500 wrote to memory of 4740	1500	Unicorn-24466.exe	Unicorn-8836.exe
PID 3784 wrote to memory of 1816	3784	Unicorn-44633.exe	Unicorn-51260.exe
PID 3784 wrote to memory of 1816	3784	Unicorn-44633.exe	Unicorn-51260.exe
PID 3784 wrote to memory of 1816	3784	Unicorn-44633.exe	Unicorn-51260.exe
PID 4644 wrote to memory of 3024	4644	Unicorn-47155.exe	Unicorn-17602.exe
PID 4644 wrote to memory of 3024	4644	Unicorn-47155.exe	Unicorn-17602.exe
PID 4644 wrote to memory of 3024	4644	Unicorn-47155.exe	Unicorn-17602.exe
PID 4740 wrote to memory of 4364	4740	Unicorn-8836.exe	Unicorn-19548.exe
PID 4740 wrote to memory of 4364	4740	Unicorn-8836.exe	Unicorn-19548.exe
PID 4740 wrote to memory of 4364	4740	Unicorn-8836.exe	Unicorn-19548.exe
PID 1816 wrote to memory of 1352	1816	Unicorn-51260.exe	Unicorn-17410.exe
PID 1816 wrote to memory of 1352	1816	Unicorn-51260.exe	Unicorn-17410.exe
PID 1816 wrote to memory of 1352	1816	Unicorn-51260.exe	Unicorn-17410.exe
PID 3784 wrote to memory of 4192	3784	Unicorn-44633.exe	Unicorn-20102.exe
PID 3784 wrote to memory of 4192	3784	Unicorn-44633.exe	Unicorn-20102.exe
PID 3784 wrote to memory of 4192	3784	Unicorn-44633.exe	Unicorn-20102.exe
PID 3024 wrote to memory of 2216	3024	Unicorn-17602.exe	Unicorn-57648.exe
PID 3024 wrote to memory of 2216	3024	Unicorn-17602.exe	Unicorn-57648.exe
PID 3024 wrote to memory of 2216	3024	Unicorn-17602.exe	Unicorn-57648.exe
PID 4644 wrote to memory of 4932	4644	Unicorn-47155.exe	Unicorn-33698.exe
PID 4644 wrote to memory of 4932	4644	Unicorn-47155.exe	Unicorn-33698.exe
PID 4644 wrote to memory of 4932	4644	Unicorn-47155.exe	Unicorn-33698.exe
PID 4364 wrote to memory of 724	4364	Unicorn-19548.exe	Unicorn-4171.exe
PID 4364 wrote to memory of 724	4364	Unicorn-19548.exe	Unicorn-4171.exe
PID 4364 wrote to memory of 724	4364	Unicorn-19548.exe	Unicorn-4171.exe
PID 4740 wrote to memory of 8	4740	Unicorn-8836.exe	Unicorn-48473.exe
PID 4740 wrote to memory of 8	4740	Unicorn-8836.exe	Unicorn-48473.exe
PID 4740 wrote to memory of 8	4740	Unicorn-8836.exe	Unicorn-48473.exe
PID 1352 wrote to memory of 4752	1352	Unicorn-17410.exe	Unicorn-25360.exe
PID 1352 wrote to memory of 4752	1352	Unicorn-17410.exe	Unicorn-25360.exe
PID 1352 wrote to memory of 4752	1352	Unicorn-17410.exe	Unicorn-25360.exe
PID 4192 wrote to memory of 3436	4192	Unicorn-20102.exe	Unicorn-21276.exe
PID 4192 wrote to memory of 3436	4192	Unicorn-20102.exe	Unicorn-21276.exe
PID 4192 wrote to memory of 3436	4192	Unicorn-20102.exe	Unicorn-21276.exe
PID 1816 wrote to memory of 1200	1816	Unicorn-51260.exe	Unicorn-1410.exe
PID 1816 wrote to memory of 1200	1816	Unicorn-51260.exe	Unicorn-1410.exe
PID 1816 wrote to memory of 1200	1816	Unicorn-51260.exe	Unicorn-1410.exe
PID 4932 wrote to memory of 3656	4932	Unicorn-33698.exe	Unicorn-25936.exe
PID 4932 wrote to memory of 3656	4932	Unicorn-33698.exe	Unicorn-25936.exe
PID 4932 wrote to memory of 3656	4932	Unicorn-33698.exe	Unicorn-25936.exe
PID 2216 wrote to memory of 4600	2216	Unicorn-57648.exe	Unicorn-19714.exe
PID 2216 wrote to memory of 4600	2216	Unicorn-57648.exe	Unicorn-19714.exe
PID 2216 wrote to memory of 4600	2216	Unicorn-57648.exe	Unicorn-19714.exe
PID 3024 wrote to memory of 4652	3024	Unicorn-17602.exe	Unicorn-22406.exe

C:\Users\Admin\AppData\Local\Temp\2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exe
"C:\Users\Admin\AppData\Local\Temp\2b8e64d8bc764c742bd907911e57793a169b4d35f73fa1030d0bfa8d6a358f1c.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:440

C:\Users\Admin\AppData\Local\Temp\Unicorn-4285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4285.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3912

C:\Users\Admin\AppData\Local\Temp\Unicorn-48416.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48416.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4688

C:\Users\Admin\AppData\Local\Temp\Unicorn-47155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47155.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4644

C:\Users\Admin\AppData\Local\Temp\Unicorn-17602.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17602.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3024

C:\Users\Admin\AppData\Local\Temp\Unicorn-57648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57648.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2216

C:\Users\Admin\AppData\Local\Temp\Unicorn-19714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19714.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-59724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59724.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1528

C:\Users\Admin\AppData\Local\Temp\Unicorn-42978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42978.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-65126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65126.exe
10⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-4228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4228.exe
9⤵
PID:5648

C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
10⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-34312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34312.exe
11⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-34238.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34238.exe
12⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-10860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10860.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-30316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30316.exe
9⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
10⤵
PID:4424

C:\Users\Admin\AppData\Local\Temp\Unicorn-62900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62900.exe
11⤵
PID:6268

C:\Users\Admin\AppData\Local\Temp\Unicorn-52952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52952.exe
12⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
13⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-64706.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64706.exe
14⤵
PID:6336

C:\Users\Admin\AppData\Local\Temp\Unicorn-54950.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54950.exe
15⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-42444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42444.exe
16⤵
PID:3476

C:\Users\Admin\AppData\Local\Temp\Unicorn-42418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42418.exe
17⤵
PID:7012

C:\Users\Admin\AppData\Local\Temp\Unicorn-7773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7773.exe
18⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-35506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35506.exe
19⤵
PID:2112

C:\Users\Admin\AppData\Local\Temp\Unicorn-63969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63969.exe
16⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-6175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6175.exe
17⤵
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-31998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31998.exe
18⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6336 -s 636
15⤵
- Program crash
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5232 -s 616
9⤵
- Program crash
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4600 -s 728
8⤵
- Program crash
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-38488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38488.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2324

C:\Users\Admin\AppData\Local\Temp\Unicorn-38894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38894.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-30316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30316.exe
9⤵
PID:2452

C:\Users\Admin\AppData\Local\Temp\Unicorn-32236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32236.exe
10⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-33736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33736.exe
11⤵
PID:6648

C:\Users\Admin\AppData\Local\Temp\Unicorn-41686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41686.exe
12⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-29600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29600.exe
13⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-60648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60648.exe
14⤵
PID:4964

C:\Users\Admin\AppData\Local\Temp\Unicorn-49714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49714.exe
15⤵
PID:2532

C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
16⤵
PID:5060

C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
17⤵
PID:6524

C:\Users\Admin\AppData\Local\Temp\Unicorn-18490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18490.exe
18⤵
PID:3816

C:\Users\Admin\AppData\Local\Temp\Unicorn-40576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40576.exe
19⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-44058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44058.exe
20⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-54431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54431.exe
17⤵
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-17058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17058.exe
18⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-9247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9247.exe
19⤵
PID:4932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5956 -s 744
11⤵
- Program crash
PID:6352

C:\Users\Admin\AppData\Local\Temp\Unicorn-4228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4228.exe
8⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
9⤵
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-45796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45796.exe
10⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-35464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35464.exe
11⤵
PID:6540

C:\Users\Admin\AppData\Local\Temp\Unicorn-10741.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10741.exe
12⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-20986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20986.exe
13⤵
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-33788.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33788.exe
14⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-20140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20140.exe
15⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-38120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38120.exe
16⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-28796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28796.exe
17⤵
PID:6460

C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
18⤵
PID:1500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5552 -s 716
17⤵
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6332 -s 628
16⤵
- Program crash
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4380 -s 656
10⤵
- Program crash
PID:6972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 628
9⤵
- Program crash
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2216 -s 748
7⤵
- Program crash
PID:2728

C:\Users\Admin\AppData\Local\Temp\Unicorn-22406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22406.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4652

C:\Users\Admin\AppData\Local\Temp\Unicorn-23544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23544.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4728

C:\Users\Admin\AppData\Local\Temp\Unicorn-4083.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4083.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-28178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28178.exe
9⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-32236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32236.exe
10⤵
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-3009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3009.exe
11⤵
PID:6668

C:\Users\Admin\AppData\Local\Temp\Unicorn-47716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47716.exe
12⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-50596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50596.exe
13⤵
PID:6940

C:\Users\Admin\AppData\Local\Temp\Unicorn-20576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20576.exe
14⤵
PID:6700

C:\Users\Admin\AppData\Local\Temp\Unicorn-49714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49714.exe
15⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-13040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13040.exe
16⤵
PID:2544

C:\Users\Admin\AppData\Local\Temp\Unicorn-3523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3523.exe
17⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-5443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5443.exe
18⤵
PID:6968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6908 -s 640
18⤵
PID:4212

C:\Users\Admin\AppData\Local\Temp\Unicorn-32728.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32728.exe
10⤵
PID:6852

C:\Users\Admin\AppData\Local\Temp\Unicorn-60736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60736.exe
11⤵
PID:6920

C:\Users\Admin\AppData\Local\Temp\Unicorn-41022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41022.exe
12⤵
PID:4928

C:\Users\Admin\AppData\Local\Temp\Unicorn-39818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39818.exe
13⤵
PID:2884

C:\Users\Admin\AppData\Local\Temp\Unicorn-6735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6735.exe
14⤵
PID:1820

C:\Users\Admin\AppData\Local\Temp\Unicorn-1411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1411.exe
15⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-60487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60487.exe
15⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-17722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17722.exe
16⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-60420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60420.exe
17⤵
PID:6216

C:\Users\Admin\AppData\Local\Temp\Unicorn-48142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48142.exe
18⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5200 -s 724
9⤵
- Program crash
PID:3568

C:\Users\Admin\AppData\Local\Temp\Unicorn-26786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26786.exe
8⤵
PID:3816

C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
9⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-13891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13891.exe
10⤵
PID:2936

C:\Users\Admin\AppData\Local\Temp\Unicorn-28448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28448.exe
11⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
12⤵
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-30040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30040.exe
13⤵
PID:2324

C:\Users\Admin\AppData\Local\Temp\Unicorn-34830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34830.exe
14⤵
PID:6876

C:\Users\Admin\AppData\Local\Temp\Unicorn-17722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17722.exe
15⤵
PID:6236

C:\Users\Admin\AppData\Local\Temp\Unicorn-19834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19834.exe
16⤵
PID:2784

C:\Users\Admin\AppData\Local\Temp\Unicorn-27914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27914.exe
17⤵
PID:4424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2324 -s 616
14⤵
- Program crash
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-10860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10860.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-65126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65126.exe
8⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4652 -s 712
7⤵
- Program crash
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3024 -s 744
6⤵
- Program crash
PID:2372

C:\Users\Admin\AppData\Local\Temp\Unicorn-33698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33698.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-25936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25936.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3656

C:\Users\Admin\AppData\Local\Temp\Unicorn-27052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27052.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:764

C:\Users\Admin\AppData\Local\Temp\Unicorn-38318.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38318.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-41752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41752.exe
9⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-18038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18038.exe
10⤵
PID:2164

C:\Users\Admin\AppData\Local\Temp\Unicorn-13891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13891.exe
11⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-61312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61312.exe
12⤵
PID:6988

C:\Users\Admin\AppData\Local\Temp\Unicorn-26632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26632.exe
13⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-43326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43326.exe
14⤵
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-54182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54182.exe
15⤵
PID:764

C:\Users\Admin\AppData\Local\Temp\Unicorn-45760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45760.exe
16⤵
PID:4320

C:\Users\Admin\AppData\Local\Temp\Unicorn-43596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43596.exe
17⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-4675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4675.exe
18⤵
PID:1208

C:\Users\Admin\AppData\Local\Temp\Unicorn-45044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45044.exe
19⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-3668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3668.exe
17⤵
PID:6644

C:\Users\Admin\AppData\Local\Temp\Unicorn-47182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47182.exe
18⤵
PID:4956

C:\Users\Admin\AppData\Local\Temp\Unicorn-6366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6366.exe
8⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-48188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48188.exe
9⤵
PID:1200

C:\Users\Admin\AppData\Local\Temp\Unicorn-21100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21100.exe
10⤵
PID:6236

C:\Users\Admin\AppData\Local\Temp\Unicorn-55692.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55692.exe
11⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-31738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31738.exe
12⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-47628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47628.exe
13⤵
PID:6564

C:\Users\Admin\AppData\Local\Temp\Unicorn-53824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53824.exe
14⤵
PID:6408

C:\Users\Admin\AppData\Local\Temp\Unicorn-47960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47960.exe
15⤵
PID:404

C:\Users\Admin\AppData\Local\Temp\Unicorn-30000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30000.exe
16⤵
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-20798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20798.exe
17⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-29502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29502.exe
18⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4636 -s 636
17⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 764 -s 736
8⤵
- Program crash
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-41010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41010.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4176

C:\Users\Admin\AppData\Local\Temp\Unicorn-41752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41752.exe
8⤵
PID:2956

C:\Users\Admin\AppData\Local\Temp\Unicorn-51826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51826.exe
9⤵
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-35272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35272.exe
10⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-6465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6465.exe
11⤵
PID:3736

C:\Users\Admin\AppData\Local\Temp\Unicorn-18464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18464.exe
12⤵
PID:6752

C:\Users\Admin\AppData\Local\Temp\Unicorn-39818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39818.exe
13⤵
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-8681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8681.exe
14⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-45760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45760.exe
15⤵
PID:1260

C:\Users\Admin\AppData\Local\Temp\Unicorn-29014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29014.exe
16⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-42802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42802.exe
17⤵
PID:1476

C:\Users\Admin\AppData\Local\Temp\Unicorn-60420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60420.exe
18⤵
PID:4512

C:\Users\Admin\AppData\Local\Temp\Unicorn-9439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9439.exe
19⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7092 -s 656
17⤵
- Program crash
PID:3924

C:\Users\Admin\AppData\Local\Temp\Unicorn-29350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29350.exe
16⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
17⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-62625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62625.exe
15⤵
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-41432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41432.exe
16⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-22678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22678.exe
17⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3656 -s 724
7⤵
- Program crash
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-27606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27606.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4424

C:\Users\Admin\AppData\Local\Temp\Unicorn-12443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12443.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-60466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60466.exe
8⤵
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-35936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35936.exe
9⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-55910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55910.exe
10⤵
PID:6276

C:\Users\Admin\AppData\Local\Temp\Unicorn-47716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47716.exe
11⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-29600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29600.exe
12⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-20576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20576.exe
13⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-321.exe
14⤵
PID:6392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6056 -s 732
12⤵
- Program crash
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-42546.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42546.exe
7⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-17462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17462.exe
8⤵
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-21100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21100.exe
9⤵
PID:6244

C:\Users\Admin\AppData\Local\Temp\Unicorn-27680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27680.exe
10⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-64410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64410.exe
11⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-60648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60648.exe
12⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-27950.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27950.exe
13⤵
PID:980

C:\Users\Admin\AppData\Local\Temp\Unicorn-12272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12272.exe
14⤵
PID:4928

C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
15⤵
PID:220

C:\Users\Admin\AppData\Local\Temp\Unicorn-18490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18490.exe
16⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-15303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15303.exe
17⤵
PID:2364

C:\Users\Admin\AppData\Local\Temp\Unicorn-44250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44250.exe
18⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-56377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56377.exe
15⤵
PID:6432

C:\Users\Admin\AppData\Local\Temp\Unicorn-32792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32792.exe
16⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 980 -s 744
14⤵
- Program crash
PID:3456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4932 -s 764
6⤵
- Program crash
PID:880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4644 -s 740
5⤵
- Program crash
PID:1716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4688 -s 740
4⤵
- Program crash
PID:232

C:\Users\Admin\AppData\Local\Temp\Unicorn-44633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44633.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3784

C:\Users\Admin\AppData\Local\Temp\Unicorn-51260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51260.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1816

C:\Users\Admin\AppData\Local\Temp\Unicorn-17410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17410.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1352

C:\Users\Admin\AppData\Local\Temp\Unicorn-25360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25360.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4752

C:\Users\Admin\AppData\Local\Temp\Unicorn-58992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58992.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2884

C:\Users\Admin\AppData\Local\Temp\Unicorn-56408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56408.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-56574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56574.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-59672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59672.exe
10⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-20176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20176.exe
11⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-30228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30228.exe
12⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-7041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7041.exe
13⤵
PID:7044

C:\Users\Admin\AppData\Local\Temp\Unicorn-60648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60648.exe
14⤵
PID:5648

C:\Users\Admin\AppData\Local\Temp\Unicorn-62760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62760.exe
15⤵
PID:6512

C:\Users\Admin\AppData\Local\Temp\Unicorn-54950.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54950.exe
16⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-58972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58972.exe
17⤵
PID:556

C:\Users\Admin\AppData\Local\Temp\Unicorn-15968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15968.exe
18⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-23918.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23918.exe
19⤵
PID:3172

C:\Users\Admin\AppData\Local\Temp\Unicorn-35506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35506.exe
20⤵
PID:3656

C:\Users\Admin\AppData\Local\Temp\Unicorn-64057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64057.exe
10⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-14275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14275.exe
11⤵
PID:6604

C:\Users\Admin\AppData\Local\Temp\Unicorn-28448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28448.exe
12⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
13⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-39818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39818.exe
14⤵
PID:6760

C:\Users\Admin\AppData\Local\Temp\Unicorn-10819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10819.exe
15⤵
PID:6956

C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
16⤵
PID:2796

C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
17⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-8951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8951.exe
18⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-16456.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16456.exe
19⤵
PID:4304

C:\Users\Admin\AppData\Local\Temp\Unicorn-56377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56377.exe
17⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
18⤵
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6760 -s 656
15⤵
- Program crash
PID:4892

C:\Users\Admin\AppData\Local\Temp\Unicorn-9080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9080.exe
9⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-12547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12547.exe
10⤵
PID:2084

C:\Users\Admin\AppData\Local\Temp\Unicorn-36258.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36258.exe
11⤵
PID:6208

C:\Users\Admin\AppData\Local\Temp\Unicorn-33684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33684.exe
12⤵
PID:2668

C:\Users\Admin\AppData\Local\Temp\Unicorn-25838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25838.exe
13⤵
PID:6732

C:\Users\Admin\AppData\Local\Temp\Unicorn-10819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10819.exe
14⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
15⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
16⤵
PID:4964

C:\Users\Admin\AppData\Local\Temp\Unicorn-49216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49216.exe
17⤵
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-18402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18402.exe
18⤵
PID:6532

C:\Users\Admin\AppData\Local\Temp\Unicorn-56377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56377.exe
16⤵
PID:4184

C:\Users\Admin\AppData\Local\Temp\Unicorn-4203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4203.exe
17⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-52895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52895.exe
15⤵
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-25396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25396.exe
16⤵
PID:872

C:\Users\Admin\AppData\Local\Temp\Unicorn-37644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37644.exe
17⤵
PID:2496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 228 -s 752
9⤵
- Program crash
PID:6452

C:\Users\Admin\AppData\Local\Temp\Unicorn-44685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44685.exe
8⤵
PID:4192

C:\Users\Admin\AppData\Local\Temp\Unicorn-43528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43528.exe
9⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-12931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12931.exe
10⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-55692.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55692.exe
11⤵
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-35054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35054.exe
12⤵
PID:7004

C:\Users\Admin\AppData\Local\Temp\Unicorn-12241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12241.exe
13⤵
PID:6944

C:\Users\Admin\AppData\Local\Temp\Unicorn-14545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14545.exe
14⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-8681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8681.exe
15⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
16⤵
PID:6900

C:\Users\Admin\AppData\Local\Temp\Unicorn-16954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16954.exe
17⤵
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-25396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25396.exe
18⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-43434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43434.exe
19⤵
PID:3080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6168 -s 652
16⤵
- Program crash
PID:6532

C:\Users\Admin\AppData\Local\Temp\Unicorn-24290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24290.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2196

C:\Users\Admin\AppData\Local\Temp\Unicorn-11457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11457.exe
8⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-35552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35552.exe
9⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-28884.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28884.exe
10⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5872 -s 720
11⤵
- Program crash
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-7072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7072.exe
9⤵
PID:6612

C:\Users\Admin\AppData\Local\Temp\Unicorn-12905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12905.exe
10⤵
PID:1056

C:\Users\Admin\AppData\Local\Temp\Unicorn-50321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50321.exe
11⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-62760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62760.exe
12⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-20140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20140.exe
13⤵
PID:6396

C:\Users\Admin\AppData\Local\Temp\Unicorn-15802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15802.exe
14⤵
PID:3768

C:\Users\Admin\AppData\Local\Temp\Unicorn-56616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56616.exe
15⤵
PID:1080

C:\Users\Admin\AppData\Local\Temp\Unicorn-6175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6175.exe
16⤵
PID:1688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3768 -s 636
15⤵
- Program crash
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-35188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35188.exe
14⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-6175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6175.exe
15⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-36082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36082.exe
16⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-4316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4316.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4996

C:\Users\Admin\AppData\Local\Temp\Unicorn-42018.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42018.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2112

C:\Users\Admin\AppData\Local\Temp\Unicorn-29932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29932.exe
8⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-17078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17078.exe
9⤵
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-39574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39574.exe
10⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-47716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47716.exe
11⤵
PID:6192

C:\Users\Admin\AppData\Local\Temp\Unicorn-42428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42428.exe
12⤵
PID:2376

C:\Users\Admin\AppData\Local\Temp\Unicorn-43326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43326.exe
13⤵
PID:2104

C:\Users\Admin\AppData\Local\Temp\Unicorn-37462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37462.exe
14⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-4919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4919.exe
15⤵
PID:4724

C:\Users\Admin\AppData\Local\Temp\Unicorn-22984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22984.exe
16⤵
PID:3444

C:\Users\Admin\AppData\Local\Temp\Unicorn-21806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21806.exe
17⤵
PID:6512

C:\Users\Admin\AppData\Local\Temp\Unicorn-46476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46476.exe
18⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-35506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35506.exe
19⤵
PID:956

C:\Users\Admin\AppData\Local\Temp\Unicorn-4462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4462.exe
16⤵
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-45070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45070.exe
17⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-33368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33368.exe
18⤵
PID:5024

C:\Users\Admin\AppData\Local\Temp\Unicorn-60295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60295.exe
15⤵
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-40664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40664.exe
16⤵
PID:6732

C:\Users\Admin\AppData\Local\Temp\Unicorn-45070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45070.exe
17⤵
PID:6668

C:\Users\Admin\AppData\Local\Temp\Unicorn-35506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35506.exe
18⤵
PID:2240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4996 -s 724
7⤵
- Program crash
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1352 -s 720
6⤵
- Program crash
PID:2728

C:\Users\Admin\AppData\Local\Temp\Unicorn-1410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1410.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1200

C:\Users\Admin\AppData\Local\Temp\Unicorn-63076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63076.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2756

C:\Users\Admin\AppData\Local\Temp\Unicorn-44156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44156.exe
7⤵
- Executes dropped EXE
PID:696

C:\Users\Admin\AppData\Local\Temp\Unicorn-54197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54197.exe
8⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-51203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51203.exe
9⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-47716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47716.exe
10⤵
PID:4688

C:\Users\Admin\AppData\Local\Temp\Unicorn-10741.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10741.exe
11⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-2511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2511.exe
12⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-5967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5967.exe
13⤵
PID:4912

C:\Users\Admin\AppData\Local\Temp\Unicorn-30986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30986.exe
14⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-44343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44343.exe
15⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-49216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49216.exe
16⤵
PID:6568

C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
17⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-49605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49605.exe
14⤵
PID:2196

C:\Users\Admin\AppData\Local\Temp\Unicorn-28028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28028.exe
15⤵
PID:3764

C:\Users\Admin\AppData\Local\Temp\Unicorn-11198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11198.exe
16⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-9247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9247.exe
17⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2196 -s 660
15⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4912 -s 660
14⤵
- Program crash
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6844 -s 648
10⤵
- Program crash
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2756 -s 648
7⤵
- Program crash
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-13984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13984.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-34016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34016.exe
7⤵
PID:1716

C:\Users\Admin\AppData\Local\Temp\Unicorn-53834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53834.exe
8⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-34722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34722.exe
9⤵
PID:3656

C:\Users\Admin\AppData\Local\Temp\Unicorn-61530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61530.exe
10⤵
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-32532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32532.exe
11⤵
PID:3588

C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
12⤵
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-41188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41188.exe
13⤵
PID:2804

C:\Users\Admin\AppData\Local\Temp\Unicorn-54182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54182.exe
14⤵
PID:4760

C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
15⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-63777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63777.exe
16⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-15303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15303.exe
17⤵
PID:1904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1200 -s 720
6⤵
- Program crash
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1816 -s 744
5⤵
- Program crash
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-20102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20102.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4192

C:\Users\Admin\AppData\Local\Temp\Unicorn-21276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21276.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3436

C:\Users\Admin\AppData\Local\Temp\Unicorn-63076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63076.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1412

C:\Users\Admin\AppData\Local\Temp\Unicorn-27820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27820.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3880

C:\Users\Admin\AppData\Local\Temp\Unicorn-11457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11457.exe
8⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-4249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4249.exe
9⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-2241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2241.exe
10⤵
PID:392

C:\Users\Admin\AppData\Local\Temp\Unicorn-40102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40102.exe
11⤵
PID:6160

C:\Users\Admin\AppData\Local\Temp\Unicorn-33684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33684.exe
12⤵
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-60648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60648.exe
13⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-15698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15698.exe
14⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-46782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46782.exe
15⤵
PID:664

C:\Users\Admin\AppData\Local\Temp\Unicorn-58972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58972.exe
16⤵
PID:724

C:\Users\Admin\AppData\Local\Temp\Unicorn-17914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17914.exe
17⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-54452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54452.exe
18⤵
PID:6416

C:\Users\Admin\AppData\Local\Temp\Unicorn-31422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31422.exe
19⤵
PID:4716

C:\Users\Admin\AppData\Local\Temp\Unicorn-21654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21654.exe
9⤵
PID:6328

C:\Users\Admin\AppData\Local\Temp\Unicorn-15043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15043.exe
10⤵
PID:6152

C:\Users\Admin\AppData\Local\Temp\Unicorn-29600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29600.exe
11⤵
PID:7028

C:\Users\Admin\AppData\Local\Temp\Unicorn-40036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40036.exe
12⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-62760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62760.exe
13⤵
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-20140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20140.exe
14⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-56834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56834.exe
15⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-7607.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7607.exe
16⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-44338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44338.exe
17⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-6533.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6533.exe
18⤵
PID:6448

C:\Users\Admin\AppData\Local\Temp\Unicorn-32022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32022.exe
8⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-51826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51826.exe
9⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-36978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36978.exe
10⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-56626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56626.exe
11⤵
PID:7080

C:\Users\Admin\AppData\Local\Temp\Unicorn-29922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29922.exe
12⤵
PID:4740

C:\Users\Admin\AppData\Local\Temp\Unicorn-61582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61582.exe
13⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-11141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11141.exe
14⤵
PID:3224

C:\Users\Admin\AppData\Local\Temp\Unicorn-4270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4270.exe
15⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-56398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56398.exe
16⤵
PID:764

C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
17⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-56211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56211.exe
14⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-24088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24088.exe
15⤵
PID:6996

C:\Users\Admin\AppData\Local\Temp\Unicorn-4203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4203.exe
16⤵
PID:3476

C:\Users\Admin\AppData\Local\Temp\Unicorn-54799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54799.exe
7⤵
PID:2728

C:\Users\Admin\AppData\Local\Temp\Unicorn-41966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41966.exe
8⤵
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-25184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25184.exe
9⤵
PID:6212

C:\Users\Admin\AppData\Local\Temp\Unicorn-61867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61867.exe
10⤵
PID:2700

C:\Users\Admin\AppData\Local\Temp\Unicorn-2127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2127.exe
11⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-39818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39818.exe
12⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-32008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32008.exe
13⤵
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-25724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25724.exe
14⤵
PID:6548

C:\Users\Admin\AppData\Local\Temp\Unicorn-54478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54478.exe
15⤵
PID:6536

C:\Users\Admin\AppData\Local\Temp\Unicorn-25672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25672.exe
16⤵
PID:836

C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
17⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6012 -s 636
9⤵
- Program crash
PID:6948

C:\Users\Admin\AppData\Local\Temp\Unicorn-24290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24290.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1352

C:\Users\Admin\AppData\Local\Temp\Unicorn-48406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48406.exe
7⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-15131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15131.exe
8⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-28884.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28884.exe
9⤵
PID:2576

C:\Users\Admin\AppData\Local\Temp\Unicorn-40102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40102.exe
10⤵
PID:3704

C:\Users\Admin\AppData\Local\Temp\Unicorn-50596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50596.exe
11⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-8515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8515.exe
12⤵
PID:6292

C:\Users\Admin\AppData\Local\Temp\Unicorn-35324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35324.exe
13⤵
PID:2452

C:\Users\Admin\AppData\Local\Temp\Unicorn-19118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19118.exe
14⤵
PID:2100

C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45734.exe
15⤵
PID:7064

C:\Users\Admin\AppData\Local\Temp\Unicorn-22574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22574.exe
16⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
17⤵
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-54431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54431.exe
15⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
16⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-15432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15432.exe
8⤵
PID:6376

C:\Users\Admin\AppData\Local\Temp\Unicorn-64820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64820.exe
9⤵
PID:6832

C:\Users\Admin\AppData\Local\Temp\Unicorn-56626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56626.exe
10⤵
PID:3412

C:\Users\Admin\AppData\Local\Temp\Unicorn-49932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49932.exe
11⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-11203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11203.exe
12⤵
PID:6920

C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17748.exe
13⤵
PID:4356

C:\Users\Admin\AppData\Local\Temp\Unicorn-8785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8785.exe
14⤵
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-56014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56014.exe
15⤵
PID:7124

C:\Users\Admin\AppData\Local\Temp\Unicorn-47976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47976.exe
16⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-44250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44250.exe
17⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-56377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56377.exe
14⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-53980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53980.exe
15⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6376 -s 724
9⤵
- Program crash
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3436 -s 720
6⤵
- Program crash
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-4316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4316.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-44156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44156.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-7373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7373.exe
7⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-47804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47804.exe
8⤵
PID:5092

C:\Users\Admin\AppData\Local\Temp\Unicorn-39574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39574.exe
9⤵
PID:6172

C:\Users\Admin\AppData\Local\Temp\Unicorn-45770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45770.exe
10⤵
PID:6584

C:\Users\Admin\AppData\Local\Temp\Unicorn-7041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7041.exe
11⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-35952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35952.exe
12⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-62760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62760.exe
13⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-50866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50866.exe
14⤵
PID:2724

C:\Users\Admin\AppData\Local\Temp\Unicorn-63056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63056.exe
15⤵
PID:6904

C:\Users\Admin\AppData\Local\Temp\Unicorn-21422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21422.exe
16⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-10705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10705.exe
17⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-2065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2065.exe
18⤵
PID:6968

C:\Users\Admin\AppData\Local\Temp\Unicorn-20388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20388.exe
16⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-19170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19170.exe
17⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2724 -s 628
15⤵
- Program crash
PID:4676

C:\Users\Admin\AppData\Local\Temp\Unicorn-52853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52853.exe
6⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-47612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47612.exe
7⤵
PID:2216

C:\Users\Admin\AppData\Local\Temp\Unicorn-39574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39574.exe
8⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-51800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51800.exe
9⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-43990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43990.exe
10⤵
PID:6840

C:\Users\Admin\AppData\Local\Temp\Unicorn-60072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60072.exe
11⤵
PID:2496

C:\Users\Admin\AppData\Local\Temp\Unicorn-7145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7145.exe
12⤵
PID:2172

C:\Users\Admin\AppData\Local\Temp\Unicorn-34338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34338.exe
13⤵
PID:6380

C:\Users\Admin\AppData\Local\Temp\Unicorn-42444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42444.exe
14⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-62838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62838.exe
15⤵
PID:7120

C:\Users\Admin\AppData\Local\Temp\Unicorn-5443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5443.exe
16⤵
PID:4940

C:\Users\Admin\AppData\Local\Temp\Unicorn-48531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48531.exe
16⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-9439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9439.exe
17⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-39272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39272.exe
14⤵
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-21526.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21526.exe
15⤵
PID:6672

C:\Users\Admin\AppData\Local\Temp\Unicorn-1079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1079.exe
16⤵
PID:6484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6180 -s 640
9⤵
- Program crash
PID:4628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 448 -s 740
6⤵
- Program crash
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4192 -s 744
5⤵
- Program crash
PID:5100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3784 -s 712
4⤵
- Program crash
PID:3444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3912 -s 748
3⤵
- Program crash
PID:3444

C:\Users\Admin\AppData\Local\Temp\Unicorn-24466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24466.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1500

C:\Users\Admin\AppData\Local\Temp\Unicorn-331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-331.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4424 -s 728
4⤵
- Program crash
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-8836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8836.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4740

C:\Users\Admin\AppData\Local\Temp\Unicorn-19548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19548.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-4171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4171.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:724

C:\Users\Admin\AppData\Local\Temp\Unicorn-3761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3761.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5024

C:\Users\Admin\AppData\Local\Temp\Unicorn-52516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52516.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-61836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61836.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-30124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30124.exe
9⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
10⤵
PID:3904

C:\Users\Admin\AppData\Local\Temp\Unicorn-37628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37628.exe
11⤵
PID:6768

C:\Users\Admin\AppData\Local\Temp\Unicorn-61867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61867.exe
12⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-38536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38536.exe
13⤵
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-347.exe
14⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-28718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28718.exe
15⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-29040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29040.exe
16⤵
PID:2164

C:\Users\Admin\AppData\Local\Temp\Unicorn-57218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57218.exe
17⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-28028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28028.exe
18⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-42200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42200.exe
19⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-14701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14701.exe
20⤵
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-23538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23538.exe
16⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-24088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24088.exe
17⤵
PID:2252

C:\Users\Admin\AppData\Local\Temp\Unicorn-2449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2449.exe
18⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-38846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38846.exe
8⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
9⤵
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-19922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19922.exe
10⤵
PID:2240

C:\Users\Admin\AppData\Local\Temp\Unicorn-34478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34478.exe
11⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
12⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-8515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8515.exe
13⤵
PID:1412

C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39600.exe
14⤵
PID:4284

C:\Users\Admin\AppData\Local\Temp\Unicorn-56642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56642.exe
15⤵
PID:2344

C:\Users\Admin\AppData\Local\Temp\Unicorn-25122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25122.exe
16⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-25288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25288.exe
17⤵
PID:3868

C:\Users\Admin\AppData\Local\Temp\Unicorn-30846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30846.exe
18⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-56377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56377.exe
16⤵
PID:6464

C:\Users\Admin\AppData\Local\Temp\Unicorn-18402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18402.exe
17⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5412 -s 716
13⤵
- Program crash
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2696 -s 720
8⤵
- Program crash
PID:3444

C:\Users\Admin\AppData\Local\Temp\Unicorn-39832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39832.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-27986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27986.exe
8⤵
PID:1216

C:\Users\Admin\AppData\Local\Temp\Unicorn-32236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32236.exe
9⤵
PID:1360

C:\Users\Admin\AppData\Local\Temp\Unicorn-49833.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49833.exe
10⤵
PID:6408

C:\Users\Admin\AppData\Local\Temp\Unicorn-1805.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1805.exe
11⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
12⤵
PID:6964

C:\Users\Admin\AppData\Local\Temp\Unicorn-7145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7145.exe
13⤵
PID:6352

C:\Users\Admin\AppData\Local\Temp\Unicorn-5474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5474.exe
14⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-37182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37182.exe
15⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-42802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42802.exe
16⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-60420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60420.exe
17⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-60077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60077.exe
15⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
16⤵
PID:2852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6352 -s 636
14⤵
- Program crash
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-3948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3948.exe
9⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-61312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61312.exe
10⤵
PID:1716

C:\Users\Admin\AppData\Local\Temp\Unicorn-41022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41022.exe
11⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-37872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37872.exe
12⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6052 -s 644
13⤵
- Program crash
PID:6980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5024 -s 756
7⤵
- Program crash
PID:5056

C:\Users\Admin\AppData\Local\Temp\Unicorn-24482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24482.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-12635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12635.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-36154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36154.exe
8⤵
PID:3684

C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
9⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-26144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26144.exe
10⤵
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-32532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32532.exe
11⤵
PID:6904

C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
12⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-41188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41188.exe
13⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-1089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1089.exe
14⤵
PID:3720

C:\Users\Admin\AppData\Local\Temp\Unicorn-12204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12204.exe
7⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42350.exe
8⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-37628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37628.exe
9⤵
PID:6760

C:\Users\Admin\AppData\Local\Temp\Unicorn-47716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47716.exe
10⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-33684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33684.exe
11⤵
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-34582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34582.exe
12⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-16082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16082.exe
13⤵
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-36476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36476.exe
14⤵
PID:6444

C:\Users\Admin\AppData\Local\Temp\Unicorn-58972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58972.exe
15⤵
PID:2208

C:\Users\Admin\AppData\Local\Temp\Unicorn-42418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42418.exe
16⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-56590.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56590.exe
17⤵
PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-63902.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63902.exe
18⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6116 -s 724
13⤵
- Program crash
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5928 -s 636
8⤵
- Program crash
PID:6596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 724 -s 740
6⤵
- Program crash
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-41264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41264.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2816

C:\Users\Admin\AppData\Local\Temp\Unicorn-50378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50378.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2292

C:\Users\Admin\AppData\Local\Temp\Unicorn-57944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57944.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-22916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22916.exe
8⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-16632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16632.exe
9⤵
PID:372

C:\Users\Admin\AppData\Local\Temp\Unicorn-1447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1447.exe
10⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-34478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34478.exe
11⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
12⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-58292.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58292.exe
13⤵
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-36476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36476.exe
14⤵
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-58972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58972.exe
15⤵
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-54862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54862.exe
16⤵
PID:6812

C:\Users\Admin\AppData\Local\Temp\Unicorn-25396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25396.exe
17⤵
PID:6544

C:\Users\Admin\AppData\Local\Temp\Unicorn-37644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37644.exe
18⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5404 -s 656
14⤵
- Program crash
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5888 -s 724
8⤵
- Program crash
PID:6792

C:\Users\Admin\AppData\Local\Temp\Unicorn-37860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37860.exe
7⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-4379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4379.exe
8⤵
PID:3372

C:\Users\Admin\AppData\Local\Temp\Unicorn-56870.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56870.exe
9⤵
PID:6232

C:\Users\Admin\AppData\Local\Temp\Unicorn-24364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24364.exe
10⤵
PID:6456

C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
11⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-7145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7145.exe
12⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-54675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54675.exe
13⤵
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-4270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4270.exe
14⤵
PID:6344

C:\Users\Admin\AppData\Local\Temp\Unicorn-25396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25396.exe
15⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-63855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63855.exe
16⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-53045.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53045.exe
6⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-35552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35552.exe
7⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4364 -s 752
5⤵
- Program crash
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-48473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48473.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-50824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50824.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-23736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23736.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3784

C:\Users\Admin\AppData\Local\Temp\Unicorn-33632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33632.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-32646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32646.exe
8⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-34374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34374.exe
9⤵
PID:3324

C:\Users\Admin\AppData\Local\Temp\Unicorn-6299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6299.exe
10⤵
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-30394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30394.exe
11⤵
PID:1720

C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61442.exe
12⤵
PID:1196

C:\Users\Admin\AppData\Local\Temp\Unicorn-13175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13175.exe
13⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-1089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1089.exe
14⤵
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6124 -s 644
9⤵
- Program crash
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-33200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33200.exe
7⤵
PID:3172

C:\Users\Admin\AppData\Local\Temp\Unicorn-38270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38270.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-30508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30508.exe
7⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-12547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12547.exe
8⤵
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-41110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41110.exe
9⤵
PID:6428

C:\Users\Admin\AppData\Local\Temp\Unicorn-24940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24940.exe
10⤵
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-22548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22548.exe
11⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-347.exe
12⤵
PID:6244

C:\Users\Admin\AppData\Local\Temp\Unicorn-14903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14903.exe
13⤵
PID:4652

C:\Users\Admin\AppData\Local\Temp\Unicorn-56642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56642.exe
14⤵
PID:6316

C:\Users\Admin\AppData\Local\Temp\Unicorn-8785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8785.exe
15⤵
PID:4528

C:\Users\Admin\AppData\Local\Temp\Unicorn-31510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31510.exe
16⤵
PID:6408

C:\Users\Admin\AppData\Local\Temp\Unicorn-22678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22678.exe
17⤵
PID:1752

C:\Users\Admin\AppData\Local\Temp\Unicorn-17482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17482.exe
15⤵
PID:6456

C:\Users\Admin\AppData\Local\Temp\Unicorn-53404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53404.exe
16⤵
PID:6248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5784 -s 712
7⤵
- Program crash
PID:6636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4168 -s 756
6⤵
- Program crash
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-61239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61239.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2748

C:\Users\Admin\AppData\Local\Temp\Unicorn-6797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6797.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-1727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1727.exe
7⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-48956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48956.exe
8⤵
PID:3924

C:\Users\Admin\AppData\Local\Temp\Unicorn-19922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19922.exe
9⤵
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-34478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34478.exe
10⤵
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-39460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39460.exe
11⤵
PID:1080

C:\Users\Admin\AppData\Local\Temp\Unicorn-7145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7145.exe
12⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-54950.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54950.exe
13⤵
PID:6584

C:\Users\Admin\AppData\Local\Temp\Unicorn-38120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38120.exe
14⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-18490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18490.exe
15⤵
PID:7152

C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8287.exe
16⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6584 -s 652
14⤵
PID:1780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5628 -s 724
11⤵
- Program crash
PID:6200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4884 -s 628
10⤵
- Program crash
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-4742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4742.exe
7⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-60160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60160.exe
8⤵
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-41852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41852.exe
9⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-59470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59470.exe
10⤵
PID:7068

C:\Users\Admin\AppData\Local\Temp\Unicorn-19180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19180.exe
11⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-62480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62480.exe
12⤵
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-57218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57218.exe
13⤵
PID:752

C:\Users\Admin\AppData\Local\Temp\Unicorn-62838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62838.exe
14⤵
PID:7040

C:\Users\Admin\AppData\Local\Temp\Unicorn-44338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44338.exe
15⤵
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 752 -s 712
14⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-33844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33844.exe
12⤵
PID:1052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1052 -s 488
13⤵
- Program crash
PID:3720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7140 -s 724
9⤵
- Program crash
PID:6828

C:\Users\Admin\AppData\Local\Temp\Unicorn-43314.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43314.exe
6⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-10170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10170.exe
7⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-7451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7451.exe
8⤵
PID:6440

C:\Users\Admin\AppData\Local\Temp\Unicorn-46512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46512.exe
9⤵
PID:2916

C:\Users\Admin\AppData\Local\Temp\Unicorn-63170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63170.exe
10⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-61582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61582.exe
11⤵
PID:6148

C:\Users\Admin\AppData\Local\Temp\Unicorn-4104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4104.exe
12⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-36196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36196.exe
13⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-46668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46668.exe
14⤵
PID:6828

C:\Users\Admin\AppData\Local\Temp\Unicorn-1271.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1271.exe
15⤵
PID:6316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8 -s 740
5⤵
- Program crash
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4740 -s 720
4⤵
- Program crash
PID:392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1500 -s 656
3⤵
- Program crash
PID:404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 440 -s 744
2⤵
- Program crash
PID:1196

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --field-trial-handle=3748,i,14221647728265121051,6840906015709541562,262144 --variations-seed-version --mojo-platform-channel-handle=3792 /prefetch:8
1⤵
PID:1032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 440 -ip 440
1⤵
PID:3800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 3912 -ip 3912
1⤵
PID:4376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 1500 -ip 1500
1⤵
PID:2828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4688 -ip 4688
1⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4424 -ip 4424
1⤵
PID:2292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3784 -ip 3784
1⤵
PID:4576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4644 -ip 4644
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4740 -ip 4740
1⤵
PID:3020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1816 -ip 1816
1⤵
PID:884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3024 -ip 3024
1⤵
PID:2364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4364 -ip 4364
1⤵
PID:3636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1352 -ip 1352
1⤵
PID:4688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4192 -ip 4192
1⤵
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4932 -ip 4932
1⤵
PID:2172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2216 -ip 2216
1⤵
PID:5100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 724 -ip 724
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 8 -ip 8
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4752 -ip 4752
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1200 -ip 1200
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3436 -ip 3436
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3656 -ip 3656
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4600 -ip 4600
1⤵
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4652 -ip 4652
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5024 -ip 5024
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4168 -ip 4168
1⤵
PID:4212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 2756 -ip 2756
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4996 -ip 4996
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2816 -ip 2816
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5580 -ip 5580
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5528 -ip 5528
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4424 -ip 4424
1⤵
PID:4752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1412 -ip 1412
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2884 -ip 2884
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 448 -ip 448
1⤵
PID:2984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 764 -ip 764
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2696 -ip 2696
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4336 -ip 4336
1⤵
PID:2184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2324 -ip 2324
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4728 -ip 4728
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1528 -ip 1528
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 1352 -ip 1352
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4944 -ip 4944
1⤵
PID:2756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4924 -ip 4924
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2112 -ip 2112
1⤵
PID:2936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 2196 -ip 2196
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5100 -ip 5100
1⤵
PID:2880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4120 -ip 4120
1⤵
PID:892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5232 -ip 5232
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5188 -ip 5188
1⤵
PID:2756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5200 -ip 5200
1⤵
PID:4884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5240 -ip 5240
1⤵
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5216 -ip 5216
1⤵
PID:3564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5540 -ip 5540
1⤵
PID:4284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5592 -ip 5592
1⤵
PID:2180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 2292 -ip 2292
1⤵
PID:3656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2748 -ip 2748
1⤵
PID:4912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 696 -ip 696
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 228 -ip 228
1⤵
PID:4552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3784 -ip 3784
1⤵
PID:3652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 5660 -ip 5660
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3880 -ip 3880
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4176 -ip 4176
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3172 -ip 3172
1⤵
PID:2104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5760 -ip 5760
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5784 -ip 5784
1⤵
PID:6256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 5888 -ip 5888
1⤵
PID:6292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6116 -ip 6116
1⤵
PID:6684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5148 -ip 5148
1⤵
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 1716 -ip 1716
1⤵
PID:6804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4192 -ip 4192
1⤵
PID:6872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 6128 -ip 6128
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5360 -ip 5360
1⤵
PID:6980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5064 -ip 5064
1⤵
PID:7044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5456 -ip 5456
1⤵
PID:7092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5520 -ip 5520
1⤵
PID:7136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2728 -ip 2728
1⤵
PID:764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2452 -ip 2452
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5684 -ip 5684
1⤵
PID:4284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5928 -ip 5928
1⤵
PID:1804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5400 -ip 5400
1⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3816 -ip 3816
1⤵
PID:6304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5992 -ip 5992
1⤵
PID:6580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5252 -ip 5252
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5572 -ip 5572
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5600 -ip 5600
1⤵
PID:1080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5476 -ip 5476
1⤵
PID:4176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5648 -ip 5648
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6124 -ip 6124
1⤵
PID:6748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 3684 -ip 3684
1⤵
PID:4724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5484 -ip 5484
1⤵
PID:1032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5396 -ip 5396
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5460 -ip 5460
1⤵
PID:6832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5468 -ip 5468
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5496 -ip 5496
1⤵
PID:6968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6088 -ip 6088
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6032 -ip 6032
1⤵
PID:2364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6024 -ip 6024
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6060 -ip 6060
1⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5952 -ip 5952
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5376 -ip 5376
1⤵
PID:2368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5924 -ip 5924
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2956 -ip 2956
1⤵
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5916 -ip 5916
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5092 -ip 5092
1⤵
PID:3652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1200 -ip 1200
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6012 -ip 6012
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 5844 -ip 5844
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 5956 -ip 5956
1⤵
PID:3816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4988 -ip 4988
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2216 -ip 2216
1⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6080 -ip 6080
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5632 -ip 5632
1⤵
PID:6640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4692 -ip 4692
1⤵
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5444 -ip 5444
1⤵
PID:6872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5284 -ip 5284
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4380 -ip 4380
1⤵
PID:6748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5384 -ip 5384
1⤵
PID:7064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3904 -ip 3904
1⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5032 -ip 5032
1⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5872 -ip 5872
1⤵
PID:7080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5512 -ip 5512
1⤵
PID:724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 1216 -ip 1216
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2164 -ip 2164
1⤵
PID:4512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3372 -ip 3372
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6064 -ip 6064
1⤵
PID:2724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4952 -ip 4952
1⤵
PID:6344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5564 -ip 5564
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 372 -ip 372
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 1360 -ip 1360
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3924 -ip 3924
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4424 -ip 4424
1⤵
PID:4928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3656 -ip 3656
1⤵
PID:2832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4340 -ip 4340
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 5772 -ip 5772
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4120 -ip 4120
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 3324 -ip 3324
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1568 -ip 1568
1⤵
PID:404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5100 -ip 5100
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5388 -ip 5388
1⤵
PID:7076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 6740 -ip 6740
1⤵
PID:4648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 6844 -ip 6844
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6180 -ip 6180
1⤵
PID:2828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6236 -ip 6236
1⤵
PID:2388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6172 -ip 6172
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6244 -ip 6244
1⤵
PID:980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6760 -ip 6760
1⤵
PID:1216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5420 -ip 5420
1⤵
PID:3404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 392 -ip 392
1⤵
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6648 -ip 6648
1⤵
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2084 -ip 2084
1⤵
PID:4952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6328 -ip 6328
1⤵
PID:4964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6276 -ip 6276
1⤵
PID:464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6052 -ip 6052
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5604 -ip 5604
1⤵
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6668 -ip 6668
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 2576 -ip 2576
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6896 -ip 6896
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6612 -ip 6612
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6164 -ip 6164
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6852 -ip 6852
1⤵
PID:1052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6768 -ip 6768
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 6376 -ip 6376
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2936 -ip 2936
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 7056 -ip 7056
1⤵
PID:2388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4924 -ip 4924
1⤵
PID:1216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4944 -ip 4944
1⤵
PID:6520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5196 -ip 5196
1⤵
PID:6740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6428 -ip 6428
1⤵
PID:1208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 6212 -ip 6212
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6268 -ip 6268
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 2240 -ip 2240
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6232 -ip 6232
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6408 -ip 6408
1⤵
PID:6648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6040 -ip 6040
1⤵
PID:6332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4364 -ip 4364
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 6684 -ip 6684
1⤵
PID:4120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6604 -ip 6604
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6716 -ip 6716
1⤵
PID:2172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4884 -ip 4884
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6804 -ip 6804
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6540 -ip 6540
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 4688 -ip 4688
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5580 -ip 5580
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6440 -ip 6440
1⤵
PID:6164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6204 -ip 6204
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5220 -ip 5220
1⤵
PID:3384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5576 -ip 5576
1⤵
PID:6424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 5592 -ip 5592
1⤵
PID:4960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6160 -ip 6160
1⤵
PID:6392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5556 -ip 5556
1⤵
PID:2936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6584 -ip 6584
1⤵
PID:6172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5664 -ip 5664
1⤵
PID:4728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6208 -ip 6208
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6152 -ip 6152
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5252 -ip 5252
1⤵
PID:664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6056 -ip 6056
1⤵
PID:3800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 7140 -ip 7140
1⤵
PID:6232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5296 -ip 5296
1⤵
PID:3912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3588 -ip 3588
1⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 4600 -ip 4600
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6008 -ip 6008
1⤵
PID:7076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6988 -ip 6988
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6904 -ip 6904
1⤵
PID:1200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5520 -ip 5520
1⤵
PID:6900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6920 -ip 6920
1⤵
PID:5052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 2700 -ip 2700
1⤵
PID:6688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 3704 -ip 3704
1⤵
PID:6532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 1720 -ip 1720
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6192 -ip 6192
1⤵
PID:872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 7004 -ip 7004
1⤵
PID:392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4048 -ip 4048
1⤵
PID:6400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3736 -ip 3736
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5572 -ip 5572
1⤵
PID:7020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6120 -ip 6120
1⤵
PID:5300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6832 -ip 6832
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5860 -ip 5860
1⤵
PID:3924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 1716 -ip 1716
1⤵
PID:6332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5628 -ip 5628
1⤵
PID:4628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 7092 -ip 7092
1⤵
PID:6540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5596 -ip 5596
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 6840 -ip 6840
1⤵
PID:2196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6456 -ip 6456
1⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6112 -ip 6112
1⤵
PID:4336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4692 -ip 4692
1⤵
PID:7076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5284 -ip 5284
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 1056 -ip 1056
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 7044 -ip 7044
1⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5852 -ip 5852
1⤵
PID:6344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 7028 -ip 7028
1⤵
PID:2252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2916 -ip 2916
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 5708 -ip 5708
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3604 -ip 3604
1⤵
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5848 -ip 5848
1⤵
PID:6704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5212 -ip 5212
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 7080 -ip 7080
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6752 -ip 6752
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 456 -ip 456
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6084 -ip 6084
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 2668 -ip 2668
1⤵
PID:6152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4928 -ip 4928
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6100 -ip 6100
1⤵
PID:3924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 6944 -ip 6944
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5868 -ip 5868
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 2376 -ip 2376
1⤵
PID:6832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 5384 -ip 5384
1⤵
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6940 -ip 6940
1⤵
PID:6316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5412 -ip 5412
1⤵
PID:3488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5896 -ip 5896
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6644 -ip 6644
1⤵
PID:6532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5528 -ip 5528
1⤵
PID:6548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 1196 -ip 1196
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3720 -ip 3720
1⤵
PID:4624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3412 -ip 3412
1⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5264 -ip 5264
1⤵
PID:1804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6564 -ip 6564
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 4988 -ip 4988
1⤵
PID:1472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5820 -ip 5820
1⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2496 -ip 2496
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1080 -ip 1080
1⤵
PID:1720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6356 -ip 6356
1⤵
PID:884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6288 -ip 6288
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5736 -ip 5736
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5624 -ip 5624
1⤵
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5976 -ip 5976
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5100 -ip 5100
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5680 -ip 5680
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6364 -ip 6364
1⤵
PID:2292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6964 -ip 6964
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5648 -ip 5648
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5936 -ip 5936
1⤵
PID:6544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5144 -ip 5144
1⤵
PID:6388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6116 -ip 6116
1⤵
PID:2504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6052 -ip 6052
1⤵
PID:6340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5140 -ip 5140
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 4500 -ip 4500
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6392 -ip 6392
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5604 -ip 5604
1⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6700 -ip 6700
1⤵
PID:2184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6028 -ip 6028
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 7068 -ip 7068
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6244 -ip 6244
1⤵
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2104 -ip 2104
1⤵
PID:1688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1412 -ip 1412
1⤵
PID:1476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 4964 -ip 4964
1⤵
PID:3720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6732 -ip 6732
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5992 -ip 5992
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4740 -ip 4740
1⤵
PID:4644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5204 -ip 5204
1⤵
PID:3656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6760 -ip 6760
1⤵
PID:6172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6292 -ip 6292
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4380 -ip 4380
1⤵
PID:440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 2884 -ip 2884
1⤵
PID:3412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5704 -ip 5704
1⤵
PID:3620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4224 -ip 4224
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6408 -ip 6408
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2804 -ip 2804
1⤵
PID:1568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6576 -ip 6576
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5656 -ip 5656
1⤵
PID:6268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 2172 -ip 2172
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5772 -ip 5772
1⤵
PID:464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6296 -ip 6296
1⤵
PID:3564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 6836 -ip 6836
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6336 -ip 6336
1⤵
PID:1904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5972 -ip 5972
1⤵
PID:6216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 7056 -ip 7056
1⤵
PID:4260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6512 -ip 6512
1⤵
PID:3704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5608 -ip 5608
1⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5404 -ip 5404
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6352 -ip 6352
1⤵
PID:7072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4844 -ip 4844
1⤵
PID:6496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 7000 -ip 7000
1⤵
PID:6756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1052 -ip 1052
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 980 -ip 980
1⤵
PID:1412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4912 -ip 4912
1⤵
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6148 -ip 6148
1⤵
PID:6200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 2324 -ip 2324
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4120 -ip 4120
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6412 -ip 6412
1⤵
PID:5064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2452 -ip 2452
1⤵
PID:4944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1820 -ip 1820
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6920 -ip 6920
1⤵
PID:3828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2532 -ip 2532
1⤵
PID:6408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4652 -ip 4652
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6956 -ip 6956
1⤵
PID:3564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6168 -ip 6168
1⤵
PID:2504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 4760 -ip 4760
1⤵
PID:4184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 764 -ip 764
1⤵
PID:6752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6896 -ip 6896
1⤵
PID:2680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4284 -ip 4284
1⤵
PID:3916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 404 -ip 404
1⤵
PID:1816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5184 -ip 5184
1⤵
PID:6828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2248 -ip 2248
1⤵
PID:6724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2724 -ip 2724
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6068 -ip 6068
1⤵
PID:1752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 6844 -ip 6844
1⤵
PID:6220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2408 -ip 2408
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6444 -ip 6444
1⤵
PID:2928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 664 -ip 664
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4492 -ip 4492
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6748 -ip 6748
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6368 -ip 6368
1⤵
PID:6404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6332 -ip 6332
1⤵
PID:6924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6584 -ip 6584
1⤵
PID:2504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 2164 -ip 2164
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3604 -ip 3604
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6808 -ip 6808
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4444 -ip 4444
1⤵
PID:6564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3224 -ip 3224
1⤵
PID:2216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6900 -ip 6900
1⤵
PID:4660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6548 -ip 6548
1⤵
PID:6248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6876 -ip 6876
1⤵
PID:7128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4576 -ip 4576
1⤵
PID:6752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2196 -ip 2196
1⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5680 -ip 5680
1⤵
PID:6748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 752 -ip 752
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 556 -ip 556
1⤵
PID:7136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3444 -ip 3444
1⤵
PID:928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2544 -ip 2544
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5712 -ip 5712
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5456 -ip 5456
1⤵
PID:6488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2208 -ip 2208
1⤵
PID:6340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 724 -ip 724
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3476 -ip 3476
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6044 -ip 6044
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4724 -ip 4724
1⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5316 -ip 5316
1⤵
PID:4660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3768 -ip 3768
1⤵
PID:3588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6396 -ip 6396
1⤵
PID:6648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4552 -ip 4552
1⤵
PID:404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 7092 -ip 7092
1⤵
PID:6760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5160 -ip 5160
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6380 -ip 6380
1⤵
PID:3912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6484 -ip 6484
1⤵
PID:7076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5248 -ip 5248
1⤵
PID:928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 220 -ip 220
1⤵
PID:4760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4636 -ip 4636
1⤵
PID:1340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6908 -ip 6908
1⤵
PID:2164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3496 -ip 3496
1⤵
PID:6604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5060 -ip 5060
1⤵
PID:6448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6032 -ip 6032
1⤵
PID:956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6524 -ip 6524
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5628 -ip 5628
1⤵
PID:6648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6316 -ip 6316
1⤵
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5552 -ip 5552
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1260 -ip 1260
1⤵
PID:6564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6776 -ip 6776
1⤵
PID:6484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5696 -ip 5696
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6204 -ip 6204
1⤵
PID:3024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4928 -ip 4928
1⤵
PID:6704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 7064 -ip 7064
1⤵
PID:2700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 2344 -ip 2344
1⤵
PID:2452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 4964 -ip 4964
1⤵
PID:6352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5472 -ip 5472
1⤵
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5700 -ip 5700
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2796 -ip 2796
1⤵
PID:6472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5284 -ip 5284
1⤵
PID:8

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2100 -ip 2100
1⤵
PID:2344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 6536 -ip 6536
1⤵
PID:4724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6692 -ip 6692
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6024 -ip 6024
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4320 -ip 4320
1⤵
PID:6500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 7012 -ip 7012
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5236 -ip 5236
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4528 -ip 4528
1⤵
PID:5364

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-1410.exe
Filesize
184KB

MD5
904e68770e9d6cb6fdb5685cefe0a564

SHA1
af231a555ac26bf98bb05aa53d03058432ed45d9

SHA256
f37128f519e31ea9a335822df1777c37945812bacb30f429372a240da12b5863

SHA512
dd101f2ad5a3f58e9e9fcbdaaba5dd73ea1f497700266e1e28573e6e56ebd6fd516da06a39061da164243bc99ec58363320bedd6f194ece28bfec32c18cb4fc2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17410.exe
Filesize
184KB

MD5
bff09b2ad7a5c5b0c8545e292e96057b

SHA1
6875a3a59d250aebd6cbdbcaeb112e036a4b1459

SHA256
c4d27cc656adf1fa38db86ba07b559f3e46a77787330f1f58e298685dac912c9

SHA512
7f4b91c41fbe8104011f7c0f6cd996e2b89f81dae011504b953626a7e0ea2738c08cbea9ac36034c2e99f31589dbe5d02c050d4094a8f400bb08c4f11dd39b25

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17602.exe
Filesize
184KB

MD5
ea82ad641bf6d21c0afa1420489df900

SHA1
b1ed220cf88c484e20068c8c2e340da793a5b97b

SHA256
ccd6fc6f4ac5976ecc326eea751c086cbacc7ed1c2a9c6d22ce2348bb9ca4182

SHA512
caa7aefca17f02408ae2f35d630a65dbccb7c55694d840ba5e2b1c741d045a78126a0b5c2ec1793b2e46c08460c40ec27f64131f56189b8e755dea5192b04e2c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19548.exe
Filesize
184KB

MD5
bd85a0e7fbf2f858fde8139a0b8cc568

SHA1
d330a4d9585293e5ab5e21aa894927044794e1ea

SHA256
b7dae91f9dfd0ee7001213fae0096ff94008eb14f9b8501e72c3bca33fe84f93

SHA512
9761d90c642a51aaee4c64e55a48f15d3cdfa90ed45d3747a1115e3f20c4f8f2fc2d57ac2641eeb02235083f5a82c0d9ac0464f57a815c685e9cba7c2510d831

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19714.exe
Filesize
184KB

MD5
8cfdab12b34d2140b788ebd1357e88a5

SHA1
9203aca46b7ac76b28179c639e7017f7f27b1daf

SHA256
4910f1ad21f21eb551c5c78be4d42e66d515f45e231d3d5861e4106d6e8fd5bd

SHA512
1006600138bc4ca5db063d840e0e43612aa005783a5e2ff464db6423d9ef625ec191f9655c9827b9a93eaed6e9600bd9563ef1d68d5e9e425800c617f796e85d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20102.exe
Filesize
184KB

MD5
cb204c3adb56b70910a379c9234ea289

SHA1
2e3dceab3b035767aae9d66f12db448980f99be8

SHA256
3e3f01a0d305104525f544964e55c124568e35227133ccabdb2675fefc03d9ac

SHA512
ce20b2d6e765a2ae68c1b88b1981706c56911a0c9c4fc87ae51d2d083be21079ef9b2704fde166cc26fc884fb785e1b1cf2a58c4852bc60ffc3485764b88d6bb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21276.exe
Filesize
184KB

MD5
c85789db3623cbd2a84234279b25f934

SHA1
ebf5027da08261ae3212fdc3b913104ba39994ed

SHA256
86a97bc4afd9042b21d8722e1b809e9b06d39c3bbfd9ac3c0993a63a54b7d6b5

SHA512
4e09946556a999234a1b3ec665fee73c28ffeb6c9ad8edfd2d542b26e81ff8bcebab926dff98be3c16916fa500e7988f6b87974d2d852f38e043cb2c01c02e49

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22406.exe
Filesize
184KB

MD5
f96fc90c57ef442c674e648b4556ca88

SHA1
e4fa31358a4598ddc633b66a0736f925eef9f024

SHA256
47391b0aed2efe03e37b2485b33273f232bb90f89c3250f625460840f250c33e

SHA512
479a2f1bf876bfa11ac446181ae85c936385ed2a35f28c74cd96398300a78a0fe668c32d46ca13fa69ba76e6c45110b8fe1094d3e08fe550702fbad0b69035a5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24466.exe
Filesize
184KB

MD5
9102056c43c59b3ab32868e4bbd91d97

SHA1
993a5a5a7ea9ded3d0bbd8fd5f95b488717f63de

SHA256
dbc73be53997042bb8ce9a958b1d07f63f01066620f22ee0052ca4aa6260ab87

SHA512
b9b6ebf998581ba551f2c67b1adaf88c9738d146263bc0e01b3f43c36b23dd8c6e540c8d262245373692cac21a5fcdd918bf29b5fe010cd13b4fb6439890ceb6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25360.exe
Filesize
184KB

MD5
1236eef6af56cbd45372f14ebac43889

SHA1
f5e22b32b552d5a4e6e5211ac7fc9513d4f16255

SHA256
e4c4ea1c5e54d8f82de78a70b1de412b47addf20d63eef7f66aca1e387b397ff

SHA512
b6dd8e4319c827ce1148377e13b8521852bbc1a4f0eccddd995c21adecaf80c829dc0a1a130ad3ba2c91b34e0f641c0b95c5b838dd3bf84cd0e747b21cca282b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25936.exe
Filesize
184KB

MD5
1b747f772fdc53cf40c72d111915e62b

SHA1
63001761892fdf33d8e6f8b007aba2321e173706

SHA256
0f851146a1f89c79d9a7e47bdf313faa5419e6d14f0f771adc9acedcc7aa6617

SHA512
534cf8dd65bea863280db2a81f22aabed260bf6746f63d135c3de7e301b0a94d6b1157d979424bc35a7bb480f066a600e882032e54a4197d0ec326ca85cc7c30

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27052.exe
Filesize
184KB

MD5
4978dad26160c7f114d4190144ca0fa3

SHA1
f33882bb199c772df57dc9a82deddb2d851c0e7b

SHA256
c45de6a141ddc66096cbe845a54c72f49e1cbbfee8c66f1aa0178344c7c19e2a

SHA512
05276e1dba54c6b948ea102b8e2988ff0644f66df6c30eb660dd3a5ce953a5eded5cbe5dce785fd3f030a7ba960a0b2a05c817675ed6deb554cb580603334ec2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27606.exe
Filesize
184KB

MD5
46804b0d806c7b326cafac16d3cd3d7a

SHA1
44b68d65b367b38e04a341a73d428a389cb2f55e

SHA256
9816b7553d085a6de3a2b3b11b266f2b9393761ac71d5280054f16e99dab14c5

SHA512
0890a39c46d025331b7cc2b24e47fdd225ea7fbb2b96cd37411002d6b7b504a7a6c74e0c5419fbe25dad7fca91b93b390af85d3aa9e4cd0176392f6eb213cc73

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28197.exe
Filesize
184KB

MD5
6263459a323ebf688fc8b88b00c34d92

SHA1
f8d199235e24f7662522182dd90f2c6a284dd9bf

SHA256
035e9200c5649fe5d61fad4aaed779e72c476959557df4029f0900768b27e130

SHA512
860723066d6718d9e2b1012bdd6d3d90f6a8a099b969695f4236d313f9d0743df743895d29e74b1476072eac8e692f3170da1d66bea88dbde47ad55e829fbcf8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-331.exe
Filesize
184KB

MD5
4203aa43bdc976f7a05531623d2526a6

SHA1
dbc6637a50a284a6ba57599ba8ab296b5102fc5b

SHA256
76ea7944eab8b61e1f80800d9c55e0662eaac8d55802d48d31d05a65e19a5f1a

SHA512
533c586ac8a2dc8ebac06f55136954ed5ed172b4d1053ebb5940e00427564483137e0a90d02b65d53a8258f0bbef91084b05fbb78c9773715918bd94ddfd5052

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33698.exe
Filesize
184KB

MD5
4d8488590ddf22d868cb57951f58acf1

SHA1
34e818c70df71cb5319917fb50c8db987b3eb7ee

SHA256
3499bd7d762b80a60f95a59f0d0e2cd2a7586564fc87ecbf5d76c3ea375aa87b

SHA512
c28e6289ddeaf5edf137841dfb87bdade1f2188588cc3b831f0ad77d60071086744d63ed6c479ed36359bdc509d766eba25ad940513445fdd95e4fefaaba1e58

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36082.exe
Filesize
184KB

MD5
06578022aa261d508ab2e5faa7c7a328

SHA1
66d725d07d7a8267a5bb4a60c906a3fa0e7df5ff

SHA256
5d8fac346f1b7c8f25a0e00199a1dffeb8b9c23eefcf38ff9e8ffc8554f150e1

SHA512
67503d9e498f6c085b31dce3d3173e85917efab684ff75f8af6a036c6ef8104cb403c79a1ffaf3981033360dd5180c85fa4ad05d5eb37c33d515839cb77bce80

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3761.exe
Filesize
184KB

MD5
e9d7ce0050aa2eb07ea504cfc1d1f02c

SHA1
ebcff13ca5808979a4d575517b49f1d1e71cf10d

SHA256
e413d070f8290ba9aa3543d6f88f8ae88457292a29765872c49ffc07d7957e0d

SHA512
2ebf391028d2e7252b3b4b968de70d15764443732a7763eff1c60083ea263f1f34c65c7b75f296152e181cc7f9747edd0775c6ba4a038d1ca3b673790d880a95

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3948.exe
Filesize
184KB

MD5
13a51f02d0194af61f8bc5e3044597d7

SHA1
0ae75c05b5ddff4e83a56186e5e9400900743cb4

SHA256
ab8df186f31ed5458202253cac0765b0d00408e5d1544d958b04e8ed17ae2a98

SHA512
6e6b46fb3243fe05b8abf307a11c86d7babfce39f295421ee217fc9c0c03607a9b2af522ef269d054e9ad89bc3e7cb4e3d728e3c6d768425dde40d10808e5c80

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-41264.exe
Filesize
184KB

MD5
ae9cfec9405b329986aa2fbde7ab8647

SHA1
d8ec22cab283b7c7d01a1ffce340118685c1c1f7

SHA256
2c9aff83ae1150445178b632e75da574e3e75d0a85253e4120396211434bb577

SHA512
8bc3654319a755b5fbe884084d41b522809ef58e2ffd9a7908bd0dcf1ee4a005759621664ec20b42d20392d01b7369ac3b9ba99d202703241141ec4346bcfbf6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4171.exe
Filesize
184KB

MD5
e0398c4a22e9564b0b878c72c6fad659

SHA1
436f10ff30caf527e8ac727cc2ef354e2b1e423c

SHA256
51040e4896ab11930c71c102e99863908ad8a1db57047088a5673dba1a297957

SHA512
3be50682120d3d283b09a6838aa6d6da0e5325dd9d321cc9b13d81b5bc62dc15131b3eb0ab95662060d5d5374b8ac5e27a232c4202ecfef08c835ecf4ed21db2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4285.exe
Filesize
184KB

MD5
c4b58b695319d9adf673812a4bea51ee

SHA1
1e6894e450e5dfcf525b32c816ce1332c98e7fa7

SHA256
926990e27723c3e7c568756915aeb95bff32c76a21faa0c13368c5bcdb18bd22

SHA512
d3c8d3631a396897b7bd2ef95c8795a1968ea52d19c1a17e8ce1f192ff4b33e825b5395130c7ee1cd4be59fc1b744fd9195f4ebf9aca7b1ef4a1d2cc716f55f1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4316.exe
Filesize
184KB

MD5
9352b2fbd4f7cc0d1478b140c08d8561

SHA1
6f1284eaa9b2a00d42854e929c5a506f436d7e0b

SHA256
f9783e0cacc956329701d4a818d3daba7e6e01ce347c1782755cd6e1cfe664dc

SHA512
7521caa7c3cf6c062dbd32eb81edfa971e634ce4fec9abdfc2ca306010d25098d5103255b88806ce6852c5d900842facba27971b80ecdd5a36c575ab3b2b7e3e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44633.exe
Filesize
184KB

MD5
c27a509f5a06ae339309ba8e0196bea1

SHA1
343584563e5db890c826929e93686c3a21fd4486

SHA256
03aecdb79dad889f932c7e9f3419b91d3126c56117d1b8815ce2c855d0a61f16

SHA512
615fabd2d8edf74dafe680fedd20fbe5fc73ab260aab4ab547989b40560f5e178b8a6e652a03ae33d1c9dcd50f22409c20d504aefb74bae1892b6bf176f51808

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47155.exe
Filesize
184KB

MD5
8d4fa2855a514b69ae57d6563c8c8847

SHA1
291d4d1adb08b4aa1a8259c06ad036b79d6c9037

SHA256
59f32cbb189d4034d1840473866f62bd56dfdd3abcce4c09dde35d37e96a0d25

SHA512
d6982daadab1a06e9b17e3bd7a84dd3f86299c481cabb6bcaf1c32bbd5137c74d40f5946631b958514989c5b5546556c842b49753a024fc53a88025839c19c75

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48416.exe
Filesize
184KB

MD5
ae2d9ed7d6fa742a0c75796bc594902d

SHA1
ea271448bf6ae7f65fcdfe6a6dc32e601bab00db

SHA256
0495cddd4b5b33a83386e76f3162df0ea881763815f2cce35836de1191043f4a

SHA512
508d52efd4a449bfaf8fbc874e23214832334ff85079945f14116556eb229c88ad82c0f5550e2f8c3802d95b99c48c5a5ac917985956613adf80a5e68339250b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48473.exe
Filesize
184KB

MD5
3f250a744af073ddf85670bdf0dfede9

SHA1
df65172d3709a86533d91a0c31f356204cfc00eb

SHA256
2ed967b34e9b5def9741100cbff320fc8c2c4599a6dbd49a7ea9facf2d76edc2

SHA512
f10c811d4afd215349ec3e082fd16bdc67bba6d6d4403c8171d2aeb16067d7f6c78133c1940d422722643a69e957578bd9e48e6f5fdc53eaa961b8abb78976ee

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48956.exe
Filesize
184KB

MD5
95bab2d7b397ad76d86777b9d19134ff

SHA1
34c637717220d0479dba30ebd14ff530fd0fa02e

SHA256
ceb26aec2f12430b5e9f4827bac420e93502738326b5b2e4c7484b2f1f3a0239

SHA512
f4a7bc2bf4c32ade5a5536eecd15550ad390121acab07aeca4538df9e1a049b93c4e6ecae4abdd3607f560541b8959002440d32f7698cd3d6b8de445672ae253

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49852.exe
Filesize
184KB

MD5
4e35e799beefae81af0252c0c4e48004

SHA1
9614ef6d51fc788fe689e4dba7ede80686ec29e6

SHA256
b797bf9aa3b0ac323f0aaf39a05f8348c33054952508e03734be726bab399d78

SHA512
6398b7c4c3de2538e92f054e1bbd0e46e803e5596902c398b1e27a98c27766eb105f4c39f61b2d4d595b28bf51c4e6828ab3e8d09085f58af179109ff48f556c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50824.exe
Filesize
184KB

MD5
531aa16740750ed3c6f0d7764ac237aa

SHA1
568204e73d32bad324542d349471f486bc1253b4

SHA256
fe2f4bd463edf33d4fbc45b29cb032604c0528c12f40ee806b4a97979a8cea9b

SHA512
8835b1461b6b4690664958fcdf88b4ca5380f93a83d3177ff978fba976444cabaa9000ddec6d1421a277af3e8a379dff25d6a5177d6939d8121e87d1d453c28d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51260.exe
Filesize
184KB

MD5
64351a4ebe4d6aadbd853bd837c1f7dd

SHA1
b33eea6f6622a32398b1082db980c6d34e247211

SHA256
b4bb845aa73dede6c17b2d4033b0b04b3c1312d70050429b4599b394ec330b3e

SHA512
26b13f03a13f7cdf2e0d3d0b71156209a1deb3f03e5e8c210b39ed2f1d211b917a89c6263f41e03407083074362f42940ff60276676f508cca2e8f2a93bd1d88

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57648.exe
Filesize
184KB

MD5
3a5f3c6780273c2d72481659196b2f7c

SHA1
cf8fab9fa2151a887d0d28e36b0d8c12661e01a1

SHA256
76f0bf20f684671a6fa98bb4a910e9389db6c9001323f024e17d58d64abca286

SHA512
297cad1363e630c22e511763bc89929580b4cae136f9079799aa9e4e27917f73420a33a87efbe330a423900978406bc22f932b83140e5da99a28ce2fc9f7d747

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58992.exe
Filesize
184KB

MD5
2502249e602ded478874e34e5ab86580

SHA1
3c2b2e0acf871cd4f4cac803b0f3ee6a17eae317

SHA256
1c5025dce7ca859353103c6840ad618382ec06a34b0c05151dce291fbc72881d

SHA512
0f0e173336306f6c54be16c4d009fee2fc8899087f52f59a006d89918aee814a2cb3517b62f0b34aa2883b30b9db8890c3bab4f5df4585e126dfa6ebdae40c34

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60466.exe
Filesize
184KB

MD5
02b74c7140f58937e4cd2ce1c54e5021

SHA1
6a31a4669784b805d99fd0b3458173dc4aac0e11

SHA256
f8e0e17ba20f84a62024907e3cd5bdc515500a3565c455fb8dfbd2719f17e474

SHA512
b73e07a9de9d13d203e092c67fd42c4a97466683f161b42c6ead4c0941d8c1cb885787c333f504bc6f1b1dbcd997a8cb49f3bf60527a8c7083eca650906bf4a8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63076.exe
Filesize
184KB

MD5
fa59dacf1195d74a37a9ed6793d0d93d

SHA1
85470f9ef4d6ac5f3001a69bf10942ff1bc8cca2

SHA256
ef4819651a965cea9b92a0ac63fb096e5418d66591d76157064419506b459698

SHA512
ab61a7b839bc812dce2c142ab17059843bc218f211872d1232ed9995cc9b7cfb71b07fc5b6686c47e64a182600a74d419e8f4b7e4ca9e6304e5648799e896e44

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8836.exe
Filesize
184KB

MD5
6ba7d3402a91059e36add54c584d75c0

SHA1
77d062c6118b45a544920dcf20f361a456894c47

SHA256
b70544749d2a5124f360dd806b6700225b1b8a7ee0565ade5af17ce23256f396

SHA512
7b32be93bf645d0e5c34aaa4a365fbdfaf13e0d2eeadbb8accecf9fbce585cd3133448b636c18b0976f8841dd9cd53beb51362a206c39013baf8bf8c290c75a6

Download Submit