3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6

Analysis

max time kernel
149s
max time network
155s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 20:40

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6.exe
Size

184KB
MD5

559931d8e26302119322df1157986a1a
SHA1

2bb8bfdc5e849f5221ae6811d7ec0e2fbd4d377f
SHA256

3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6
SHA512

4d5b08b5b99710aeac63141edc0e92d901182c107ff25138d2f53b1b8e63318c81330a4a6035122123e9ec2d08f66836e39b7d05a929b20edfaf2142f336841a
SSDEEP

1536:H7yDDgZAu3nmoP3Kth8AlKwkHLIyvZcrxmd5xELq2Vz9tyhl5hj5VQzpL2:bUO3nmof0h8jVHEWeuELqKjyhlnnQFq

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 32 IoCs

Processes:

Unicorn-33910.exeUnicorn-827.exeUnicorn-58751.exeUnicorn-29006.exeUnicorn-23530.exeUnicorn-16754.exeUnicorn-19660.exeUnicorn-57184.exeUnicorn-30542.exeUnicorn-26436.exeUnicorn-51709.exeUnicorn-5762.exeUnicorn-19406.exeUnicorn-10230.exeUnicorn-19790.exeUnicorn-3453.exeUnicorn-62768.exeUnicorn-36126.exeUnicorn-61185.exeUnicorn-30672.exeUnicorn-4029.exeUnicorn-29088.exeUnicorn-37086.exeUnicorn-15103.exeUnicorn-21880.exeUnicorn-25218.exeUnicorn-19742.exeUnicorn-33386.exeUnicorn-33386.exeUnicorn-37470.exeUnicorn-1844.exeUnicorn-1844.exe

pid	process
1364	Unicorn-33910.exe
1108	Unicorn-827.exe
4256	Unicorn-58751.exe
1040	Unicorn-29006.exe
4056	Unicorn-23530.exe
512	Unicorn-16754.exe
1212	Unicorn-19660.exe
4828	Unicorn-57184.exe
1864	Unicorn-30542.exe
1980	Unicorn-26436.exe
3596	Unicorn-51709.exe
64	Unicorn-5762.exe
640	Unicorn-19406.exe
1232	Unicorn-10230.exe
4688	Unicorn-19790.exe
2532	Unicorn-3453.exe
2108	Unicorn-62768.exe
364	Unicorn-36126.exe
792	Unicorn-61185.exe
2732	Unicorn-30672.exe
1832	Unicorn-4029.exe
4428	Unicorn-29088.exe
1868	Unicorn-37086.exe
4768	Unicorn-15103.exe
2492	Unicorn-21880.exe
3660	Unicorn-25218.exe
4600	Unicorn-19742.exe
1984	Unicorn-33386.exe
1952	Unicorn-33386.exe
4908	Unicorn-37470.exe
1728	Unicorn-1844.exe
2920	Unicorn-1844.exe

Program crash 50 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
3048	5080	WerFault.exe	3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6.exe
4956	1364	WerFault.exe	Unicorn-33910.exe
2564	4256	WerFault.exe	Unicorn-58751.exe
3632	1108	WerFault.exe	Unicorn-827.exe
1624	1212	WerFault.exe	Unicorn-19660.exe
2152	4828	WerFault.exe	Unicorn-57184.exe
2076	3596	WerFault.exe	Unicorn-51709.exe
2772	1980	WerFault.exe	Unicorn-26436.exe
2012	1232	WerFault.exe	Unicorn-10230.exe
3800	640	WerFault.exe	Unicorn-19406.exe
4680	1868	WerFault.exe	Unicorn-37086.exe
5336	1952	WerFault.exe	Unicorn-33386.exe
5872	3488	WerFault.exe	Unicorn-44844.exe
5656	4768	WerFault.exe	Unicorn-15103.exe
5156	868	WerFault.exe	Unicorn-10801.exe
1040	876	WerFault.exe	Unicorn-31222.exe
6096	4904	WerFault.exe	Unicorn-60962.exe
2340	5476	WerFault.exe	Unicorn-2545.exe
5132	6052	WerFault.exe	Unicorn-14613.exe
2044	4736	WerFault.exe	Unicorn-52898.exe
5256	5536	WerFault.exe	Unicorn-52488.exe
5560	1776	WerFault.exe	Unicorn-6035.exe
3632	2304	WerFault.exe	Unicorn-6035.exe
1384	6040	WerFault.exe	Unicorn-31858.exe
6132	5204	WerFault.exe	Unicorn-36710.exe
5440	5532	WerFault.exe	Unicorn-25958.exe
5116	4028	WerFault.exe	Unicorn-11951.exe
3284	4492	WerFault.exe	Unicorn-34702.exe
5896	5992	WerFault.exe	Unicorn-10918.exe
5676	316	WerFault.exe	Unicorn-51780.exe
5864	428	WerFault.exe	Unicorn-41666.exe
4248	4452	WerFault.exe	Unicorn-43934.exe
5104	636	WerFault.exe	Unicorn-58132.exe
1448	4440	WerFault.exe	Unicorn-42564.exe
2728	5776	WerFault.exe	Unicorn-63586.exe
2772	4172	WerFault.exe	Unicorn-9673.exe
3188	64	WerFault.exe	Unicorn-1007.exe
3336	6100	WerFault.exe	Unicorn-35818.exe
5464	5048	WerFault.exe	Unicorn-42704.exe
2404	5976	WerFault.exe	Unicorn-33706.exe
2340	4952	WerFault.exe	Unicorn-30006.exe
2984	5368	WerFault.exe	Unicorn-24552.exe
3488	2732	WerFault.exe	Unicorn-44396.exe
4780	3896	WerFault.exe	Unicorn-3939.exe
5952	2244	WerFault.exe	Unicorn-47037.exe
3512	2728	WerFault.exe	Unicorn-34422.exe
3916	1528	WerFault.exe	Unicorn-55205.exe
2688	5128	WerFault.exe	Unicorn-14349.exe
6000	364	WerFault.exe	Unicorn-43488.exe
5404	2268	WerFault.exe	Unicorn-49326.exe

Suspicious use of SetWindowsHookEx 28 IoCs

Processes:

3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6.exeUnicorn-33910.exeUnicorn-827.exeUnicorn-58751.exeUnicorn-29006.exeUnicorn-23530.exeUnicorn-16754.exeUnicorn-19660.exeUnicorn-57184.exeUnicorn-26436.exeUnicorn-51709.exeUnicorn-30542.exeUnicorn-5762.exeUnicorn-19406.exeUnicorn-10230.exeUnicorn-19790.exeUnicorn-3453.exeUnicorn-36126.exeUnicorn-62768.exeUnicorn-61185.exeUnicorn-4029.exeUnicorn-30672.exeUnicorn-29088.exeUnicorn-37086.exeUnicorn-15103.exeUnicorn-21880.exeUnicorn-25218.exeUnicorn-19742.exe

pid	process
5080	3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6.exe
1364	Unicorn-33910.exe
1108	Unicorn-827.exe
4256	Unicorn-58751.exe
1040	Unicorn-29006.exe
4056	Unicorn-23530.exe
512	Unicorn-16754.exe
1212	Unicorn-19660.exe
4828	Unicorn-57184.exe
1980	Unicorn-26436.exe
3596	Unicorn-51709.exe
1864	Unicorn-30542.exe
64	Unicorn-5762.exe
640	Unicorn-19406.exe
1232	Unicorn-10230.exe
4688	Unicorn-19790.exe
2532	Unicorn-3453.exe
364	Unicorn-36126.exe
2108	Unicorn-62768.exe
792	Unicorn-61185.exe
1832	Unicorn-4029.exe
2732	Unicorn-30672.exe
4428	Unicorn-29088.exe
1868	Unicorn-37086.exe
4768	Unicorn-15103.exe
2492	Unicorn-21880.exe
3660	Unicorn-25218.exe
4600	Unicorn-19742.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 5080 wrote to memory of 1364	5080	3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6.exe	Unicorn-33910.exe
PID 5080 wrote to memory of 1364	5080	3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6.exe	Unicorn-33910.exe
PID 5080 wrote to memory of 1364	5080	3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6.exe	Unicorn-33910.exe
PID 1364 wrote to memory of 1108	1364	Unicorn-33910.exe	Unicorn-827.exe
PID 1364 wrote to memory of 1108	1364	Unicorn-33910.exe	Unicorn-827.exe
PID 1364 wrote to memory of 1108	1364	Unicorn-33910.exe	Unicorn-827.exe
PID 5080 wrote to memory of 4256	5080	3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6.exe	Unicorn-58751.exe
PID 5080 wrote to memory of 4256	5080	3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6.exe	Unicorn-58751.exe
PID 5080 wrote to memory of 4256	5080	3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6.exe	Unicorn-58751.exe
PID 1108 wrote to memory of 1040	1108	Unicorn-827.exe	Unicorn-29006.exe
PID 1108 wrote to memory of 1040	1108	Unicorn-827.exe	Unicorn-29006.exe
PID 1108 wrote to memory of 1040	1108	Unicorn-827.exe	Unicorn-29006.exe
PID 4256 wrote to memory of 512	4256	Unicorn-58751.exe	Unicorn-16754.exe
PID 4256 wrote to memory of 512	4256	Unicorn-58751.exe	Unicorn-16754.exe
PID 4256 wrote to memory of 512	4256	Unicorn-58751.exe	Unicorn-16754.exe
PID 1364 wrote to memory of 4056	1364	Unicorn-33910.exe	Unicorn-23530.exe
PID 1364 wrote to memory of 4056	1364	Unicorn-33910.exe	Unicorn-23530.exe
PID 1364 wrote to memory of 4056	1364	Unicorn-33910.exe	Unicorn-23530.exe
PID 1040 wrote to memory of 1212	1040	Unicorn-29006.exe	Unicorn-19660.exe
PID 1040 wrote to memory of 1212	1040	Unicorn-29006.exe	Unicorn-19660.exe
PID 1040 wrote to memory of 1212	1040	Unicorn-29006.exe	Unicorn-19660.exe
PID 4056 wrote to memory of 4828	4056	Unicorn-23530.exe	Unicorn-57184.exe
PID 4056 wrote to memory of 4828	4056	Unicorn-23530.exe	Unicorn-57184.exe
PID 4056 wrote to memory of 4828	4056	Unicorn-23530.exe	Unicorn-57184.exe
PID 1108 wrote to memory of 1980	1108	Unicorn-827.exe	Unicorn-26436.exe
PID 1108 wrote to memory of 1980	1108	Unicorn-827.exe	Unicorn-26436.exe
PID 1108 wrote to memory of 1980	1108	Unicorn-827.exe	Unicorn-26436.exe
PID 512 wrote to memory of 1864	512	Unicorn-16754.exe	Unicorn-30542.exe
PID 512 wrote to memory of 1864	512	Unicorn-16754.exe	Unicorn-30542.exe
PID 512 wrote to memory of 1864	512	Unicorn-16754.exe	Unicorn-30542.exe
PID 4256 wrote to memory of 3596	4256	Unicorn-58751.exe	Unicorn-51709.exe
PID 4256 wrote to memory of 3596	4256	Unicorn-58751.exe	Unicorn-51709.exe
PID 4256 wrote to memory of 3596	4256	Unicorn-58751.exe	Unicorn-51709.exe
PID 1040 wrote to memory of 64	1040	Unicorn-29006.exe	Unicorn-5762.exe
PID 1040 wrote to memory of 64	1040	Unicorn-29006.exe	Unicorn-5762.exe
PID 1040 wrote to memory of 64	1040	Unicorn-29006.exe	Unicorn-5762.exe
PID 1212 wrote to memory of 640	1212	Unicorn-19660.exe	Unicorn-19406.exe
PID 1212 wrote to memory of 640	1212	Unicorn-19660.exe	Unicorn-19406.exe
PID 1212 wrote to memory of 640	1212	Unicorn-19660.exe	Unicorn-19406.exe
PID 4056 wrote to memory of 1232	4056	Unicorn-23530.exe	Unicorn-10230.exe
PID 4056 wrote to memory of 1232	4056	Unicorn-23530.exe	Unicorn-10230.exe
PID 4056 wrote to memory of 1232	4056	Unicorn-23530.exe	Unicorn-10230.exe
PID 4828 wrote to memory of 4688	4828	Unicorn-57184.exe	Unicorn-19790.exe
PID 4828 wrote to memory of 4688	4828	Unicorn-57184.exe	Unicorn-19790.exe
PID 4828 wrote to memory of 4688	4828	Unicorn-57184.exe	Unicorn-19790.exe
PID 1980 wrote to memory of 2532	1980	Unicorn-26436.exe	Unicorn-3453.exe
PID 1980 wrote to memory of 2532	1980	Unicorn-26436.exe	Unicorn-3453.exe
PID 1980 wrote to memory of 2532	1980	Unicorn-26436.exe	Unicorn-3453.exe
PID 3596 wrote to memory of 2108	3596	Unicorn-51709.exe	Unicorn-62768.exe
PID 3596 wrote to memory of 2108	3596	Unicorn-51709.exe	Unicorn-62768.exe
PID 3596 wrote to memory of 2108	3596	Unicorn-51709.exe	Unicorn-62768.exe
PID 1864 wrote to memory of 364	1864	Unicorn-30542.exe	Unicorn-36126.exe
PID 1864 wrote to memory of 364	1864	Unicorn-30542.exe	Unicorn-36126.exe
PID 1864 wrote to memory of 364	1864	Unicorn-30542.exe	Unicorn-36126.exe
PID 512 wrote to memory of 792	512	Unicorn-16754.exe	Unicorn-61185.exe
PID 512 wrote to memory of 792	512	Unicorn-16754.exe	Unicorn-61185.exe
PID 512 wrote to memory of 792	512	Unicorn-16754.exe	Unicorn-61185.exe
PID 64 wrote to memory of 2732	64	Unicorn-5762.exe	Unicorn-30672.exe
PID 64 wrote to memory of 2732	64	Unicorn-5762.exe	Unicorn-30672.exe
PID 64 wrote to memory of 2732	64	Unicorn-5762.exe	Unicorn-30672.exe
PID 640 wrote to memory of 1832	640	Unicorn-19406.exe	Unicorn-4029.exe
PID 640 wrote to memory of 1832	640	Unicorn-19406.exe	Unicorn-4029.exe
PID 640 wrote to memory of 1832	640	Unicorn-19406.exe	Unicorn-4029.exe
PID 1212 wrote to memory of 4428	1212	Unicorn-19660.exe	Unicorn-29088.exe

C:\Users\Admin\AppData\Local\Temp\3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6.exe
"C:\Users\Admin\AppData\Local\Temp\3b6df50e7ab2d3f672fd30124b7f846e49d92ed81818a2d721941002610051f6.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5080

C:\Users\Admin\AppData\Local\Temp\Unicorn-33910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33910.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1364

C:\Users\Admin\AppData\Local\Temp\Unicorn-827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-827.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1108

C:\Users\Admin\AppData\Local\Temp\Unicorn-29006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29006.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1040

C:\Users\Admin\AppData\Local\Temp\Unicorn-19660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19660.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1212

C:\Users\Admin\AppData\Local\Temp\Unicorn-19406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19406.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:640

C:\Users\Admin\AppData\Local\Temp\Unicorn-4029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4029.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1832

C:\Users\Admin\AppData\Local\Temp\Unicorn-24040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24040.exe
8⤵
PID:4776

C:\Users\Admin\AppData\Local\Temp\Unicorn-879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-879.exe
9⤵
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-20060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20060.exe
10⤵
PID:2040

C:\Users\Admin\AppData\Local\Temp\Unicorn-21570.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21570.exe
11⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-6035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6035.exe
12⤵
PID:2304

C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
13⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-49284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49284.exe
14⤵
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-16970.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16970.exe
15⤵
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-54048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54048.exe
16⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-54406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54406.exe
17⤵
PID:444

C:\Users\Admin\AppData\Local\Temp\Unicorn-1479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1479.exe
18⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-36228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36228.exe
19⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-56238.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56238.exe
20⤵
PID:3956

C:\Users\Admin\AppData\Local\Temp\Unicorn-1557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1557.exe
21⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-46036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46036.exe
22⤵
PID:2920

C:\Users\Admin\AppData\Local\Temp\Unicorn-17230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17230.exe
23⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-38200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38200.exe
24⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-6134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6134.exe
21⤵
PID:3728

C:\Users\Admin\AppData\Local\Temp\Unicorn-41926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41926.exe
22⤵
PID:2404

C:\Users\Admin\AppData\Local\Temp\Unicorn-44614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44614.exe
23⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-33452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33452.exe
24⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-45870.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45870.exe
25⤵
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-57343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57343.exe
20⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-56726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56726.exe
21⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-29866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29866.exe
22⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-20110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20110.exe
23⤵
PID:1460

C:\Users\Admin\AppData\Local\Temp\Unicorn-22378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22378.exe
24⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-19420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19420.exe
25⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6040 -s 648
14⤵
- Program crash
PID:1384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2304 -s 656
13⤵
- Program crash
PID:3632

C:\Users\Admin\AppData\Local\Temp\Unicorn-18346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18346.exe
8⤵
PID:1624

C:\Users\Admin\AppData\Local\Temp\Unicorn-38726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38726.exe
9⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-21954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21954.exe
10⤵
PID:2452

C:\Users\Admin\AppData\Local\Temp\Unicorn-6035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6035.exe
11⤵
PID:3688

C:\Users\Admin\AppData\Local\Temp\Unicorn-28678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28678.exe
7⤵
PID:1048

C:\Users\Admin\AppData\Local\Temp\Unicorn-48326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48326.exe
8⤵
PID:1920

C:\Users\Admin\AppData\Local\Temp\Unicorn-21212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21212.exe
9⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-4691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4691.exe
10⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-49974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49974.exe
11⤵
PID:1408

C:\Users\Admin\AppData\Local\Temp\Unicorn-29720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29720.exe
12⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-55314.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55314.exe
13⤵
PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-18916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18916.exe
14⤵
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-58132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58132.exe
15⤵
PID:636

C:\Users\Admin\AppData\Local\Temp\Unicorn-21542.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21542.exe
16⤵
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-12169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12169.exe
17⤵
PID:3836

C:\Users\Admin\AppData\Local\Temp\Unicorn-61308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61308.exe
18⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-55205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55205.exe
19⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-43488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43488.exe
20⤵
PID:364

C:\Users\Admin\AppData\Local\Temp\Unicorn-56098.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56098.exe
21⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 364 -s 740
21⤵
- Program crash
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 636 -s 740
16⤵
- Program crash
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 640 -s 724
7⤵
- Program crash
PID:3800

C:\Users\Admin\AppData\Local\Temp\Unicorn-29088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29088.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4428

C:\Users\Admin\AppData\Local\Temp\Unicorn-19764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19764.exe
7⤵
PID:1956

C:\Users\Admin\AppData\Local\Temp\Unicorn-65046.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65046.exe
8⤵
PID:3632

C:\Users\Admin\AppData\Local\Temp\Unicorn-30366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30366.exe
9⤵
PID:2732

C:\Users\Admin\AppData\Local\Temp\Unicorn-65342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65342.exe
10⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-28460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28460.exe
7⤵
PID:2036

C:\Users\Admin\AppData\Local\Temp\Unicorn-41632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41632.exe
8⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-47260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47260.exe
9⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-12807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12807.exe
10⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-45200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45200.exe
11⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1212 -s 744
6⤵
- Program crash
PID:1624

C:\Users\Admin\AppData\Local\Temp\Unicorn-5762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5762.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-30672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30672.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2732

C:\Users\Admin\AppData\Local\Temp\Unicorn-34346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34346.exe
7⤵
PID:3428

C:\Users\Admin\AppData\Local\Temp\Unicorn-34320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34320.exe
8⤵
PID:4256

C:\Users\Admin\AppData\Local\Temp\Unicorn-55446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55446.exe
9⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-27984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27984.exe
10⤵
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-6035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6035.exe
11⤵
PID:1776

C:\Users\Admin\AppData\Local\Temp\Unicorn-45480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45480.exe
12⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-60576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60576.exe
13⤵
PID:3284

C:\Users\Admin\AppData\Local\Temp\Unicorn-52190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52190.exe
14⤵
PID:3836

C:\Users\Admin\AppData\Local\Temp\Unicorn-3923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3923.exe
15⤵
PID:4708

C:\Users\Admin\AppData\Local\Temp\Unicorn-58900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58900.exe
16⤵
PID:2404

C:\Users\Admin\AppData\Local\Temp\Unicorn-9673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9673.exe
17⤵
PID:4172

C:\Users\Admin\AppData\Local\Temp\Unicorn-8433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8433.exe
18⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-57608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57608.exe
19⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-51936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51936.exe
20⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-55574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55574.exe
21⤵
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-49326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49326.exe
22⤵
PID:2268

C:\Users\Admin\AppData\Local\Temp\Unicorn-15642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15642.exe
23⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-7577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7577.exe
24⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-14157.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14157.exe
25⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2268 -s 620
23⤵
- Program crash
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-43877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43877.exe
20⤵
PID:2320

C:\Users\Admin\AppData\Local\Temp\Unicorn-53026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53026.exe
21⤵
PID:1832

C:\Users\Admin\AppData\Local\Temp\Unicorn-20712.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20712.exe
22⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-45730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45730.exe
23⤵
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4172 -s 636
18⤵
- Program crash
PID:2772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1776 -s 724
12⤵
- Program crash
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-35258.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35258.exe
7⤵
PID:4680

C:\Users\Admin\AppData\Local\Temp\Unicorn-28678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28678.exe
6⤵
PID:3544

C:\Users\Admin\AppData\Local\Temp\Unicorn-879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-879.exe
7⤵
PID:3780

C:\Users\Admin\AppData\Local\Temp\Unicorn-55062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55062.exe
8⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-45498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45498.exe
9⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-10119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10119.exe
10⤵
PID:1224

C:\Users\Admin\AppData\Local\Temp\Unicorn-3077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3077.exe
11⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-3975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3975.exe
12⤵
PID:1932

C:\Users\Admin\AppData\Local\Temp\Unicorn-41666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41666.exe
13⤵
PID:428

C:\Users\Admin\AppData\Local\Temp\Unicorn-63586.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63586.exe
14⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-59476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59476.exe
15⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-36316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36316.exe
16⤵
PID:1936

C:\Users\Admin\AppData\Local\Temp\Unicorn-4349.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4349.exe
17⤵
PID:5116

C:\Users\Admin\AppData\Local\Temp\Unicorn-57608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57608.exe
18⤵
PID:3304

C:\Users\Admin\AppData\Local\Temp\Unicorn-55205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55205.exe
19⤵
PID:1528

C:\Users\Admin\AppData\Local\Temp\Unicorn-7333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7333.exe
20⤵
PID:4904

C:\Users\Admin\AppData\Local\Temp\Unicorn-42694.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42694.exe
21⤵
PID:2032

C:\Users\Admin\AppData\Local\Temp\Unicorn-26248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26248.exe
22⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-45102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45102.exe
23⤵
PID:1936

C:\Users\Admin\AppData\Local\Temp\Unicorn-35118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35118.exe
24⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1528 -s 628
20⤵
- Program crash
PID:3916

C:\Users\Admin\AppData\Local\Temp\Unicorn-498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-498.exe
15⤵
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-42704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42704.exe
16⤵
PID:5048

C:\Users\Admin\AppData\Local\Temp\Unicorn-63830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63830.exe
17⤵
PID:824

C:\Users\Admin\AppData\Local\Temp\Unicorn-8381.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8381.exe
18⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-34422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34422.exe
19⤵
PID:2728

C:\Users\Admin\AppData\Local\Temp\Unicorn-10623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10623.exe
20⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-20712.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20712.exe
21⤵
PID:1108

C:\Users\Admin\AppData\Local\Temp\Unicorn-26248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26248.exe
22⤵
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-561.exe
23⤵
PID:1440

C:\Users\Admin\AppData\Local\Temp\Unicorn-3021.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3021.exe
24⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2728 -s 740
20⤵
- Program crash
PID:3512

C:\Users\Admin\AppData\Local\Temp\Unicorn-26808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26808.exe
18⤵
PID:2028

C:\Users\Admin\AppData\Local\Temp\Unicorn-59632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59632.exe
19⤵
PID:2312

C:\Users\Admin\AppData\Local\Temp\Unicorn-50452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50452.exe
20⤵
PID:3304

C:\Users\Admin\AppData\Local\Temp\Unicorn-22378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22378.exe
21⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-13389.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13389.exe
22⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5048 -s 664
17⤵
- Program crash
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5776 -s 656
15⤵
- Program crash
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 428 -s 744
14⤵
- Program crash
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-19216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19216.exe
13⤵
PID:4104

C:\Users\Admin\AppData\Local\Temp\Unicorn-59476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59476.exe
14⤵
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-49144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49144.exe
15⤵
PID:1108

C:\Users\Admin\AppData\Local\Temp\Unicorn-39928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39928.exe
16⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-56238.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56238.exe
17⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-3119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3119.exe
18⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-8511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8511.exe
19⤵
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-52040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52040.exe
20⤵
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-26524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26524.exe
21⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-18294.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18294.exe
22⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-6134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6134.exe
18⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-20712.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20712.exe
19⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-17142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17142.exe
20⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-46664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46664.exe
21⤵
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-26436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26436.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1980

C:\Users\Admin\AppData\Local\Temp\Unicorn-3453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3453.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2532

C:\Users\Admin\AppData\Local\Temp\Unicorn-25218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25218.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-6717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6717.exe
7⤵
PID:4760

C:\Users\Admin\AppData\Local\Temp\Unicorn-32504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32504.exe
8⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-34616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34616.exe
9⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-47068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47068.exe
10⤵
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
11⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-25958.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25958.exe
12⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-56274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56274.exe
13⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-3923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3923.exe
14⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-30120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30120.exe
15⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-40400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40400.exe
16⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-45190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45190.exe
17⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-49440.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49440.exe
18⤵
PID:3172

C:\Users\Admin\AppData\Local\Temp\Unicorn-213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-213.exe
19⤵
PID:4080

C:\Users\Admin\AppData\Local\Temp\Unicorn-7971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7971.exe
20⤵
PID:4768

C:\Users\Admin\AppData\Local\Temp\Unicorn-8677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8677.exe
21⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-34910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34910.exe
22⤵
PID:2332

C:\Users\Admin\AppData\Local\Temp\Unicorn-44962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44962.exe
23⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-48802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48802.exe
24⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-55346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55346.exe
25⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-6388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6388.exe
19⤵
PID:3416

C:\Users\Admin\AppData\Local\Temp\Unicorn-16654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16654.exe
20⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-56482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56482.exe
21⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-22378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22378.exe
22⤵
PID:1680

C:\Users\Admin\AppData\Local\Temp\Unicorn-6975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6975.exe
23⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 716
13⤵
- Program crash
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-1626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1626.exe
6⤵
PID:4860

C:\Users\Admin\AppData\Local\Temp\Unicorn-15976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15976.exe
7⤵
PID:2900

C:\Users\Admin\AppData\Local\Temp\Unicorn-4081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4081.exe
8⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-47260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47260.exe
9⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\Unicorn-58500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58500.exe
10⤵
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-49284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49284.exe
11⤵
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-10747.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10747.exe
12⤵
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-23322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23322.exe
13⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-54406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54406.exe
14⤵
PID:32

C:\Users\Admin\AppData\Local\Temp\Unicorn-4349.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4349.exe
15⤵
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-26882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26882.exe
16⤵
PID:4592

C:\Users\Admin\AppData\Local\Temp\Unicorn-35600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35600.exe
17⤵
PID:1688

C:\Users\Admin\AppData\Local\Temp\Unicorn-14349.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14349.exe
18⤵
PID:3952

C:\Users\Admin\AppData\Local\Temp\Unicorn-10623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10623.exe
19⤵
PID:316

C:\Users\Admin\AppData\Local\Temp\Unicorn-31594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31594.exe
20⤵
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-49980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49980.exe
21⤵
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-35516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35516.exe
17⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-19742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19742.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-10801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10801.exe
6⤵
PID:868

C:\Users\Admin\AppData\Local\Temp\Unicorn-37382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37382.exe
7⤵
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-52706.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52706.exe
8⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-62444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62444.exe
9⤵
PID:3960

C:\Users\Admin\AppData\Local\Temp\Unicorn-40436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40436.exe
10⤵
PID:4252

C:\Users\Admin\AppData\Local\Temp\Unicorn-23882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23882.exe
11⤵
PID:636

C:\Users\Admin\AppData\Local\Temp\Unicorn-34702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34702.exe
12⤵
PID:4384

C:\Users\Admin\AppData\Local\Temp\Unicorn-64032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64032.exe
13⤵
PID:2340

C:\Users\Admin\AppData\Local\Temp\Unicorn-26638.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26638.exe
14⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-34780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34780.exe
15⤵
PID:2564

C:\Users\Admin\AppData\Local\Temp\Unicorn-35522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35522.exe
16⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-4541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4541.exe
17⤵
PID:2888

C:\Users\Admin\AppData\Local\Temp\Unicorn-9367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9367.exe
18⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-4681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4681.exe
19⤵
PID:4192

C:\Users\Admin\AppData\Local\Temp\Unicorn-14349.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14349.exe
20⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-61770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61770.exe
21⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-7665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7665.exe
22⤵
PID:2116

C:\Users\Admin\AppData\Local\Temp\Unicorn-19254.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19254.exe
23⤵
PID:4904

C:\Users\Admin\AppData\Local\Temp\Unicorn-19420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19420.exe
24⤵
PID:2108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5128 -s 656
21⤵
- Program crash
PID:2688

C:\Users\Admin\AppData\Local\Temp\Unicorn-60597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60597.exe
19⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-16654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16654.exe
20⤵
PID:5060

C:\Users\Admin\AppData\Local\Temp\Unicorn-13503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13503.exe
21⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-54064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54064.exe
22⤵
PID:3436

C:\Users\Admin\AppData\Local\Temp\Unicorn-2891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2891.exe
23⤵
PID:3924

C:\Users\Admin\AppData\Local\Temp\Unicorn-39994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39994.exe
14⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-18994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18994.exe
15⤵
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-44396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44396.exe
16⤵
PID:2732

C:\Users\Admin\AppData\Local\Temp\Unicorn-1007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1007.exe
17⤵
PID:64

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 64 -s 408
18⤵
- Program crash
PID:3188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2732 -s 544
17⤵
- Program crash
PID:3488

C:\Users\Admin\AppData\Local\Temp\Unicorn-49751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49751.exe
13⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-29134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29134.exe
14⤵
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-37660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37660.exe
15⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-13093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13093.exe
16⤵
PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-54868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54868.exe
17⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-37654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37654.exe
18⤵
PID:1448

C:\Users\Admin\AppData\Local\Temp\Unicorn-49326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49326.exe
19⤵
PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-15642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15642.exe
20⤵
PID:4592

C:\Users\Admin\AppData\Local\Temp\Unicorn-20432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20432.exe
21⤵
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-561.exe
22⤵
PID:1048

C:\Users\Admin\AppData\Local\Temp\Unicorn-39202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39202.exe
23⤵
PID:532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 868 -s 724
7⤵
- Program crash
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1980 -s 736
5⤵
- Program crash
PID:2772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1108 -s 720
4⤵
- Program crash
PID:3632

C:\Users\Admin\AppData\Local\Temp\Unicorn-23530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23530.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4056

C:\Users\Admin\AppData\Local\Temp\Unicorn-57184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57184.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-19790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19790.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4688

C:\Users\Admin\AppData\Local\Temp\Unicorn-15103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15103.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4768

C:\Users\Admin\AppData\Local\Temp\Unicorn-6525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6525.exe
7⤵
PID:1564

C:\Users\Admin\AppData\Local\Temp\Unicorn-18176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18176.exe
8⤵
PID:1936

C:\Users\Admin\AppData\Local\Temp\Unicorn-2545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2545.exe
9⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-21954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21954.exe
10⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-6035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6035.exe
11⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-25636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25636.exe
12⤵
PID:3488

C:\Users\Admin\AppData\Local\Temp\Unicorn-41116.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41116.exe
13⤵
PID:1688

C:\Users\Admin\AppData\Local\Temp\Unicorn-51780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51780.exe
14⤵
PID:2488

C:\Users\Admin\AppData\Local\Temp\Unicorn-35334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35334.exe
15⤵
PID:4056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5476 -s 740
10⤵
- Program crash
PID:2340

C:\Users\Admin\AppData\Local\Temp\Unicorn-2394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2394.exe
7⤵
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-49369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49369.exe
8⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-50192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50192.exe
9⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-36352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36352.exe
10⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-11437.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11437.exe
11⤵
PID:1256

C:\Users\Admin\AppData\Local\Temp\Unicorn-6113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6113.exe
12⤵
PID:2772

C:\Users\Admin\AppData\Local\Temp\Unicorn-63793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63793.exe
13⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-58900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58900.exe
14⤵
PID:4360

C:\Users\Admin\AppData\Local\Temp\Unicorn-31438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31438.exe
15⤵
PID:1528

C:\Users\Admin\AppData\Local\Temp\Unicorn-41874.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41874.exe
16⤵
PID:2124

C:\Users\Admin\AppData\Local\Temp\Unicorn-53669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53669.exe
17⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-36176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36176.exe
18⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-16846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16846.exe
19⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-867.exe
20⤵
PID:616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4768 -s 720
7⤵
- Program crash
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-17194.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17194.exe
6⤵
PID:5084

C:\Users\Admin\AppData\Local\Temp\Unicorn-60962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60962.exe
7⤵
PID:4904

C:\Users\Admin\AppData\Local\Temp\Unicorn-8549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8549.exe
8⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-32102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32102.exe
9⤵
PID:2592

C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
10⤵
PID:4592

C:\Users\Admin\AppData\Local\Temp\Unicorn-36710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36710.exe
11⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-38786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38786.exe
12⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5204 -s 728
12⤵
- Program crash
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4904 -s 740
8⤵
- Program crash
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-21880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21880.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2492

C:\Users\Admin\AppData\Local\Temp\Unicorn-19162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19162.exe
6⤵
PID:2224

C:\Users\Admin\AppData\Local\Temp\Unicorn-39136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39136.exe
7⤵
PID:4784

C:\Users\Admin\AppData\Local\Temp\Unicorn-63806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63806.exe
8⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-21954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21954.exe
9⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-10119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10119.exe
10⤵
PID:3416

C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
11⤵
PID:3344

C:\Users\Admin\AppData\Local\Temp\Unicorn-11951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11951.exe
12⤵
PID:4028

C:\Users\Admin\AppData\Local\Temp\Unicorn-60358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60358.exe
13⤵
PID:4644

C:\Users\Admin\AppData\Local\Temp\Unicorn-23384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23384.exe
14⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-21760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21760.exe
15⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-31438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31438.exe
16⤵
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-33706.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33706.exe
17⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-52154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52154.exe
18⤵
PID:3108

C:\Users\Admin\AppData\Local\Temp\Unicorn-39876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39876.exe
19⤵
PID:760

C:\Users\Admin\AppData\Local\Temp\Unicorn-60426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60426.exe
20⤵
PID:3836

C:\Users\Admin\AppData\Local\Temp\Unicorn-41734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41734.exe
21⤵
PID:2384

C:\Users\Admin\AppData\Local\Temp\Unicorn-56482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56482.exe
22⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-34220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34220.exe
23⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5976 -s 656
18⤵
- Program crash
PID:2404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4028 -s 724
13⤵
- Program crash
PID:5116

C:\Users\Admin\AppData\Local\Temp\Unicorn-33660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33660.exe
6⤵
PID:2340

C:\Users\Admin\AppData\Local\Temp\Unicorn-35602.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35602.exe
7⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-52488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52488.exe
8⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-6035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6035.exe
9⤵
PID:1908

C:\Users\Admin\AppData\Local\Temp\Unicorn-29720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29720.exe
10⤵
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-55314.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55314.exe
11⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5536 -s 624
9⤵
- Program crash
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4828 -s 736
5⤵
- Program crash
PID:2152

C:\Users\Admin\AppData\Local\Temp\Unicorn-10230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10230.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1232

C:\Users\Admin\AppData\Local\Temp\Unicorn-37086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37086.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1868

C:\Users\Admin\AppData\Local\Temp\Unicorn-44844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44844.exe
6⤵
PID:3488

C:\Users\Admin\AppData\Local\Temp\Unicorn-19738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19738.exe
7⤵
PID:4748

C:\Users\Admin\AppData\Local\Temp\Unicorn-20444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20444.exe
8⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-21762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21762.exe
9⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-44930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44930.exe
10⤵
PID:824

C:\Users\Admin\AppData\Local\Temp\Unicorn-62584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62584.exe
11⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-6113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6113.exe
12⤵
PID:4064

C:\Users\Admin\AppData\Local\Temp\Unicorn-45558.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45558.exe
13⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-58132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58132.exe
14⤵
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-58490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58490.exe
15⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-64686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64686.exe
16⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-24552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24552.exe
17⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-47037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47037.exe
18⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-60810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60810.exe
19⤵
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-20712.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20712.exe
20⤵
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-26248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26248.exe
21⤵
PID:4584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5368 -s 636
18⤵
- Program crash
PID:2984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3488 -s 748
7⤵
- Program crash
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1868 -s 752
6⤵
- Program crash
PID:4680

C:\Users\Admin\AppData\Local\Temp\Unicorn-33146.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33146.exe
5⤵
PID:512

C:\Users\Admin\AppData\Local\Temp\Unicorn-38212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38212.exe
6⤵
PID:988

C:\Users\Admin\AppData\Local\Temp\Unicorn-46894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46894.exe
7⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-14613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14613.exe
8⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9709.exe
9⤵
PID:3544

C:\Users\Admin\AppData\Local\Temp\Unicorn-23882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23882.exe
10⤵
PID:1200

C:\Users\Admin\AppData\Local\Temp\Unicorn-57260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57260.exe
11⤵
PID:1000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6052 -s 636
9⤵
- Program crash
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1232 -s 740
5⤵
- Program crash
PID:2012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1364 -s 752
3⤵
- Program crash
PID:4956

C:\Users\Admin\AppData\Local\Temp\Unicorn-58751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58751.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4256

C:\Users\Admin\AppData\Local\Temp\Unicorn-16754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16754.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:512

C:\Users\Admin\AppData\Local\Temp\Unicorn-30542.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30542.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1864

C:\Users\Admin\AppData\Local\Temp\Unicorn-36126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36126.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:364

C:\Users\Admin\AppData\Local\Temp\Unicorn-33386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33386.exe
6⤵
- Executes dropped EXE
PID:1984

C:\Users\Admin\AppData\Local\Temp\Unicorn-10801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10801.exe
7⤵
PID:2676

C:\Users\Admin\AppData\Local\Temp\Unicorn-5861.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5861.exe
8⤵
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-49582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49582.exe
9⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-5459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5459.exe
10⤵
PID:4428

C:\Users\Admin\AppData\Local\Temp\Unicorn-7379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7379.exe
11⤵
PID:5108

C:\Users\Admin\AppData\Local\Temp\Unicorn-32242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32242.exe
12⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-8251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8251.exe
13⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-16970.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16970.exe
14⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-13207.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13207.exe
15⤵
PID:1460

C:\Users\Admin\AppData\Local\Temp\Unicorn-48376.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48376.exe
16⤵
PID:1672

C:\Users\Admin\AppData\Local\Temp\Unicorn-33768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33768.exe
17⤵
PID:4252

C:\Users\Admin\AppData\Local\Temp\Unicorn-30006.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30006.exe
18⤵
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-35818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35818.exe
19⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6100 -s 464
20⤵
- Program crash
PID:3336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4952 -s 652
19⤵
- Program crash
PID:2340

C:\Users\Admin\AppData\Local\Temp\Unicorn-36436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36436.exe
6⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-55062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55062.exe
7⤵
PID:1200

C:\Users\Admin\AppData\Local\Temp\Unicorn-34616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34616.exe
8⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-63596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63596.exe
9⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-27774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27774.exe
10⤵
PID:940

C:\Users\Admin\AppData\Local\Temp\Unicorn-4167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4167.exe
11⤵
PID:4032

C:\Users\Admin\AppData\Local\Temp\Unicorn-51780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51780.exe
12⤵
PID:316

C:\Users\Admin\AppData\Local\Temp\Unicorn-43934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43934.exe
13⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-33986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33986.exe
14⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-7893.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7893.exe
15⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-3939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3939.exe
16⤵
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-47037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47037.exe
17⤵
PID:2244

C:\Users\Admin\AppData\Local\Temp\Unicorn-30084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30084.exe
18⤵
PID:748

C:\Users\Admin\AppData\Local\Temp\Unicorn-52232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52232.exe
19⤵
PID:4456

C:\Users\Admin\AppData\Local\Temp\Unicorn-32902.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32902.exe
20⤵
PID:1968

C:\Users\Admin\AppData\Local\Temp\Unicorn-22378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22378.exe
21⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-31288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31288.exe
22⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-41340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41340.exe
23⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2244 -s 740
18⤵
- Program crash
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 624
17⤵
- Program crash
PID:4780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4452 -s 752
14⤵
- Program crash
PID:4248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 316 -s 728
13⤵
- Program crash
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-1844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1844.exe
5⤵
- Executes dropped EXE
PID:1728

C:\Users\Admin\AppData\Local\Temp\Unicorn-31222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31222.exe
6⤵
PID:876

C:\Users\Admin\AppData\Local\Temp\Unicorn-32504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32504.exe
7⤵
PID:1384

C:\Users\Admin\AppData\Local\Temp\Unicorn-37330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37330.exe
8⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-10119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10119.exe
9⤵
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-37888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37888.exe
10⤵
PID:3508

C:\Users\Admin\AppData\Local\Temp\Unicorn-30042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30042.exe
11⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-10918.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10918.exe
12⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-47250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47250.exe
13⤵
PID:3224

C:\Users\Admin\AppData\Local\Temp\Unicorn-59860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59860.exe
14⤵
PID:3376

C:\Users\Admin\AppData\Local\Temp\Unicorn-35522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35522.exe
15⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-24360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24360.exe
16⤵
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-33078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33078.exe
17⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-14193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14193.exe
18⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-2071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2071.exe
19⤵
PID:5112

C:\Users\Admin\AppData\Local\Temp\Unicorn-61744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61744.exe
20⤵
PID:4412

C:\Users\Admin\AppData\Local\Temp\Unicorn-47100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47100.exe
21⤵
PID:4172

C:\Users\Admin\AppData\Local\Temp\Unicorn-53078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53078.exe
22⤵
PID:2532

C:\Users\Admin\AppData\Local\Temp\Unicorn-39010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39010.exe
23⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\Unicorn-358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-358.exe
17⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-10623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10623.exe
18⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-43846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43846.exe
19⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-51350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51350.exe
20⤵
PID:2152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5992 -s 644
13⤵
- Program crash
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 876 -s 712
7⤵
- Program crash
PID:1040

C:\Users\Admin\AppData\Local\Temp\Unicorn-61185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61185.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:792

C:\Users\Admin\AppData\Local\Temp\Unicorn-33386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33386.exe
5⤵
- Executes dropped EXE
PID:1952

C:\Users\Admin\AppData\Local\Temp\Unicorn-4579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4579.exe
6⤵
PID:1440

C:\Users\Admin\AppData\Local\Temp\Unicorn-39904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39904.exe
7⤵
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-52898.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52898.exe
8⤵
PID:4736

C:\Users\Admin\AppData\Local\Temp\Unicorn-47260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47260.exe
9⤵
PID:2848

C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
10⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-3975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3975.exe
11⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-33306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33306.exe
12⤵
PID:1856

C:\Users\Admin\AppData\Local\Temp\Unicorn-21376.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21376.exe
13⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-23680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23680.exe
14⤵
PID:2976

C:\Users\Admin\AppData\Local\Temp\Unicorn-33768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33768.exe
15⤵
PID:4720

C:\Users\Admin\AppData\Local\Temp\Unicorn-19700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19700.exe
16⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-35818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35818.exe
17⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4736 -s 748
9⤵
- Program crash
PID:2044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1952 -s 652
6⤵
- Program crash
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-51709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51709.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3596

C:\Users\Admin\AppData\Local\Temp\Unicorn-62768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62768.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2108

C:\Users\Admin\AppData\Local\Temp\Unicorn-37470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37470.exe
5⤵
- Executes dropped EXE
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-47558.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47558.exe
6⤵
PID:3584

C:\Users\Admin\AppData\Local\Temp\Unicorn-32504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32504.exe
7⤵
PID:792

C:\Users\Admin\AppData\Local\Temp\Unicorn-52488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52488.exe
8⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-44930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44930.exe
9⤵
PID:2876

C:\Users\Admin\AppData\Local\Temp\Unicorn-62584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62584.exe
10⤵
PID:3376

C:\Users\Admin\AppData\Local\Temp\Unicorn-34702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34702.exe
11⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-63793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63793.exe
12⤵
PID:1808

C:\Users\Admin\AppData\Local\Temp\Unicorn-42564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42564.exe
13⤵
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-5589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5589.exe
14⤵
PID:1200

C:\Users\Admin\AppData\Local\Temp\Unicorn-10379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10379.exe
15⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-17152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17152.exe
16⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-54266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54266.exe
17⤵
PID:4312

C:\Users\Admin\AppData\Local\Temp\Unicorn-8703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8703.exe
18⤵
PID:1496

C:\Users\Admin\AppData\Local\Temp\Unicorn-31044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31044.exe
19⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-30764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30764.exe
20⤵
PID:4196

C:\Users\Admin\AppData\Local\Temp\Unicorn-42772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42772.exe
21⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-57292.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57292.exe
22⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-13918.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13918.exe
17⤵
PID:428

C:\Users\Admin\AppData\Local\Temp\Unicorn-31620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31620.exe
18⤵
PID:1672

C:\Users\Admin\AppData\Local\Temp\Unicorn-50452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50452.exe
19⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-18294.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18294.exe
20⤵
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-37702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37702.exe
21⤵
PID:764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4440 -s 640
14⤵
- Program crash
PID:1448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4492 -s 628
12⤵
- Program crash
PID:3284

C:\Users\Admin\AppData\Local\Temp\Unicorn-1844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1844.exe
4⤵
- Executes dropped EXE
PID:2920

C:\Users\Admin\AppData\Local\Temp\Unicorn-4579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4579.exe
5⤵
PID:3524

C:\Users\Admin\AppData\Local\Temp\Unicorn-39904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39904.exe
6⤵
PID:4720

C:\Users\Admin\AppData\Local\Temp\Unicorn-36754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36754.exe
7⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-44930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44930.exe
8⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
9⤵
PID:2384

C:\Users\Admin\AppData\Local\Temp\Unicorn-34894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34894.exe
10⤵
PID:3876

C:\Users\Admin\AppData\Local\Temp\Unicorn-39336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39336.exe
11⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-32066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32066.exe
12⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-62574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62574.exe
13⤵
PID:4920

C:\Users\Admin\AppData\Local\Temp\Unicorn-10571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10571.exe
14⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-62460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62460.exe
15⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-3119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3119.exe
16⤵
PID:4064

C:\Users\Admin\AppData\Local\Temp\Unicorn-45460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45460.exe
17⤵
PID:5084

C:\Users\Admin\AppData\Local\Temp\Unicorn-61770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61770.exe
18⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-50452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50452.exe
19⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-1656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1656.exe
20⤵
PID:3560

C:\Users\Admin\AppData\Local\Temp\Unicorn-54759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54759.exe
16⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-4785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4785.exe
17⤵
PID:3380

C:\Users\Admin\AppData\Local\Temp\Unicorn-40146.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40146.exe
18⤵
PID:4032

C:\Users\Admin\AppData\Local\Temp\Unicorn-22378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22378.exe
19⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3596 -s 716
4⤵
- Program crash
PID:2076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4256 -s 744
3⤵
- Program crash
PID:2564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5080 -s 724
2⤵
- Program crash
PID:3048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 5080 -ip 5080
1⤵
PID:2880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 1364 -ip 1364
1⤵
PID:4600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 1108 -ip 1108
1⤵
PID:3284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 4256 -ip 4256
1⤵
PID:316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 1040 -ip 1040
1⤵
PID:2908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 4056 -ip 4056
1⤵
PID:2576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 512 -ip 512
1⤵
PID:4680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 1212 -ip 1212
1⤵
PID:1908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4828 -ip 4828
1⤵
PID:3092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3596 -ip 3596
1⤵
PID:3144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 1864 -ip 1864
1⤵
PID:3948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 1980 -ip 1980
1⤵
PID:1388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 64 -ip 64
1⤵
PID:4420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 640 -ip 640
1⤵
PID:1364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1232 -ip 1232
1⤵
PID:1908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4688 -ip 4688
1⤵
PID:2564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2108 -ip 2108
1⤵
PID:3852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 176 -p 792 -ip 792
1⤵
PID:64

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1868 -ip 1868
1⤵
PID:4828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2732 -ip 2732
1⤵
PID:852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4600 -ip 4600
1⤵
PID:5048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1952 -ip 1952
1⤵
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 2920 -ip 2920
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3544 -ip 3544
1⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 204 -p 2532 -ip 2532
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 1984 -ip 1984
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4908 -ip 4908
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3488 -ip 3488
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 512 -ip 512
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1728 -ip 1728
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1956 -ip 1956
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 204 -p 2224 -ip 2224
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 364 -ip 364
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1564 -ip 1564
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4776 -ip 4776
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1832 -ip 1832
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 3428 -ip 3428
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 3660 -ip 3660
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4428 -ip 4428
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1048 -ip 1048
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2492 -ip 2492
1⤵
PID:1980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4768 -ip 4768
1⤵
PID:4600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3524 -ip 3524
1⤵
PID:5148

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=3720 --field-trial-handle=2252,i,16504368816373493055,9578615028378602855,262144 --variations-seed-version /prefetch:8
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4860 -ip 4860
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 868 -ip 868
1⤵
PID:532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4760 -ip 4760
1⤵
PID:3912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3092 -ip 3092
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1440 -ip 1440
1⤵
PID:824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 876 -ip 876
1⤵
PID:3596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4380 -ip 4380
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 3780 -ip 3780
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5084 -ip 5084
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 1624 -ip 1624
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3632 -ip 3632
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 4784 -ip 4784
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2676 -ip 2676
1⤵
PID:4576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1936 -ip 1936
1⤵
PID:4976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 2340 -ip 2340
1⤵
PID:2772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3584 -ip 3584
1⤵
PID:3828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4748 -ip 4748
1⤵
PID:3048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4256 -ip 4256
1⤵
PID:1256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 988 -ip 988
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1920 -ip 1920
1⤵
PID:4840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4400 -ip 4400
1⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4308 -ip 4308
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 432 -ip 432
1⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4904 -ip 4904
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2036 -ip 2036
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 4720 -ip 4720
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 4068 -ip 4068
1⤵
PID:32

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2900 -ip 2900
1⤵
PID:3924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5476 -ip 5476
1⤵
PID:1932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 1200 -ip 1200
1⤵
PID:3780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5504 -ip 5504
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 792 -ip 792
1⤵
PID:2656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 2692 -ip 2692
1⤵
PID:3464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 2040 -ip 2040
1⤵
PID:3304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5128 -ip 5128
1⤵
PID:5064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2732 -ip 2732
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5664 -ip 5664
1⤵
PID:4084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5356 -ip 5356
1⤵
PID:1624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5208 -ip 5208
1⤵
PID:1920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1384 -ip 1384
1⤵
PID:4172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6108 -ip 6108
1⤵
PID:4996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5692 -ip 5692
1⤵
PID:1048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5436 -ip 5436
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5376 -ip 5376
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5372 -ip 5372
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5400 -ip 5400
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5860 -ip 5860
1⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5904 -ip 5904
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4364 -ip 4364
1⤵
PID:3172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 6052 -ip 6052
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3960 -ip 3960
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6020 -ip 6020
1⤵
PID:1864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5676 -ip 5676
1⤵
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 4736 -ip 4736
1⤵
PID:3132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5660 -ip 5660
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6068 -ip 6068
1⤵
PID:5064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5536 -ip 5536
1⤵
PID:2732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2592 -ip 2592
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5820 -ip 5820
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2452 -ip 2452
1⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5620 -ip 5620
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6100 -ip 6100
1⤵
PID:1384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5576 -ip 5576
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 2076 -ip 2076
1⤵
PID:5212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 5368 -ip 5368
1⤵
PID:1712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6128 -ip 6128
1⤵
PID:3420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4604 -ip 4604
1⤵
PID:5400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5432 -ip 5432
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 176 -p 6084 -ip 6084
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3688 -ip 3688
1⤵
PID:2444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4428 -ip 4428
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1776 -ip 1776
1⤵
PID:4988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4872 -ip 4872
1⤵
PID:3172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5688 -ip 5688
1⤵
PID:2012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4908 -ip 4908
1⤵
PID:4380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 2848 -ip 2848
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2304 -ip 2304
1⤵
PID:3012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 3544 -ip 3544
1⤵
PID:4460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4252 -ip 4252
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1908 -ip 1908
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5108 -ip 5108
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3416 -ip 3416
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5500 -ip 5500
1⤵
PID:2452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5624 -ip 5624
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5728 -ip 5728
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4592 -ip 4592
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 2876 -ip 2876
1⤵
PID:2076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5148 -ip 5148
1⤵
PID:3524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5456 -ip 5456
1⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 1224 -ip 1224
1⤵
PID:4092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 1408 -ip 1408
1⤵
PID:640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 824 -ip 824
1⤵
PID:5116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5548 -ip 5548
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 3508 -ip 3508
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 3344 -ip 3344
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5424 -ip 5424
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 636 -ip 636
1⤵
PID:2716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5884 -ip 5884
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1200 -ip 1200
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4432 -ip 4432
1⤵
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 5464 -ip 5464
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5144 -ip 5144
1⤵
PID:1480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 1256 -ip 1256
1⤵
PID:2472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 6040 -ip 6040
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4440 -ip 4440
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2384 -ip 2384
1⤵
PID:1448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 940 -ip 940
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3376 -ip 3376
1⤵
PID:4460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5040 -ip 5040
1⤵
PID:1212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3488 -ip 3488
1⤵
PID:4252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5868 -ip 5868
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6008 -ip 6008
1⤵
PID:2756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5204 -ip 5204
1⤵
PID:2244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4028 -ip 4028
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3284 -ip 3284
1⤵
PID:2076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5532 -ip 5532
1⤵
PID:2876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5252 -ip 5252
1⤵
PID:2532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 204 -p 1000 -ip 1000
1⤵
PID:4772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1688 -ip 1688
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 5188 -ip 5188
1⤵
PID:792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5744 -ip 5744
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 4364 -ip 4364
1⤵
PID:4248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 408 -ip 408
1⤵
PID:372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4064 -ip 4064
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3876 -ip 3876
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 3620 -ip 3620
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5388 -ip 5388
1⤵
PID:396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 6140 -ip 6140
1⤵
PID:820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4032 -ip 4032
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4936 -ip 4936
1⤵
PID:1096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2772 -ip 2772
1⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 1932 -ip 1932
1⤵
PID:4196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4644 -ip 4644
1⤵
PID:3416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4384 -ip 4384
1⤵
PID:1908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5216 -ip 5216
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 3836 -ip 3836
1⤵
PID:3948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4492 -ip 4492
1⤵
PID:4724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 428 -ip 428
1⤵
PID:3952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5992 -ip 5992
1⤵
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2488 -ip 2488
1⤵
PID:4380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 316 -ip 316
1⤵
PID:1900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5544 -ip 5544
1⤵
PID:4084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 64 -ip 64
1⤵
PID:4000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4596 -ip 4596
1⤵
PID:4368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4908 -ip 4908
1⤵
PID:4784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5924 -ip 5924
1⤵
PID:2012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1856 -ip 1856
1⤵
PID:1816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5964 -ip 5964
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 1808 -ip 1808
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4708 -ip 4708
1⤵
PID:3876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 204 -p 5176 -ip 5176
1⤵
PID:4680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4104 -ip 4104
1⤵
PID:2072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5540 -ip 5540
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5528 -ip 5528
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5516 -ip 5516
1⤵
PID:1116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5644 -ip 5644
1⤵
PID:3372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3224 -ip 3224
1⤵
PID:4996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2340 -ip 2340
1⤵
PID:2756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1460 -ip 1460
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 4048 -ip 4048
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5128 -ip 5128
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 4452 -ip 4452
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 636 -ip 636
1⤵
PID:2532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5776 -ip 5776
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5968 -ip 5968
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 2404 -ip 2404
1⤵
PID:3344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 196 -p 4440 -ip 4440
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5372 -ip 5372
1⤵
PID:4456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5900 -ip 5900
1⤵
PID:3828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6100 -ip 6100
1⤵
PID:3612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4584 -ip 4584
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 6016 -ip 6016
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2564 -ip 2564
1⤵
PID:3912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5880 -ip 5880
1⤵
PID:2244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5688 -ip 5688
1⤵
PID:3488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4360 -ip 4360
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3660 -ip 3660
1⤵
PID:1096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2976 -ip 2976
1⤵
PID:1836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 444 -ip 444
1⤵
PID:4080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1672 -ip 1672
1⤵
PID:1364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5608 -ip 5608
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 432 -ip 432
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3376 -ip 3376
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5560 -ip 5560
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 32 -ip 32
1⤵
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5636 -ip 5636
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4172 -ip 4172
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2984 -ip 2984
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 1936 -ip 1936
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4920 -ip 4920
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 1200 -ip 1200
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5388 -ip 5388
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 1528 -ip 1528
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4252 -ip 4252
1⤵
PID:1060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5208 -ip 5208
1⤵
PID:1444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4720 -ip 4720
1⤵
PID:3800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 1108 -ip 1108
1⤵
PID:4360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4936 -ip 4936
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 3920 -ip 3920
1⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5960 -ip 5960
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 64 -ip 64
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6068 -ip 6068
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6100 -ip 6100
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5468 -ip 5468
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3836 -ip 3836
1⤵
PID:3916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5696 -ip 5696
1⤵
PID:852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4448 -ip 4448
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5048 -ip 5048
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4988 -ip 4988
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5908 -ip 5908
1⤵
PID:432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5116 -ip 5116
1⤵
PID:428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5984 -ip 5984
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5384 -ip 5384
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5976 -ip 5976
1⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 2124 -ip 2124
1⤵
PID:1864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2888 -ip 2888
1⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5508 -ip 5508
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6116 -ip 6116
1⤵
PID:2368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 3620 -ip 3620
1⤵
PID:1952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4604 -ip 4604
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2732 -ip 2732
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 4952 -ip 4952
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5368 -ip 5368
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4592 -ip 4592
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5588 -ip 5588
1⤵
PID:2564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3896 -ip 3896
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 3304 -ip 3304
1⤵
PID:1972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 3108 -ip 3108
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 5952 -ip 5952
1⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5364 -ip 5364
1⤵
PID:2592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4080 -ip 4080
1⤵
PID:4920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6024 -ip 6024
1⤵
PID:3920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 3172 -ip 3172
1⤵
PID:3916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5800 -ip 5800
1⤵
PID:3852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6120 -ip 6120
1⤵
PID:2716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4192 -ip 4192
1⤵
PID:4896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5124 -ip 5124
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5356 -ip 5356
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3956 -ip 3956
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 4444 -ip 4444
1⤵
PID:2152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 1688 -ip 1688
1⤵
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4312 -ip 4312
1⤵
PID:1816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5820 -ip 5820
1⤵
PID:1460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 4064 -ip 4064
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5436 -ip 5436
1⤵
PID:2848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4340 -ip 4340
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5536 -ip 5536
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2244 -ip 2244
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 760 -ip 760
1⤵
PID:3920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4492 -ip 4492
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 824 -ip 824
1⤵
PID:3656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5504 -ip 5504
1⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 2728 -ip 2728
1⤵
PID:3916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5880 -ip 5880
1⤵
PID:4420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5480 -ip 5480
1⤵
PID:3204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 2320 -ip 2320
1⤵
PID:2256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5740 -ip 5740
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1528 -ip 1528
1⤵
PID:4164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5128 -ip 5128
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4768 -ip 4768
1⤵
PID:4544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 176 -p 5292 -ip 5292
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5208 -ip 5208
1⤵
PID:4952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6136 -ip 6136
1⤵
PID:3880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 3952 -ip 3952
1⤵
PID:2716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5984 -ip 5984
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2028 -ip 2028
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4904 -ip 4904
1⤵
PID:1936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5492 -ip 5492
1⤵
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4696 -ip 4696
1⤵
PID:1856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 448 -ip 448
1⤵
PID:2876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3416 -ip 3416
1⤵
PID:1712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3836 -ip 3836
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 1448 -ip 1448
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5112 -ip 5112
1⤵
PID:2984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5084 -ip 5084
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 3728 -ip 3728
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 2920 -ip 2920
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5624 -ip 5624
1⤵
PID:3912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4564 -ip 4564
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 428 -ip 428
1⤵
PID:4364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5316 -ip 5316
1⤵
PID:4248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 748 -ip 748
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5792 -ip 5792
1⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 1832 -ip 1832
1⤵
PID:3952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 1496 -ip 1496
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5600 -ip 5600
1⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3620 -ip 3620
1⤵
PID:3544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5636 -ip 5636
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5484 -ip 5484
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4456 -ip 4456
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5780 -ip 5780
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1672 -ip 1672
1⤵
PID:3416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3380 -ip 3380
1⤵
PID:2880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 3552 -ip 3552
1⤵
PID:8

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5632 -ip 5632
1⤵
PID:2256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5388 -ip 5388
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 6044 -ip 6044
1⤵
PID:1656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 6100 -ip 6100
1⤵
PID:3524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2404 -ip 2404
1⤵
PID:748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5616 -ip 5616
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 364 -ip 364
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2268 -ip 2268
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 2384 -ip 2384
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4412 -ip 4412
1⤵
PID:428

C:\Users\Admin\AppData\Local\Temp\Unicorn-57292.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57292.exe
1⤵
PID:4988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2332 -ip 2332
1⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-8859.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8859.exe
1⤵
PID:988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5064 -ip 5064
1⤵
PID:4976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5264 -ip 5264
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1968 -ip 1968
1⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-39202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39202.exe
1⤵
PID:4860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 2032 -ip 2032
1⤵
PID:5648

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10230.exe

Filesize
184KB

MD5
557b9851499ebbafd4e242915d168beb

SHA1
3548b31b5dc5b8a6598fca4a851cd2318d7402e0

SHA256
dd9f27610f9cf6fb58a5fddf730081f775651699dff4c6e4ed6013e6e0778d7a

SHA512
b60307f8c3158826282777b6e4c26e77b26b68f50a73ec63c8e853de0430015b37dc1e18d2b13c6b9a2b0f99da34790266385568baf3a09815ca4375f95d8c7b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15103.exe

Filesize
184KB

MD5
c0c49c8e562ba35384979787c622df1c

SHA1
675374100f4f3639ec27c1438977a69c41071e82

SHA256
1ba755b362914d16875bcb04b69191cb75a58f71bf2cbf707df4383594fc5c24

SHA512
d3c9a0aa2385b9cb529bf75d04ec11149ef2160d146513fc77cc75e9a56fa1f02521e0d5506d6ea5a6cc0377e9c975608bd4b211e15c5aeb0ded7aab1842f91f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16754.exe

Filesize
184KB

MD5
ba179d9013a156bda30a66fd1b763688

SHA1
a516df1c04b40ccf8209d01e6922fea3fa4f0b25

SHA256
bda81a17f5b1007572417657f9a2be69aa88ea79d59901564cfc2545fd502171

SHA512
02c8a26ff15f41ce90c51468f80ad85692c3c3cd9c6cb4cdf34b40438add9a30ebba3909afbd65ff2fa01873c07536bdb06008a9cf470bb53b852b97e08a132d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17152.exe

Filesize
184KB

MD5
b72bbb696aa44890b4f5886e04355533

SHA1
60840da0c74e4fe033cd814161f98b201e37eedc

SHA256
4078d4ad01d2085ae6eb3dae44963837b92807611e348729a307cae2b5514d27

SHA512
96e2bb1d38bf45d8e9c2a1a2415d6eaa5bf27efa70dd2c043ed17b50bf94c5d755b31d0e43ca65d403decc0acfe637b37ee98aa4ffe3fc1e867eb70fbe158e9c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-1844.exe

Filesize
184KB

MD5
6543f82bb5b097f5fa99e41c480eb2e6

SHA1
f8f0f1c47380a9b65d22ee1b9ad44b3a152702d1

SHA256
1113cabed0264c835bd69a2afc5b0a8510657241461005263cee2343a5eca92e

SHA512
beaf6569ed9391757e98dec56ba7edc2af3afddd8d1baace3ce69a09a3a0c6b4872cce5f62d54b86dd61f85290cbb29201057119a20e5a38da834b2c83a8dcdf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18994.exe

Filesize
184KB

MD5
c4df9cb9b2983f34cb06e406a1655cbc

SHA1
244a5fc3c30361e62248a9036697efde2aab831e

SHA256
90ecff55e5047fcd325a4648367517bd6b419290f3c42f3bdc8f377543dae3e2

SHA512
68e0c1a2181c44a9c511ecda753f7e41cf40be74b1723a35d867a6bfb9bcc4149ec9cc8f57da82ad28ea49ef57605b82d44a1ae075cf3ea0e15694b4542e5513

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19406.exe

Filesize
184KB

MD5
ca3ce2834fdadad64bf7b20c2e8293b2

SHA1
c874254318466316f430ab05b753eadbdd57895a

SHA256
b118723a07da124300ae38bfb2078fc8384ae5f04d35097f3cda06c777253bc7

SHA512
0e5dfd89446e85723a49a28e36653fce617af9af585b2ebcca5a8590ec6785d7ce97f7f73f5bdda0d0ea55bff6e0b4b14d889d3f1ae1526da54d7ece802a02f0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19660.exe

Filesize
184KB

MD5
ed104f45deea03b60ceb3eb13278c939

SHA1
b60d2145308c72a8e7ba812a4c91acf1b917ae64

SHA256
4699084ce93316a41b7625b6b6ea2e22890f04e2658a72986f73abfaed27918d

SHA512
44992b07805dcbc875eafba2fc5b9c0f347630ae6b11550f1667b6e802d2b15e9db633a88acc56dd1a14be1e6443f3b8db1ab612202ac8ba6fb5369a4fddc73b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19742.exe

Filesize
184KB

MD5
83b8b292706bcbbe3f7b22dfafbdf7ab

SHA1
a9fa634f8562e6729bba49d43b24e4ba08744c02

SHA256
bc96db6f3966c1ed725b0e43db8bf88f587bc2898857fc65e338dab44729ef94

SHA512
46110050bd020aeb80c4799a31ea713330a2548c8f13e7a7d863be5a3add7898765dae7271d9e2a5b2f3413212c1355c3e1d547450d735f0d47c17d6a2bd23f9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19790.exe

Filesize
184KB

MD5
933082118de861aeafdeaf1cda2fe05f

SHA1
89523c861908333e5f1ae7ae85864d517d1644d2

SHA256
131c024c6a9936bcbf5e79c5d02c07ad679f341e6933e8a304493aa6e087335f

SHA512
f7475eaae79ff1e5e0d1d77d91e6064b8e83ae08c501a2f629af7bc1f42466042f1c87efd30d713fbce8dabeb20c4d9cc8a80926056449a625f815f949eaffaf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21880.exe

Filesize
184KB

MD5
d71e0b8f0bff1c3161fd99b58781e99f

SHA1
0e7d681e664b530402056155da119bfaeb2cc5fc

SHA256
6a8861868b878ac83b79d0e9851aa2d32cc43b726568dbec1563fc816dacbb0f

SHA512
c64af28a59f6fb471c61ef85ff46761285248767361444f877e39963565596b93c9eafadcaa93ba5e52f6cc938c03110f6cc13f2930275900e3466fdf5b56c4e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23530.exe

Filesize
184KB

MD5
5bb40ee610d097859a248d6c3be9a966

SHA1
416da46a197f4e443741fc661cf82dec301e97e0

SHA256
159906829f66eed0274f4b854037de0b45904a9cc0ab21010b7d19a5006b495d

SHA512
7589520b90953fb9c12f3ac138132c250f8c439d1a0f1330c4af526ca8a9458a8d8dead4038799140ad7b9aeea9a65d5fc83440977763c3b2c239915545dfac3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25218.exe

Filesize
184KB

MD5
6ab5b8c6b2adb68c9e49ec365c2e6faf

SHA1
2e34303dc4f50d45f2be7f1c619361c6b205c94a

SHA256
c4481aad7cee2782d47a910b7efb5e91321daa7cf5a20e0d35e2790cfdc21f7b

SHA512
b4ffd907fe726f0cff029fb25d05285c82f66ae472769b64b8e968a212d843631f7f9e0357b0f04e134e46522e5a6486b3e1241375a0181d8f0facc4f29d01c6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25636.exe

Filesize
184KB

MD5
4170ec7a33725407c6ec234e41d4fa95

SHA1
44e5483b9a42b708b11326eea02792e01e6307a5

SHA256
d5a37805a64b4d6f0081f9f6a954981399fce2c0572d2065ac43cbc4d41203da

SHA512
6a0f5a97e3418c4786910817519fbab01783452855dd99e45160df90360aee1c993eeac1fe78dfe6a30828911e471fd3cdba5697257c03825abde45c7fd54f33

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26436.exe

Filesize
184KB

MD5
4e5740d7d60b70e9f29261394e5f3e22

SHA1
c9c0edbb3d27eec08f568e14720427144afef6d8

SHA256
17e71b32227ea4a2bdc90cd652534b9e23d8cc5dd35ca11c002f6b9061a0d660

SHA512
a70f580675d0877c36f557a3bb280b477890debc87af9d2af49f187fe3543ddfbbeca8bfde1fa9c5c79f6197f8e9ee5fce22266c6ea4bb98f7de82f00b417830

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29006.exe

Filesize
184KB

MD5
06319ed6b8ef6ad31c132e63a3c18117

SHA1
a5492ff63bbec669e64201eed894f96e5edf9497

SHA256
0711607dcb9894e4cc399ffd94255b732dc9b87bed434499724c03bae0299ab5

SHA512
c1dad5c97092f6f04bf34072d10a40da87eeb3974f78052d67dc9b630cb81d3aeb167e7a156006cd2c8c095dac46838cdcd9cf372b45da03455a35cd7cb4d806

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29088.exe

Filesize
184KB

MD5
c0f8e9ac0cfe248729b86613b3fa1303

SHA1
251c54d49ae50bdb96cb6c6f48454eb1bd58747d

SHA256
9f44e45806e781ac6ac95318b2457ff7c64311af7ae0ca3aec9f2a4d04482630

SHA512
f16cac84c3d502ae74e45cf204e2726e9959c6ca1e10fffd52f0b85cad682343944676a8e49e24db5bd00d3a4d709eafd8dcd100d4038c9a4cf621661e97b294

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30542.exe

Filesize
184KB

MD5
f867684c1e3586f6037c791dfbca07ba

SHA1
31e50f9573f80d7e290666acd9857cce8993260b

SHA256
770c44605ac1b654175de1b4d6516317b95872a0f8f283ef95dc18446ca37d52

SHA512
d160e19c0902896bd607c908e03e17a6dfca6dd33309348253bdc9c6d32c791920289a28d41a161b3683ec28cc33774f689a80b04761507ac1ffe6ebdd720035

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30672.exe

Filesize
184KB

MD5
8cb7006baf16970535ade4d9f1c0556b

SHA1
16c28a5e729e4ca30598458edd428d4df512dbd3

SHA256
14d36efaeae6c7ecf73f33a44f98e99412420b8de556edf4845a8dfc536a4e11

SHA512
a0bbf589c3ce54f3034cf7b8adcea491394406fe489d9ace2614ff7e4e9eedf4b69ef74ad0fd8927bade8cb506472c917e15b52347daaaad0137f0c19c0cc68b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32242.exe

Filesize
184KB

MD5
8a3c5cdaee07c84fc3c47e0e3cfc3591

SHA1
bb7009feee06bfc851b7e78da7145024c966cb13

SHA256
8e914e341b5f48543f40141aa595c2a42005dad8f2c770dc929de5f3892d6b68

SHA512
1804ade7b0927748271d0ad4ebb94b88830491e7f13ad4047f26770042fa7f22531bb24a1e96509bec3201e5d4c2393082bbe58c3a48a00bbdf68744ad36d6ac

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33386.exe

Filesize
184KB

MD5
d9b753bf9e1077da9e289b01452261e0

SHA1
d9d39306867d0fe8c2eb982d9f74ced656ee4739

SHA256
70a6ec49f69d5b3bdab98c5df0f460b99b6b4c6cb2dfbbbdd2568e4429f8b4ed

SHA512
01c58f12ce6350bc0e4113cf9e3ab50d85249baa84fef1ba45fe8a6dd932e057049d8562e354e8fae55fa62f11d0dce1774fa9d47abddd3bc7c84bf70b8414a0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33910.exe

Filesize
184KB

MD5
cda482c2b2007d633a707a6390ae5a15

SHA1
027c83097e8d267b862d86fa8bf078ed66ec3d32

SHA256
dfb5f927e74b1fb7f2e113dbe44295cc63a28432eb640b4fdc09e617d135f949

SHA512
c16b4613cb4064d9c63c08980656b087edaa128ac143b3f3c59412de12808d73011618a5676d4dea80e4116c4fe22080abbb3da9836a1c2d17359946dd81014a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3453.exe

Filesize
184KB

MD5
e529fcfa3c3b087973b9ffe74a31e9e1

SHA1
1a8a00f620f8c9d095be65e2ec0e55fb40dce10b

SHA256
8e5b07e509a745df5c536ae3f70dcd74e0aa4dc9beced9c7e3637d0062faca0d

SHA512
8a753667b70ff97b4c6bc90938a232e91228354a958f9b3a5a85300a2fa5a152da83c5cf13739303eff9ab57994e3fe5890951956818fa851c424706aa1471cf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36126.exe

Filesize
184KB

MD5
2a34b5480b0230ca1486372c3fb5123b

SHA1
5309b4fb43e4cc220326f73aacca1234adee5cf3

SHA256
ba3debb2be7516025e5f2078ebfdc2920eb52324c005a8e7f9e89c1966e21f9f

SHA512
488687d57b202d0828343a1134902f208113323077abf199b21a984f753a3fc6616c34db09a6a3e0420951e7663d1cb4ec7a2e20d0db81146b11757c9f0e188e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37086.exe

Filesize
184KB

MD5
f72fda91825199961146b6c21e68d4e5

SHA1
fcfbde19ae592e25b95c629bcff84107a4e44ee9

SHA256
8bb1786abb6eedca218385524b9779cfa4441dceb77ae03dc24658e4511f5c30

SHA512
64c279b5aa33d5340e4a019ede8c79b0f4acfa2b73860f4520b12f4120b72b4295b64ca06b31f51ec5e37a865525298157b6b1352b20042a2eb515d0d00ea567

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37470.exe

Filesize
184KB

MD5
8da048183f54dbb8a90e28861aa57ea8

SHA1
cbd1b7744c4b009db9bc65e6b1c674f49869555f

SHA256
a973a214ddf2bbd2832f9f98164a3380125d9c2470add71c4e623e34c91e83e4

SHA512
3023eddb5edd4f9fedb1d5d15e4847f92575520d19abf3134c3be37741918fa12c85884a16de39d699d89e2111e7ec0c4fa0a4dd2c47aeba9edc3f462cb62da1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4029.exe

Filesize
184KB

MD5
5ea28392f97947d616dfc7589c8e1148

SHA1
9a4d40f618e03317142a39bd3fc949c42c025107

SHA256
38941fd5285f8cfbdce6806105c45748a063b3a1e43993f5b5f5d0d729058132

SHA512
1fdb78c357417fdb18c613382f5317c844c58c0916b240affe365775eca9423b1b6ab1eee6c4c1322155fae592246c5bf36847485678c94fbaf700dfe53a53d0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51709.exe

Filesize
184KB

MD5
f171aca63d88d449b0ff4b833f177068

SHA1
cf7378f929905fc97d06159b032d98f700a833c4

SHA256
578dde333688aa9bbac9c00bad53d8d761312887f1c31d5d25d93780e15c8ba1

SHA512
3a90e7e68782f21ab591f705842f21bb9757ea65d6ae932e205575e1568e00161c47325278d769dc6ea689fcd5ccbf1fdbd340b4c1f24853aced5cfa0c2c8efb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57184.exe

Filesize
184KB

MD5
688e1ead5383ce45daf84ad86961297f

SHA1
04211d0cb1b640a93556dd6ed9243cee3fd472bc

SHA256
c1e6d6b9c6df6bc81cc94c9a45cc148561905ecca944f0776afaf85f86116762

SHA512
30ae0b2fbbd425b25a43e15484b2f7550fa4a06ef4bd7d2efdd20b778bbc7094e4fd75c36d6adadb4b24c3bfbd28ad9198773ae9f7a7f6a51e5159cb76e99914

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5762.exe

Filesize
184KB

MD5
e4d5dcd9d8b1db0023cb49e4c0004019

SHA1
4c379a8ddfa41031ed372dddb375a90599adfbdf

SHA256
95742a14c383f0276f602e3202508529fb1f9f3e8ab80f2f73da1f6c82fee0d9

SHA512
fb9b261733c4aa5b09b46a9f6ca4c1427988adeefaa8267acb5332a75f303b1bfa649165f8b030cbab64157fef339db0268bed798d5a34efbb2494bd1202e704

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58132.exe

Filesize
184KB

MD5
ec861965b05e1fe37c1250f416043738

SHA1
c8f39c330de6e4609a80c4d9fc8f25e93df58511

SHA256
e1bea3ff4287ac260caeb325c0e0a9b68b75dbdc598adcac8b44d95bbdc0b411

SHA512
c1035da7b9a4c586e611ceeb35324a8ea1189a4f3a52adf1e0b0815e5f0c6d457722184abeeb6c0169d8d6cf02a95e5c0e89c3f1bdc6c52368459d23e7526193

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58751.exe

Filesize
184KB

MD5
373044eccb6324e9d67452dbae3573c7

SHA1
6557ead0afb74b2654a66a965aa65917a62d4b94

SHA256
b4ff46a00ff3c0f6962af765e4677883e68174859f30059e41108542738c2d88

SHA512
0f55fa43e9443cc56bbbef5a1e890e9f1a7f4d3bd14e01b5e04f0f4f747dc487b55d5d3edca50ca717d0e56f994eeaa2edd2cea49bbf243787e8e4f14f57a961

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61185.exe

Filesize
184KB

MD5
9b905b1147bb3e9cd2862c9713fdbc74

SHA1
7d76d71bd02e86a91918698bef4b967e3ecc51e5

SHA256
e26d256916383d78bc6e1d54d8118873ae9517aa27fe7c8423dbdfc100f14c37

SHA512
0ab9dae82cadb864abc23e5584bdcef67ea2a01d80c90c4f0bab63d9d3ca302a7e94b95b97dd2f1e70eec3264dc625bb2d5a26916d8f169e452381637dd5d121

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62584.exe

Filesize
184KB

MD5
17bda816993546fb9a274a3ad249f376

SHA1
fc7e0808ddb9d22ad9f608da9c2d90cb6e659b4e

SHA256
152d4f76649fde85708d4e8bfa1b4066f46946b50d109e526cd0fc2a972a0f52

SHA512
9a8a090b66dabfbc43d6197eeae0600c91cf2f1a42d4953e20ddbbba63455e506acb916e76fba7b93fe55d1b061745a0fc47c65df821638e3f2b6cdfe97f13c1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62768.exe

Filesize
184KB

MD5
f35e9435aa85247a9f25634556e3a494

SHA1
cff8445321d72ed55ccb387c6b9d59a552685c62

SHA256
b7c2544c2c99b3b069f24a5836d6dad9254308c4fc6592026d589445acd2c378

SHA512
5edf68539846877939cb2a443c6b8607392d03f8f255fd7344417d3a6005708f76f470c88388188a2790544b65361abaea67e08be8ce3b58d8a9702168f6f25e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-827.exe

Filesize
184KB

MD5
6a8c4ae46c622dc8fa5590b2f0709faf

SHA1
cb939bb592af1c1b88da6977c615712eb83595c0

SHA256
882b5ea1c5f8fb3e26698953cf2fbcc9cc5f69cb1ddbc2316ef1071ebe78751c

SHA512
95e93c9b5d2c83b2ced174051a4a577bdaa5da351c1fae4d02152592848edbec0791c39332c616577afab98c5bda731e90890bd1b72495cdf4512b61d83efd8c

Download Submit