3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c

Analysis

max time kernel
149s
max time network
152s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 20:39

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c.exe
Size

184KB
MD5

28796bf1362eaf7787bf4caa7e2108dc
SHA1

43aa2abd23092cf8e026f3347f533bd8cdcf9cba
SHA256

3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c
SHA512

365c63a3530d9a34e42c61f5185e40f64f8f1515e51cf8366c6412d508c424f1a4bacab6f9f9b0f034ab258899f70059eac7f50e237700ab15ebf3f04a54f4bf
SSDEEP

3072:ICe3Y8oTZfhTdF0We7wLgDszhlnV8FQn3:IC+oDJF0SLiszhlnV8FQ

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-36120.exeUnicorn-55554.exeUnicorn-37826.exeUnicorn-25980.exeUnicorn-60790.exeUnicorn-45009.exeUnicorn-13317.exeUnicorn-17402.exeUnicorn-63073.exeUnicorn-21486.exeUnicorn-1620.exeUnicorn-14241.exeUnicorn-16380.exeUnicorn-55274.exeUnicorn-55274.exeUnicorn-35408.exeUnicorn-43576.exeUnicorn-63203.exeUnicorn-1579.exeUnicorn-20608.exeUnicorn-9747.exeUnicorn-13831.exeUnicorn-13831.exeUnicorn-34998.exeUnicorn-63032.exeUnicorn-28222.exeUnicorn-2923.exeUnicorn-21782.exeUnicorn-10084.exeUnicorn-19644.exeUnicorn-58538.exeUnicorn-12030.exeUnicorn-11283.exeUnicorn-11283.exeUnicorn-15367.exeUnicorn-52316.exeUnicorn-52316.exeUnicorn-5808.exeUnicorn-5808.exeUnicorn-40618.exeUnicorn-9892.exeUnicorn-34802.exeUnicorn-16882.exeUnicorn-49384.exeUnicorn-930.exeUnicorn-33048.exeUnicorn-759.exeUnicorn-21734.exeUnicorn-33432.exeUnicorn-2705.exeUnicorn-58491.exeUnicorn-27210.exeUnicorn-27210.exeUnicorn-41408.exeUnicorn-21542.exeUnicorn-49576.exeUnicorn-29710.exeUnicorn-59882.exeUnicorn-63966.exeUnicorn-33240.exeUnicorn-59882.exeUnicorn-63966.exeUnicorn-24256.exeUnicorn-44101.exe

pid	process
4764	Unicorn-36120.exe
3176	Unicorn-55554.exe
1516	Unicorn-37826.exe
3216	Unicorn-25980.exe
4756	Unicorn-60790.exe
444	Unicorn-45009.exe
4072	Unicorn-13317.exe
3896	Unicorn-17402.exe
1132	Unicorn-63073.exe
224	Unicorn-21486.exe
3048	Unicorn-1620.exe
1256	Unicorn-14241.exe
4376	Unicorn-16380.exe
2024	Unicorn-55274.exe
3156	Unicorn-55274.exe
3136	Unicorn-35408.exe
1592	Unicorn-43576.exe
2584	Unicorn-63203.exe
2284	Unicorn-1579.exe
1848	Unicorn-20608.exe
4508	Unicorn-9747.exe
4516	Unicorn-13831.exe
4168	Unicorn-13831.exe
3596	Unicorn-34998.exe
4696	Unicorn-63032.exe
4816	Unicorn-28222.exe
4044	Unicorn-2923.exe
1496	Unicorn-21782.exe
3748	Unicorn-10084.exe
3160	Unicorn-19644.exe
4236	Unicorn-58538.exe
396	Unicorn-12030.exe
4620	Unicorn-11283.exe
5104	Unicorn-11283.exe
1908	Unicorn-15367.exe
532	Unicorn-52316.exe
3144	Unicorn-52316.exe
4284	Unicorn-5808.exe
1556	Unicorn-5808.exe
400	Unicorn-40618.exe
2380	Unicorn-9892.exe
1796	Unicorn-34802.exe
3192	Unicorn-16882.exe
3380	Unicorn-49384.exe
3552	Unicorn-930.exe
3984	Unicorn-33048.exe
4932	Unicorn-759.exe
3896	Unicorn-21734.exe
4328	Unicorn-33432.exe
224	Unicorn-2705.exe
3560	Unicorn-58491.exe
1696	Unicorn-27210.exe
3804	Unicorn-27210.exe
3360	Unicorn-41408.exe
4924	Unicorn-21542.exe
4948	Unicorn-49576.exe
5040	Unicorn-29710.exe
2252	Unicorn-59882.exe
4528	Unicorn-63966.exe
4024	Unicorn-33240.exe
4756	Unicorn-59882.exe
2480	Unicorn-63966.exe
4616	Unicorn-24256.exe
2188	Unicorn-44101.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
2524	4024	WerFault.exe	3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c.exe
5096	4764	WerFault.exe	Unicorn-36120.exe
4336	3176	WerFault.exe	Unicorn-55554.exe
5056	1516	WerFault.exe	Unicorn-37826.exe
4812	3216	WerFault.exe	Unicorn-25980.exe
1320	444	WerFault.exe	Unicorn-45009.exe
4600	4756	WerFault.exe	Unicorn-60790.exe
4088	4072	WerFault.exe	Unicorn-13317.exe
2344	3896	WerFault.exe	Unicorn-17402.exe
3396	1132	WerFault.exe	Unicorn-63073.exe
4328	224	WerFault.exe	Unicorn-21486.exe
1052	1256	WerFault.exe	Unicorn-14241.exe
552	2024	WerFault.exe	Unicorn-55274.exe
4984	4376	WerFault.exe	Unicorn-16380.exe
2428	3156	WerFault.exe	Unicorn-55274.exe
3280	1592	WerFault.exe	Unicorn-43576.exe
4872	2584	WerFault.exe	Unicorn-63203.exe
3916	2284	WerFault.exe	Unicorn-1579.exe
4212	1848	WerFault.exe	Unicorn-20608.exe
1232	4516	WerFault.exe	Unicorn-13831.exe
3912	4168	WerFault.exe	Unicorn-13831.exe
2176	4044	WerFault.exe	Unicorn-2923.exe
1208	1496	WerFault.exe	Unicorn-21782.exe
4340	3748	WerFault.exe	Unicorn-10084.exe
6132	4236	WerFault.exe	Unicorn-58538.exe
5972	3160	WerFault.exe	Unicorn-19644.exe
5740	4328	WerFault.exe	Unicorn-33432.exe
5796	1796	WerFault.exe	Unicorn-34802.exe
5436	4284	WerFault.exe	Unicorn-5808.exe
6792	4924	WerFault.exe	Unicorn-21542.exe
4076	244	WerFault.exe	Unicorn-36446.exe
3112	4988	WerFault.exe	Unicorn-40360.exe
4320	1064	WerFault.exe	Unicorn-52010.exe
4968	6056	WerFault.exe	Unicorn-38004.exe
6216	5792	WerFault.exe	Unicorn-4947.exe
4904	1400	WerFault.exe	Unicorn-29456.exe
2500	3640	WerFault.exe	Unicorn-11750.exe
7028	6616	WerFault.exe	Unicorn-19120.exe
5264	5512	WerFault.exe	Unicorn-24574.exe
3908	6480	WerFault.exe	WerFault.exe
3748	4872	WerFault.exe	Unicorn-28802.exe
5896	5236	WerFault.exe	Unicorn-25280.exe
212	5660	WerFault.exe	Unicorn-41206.exe
5692	688	WerFault.exe	Unicorn-45700.exe
5304	5172	WerFault.exe	Unicorn-26432.exe
2380	6588	WerFault.exe	Unicorn-2669.exe
1348	5300	WerFault.exe	Unicorn-8253.exe
732	1316	WerFault.exe	Unicorn-25934.exe
1564	508	WerFault.exe	Unicorn-25934.exe
4120	5680	WerFault.exe	Unicorn-55264.exe
2064	5484	WerFault.exe	Unicorn-20584.exe
6408	3280	WerFault.exe	Unicorn-30890.exe
1236	5772		Unicorn-52462.exe
5804	3216		Unicorn-6743.exe
6576	6568		Unicorn-52820.exe
5784	4880		Unicorn-37470.exe
5432	5956		Unicorn-9986.exe
5292	5388		Unicorn-29852.exe
6556	4568		Unicorn-59763.exe
3944	5296		Unicorn-448.exe
5192	5540	WerFault.exe	Unicorn-31362.exe
3564	6688
5464	5324
4900	5104

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c.exeUnicorn-36120.exeUnicorn-55554.exeUnicorn-37826.exeUnicorn-25980.exeUnicorn-60790.exeUnicorn-45009.exeUnicorn-13317.exeUnicorn-17402.exeUnicorn-63073.exeUnicorn-21486.exeUnicorn-1620.exeUnicorn-14241.exeUnicorn-16380.exeUnicorn-55274.exeUnicorn-55274.exeUnicorn-43576.exeUnicorn-35408.exeUnicorn-63203.exeUnicorn-1579.exeUnicorn-20608.exeUnicorn-13831.exeUnicorn-9747.exeUnicorn-13831.exeUnicorn-34998.exeUnicorn-28222.exeUnicorn-63032.exeUnicorn-2923.exeUnicorn-21782.exeUnicorn-10084.exeUnicorn-19644.exeUnicorn-58538.exeUnicorn-12030.exeUnicorn-11283.exeUnicorn-11283.exeUnicorn-15367.exeUnicorn-52316.exeUnicorn-52316.exeUnicorn-5808.exeUnicorn-40618.exeUnicorn-5808.exeUnicorn-9892.exeUnicorn-34802.exeUnicorn-16882.exeUnicorn-49384.exeUnicorn-930.exeUnicorn-33048.exeUnicorn-759.exeUnicorn-21734.exeUnicorn-33432.exeUnicorn-2705.exeUnicorn-58491.exeUnicorn-27210.exeUnicorn-27210.exeUnicorn-49576.exeUnicorn-21542.exeUnicorn-41408.exeUnicorn-33240.exeUnicorn-59882.exeUnicorn-63966.exeUnicorn-29710.exeUnicorn-59882.exeUnicorn-63966.exeUnicorn-24256.exe

pid	process
4024	3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c.exe
4764	Unicorn-36120.exe
3176	Unicorn-55554.exe
1516	Unicorn-37826.exe
3216	Unicorn-25980.exe
4756	Unicorn-60790.exe
444	Unicorn-45009.exe
4072	Unicorn-13317.exe
3896	Unicorn-17402.exe
1132	Unicorn-63073.exe
224	Unicorn-21486.exe
3048	Unicorn-1620.exe
1256	Unicorn-14241.exe
4376	Unicorn-16380.exe
2024	Unicorn-55274.exe
3156	Unicorn-55274.exe
1592	Unicorn-43576.exe
3136	Unicorn-35408.exe
2584	Unicorn-63203.exe
2284	Unicorn-1579.exe
1848	Unicorn-20608.exe
4516	Unicorn-13831.exe
4508	Unicorn-9747.exe
4168	Unicorn-13831.exe
3596	Unicorn-34998.exe
4816	Unicorn-28222.exe
4696	Unicorn-63032.exe
4044	Unicorn-2923.exe
1496	Unicorn-21782.exe
3748	Unicorn-10084.exe
3160	Unicorn-19644.exe
4236	Unicorn-58538.exe
396	Unicorn-12030.exe
4620	Unicorn-11283.exe
5104	Unicorn-11283.exe
1908	Unicorn-15367.exe
532	Unicorn-52316.exe
3144	Unicorn-52316.exe
4284	Unicorn-5808.exe
400	Unicorn-40618.exe
1556	Unicorn-5808.exe
2380	Unicorn-9892.exe
1796	Unicorn-34802.exe
3192	Unicorn-16882.exe
3380	Unicorn-49384.exe
3552	Unicorn-930.exe
3984	Unicorn-33048.exe
4932	Unicorn-759.exe
3896	Unicorn-21734.exe
4328	Unicorn-33432.exe
224	Unicorn-2705.exe
3560	Unicorn-58491.exe
3804	Unicorn-27210.exe
1696	Unicorn-27210.exe
4948	Unicorn-49576.exe
4924	Unicorn-21542.exe
3360	Unicorn-41408.exe
4024	Unicorn-33240.exe
2252	Unicorn-59882.exe
4528	Unicorn-63966.exe
5040	Unicorn-29710.exe
4756	Unicorn-59882.exe
2480	Unicorn-63966.exe
4616	Unicorn-24256.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 4024 wrote to memory of 4764	4024	3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c.exe	Unicorn-36120.exe
PID 4024 wrote to memory of 4764	4024	3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c.exe	Unicorn-36120.exe
PID 4024 wrote to memory of 4764	4024	3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c.exe	Unicorn-36120.exe
PID 4764 wrote to memory of 3176	4764	Unicorn-36120.exe	Unicorn-55554.exe
PID 4764 wrote to memory of 3176	4764	Unicorn-36120.exe	Unicorn-55554.exe
PID 4764 wrote to memory of 3176	4764	Unicorn-36120.exe	Unicorn-55554.exe
PID 4024 wrote to memory of 1516	4024	3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c.exe	Unicorn-37826.exe
PID 4024 wrote to memory of 1516	4024	3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c.exe	Unicorn-37826.exe
PID 4024 wrote to memory of 1516	4024	3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c.exe	Unicorn-37826.exe
PID 3176 wrote to memory of 3216	3176	Unicorn-55554.exe	Unicorn-25980.exe
PID 3176 wrote to memory of 3216	3176	Unicorn-55554.exe	Unicorn-25980.exe
PID 3176 wrote to memory of 3216	3176	Unicorn-55554.exe	Unicorn-25980.exe
PID 1516 wrote to memory of 4756	1516	Unicorn-37826.exe	Unicorn-60790.exe
PID 1516 wrote to memory of 4756	1516	Unicorn-37826.exe	Unicorn-60790.exe
PID 1516 wrote to memory of 4756	1516	Unicorn-37826.exe	Unicorn-60790.exe
PID 4764 wrote to memory of 444	4764	Unicorn-36120.exe	Unicorn-45009.exe
PID 4764 wrote to memory of 444	4764	Unicorn-36120.exe	Unicorn-45009.exe
PID 4764 wrote to memory of 444	4764	Unicorn-36120.exe	Unicorn-45009.exe
PID 3216 wrote to memory of 4072	3216	Unicorn-25980.exe	Unicorn-13317.exe
PID 3216 wrote to memory of 4072	3216	Unicorn-25980.exe	Unicorn-13317.exe
PID 3216 wrote to memory of 4072	3216	Unicorn-25980.exe	Unicorn-13317.exe
PID 4756 wrote to memory of 3896	4756	Unicorn-60790.exe	Unicorn-17402.exe
PID 4756 wrote to memory of 3896	4756	Unicorn-60790.exe	Unicorn-17402.exe
PID 4756 wrote to memory of 3896	4756	Unicorn-60790.exe	Unicorn-17402.exe
PID 3176 wrote to memory of 1132	3176	Unicorn-55554.exe	Unicorn-63073.exe
PID 3176 wrote to memory of 1132	3176	Unicorn-55554.exe	Unicorn-63073.exe
PID 3176 wrote to memory of 1132	3176	Unicorn-55554.exe	Unicorn-63073.exe
PID 444 wrote to memory of 224	444	Unicorn-45009.exe	Unicorn-21486.exe
PID 444 wrote to memory of 224	444	Unicorn-45009.exe	Unicorn-21486.exe
PID 444 wrote to memory of 224	444	Unicorn-45009.exe	Unicorn-21486.exe
PID 1516 wrote to memory of 3048	1516	Unicorn-37826.exe	Unicorn-1620.exe
PID 1516 wrote to memory of 3048	1516	Unicorn-37826.exe	Unicorn-1620.exe
PID 1516 wrote to memory of 3048	1516	Unicorn-37826.exe	Unicorn-1620.exe
PID 4072 wrote to memory of 1256	4072	Unicorn-13317.exe	Unicorn-14241.exe
PID 4072 wrote to memory of 1256	4072	Unicorn-13317.exe	Unicorn-14241.exe
PID 4072 wrote to memory of 1256	4072	Unicorn-13317.exe	Unicorn-14241.exe
PID 1132 wrote to memory of 4376	1132	Unicorn-63073.exe	Unicorn-16380.exe
PID 1132 wrote to memory of 4376	1132	Unicorn-63073.exe	Unicorn-16380.exe
PID 1132 wrote to memory of 4376	1132	Unicorn-63073.exe	Unicorn-16380.exe
PID 224 wrote to memory of 2024	224	Unicorn-21486.exe	Unicorn-55274.exe
PID 224 wrote to memory of 2024	224	Unicorn-21486.exe	Unicorn-55274.exe
PID 3048 wrote to memory of 3156	3048	Unicorn-1620.exe	Unicorn-55274.exe
PID 224 wrote to memory of 2024	224	Unicorn-21486.exe	Unicorn-55274.exe
PID 3048 wrote to memory of 3156	3048	Unicorn-1620.exe	Unicorn-55274.exe
PID 3048 wrote to memory of 3156	3048	Unicorn-1620.exe	Unicorn-55274.exe
PID 4756 wrote to memory of 3136	4756	Unicorn-60790.exe	Unicorn-35408.exe
PID 4756 wrote to memory of 3136	4756	Unicorn-60790.exe	Unicorn-35408.exe
PID 4756 wrote to memory of 3136	4756	Unicorn-60790.exe	Unicorn-35408.exe
PID 444 wrote to memory of 1592	444	Unicorn-45009.exe	Unicorn-43576.exe
PID 444 wrote to memory of 1592	444	Unicorn-45009.exe	Unicorn-43576.exe
PID 444 wrote to memory of 1592	444	Unicorn-45009.exe	Unicorn-43576.exe
PID 3896 wrote to memory of 2584	3896	Unicorn-17402.exe	Unicorn-63203.exe
PID 3896 wrote to memory of 2584	3896	Unicorn-17402.exe	Unicorn-63203.exe
PID 3896 wrote to memory of 2584	3896	Unicorn-17402.exe	Unicorn-63203.exe
PID 1256 wrote to memory of 2284	1256	Unicorn-14241.exe	Unicorn-1579.exe
PID 1256 wrote to memory of 2284	1256	Unicorn-14241.exe	Unicorn-1579.exe
PID 1256 wrote to memory of 2284	1256	Unicorn-14241.exe	Unicorn-1579.exe
PID 4072 wrote to memory of 1848	4072	Unicorn-13317.exe	Unicorn-20608.exe
PID 4072 wrote to memory of 1848	4072	Unicorn-13317.exe	Unicorn-20608.exe
PID 4072 wrote to memory of 1848	4072	Unicorn-13317.exe	Unicorn-20608.exe
PID 4376 wrote to memory of 4508	4376	Unicorn-16380.exe	Unicorn-9747.exe
PID 4376 wrote to memory of 4508	4376	Unicorn-16380.exe	Unicorn-9747.exe
PID 4376 wrote to memory of 4508	4376	Unicorn-16380.exe	Unicorn-9747.exe
PID 3156 wrote to memory of 4516	3156	Unicorn-55274.exe	Unicorn-13831.exe

C:\Users\Admin\AppData\Local\Temp\3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c.exe
"C:\Users\Admin\AppData\Local\Temp\3aeaad5a40834a9162f72ecacf5082dd4e00e3af618cdd0ff3da748d0cfab18c.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4024

C:\Users\Admin\AppData\Local\Temp\Unicorn-36120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36120.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4764

C:\Users\Admin\AppData\Local\Temp\Unicorn-55554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55554.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3176

C:\Users\Admin\AppData\Local\Temp\Unicorn-25980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25980.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3216

C:\Users\Admin\AppData\Local\Temp\Unicorn-13317.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13317.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-14241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14241.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1256

C:\Users\Admin\AppData\Local\Temp\Unicorn-1579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1579.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2284

C:\Users\Admin\AppData\Local\Temp\Unicorn-21782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21782.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1496

C:\Users\Admin\AppData\Local\Temp\Unicorn-49384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49384.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3380

C:\Users\Admin\AppData\Local\Temp\Unicorn-17672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17672.exe
10⤵
PID:3396

C:\Users\Admin\AppData\Local\Temp\Unicorn-21502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21502.exe
11⤵
PID:3428

C:\Users\Admin\AppData\Local\Temp\Unicorn-51771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51771.exe
12⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-54890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54890.exe
13⤵
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-65134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65134.exe
14⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6480 -s 488
15⤵
- Program crash
PID:3908

C:\Users\Admin\AppData\Local\Temp\Unicorn-30224.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30224.exe
10⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-60370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60370.exe
11⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-41870.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41870.exe
12⤵
PID:6904

C:\Users\Admin\AppData\Local\Temp\Unicorn-14973.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14973.exe
13⤵
PID:4840

C:\Users\Admin\AppData\Local\Temp\Unicorn-21938.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21938.exe
14⤵
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
15⤵
PID:6384

C:\Users\Admin\AppData\Local\Temp\Unicorn-8201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8201.exe
16⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-61206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61206.exe
17⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-17474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17474.exe
12⤵
PID:4560

C:\Users\Admin\AppData\Local\Temp\Unicorn-40412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40412.exe
13⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
14⤵
PID:7144

C:\Users\Admin\AppData\Local\Temp\Unicorn-1595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1595.exe
15⤵
PID:1432

C:\Users\Admin\AppData\Local\Temp\Unicorn-35358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35358.exe
16⤵
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-17386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17386.exe
17⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-43220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43220.exe
18⤵
PID:3808

C:\Users\Admin\AppData\Local\Temp\Unicorn-4028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4028.exe
9⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-33754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33754.exe
10⤵
PID:640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1496 -s 748
9⤵
- Program crash
PID:1208

C:\Users\Admin\AppData\Local\Temp\Unicorn-930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-930.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-32062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32062.exe
9⤵
PID:3268

C:\Users\Admin\AppData\Local\Temp\Unicorn-39784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39784.exe
10⤵
PID:1564

C:\Users\Admin\AppData\Local\Temp\Unicorn-13696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13696.exe
9⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-21284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21284.exe
10⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-19120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19120.exe
11⤵
PID:6596

C:\Users\Admin\AppData\Local\Temp\Unicorn-16344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16344.exe
12⤵
PID:6932

C:\Users\Admin\AppData\Local\Temp\Unicorn-26432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26432.exe
13⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-2669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2669.exe
14⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-54714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54714.exe
15⤵
PID:4816

C:\Users\Admin\AppData\Local\Temp\Unicorn-15383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15383.exe
16⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-44486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44486.exe
17⤵
PID:4732

C:\Users\Admin\AppData\Local\Temp\Unicorn-1865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1865.exe
18⤵
PID:6632

C:\Users\Admin\AppData\Local\Temp\Unicorn-33660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33660.exe
18⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5172 -s 640
14⤵
- Program crash
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-50147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50147.exe
11⤵
PID:2400

C:\Users\Admin\AppData\Local\Temp\Unicorn-11631.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11631.exe
12⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
13⤵
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-39530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39530.exe
14⤵
PID:3992

C:\Users\Admin\AppData\Local\Temp\Unicorn-32104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32104.exe
15⤵
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-45062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45062.exe
16⤵
PID:1848

C:\Users\Admin\AppData\Local\Temp\Unicorn-48689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48689.exe
17⤵
PID:5052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2284 -s 744
8⤵
- Program crash
PID:3916

C:\Users\Admin\AppData\Local\Temp\Unicorn-10084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10084.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3748

C:\Users\Admin\AppData\Local\Temp\Unicorn-33048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33048.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3984

C:\Users\Admin\AppData\Local\Temp\Unicorn-11449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11449.exe
9⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-50090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50090.exe
10⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-17008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17008.exe
11⤵
PID:396

C:\Users\Admin\AppData\Local\Temp\Unicorn-2975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2975.exe
12⤵
PID:6872

C:\Users\Admin\AppData\Local\Temp\Unicorn-45700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45700.exe
13⤵
PID:688

C:\Users\Admin\AppData\Local\Temp\Unicorn-36136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36136.exe
14⤵
PID:2456

C:\Users\Admin\AppData\Local\Temp\Unicorn-25934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25934.exe
15⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-28430.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28430.exe
16⤵
PID:5020

C:\Users\Admin\AppData\Local\Temp\Unicorn-60630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60630.exe
17⤵
PID:4500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 688 -s 744
14⤵
- Program crash
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-58315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58315.exe
12⤵
PID:4612

C:\Users\Admin\AppData\Local\Temp\Unicorn-55186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55186.exe
13⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-27112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27112.exe
14⤵
PID:6252

C:\Users\Admin\AppData\Local\Temp\Unicorn-19686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19686.exe
15⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-3515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3515.exe
16⤵
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-51092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51092.exe
17⤵
PID:364

C:\Users\Admin\AppData\Local\Temp\Unicorn-32592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32592.exe
18⤵
PID:1416

C:\Users\Admin\AppData\Local\Temp\Unicorn-7018.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7018.exe
18⤵
PID:3744

C:\Users\Admin\AppData\Local\Temp\Unicorn-48507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48507.exe
9⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-13115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13115.exe
10⤵
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-19120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19120.exe
11⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-32680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32680.exe
12⤵
PID:6828

C:\Users\Admin\AppData\Local\Temp\Unicorn-36738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36738.exe
13⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-25228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25228.exe
14⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-36000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36000.exe
15⤵
PID:804

C:\Users\Admin\AppData\Local\Temp\Unicorn-34974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34974.exe
16⤵
PID:1100

C:\Users\Admin\AppData\Local\Temp\Unicorn-33386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33386.exe
17⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-37444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37444.exe
18⤵
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6616 -s 656
12⤵
- Program crash
PID:7028

C:\Users\Admin\AppData\Local\Temp\Unicorn-9306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9306.exe
11⤵
PID:1232

C:\Users\Admin\AppData\Local\Temp\Unicorn-30682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30682.exe
12⤵
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
13⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-25524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25524.exe
14⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-61616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61616.exe
15⤵
PID:1436

C:\Users\Admin\AppData\Local\Temp\Unicorn-55944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55944.exe
16⤵
PID:3012

C:\Users\Admin\AppData\Local\Temp\Unicorn-33360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33360.exe
17⤵
PID:6256

C:\Users\Admin\AppData\Local\Temp\Unicorn-9986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9986.exe
16⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5300 -s 616
14⤵
- Program crash
PID:1348

C:\Users\Admin\AppData\Local\Temp\Unicorn-61205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61205.exe
8⤵
PID:2456

C:\Users\Admin\AppData\Local\Temp\Unicorn-39784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39784.exe
9⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-22990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22990.exe
10⤵
PID:1908

C:\Users\Admin\AppData\Local\Temp\Unicorn-20080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20080.exe
11⤵
PID:6632

C:\Users\Admin\AppData\Local\Temp\Unicorn-24102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24102.exe
12⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-52664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52664.exe
13⤵
PID:6788

C:\Users\Admin\AppData\Local\Temp\Unicorn-60744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60744.exe
14⤵
PID:6372

C:\Users\Admin\AppData\Local\Temp\Unicorn-58554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58554.exe
15⤵
PID:4780

C:\Users\Admin\AppData\Local\Temp\Unicorn-16282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16282.exe
16⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-22862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22862.exe
17⤵
PID:6232

C:\Users\Admin\AppData\Local\Temp\Unicorn-22068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22068.exe
18⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3748 -s 716
8⤵
- Program crash
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1256 -s 748
7⤵
- Program crash
PID:1052

C:\Users\Admin\AppData\Local\Temp\Unicorn-20608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20608.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1848

C:\Users\Admin\AppData\Local\Temp\Unicorn-19644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19644.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3160

C:\Users\Admin\AppData\Local\Temp\Unicorn-759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-759.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-22332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22332.exe
9⤵
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-49898.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49898.exe
10⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-46172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46172.exe
11⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-60344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60344.exe
12⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-33640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33640.exe
13⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-9685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9685.exe
14⤵
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-43064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43064.exe
15⤵
PID:736

C:\Users\Admin\AppData\Local\Temp\Unicorn-8201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8201.exe
16⤵
PID:532

C:\Users\Admin\AppData\Local\Temp\Unicorn-43718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43718.exe
17⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-1481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1481.exe
18⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-9239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9239.exe
19⤵
PID:6476

C:\Users\Admin\AppData\Local\Temp\Unicorn-49073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49073.exe
18⤵
PID:3292

C:\Users\Admin\AppData\Local\Temp\Unicorn-1906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1906.exe
12⤵
PID:2480

C:\Users\Admin\AppData\Local\Temp\Unicorn-26022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26022.exe
13⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-55700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55700.exe
14⤵
PID:1516

C:\Users\Admin\AppData\Local\Temp\Unicorn-5679.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5679.exe
15⤵
PID:5056

C:\Users\Admin\AppData\Local\Temp\Unicorn-20584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20584.exe
16⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-45638.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45638.exe
17⤵
PID:3136

C:\Users\Admin\AppData\Local\Temp\Unicorn-23054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23054.exe
18⤵
PID:6700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5484 -s 628
17⤵
- Program crash
PID:2064

C:\Users\Admin\AppData\Local\Temp\Unicorn-64843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64843.exe
9⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-23998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23998.exe
10⤵
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-20080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20080.exe
11⤵
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-53266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53266.exe
12⤵
PID:2880

C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
13⤵
PID:4676

C:\Users\Admin\AppData\Local\Temp\Unicorn-19446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19446.exe
14⤵
PID:6964

C:\Users\Admin\AppData\Local\Temp\Unicorn-6550.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6550.exe
8⤵
PID:2504

C:\Users\Admin\AppData\Local\Temp\Unicorn-45814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45814.exe
9⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-15445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15445.exe
10⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3160 -s 764
8⤵
- Program crash
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-21734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21734.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-34584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34584.exe
8⤵
PID:4228

C:\Users\Admin\AppData\Local\Temp\Unicorn-39592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39592.exe
9⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-56286.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56286.exe
10⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-29342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29342.exe
11⤵
PID:6928

C:\Users\Admin\AppData\Local\Temp\Unicorn-53266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53266.exe
12⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-6514.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6514.exe
13⤵
PID:6380

C:\Users\Admin\AppData\Local\Temp\Unicorn-31362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31362.exe
14⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-16260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16260.exe
15⤵
PID:4268

C:\Users\Admin\AppData\Local\Temp\Unicorn-20340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20340.exe
16⤵
PID:6768

C:\Users\Admin\AppData\Local\Temp\Unicorn-7677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7677.exe
17⤵
PID:1744

C:\Users\Admin\AppData\Local\Temp\Unicorn-448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-448.exe
16⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5540 -s 624
15⤵
- Program crash
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-30032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30032.exe
8⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1848 -s 724
7⤵
- Program crash
PID:4212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4072 -s 744
6⤵
- Program crash
PID:4088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3216 -s 724
5⤵
- Program crash
PID:4812

C:\Users\Admin\AppData\Local\Temp\Unicorn-63073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63073.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1132

C:\Users\Admin\AppData\Local\Temp\Unicorn-16380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16380.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-9747.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9747.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-52316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52316.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:532

C:\Users\Admin\AppData\Local\Temp\Unicorn-49576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49576.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4948

C:\Users\Admin\AppData\Local\Temp\Unicorn-31232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31232.exe
9⤵
PID:1584

C:\Users\Admin\AppData\Local\Temp\Unicorn-17994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17994.exe
10⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-23998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23998.exe
11⤵
PID:1888

C:\Users\Admin\AppData\Local\Temp\Unicorn-5030.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5030.exe
12⤵
PID:6256

C:\Users\Admin\AppData\Local\Temp\Unicorn-9685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9685.exe
13⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-16422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16422.exe
14⤵
PID:6528

C:\Users\Admin\AppData\Local\Temp\Unicorn-60334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60334.exe
15⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-14848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14848.exe
9⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-16790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16790.exe
10⤵
PID:6224

C:\Users\Admin\AppData\Local\Temp\Unicorn-20080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20080.exe
11⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-3105.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3105.exe
12⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\Unicorn-65492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65492.exe
13⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
14⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-60334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60334.exe
15⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-33748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33748.exe
16⤵
PID:428

C:\Users\Admin\AppData\Local\Temp\Unicorn-4148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4148.exe
17⤵
PID:6272

C:\Users\Admin\AppData\Local\Temp\Unicorn-14542.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14542.exe
11⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-30106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30106.exe
12⤵
PID:524

C:\Users\Admin\AppData\Local\Temp\Unicorn-661.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-661.exe
13⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-36406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36406.exe
14⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-46561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46561.exe
8⤵
PID:536

C:\Users\Admin\AppData\Local\Temp\Unicorn-23422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23422.exe
9⤵
PID:1316

C:\Users\Admin\AppData\Local\Temp\Unicorn-19120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19120.exe
10⤵
PID:6588

C:\Users\Admin\AppData\Local\Temp\Unicorn-10313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10313.exe
11⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-53266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53266.exe
12⤵
PID:6324

C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
13⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-41668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41668.exe
14⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-52524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52524.exe
15⤵
PID:4688

C:\Users\Admin\AppData\Local\Temp\Unicorn-58315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58315.exe
10⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-26022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26022.exe
11⤵
PID:3884

C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
12⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-17548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17548.exe
13⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-51310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51310.exe
14⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-8881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8881.exe
15⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-33360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33360.exe
16⤵
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-9986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9986.exe
15⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-44101.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44101.exe
7⤵
- Executes dropped EXE
PID:2188

C:\Users\Admin\AppData\Local\Temp\Unicorn-40618.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40618.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:400

C:\Users\Admin\AppData\Local\Temp\Unicorn-63966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63966.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2480

C:\Users\Admin\AppData\Local\Temp\Unicorn-26908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26908.exe
8⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-24574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24574.exe
9⤵
PID:2084

C:\Users\Admin\AppData\Local\Temp\Unicorn-20080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20080.exe
10⤵
PID:4548

C:\Users\Admin\AppData\Local\Temp\Unicorn-40438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40438.exe
11⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-2669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2669.exe
12⤵
PID:6588

C:\Users\Admin\AppData\Local\Temp\Unicorn-34486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34486.exe
13⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-57402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57402.exe
14⤵
PID:3748

C:\Users\Admin\AppData\Local\Temp\Unicorn-44486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44486.exe
15⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-7511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7511.exe
16⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-29036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29036.exe
16⤵
PID:4484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6588 -s 748
13⤵
- Program crash
PID:2380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 712
6⤵
- Program crash
PID:4984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1132 -s 716
5⤵
- Program crash
PID:3396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3176 -s 744
4⤵
- Program crash
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-45009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45009.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:444

C:\Users\Admin\AppData\Local\Temp\Unicorn-21486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21486.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-55274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55274.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2024

C:\Users\Admin\AppData\Local\Temp\Unicorn-13831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13831.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-11283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11283.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-27210.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27210.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-8050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8050.exe
9⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-32358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32358.exe
10⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-52176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52176.exe
11⤵
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-33064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33064.exe
12⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-40988.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40988.exe
13⤵
PID:1400

C:\Users\Admin\AppData\Local\Temp\Unicorn-56276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56276.exe
14⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-53702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53702.exe
15⤵
PID:908

C:\Users\Admin\AppData\Local\Temp\Unicorn-56945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56945.exe
11⤵
PID:1468

C:\Users\Admin\AppData\Local\Temp\Unicorn-64916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64916.exe
12⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-16422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16422.exe
13⤵
PID:1224

C:\Users\Admin\AppData\Local\Temp\Unicorn-63048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63048.exe
14⤵
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-61616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61616.exe
15⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-41554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41554.exe
16⤵
PID:4532

C:\Users\Admin\AppData\Local\Temp\Unicorn-33360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33360.exe
17⤵
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-35486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35486.exe
8⤵
PID:1436

C:\Users\Admin\AppData\Local\Temp\Unicorn-21542.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21542.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-49706.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49706.exe
8⤵
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-40360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40360.exe
9⤵
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-24574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24574.exe
10⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-8367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8367.exe
11⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-41206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41206.exe
12⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-6753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6753.exe
13⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-25934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25934.exe
14⤵
PID:508

C:\Users\Admin\AppData\Local\Temp\Unicorn-33090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33090.exe
15⤵
PID:6468

C:\Users\Admin\AppData\Local\Temp\Unicorn-5015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5015.exe
16⤵
PID:6220

C:\Users\Admin\AppData\Local\Temp\Unicorn-18010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18010.exe
17⤵
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-44050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44050.exe
18⤵
PID:6944

C:\Users\Admin\AppData\Local\Temp\Unicorn-14262.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14262.exe
17⤵
PID:4764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 508 -s 536
15⤵
- Program crash
PID:1564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5660 -s 604
13⤵
- Program crash
PID:212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5512 -s 628
11⤵
- Program crash
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4988 -s 724
10⤵
- Program crash
PID:3112

C:\Users\Admin\AppData\Local\Temp\Unicorn-62103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62103.exe
8⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-28802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28802.exe
9⤵
PID:4912

C:\Users\Admin\AppData\Local\Temp\Unicorn-45461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45461.exe
10⤵
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
11⤵
PID:732

C:\Users\Admin\AppData\Local\Temp\Unicorn-19686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19686.exe
12⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-3515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3515.exe
13⤵
PID:6968

C:\Users\Admin\AppData\Local\Temp\Unicorn-49146.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49146.exe
14⤵
PID:2504

C:\Users\Admin\AppData\Local\Temp\Unicorn-38622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38622.exe
15⤵
PID:1516

C:\Users\Admin\AppData\Local\Temp\Unicorn-12145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12145.exe
16⤵
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4924 -s 644
8⤵
- Program crash
PID:6792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4168 -s 744
7⤵
- Program crash
PID:3912

C:\Users\Admin\AppData\Local\Temp\Unicorn-5808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5808.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4284

C:\Users\Admin\AppData\Local\Temp\Unicorn-59882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59882.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2252

C:\Users\Admin\AppData\Local\Temp\Unicorn-18980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18980.exe
8⤵
PID:2856

C:\Users\Admin\AppData\Local\Temp\Unicorn-51050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51050.exe
9⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-18160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18160.exe
10⤵
PID:4092

C:\Users\Admin\AppData\Local\Temp\Unicorn-10313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10313.exe
11⤵
PID:6860

C:\Users\Admin\AppData\Local\Temp\Unicorn-24486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24486.exe
12⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
13⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-21248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21248.exe
14⤵
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-50578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50578.exe
15⤵
PID:2212

C:\Users\Admin\AppData\Local\Temp\Unicorn-36446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36446.exe
7⤵
PID:244

C:\Users\Admin\AppData\Local\Temp\Unicorn-41704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41704.exe
8⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-17366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17366.exe
9⤵
PID:6988

C:\Users\Admin\AppData\Local\Temp\Unicorn-33448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33448.exe
10⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-30682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30682.exe
11⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-47532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47532.exe
12⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-15601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15601.exe
13⤵
PID:6256

C:\Users\Admin\AppData\Local\Temp\Unicorn-3515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3515.exe
14⤵
PID:4812

C:\Users\Admin\AppData\Local\Temp\Unicorn-48570.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48570.exe
15⤵
PID:4892

C:\Users\Admin\AppData\Local\Temp\Unicorn-57288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57288.exe
16⤵
PID:4832

C:\Users\Admin\AppData\Local\Temp\Unicorn-13707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13707.exe
17⤵
PID:4088

C:\Users\Admin\AppData\Local\Temp\Unicorn-59763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59763.exe
16⤵
PID:4568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 244 -s 624
8⤵
- Program crash
PID:4076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4284 -s 760
7⤵
- Program crash
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2024 -s 752
6⤵
- Program crash
PID:552

C:\Users\Admin\AppData\Local\Temp\Unicorn-34998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34998.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3596

C:\Users\Admin\AppData\Local\Temp\Unicorn-11283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11283.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5104

C:\Users\Admin\AppData\Local\Temp\Unicorn-41408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41408.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3360

C:\Users\Admin\AppData\Local\Temp\Unicorn-4013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4013.exe
8⤵
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-23640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23640.exe
9⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-30604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30604.exe
10⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-36032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36032.exe
11⤵
PID:3880

C:\Users\Admin\AppData\Local\Temp\Unicorn-23910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23910.exe
12⤵
PID:5020

C:\Users\Admin\AppData\Local\Temp\Unicorn-30106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30106.exe
13⤵
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-47485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47485.exe
14⤵
PID:6292

C:\Users\Admin\AppData\Local\Temp\Unicorn-59156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59156.exe
15⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-52462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52462.exe
16⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-57288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57288.exe
17⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-7677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7677.exe
18⤵
PID:1244

C:\Users\Admin\AppData\Local\Temp\Unicorn-50915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50915.exe
11⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
12⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-16972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16972.exe
13⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-20584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20584.exe
14⤵
PID:1468

C:\Users\Admin\AppData\Local\Temp\Unicorn-1289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1289.exe
15⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-41890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41890.exe
15⤵
PID:2972

C:\Users\Admin\AppData\Local\Temp\Unicorn-56878.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56878.exe
16⤵
PID:712

C:\Users\Admin\AppData\Local\Temp\Unicorn-10572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10572.exe
8⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-65030.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65030.exe
9⤵
PID:2340

C:\Users\Admin\AppData\Local\Temp\Unicorn-51901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51901.exe
10⤵
PID:6920

C:\Users\Admin\AppData\Local\Temp\Unicorn-55212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55212.exe
11⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
12⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-36816.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36816.exe
13⤵
PID:444

C:\Users\Admin\AppData\Local\Temp\Unicorn-38326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38326.exe
14⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-51092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51092.exe
15⤵
PID:244

C:\Users\Admin\AppData\Local\Temp\Unicorn-30454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30454.exe
16⤵
PID:4528

C:\Users\Admin\AppData\Local\Temp\Unicorn-65238.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65238.exe
17⤵
PID:4612

C:\Users\Admin\AppData\Local\Temp\Unicorn-40146.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40146.exe
7⤵
PID:1716

C:\Users\Admin\AppData\Local\Temp\Unicorn-28300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28300.exe
8⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-34688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34688.exe
9⤵
PID:3632

C:\Users\Admin\AppData\Local\Temp\Unicorn-54615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54615.exe
10⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-44496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44496.exe
11⤵
PID:2228

C:\Users\Admin\AppData\Local\Temp\Unicorn-12337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12337.exe
12⤵
PID:3600

C:\Users\Admin\AppData\Local\Temp\Unicorn-59156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59156.exe
13⤵
PID:6200

C:\Users\Admin\AppData\Local\Temp\Unicorn-45856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45856.exe
14⤵
PID:6880

C:\Users\Admin\AppData\Local\Temp\Unicorn-54335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54335.exe
15⤵
PID:6916

C:\Users\Admin\AppData\Local\Temp\Unicorn-29710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29710.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-63904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63904.exe
7⤵
PID:3176

C:\Users\Admin\AppData\Local\Temp\Unicorn-47713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47713.exe
7⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-65414.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65414.exe
8⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-20080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20080.exe
9⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-15549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15549.exe
10⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-23282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23282.exe
11⤵
PID:4236

C:\Users\Admin\AppData\Local\Temp\Unicorn-54714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54714.exe
12⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-61486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61486.exe
13⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-7729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7729.exe
14⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-32592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32592.exe
15⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-24398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24398.exe
16⤵
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-20572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20572.exe
9⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-2669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2669.exe
10⤵
PID:6752

C:\Users\Admin\AppData\Local\Temp\Unicorn-36000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36000.exe
11⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-51310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51310.exe
12⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-6743.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6743.exe
13⤵
PID:3216

C:\Users\Admin\AppData\Local\Temp\Unicorn-2633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2633.exe
14⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 224 -s 716
5⤵
- Program crash
PID:4328

C:\Users\Admin\AppData\Local\Temp\Unicorn-43576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43576.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1592

C:\Users\Admin\AppData\Local\Temp\Unicorn-28222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28222.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4816

C:\Users\Admin\AppData\Local\Temp\Unicorn-15367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15367.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1908

C:\Users\Admin\AppData\Local\Temp\Unicorn-27210.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27210.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3804

C:\Users\Admin\AppData\Local\Temp\Unicorn-26764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26764.exe
8⤵
PID:3392

C:\Users\Admin\AppData\Local\Temp\Unicorn-19748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19748.exe
9⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-21476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21476.exe
10⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-40722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40722.exe
8⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-58808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58808.exe
9⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-20080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20080.exe
10⤵
PID:380

C:\Users\Admin\AppData\Local\Temp\Unicorn-24102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24102.exe
11⤵
PID:6732

C:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10453.exe
12⤵
PID:3596

C:\Users\Admin\AppData\Local\Temp\Unicorn-22426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22426.exe
13⤵
PID:3368

C:\Users\Admin\AppData\Local\Temp\Unicorn-15383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15383.exe
14⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-37484.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37484.exe
10⤵
PID:1248

C:\Users\Admin\AppData\Local\Temp\Unicorn-6514.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6514.exe
11⤵
PID:2180

C:\Users\Admin\AppData\Local\Temp\Unicorn-51974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51974.exe
12⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-61616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61616.exe
13⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-37470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37470.exe
14⤵
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-33360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33360.exe
15⤵
PID:2956

C:\Users\Admin\AppData\Local\Temp\Unicorn-9794.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9794.exe
14⤵
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-5808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5808.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1556

C:\Users\Admin\AppData\Local\Temp\Unicorn-59882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59882.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4756

C:\Users\Admin\AppData\Local\Temp\Unicorn-45622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45622.exe
7⤵
PID:4516

C:\Users\Admin\AppData\Local\Temp\Unicorn-11771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11771.exe
8⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-30604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30604.exe
9⤵
PID:2972

C:\Users\Admin\AppData\Local\Temp\Unicorn-50806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50806.exe
10⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-7381.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7381.exe
11⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-48580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48580.exe
12⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-25934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25934.exe
13⤵
PID:4240

C:\Users\Admin\AppData\Local\Temp\Unicorn-29582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29582.exe
14⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-24834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24834.exe
15⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-22862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22862.exe
16⤵
PID:1940

C:\Users\Admin\AppData\Local\Temp\Unicorn-22068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22068.exe
17⤵
PID:1412

C:\Users\Admin\AppData\Local\Temp\Unicorn-38190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38190.exe
15⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-9815.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9815.exe
16⤵
PID:956

C:\Users\Admin\AppData\Local\Temp\Unicorn-14542.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14542.exe
10⤵
PID:6756

C:\Users\Admin\AppData\Local\Temp\Unicorn-54008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54008.exe
11⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-3567.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3567.exe
12⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-10339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10339.exe
13⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-54553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54553.exe
14⤵
PID:4212

C:\Users\Admin\AppData\Local\Temp\Unicorn-37444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37444.exe
15⤵
PID:4136

C:\Users\Admin\AppData\Local\Temp\Unicorn-35870.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35870.exe
6⤵
PID:4876

C:\Users\Admin\AppData\Local\Temp\Unicorn-287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-287.exe
7⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1592 -s 760
5⤵
- Program crash
PID:3280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 444 -s 728
4⤵
- Program crash
PID:1320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4764 -s 744
3⤵
- Program crash
PID:5096

C:\Users\Admin\AppData\Local\Temp\Unicorn-37826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37826.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1516

C:\Users\Admin\AppData\Local\Temp\Unicorn-60790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60790.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4756

C:\Users\Admin\AppData\Local\Temp\Unicorn-17402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17402.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-63203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63203.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-2923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2923.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4044

C:\Users\Admin\AppData\Local\Temp\Unicorn-34802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34802.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1796

C:\Users\Admin\AppData\Local\Temp\Unicorn-60458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60458.exe
8⤵
PID:3376

C:\Users\Admin\AppData\Local\Temp\Unicorn-6535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6535.exe
9⤵
PID:4676

C:\Users\Admin\AppData\Local\Temp\Unicorn-8647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8647.exe
10⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-28802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28802.exe
11⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-47838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47838.exe
12⤵
PID:3060

C:\Users\Admin\AppData\Local\Temp\Unicorn-26406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26406.exe
13⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
14⤵
PID:1132

C:\Users\Admin\AppData\Local\Temp\Unicorn-60334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60334.exe
15⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-30890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30890.exe
16⤵
PID:3280

C:\Users\Admin\AppData\Local\Temp\Unicorn-37230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37230.exe
17⤵
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-44242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44242.exe
18⤵
PID:4912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3280 -s 664
17⤵
- Program crash
PID:6408

C:\Users\Admin\AppData\Local\Temp\Unicorn-7666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7666.exe
8⤵
PID:620

C:\Users\Admin\AppData\Local\Temp\Unicorn-52010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52010.exe
9⤵
PID:1064

C:\Users\Admin\AppData\Local\Temp\Unicorn-35216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35216.exe
10⤵
PID:4228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1064 -s 708
10⤵
- Program crash
PID:4320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1796 -s 716
8⤵
- Program crash
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-44677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44677.exe
7⤵
PID:3524

C:\Users\Admin\AppData\Local\Temp\Unicorn-2451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2451.exe
8⤵
PID:2228

C:\Users\Admin\AppData\Local\Temp\Unicorn-27122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27122.exe
9⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-28802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28802.exe
10⤵
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-64174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64174.exe
11⤵
PID:4728

C:\Users\Admin\AppData\Local\Temp\Unicorn-26022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26022.exe
12⤵
PID:1584

C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
13⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-55264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55264.exe
14⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-56499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56499.exe
15⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-51642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51642.exe
16⤵
PID:6148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5680 -s 668
15⤵
- Program crash
PID:4120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4872 -s 616
11⤵
- Program crash
PID:3748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4044 -s 724
7⤵
- Program crash
PID:2176

C:\Users\Admin\AppData\Local\Temp\Unicorn-16882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16882.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-5035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5035.exe
7⤵
PID:4100

C:\Users\Admin\AppData\Local\Temp\Unicorn-43484.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43484.exe
8⤵
PID:4832

C:\Users\Admin\AppData\Local\Temp\Unicorn-35290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35290.exe
9⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-47516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47516.exe
10⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-55191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55191.exe
11⤵
PID:3576

C:\Users\Admin\AppData\Local\Temp\Unicorn-20760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20760.exe
12⤵
PID:4412

C:\Users\Admin\AppData\Local\Temp\Unicorn-22836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22836.exe
13⤵
PID:1116

C:\Users\Admin\AppData\Local\Temp\Unicorn-24154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24154.exe
14⤵
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-13888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13888.exe
7⤵
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-4947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4947.exe
8⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-35216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35216.exe
9⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5792 -s 644
9⤵
- Program crash
PID:6216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2584 -s 756
6⤵
- Program crash
PID:4872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3896 -s 656
5⤵
- Program crash
PID:2344

C:\Users\Admin\AppData\Local\Temp\Unicorn-35408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35408.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3136

C:\Users\Admin\AppData\Local\Temp\Unicorn-63032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63032.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-52316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52316.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3144

C:\Users\Admin\AppData\Local\Temp\Unicorn-63966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63966.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4528

C:\Users\Admin\AppData\Local\Temp\Unicorn-23064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23064.exe
8⤵
PID:1528

C:\Users\Admin\AppData\Local\Temp\Unicorn-27122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27122.exe
9⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-18160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18160.exe
10⤵
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-55191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55191.exe
11⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-54008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54008.exe
12⤵
PID:1416

C:\Users\Admin\AppData\Local\Temp\Unicorn-22426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22426.exe
13⤵
PID:7116

C:\Users\Admin\AppData\Local\Temp\Unicorn-3515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3515.exe
14⤵
PID:4728

C:\Users\Admin\AppData\Local\Temp\Unicorn-9675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9675.exe
15⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-51066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51066.exe
16⤵
PID:3168

C:\Users\Admin\AppData\Local\Temp\Unicorn-41096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41096.exe
16⤵
PID:6996

C:\Users\Admin\AppData\Local\Temp\Unicorn-5720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5720.exe
7⤵
PID:1436

C:\Users\Admin\AppData\Local\Temp\Unicorn-41704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41704.exe
8⤵
PID:2180

C:\Users\Admin\AppData\Local\Temp\Unicorn-27672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27672.exe
9⤵
PID:6888

C:\Users\Admin\AppData\Local\Temp\Unicorn-33064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33064.exe
10⤵
PID:6200

C:\Users\Admin\AppData\Local\Temp\Unicorn-30682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30682.exe
11⤵
PID:6880

C:\Users\Admin\AppData\Local\Temp\Unicorn-57838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57838.exe
12⤵
PID:1888

C:\Users\Admin\AppData\Local\Temp\Unicorn-29608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29608.exe
13⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-4439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4439.exe
14⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-52820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52820.exe
15⤵
PID:6568

C:\Users\Admin\AppData\Local\Temp\Unicorn-21492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21492.exe
16⤵
PID:2484

C:\Users\Admin\AppData\Local\Temp\Unicorn-50723.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50723.exe
9⤵
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-54802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54802.exe
10⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-43256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43256.exe
11⤵
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-38352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38352.exe
12⤵
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-51310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51310.exe
13⤵
PID:6636

C:\Users\Admin\AppData\Local\Temp\Unicorn-53806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53806.exe
14⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-55726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55726.exe
15⤵
PID:1716

C:\Users\Admin\AppData\Local\Temp\Unicorn-24256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24256.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4616

C:\Users\Admin\AppData\Local\Temp\Unicorn-2451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2451.exe
7⤵
PID:1940

C:\Users\Admin\AppData\Local\Temp\Unicorn-45596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45596.exe
8⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-28802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28802.exe
9⤵
PID:1968

C:\Users\Admin\AppData\Local\Temp\Unicorn-33448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33448.exe
10⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-32244.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32244.exe
11⤵
PID:6544

C:\Users\Admin\AppData\Local\Temp\Unicorn-60744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60744.exe
12⤵
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-4309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4309.exe
13⤵
PID:4724

C:\Users\Admin\AppData\Local\Temp\Unicorn-9892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9892.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2380

C:\Users\Admin\AppData\Local\Temp\Unicorn-33240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33240.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4024

C:\Users\Admin\AppData\Local\Temp\Unicorn-27148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27148.exe
7⤵
PID:3844

C:\Users\Admin\AppData\Local\Temp\Unicorn-17994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17994.exe
8⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-48886.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48886.exe
9⤵
PID:4812

C:\Users\Admin\AppData\Local\Temp\Unicorn-55191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55191.exe
10⤵
PID:2740

C:\Users\Admin\AppData\Local\Temp\Unicorn-6514.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6514.exe
11⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-19446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19446.exe
12⤵
PID:3380

C:\Users\Admin\AppData\Local\Temp\Unicorn-56499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56499.exe
13⤵
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-33360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33360.exe
14⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-6872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6872.exe
7⤵
PID:3644

C:\Users\Admin\AppData\Local\Temp\Unicorn-45378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45378.exe
8⤵
PID:6172

C:\Users\Admin\AppData\Local\Temp\Unicorn-8367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8367.exe
9⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-40822.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40822.exe
10⤵
PID:1336

C:\Users\Admin\AppData\Local\Temp\Unicorn-37480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37480.exe
11⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-62882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62882.exe
12⤵
PID:7108

C:\Users\Admin\AppData\Local\Temp\Unicorn-15383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15383.exe
13⤵
PID:4548

C:\Users\Admin\AppData\Local\Temp\Unicorn-11750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11750.exe
6⤵
PID:3640

C:\Users\Admin\AppData\Local\Temp\Unicorn-13115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13115.exe
7⤵
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-19120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19120.exe
8⤵
PID:6604

C:\Users\Admin\AppData\Local\Temp\Unicorn-32680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32680.exe
9⤵
PID:6996

C:\Users\Admin\AppData\Local\Temp\Unicorn-41206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41206.exe
10⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-47786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47786.exe
11⤵
PID:3736

C:\Users\Admin\AppData\Local\Temp\Unicorn-22426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22426.exe
12⤵
PID:4912

C:\Users\Admin\AppData\Local\Temp\Unicorn-3515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3515.exe
13⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-20750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20750.exe
14⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-30454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30454.exe
15⤵
PID:4100

C:\Users\Admin\AppData\Local\Temp\Unicorn-55124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55124.exe
16⤵
PID:4072

C:\Users\Admin\AppData\Local\Temp\Unicorn-33660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33660.exe
15⤵
PID:2028

C:\Users\Admin\AppData\Local\Temp\Unicorn-54143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54143.exe
14⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-56878.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56878.exe
15⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-50147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50147.exe
8⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-19992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19992.exe
9⤵
PID:6736

C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8253.exe
10⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-36022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36022.exe
11⤵
PID:6876

C:\Users\Admin\AppData\Local\Temp\Unicorn-20584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20584.exe
12⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-37230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37230.exe
13⤵
PID:4080

C:\Users\Admin\AppData\Local\Temp\Unicorn-55124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55124.exe
14⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 624
7⤵
- Program crash
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4756 -s 756
4⤵
- Program crash
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-1620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1620.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3048

C:\Users\Admin\AppData\Local\Temp\Unicorn-55274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55274.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3156

C:\Users\Admin\AppData\Local\Temp\Unicorn-13831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13831.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4516

C:\Users\Admin\AppData\Local\Temp\Unicorn-58538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58538.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4236

C:\Users\Admin\AppData\Local\Temp\Unicorn-33432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33432.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4328

C:\Users\Admin\AppData\Local\Temp\Unicorn-3665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3665.exe
8⤵
PID:4324

C:\Users\Admin\AppData\Local\Temp\Unicorn-13717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13717.exe
9⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-27458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27458.exe
10⤵
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-24704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24704.exe
11⤵
PID:4384

C:\Users\Admin\AppData\Local\Temp\Unicorn-53266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53266.exe
12⤵
PID:3472

C:\Users\Admin\AppData\Local\Temp\Unicorn-25228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25228.exe
13⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-22426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22426.exe
14⤵
PID:2768

C:\Users\Admin\AppData\Local\Temp\Unicorn-22592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22592.exe
15⤵
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-32746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32746.exe
8⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-17008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17008.exe
9⤵
PID:3128

C:\Users\Admin\AppData\Local\Temp\Unicorn-25534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25534.exe
10⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-29556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29556.exe
11⤵
PID:2492

C:\Users\Admin\AppData\Local\Temp\Unicorn-60832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60832.exe
12⤵
PID:4064

C:\Users\Admin\AppData\Local\Temp\Unicorn-10391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10391.exe
13⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-12093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12093.exe
14⤵
PID:6828

C:\Users\Admin\AppData\Local\Temp\Unicorn-43334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43334.exe
15⤵
PID:6260

C:\Users\Admin\AppData\Local\Temp\Unicorn-54190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54190.exe
16⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-29852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29852.exe
17⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-38958.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38958.exe
16⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4328 -s 744
8⤵
- Program crash
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-29456.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29456.exe
7⤵
PID:1400

C:\Users\Admin\AppData\Local\Temp\Unicorn-27724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27724.exe
8⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-38004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38004.exe
9⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6056 -s 640
10⤵
- Program crash
PID:4968

C:\Users\Admin\AppData\Local\Temp\Unicorn-38942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38942.exe
8⤵
PID:400

C:\Users\Admin\AppData\Local\Temp\Unicorn-9389.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9389.exe
9⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-25280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25280.exe
10⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-65492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65492.exe
11⤵
PID:1940

C:\Users\Admin\AppData\Local\Temp\Unicorn-12337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12337.exe
12⤵
PID:7100

C:\Users\Admin\AppData\Local\Temp\Unicorn-28430.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28430.exe
13⤵
PID:540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5236 -s 636
11⤵
- Program crash
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-20188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20188.exe
9⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-2669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2669.exe
10⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-25934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25934.exe
11⤵
PID:1316

C:\Users\Admin\AppData\Local\Temp\Unicorn-28430.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28430.exe
12⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-19406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19406.exe
13⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-36100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36100.exe
14⤵
PID:2308

C:\Users\Admin\AppData\Local\Temp\Unicorn-51642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51642.exe
15⤵
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1316 -s 724
12⤵
- Program crash
PID:732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1400 -s 744
8⤵
- Program crash
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4236 -s 748
7⤵
- Program crash
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-58491.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58491.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3560

C:\Users\Admin\AppData\Local\Temp\Unicorn-8050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8050.exe
7⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-19914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19914.exe
8⤵
PID:1276

C:\Users\Admin\AppData\Local\Temp\Unicorn-40308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40308.exe
9⤵
PID:6152

C:\Users\Admin\AppData\Local\Temp\Unicorn-14734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14734.exe
10⤵
PID:3308

C:\Users\Admin\AppData\Local\Temp\Unicorn-2669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2669.exe
11⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-8227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8227.exe
12⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-30890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30890.exe
13⤵
PID:4756

C:\Users\Admin\AppData\Local\Temp\Unicorn-17386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17386.exe
14⤵
PID:6176

C:\Users\Admin\AppData\Local\Temp\Unicorn-57610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57610.exe
15⤵
PID:6308

C:\Users\Admin\AppData\Local\Temp\Unicorn-20188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20188.exe
9⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18766.exe
10⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-50412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50412.exe
11⤵
PID:6956

C:\Users\Admin\AppData\Local\Temp\Unicorn-38326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38326.exe
12⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4516 -s 744
6⤵
- Program crash
PID:1232

C:\Users\Admin\AppData\Local\Temp\Unicorn-12030.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12030.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:396

C:\Users\Admin\AppData\Local\Temp\Unicorn-2705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2705.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-121.exe
7⤵
PID:4816

C:\Users\Admin\AppData\Local\Temp\Unicorn-48891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48891.exe
7⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-35486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35486.exe
6⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3156 -s 740
5⤵
- Program crash
PID:2428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1516 -s 748
3⤵
- Program crash
PID:5056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4024 -s 708
2⤵
- Program crash
PID:2524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4024 -ip 4024
1⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 4764 -ip 4764
1⤵
PID:3336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 3176 -ip 3176
1⤵
PID:4044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 1516 -ip 1516
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3216 -ip 3216
1⤵
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 444 -ip 444
1⤵
PID:3932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4756 -ip 4756
1⤵
PID:532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1132 -ip 1132
1⤵
PID:4912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4072 -ip 4072
1⤵
PID:1756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3896 -ip 3896
1⤵
PID:4612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 3048 -ip 3048
1⤵
PID:1664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 224 -ip 224
1⤵
PID:4848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 1256 -ip 1256
1⤵
PID:2384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4376 -ip 4376
1⤵
PID:4980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 2024 -ip 2024
1⤵
PID:4140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 3156 -ip 3156
1⤵
PID:4512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 1592 -ip 1592
1⤵
PID:4852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3136 -ip 3136
1⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2584 -ip 2584
1⤵
PID:1756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 2284 -ip 2284
1⤵
PID:3280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 1848 -ip 1848
1⤵
PID:372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4516 -ip 4516
1⤵
PID:2972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 4816 -ip 4816
1⤵
PID:4164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4508 -ip 4508
1⤵
PID:4848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3596 -ip 3596
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4168 -ip 4168
1⤵
PID:1060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4696 -ip 4696
1⤵
PID:4376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4044 -ip 4044
1⤵
PID:3176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 1496 -ip 1496
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 3748 -ip 3748
1⤵
PID:4168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3160 -ip 3160
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 4236 -ip 4236
1⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 396 -ip 396
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4620 -ip 4620
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 1908 -ip 1908
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5104 -ip 5104
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 400 -ip 400
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4816 -ip 4816
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4328 -ip 4328
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3552 -ip 3552
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 1556 -ip 1556
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3144 -ip 3144
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2380 -ip 2380
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4284 -ip 4284
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 3192 -ip 3192
1⤵
PID:4496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3984 -ip 3984
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1796 -ip 1796
1⤵
PID:4620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2252 -ip 2252
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4528 -ip 4528
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 224 -ip 224
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3896 -ip 3896
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1696 -ip 1696
1⤵
PID:2940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 532 -ip 532
1⤵
PID:1248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4756 -ip 4756
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2188 -ip 2188
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 3376 -ip 3376
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3524 -ip 3524
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4616 -ip 4616
1⤵
PID:1556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 4100 -ip 4100
1⤵
PID:2304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4568 -ip 4568
1⤵
PID:4092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 3396 -ip 3396
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3360 -ip 3360
1⤵
PID:4584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 3560 -ip 3560
1⤵
PID:3120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2456 -ip 2456
1⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3804 -ip 3804
1⤵
PID:4456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 3268 -ip 3268
1⤵
PID:4320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4932 -ip 4932
1⤵
PID:532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4120 -ip 4120
1⤵
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4228 -ip 4228
1⤵
PID:4168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 2504 -ip 2504
1⤵
PID:1844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4992 -ip 4992
1⤵
PID:4568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4324 -ip 4324
1⤵
PID:6260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3380 -ip 3380
1⤵
PID:6316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2480 -ip 2480
1⤵
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3392 -ip 3392
1⤵
PID:6416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4024 -ip 4024
1⤵
PID:6464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5040 -ip 5040
1⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 4948 -ip 4948
1⤵
PID:6488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4924 -ip 4924
1⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4792 -ip 4792
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 1716 -ip 1716
1⤵
PID:6636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3844 -ip 3844
1⤵
PID:6712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 1584 -ip 1584
1⤵
PID:6744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4140 -ip 4140
1⤵
PID:6812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4516 -ip 4516
1⤵
PID:6824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 1528 -ip 1528
1⤵
PID:6832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 2228 -ip 2228
1⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4832 -ip 4832
1⤵
PID:6964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4676 -ip 4676
1⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2856 -ip 2856
1⤵
PID:7060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1940 -ip 1940
1⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4876 -ip 4876
1⤵
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5944 -ip 5944
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 640 -ip 640
1⤵
PID:6164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 620 -ip 620
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 536 -ip 536
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4508 -ip 4508
1⤵
PID:4616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1564 -ip 1564
1⤵
PID:2252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5212 -ip 5212
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5232 -ip 5232
1⤵
PID:3764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3640 -ip 3640
1⤵
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 244 -ip 244
1⤵
PID:6360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1400 -ip 1400
1⤵
PID:2344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1436 -ip 1436
1⤵
PID:1068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5576 -ip 5576
1⤵
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5152 -ip 5152
1⤵
PID:6264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5776 -ip 5776
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5128 -ip 5128
1⤵
PID:6432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5492 -ip 5492
1⤵
PID:4848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5480 -ip 5480
1⤵
PID:3268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5560 -ip 5560
1⤵
PID:6456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5444 -ip 5444
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5724 -ip 5724
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5412 -ip 5412
1⤵
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5160 -ip 5160
1⤵
PID:6676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5604 -ip 5604
1⤵
PID:4892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5644 -ip 5644
1⤵
PID:6636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3428 -ip 3428
1⤵
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5896 -ip 5896
1⤵
PID:6776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5596 -ip 5596
1⤵
PID:6816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5672 -ip 5672
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6104 -ip 6104
1⤵
PID:7072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5500 -ip 5500
1⤵
PID:428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4992 -ip 4992
1⤵
PID:7088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4228 -ip 4228
1⤵
PID:3416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4988 -ip 4988
1⤵
PID:6220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5456 -ip 5456
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5884 -ip 5884
1⤵
PID:3896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6016 -ip 6016
1⤵
PID:3932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5148 -ip 5148
1⤵
PID:3860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6080 -ip 6080
1⤵
PID:536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6112 -ip 6112
1⤵
PID:6436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 3644 -ip 3644
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5708 -ip 5708
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 5828 -ip 5828
1⤵
PID:6260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5372 -ip 5372
1⤵
PID:6564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5488 -ip 5488
1⤵
PID:6788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5864 -ip 5864
1⤵
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5468 -ip 5468
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5200 -ip 5200
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5824 -ip 5824
1⤵
PID:2856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3128 -ip 3128
1⤵
PID:6712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5792 -ip 5792
1⤵
PID:3552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1064 -ip 1064
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 5904 -ip 5904
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5872 -ip 5872
1⤵
PID:1956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5320 -ip 5320
1⤵
PID:6792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6056 -ip 6056
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 1908 -ip 1908
1⤵
PID:3896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2084 -ip 2084
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5808 -ip 5808
1⤵
PID:4764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2340 -ip 2340
1⤵
PID:3324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6000 -ip 6000
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6340 -ip 6340
1⤵
PID:1236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4092 -ip 4092
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4620 -ip 4620
1⤵
PID:6180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 6588 -ip 6588
1⤵
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6172 -ip 6172
1⤵
PID:4236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6616 -ip 6616
1⤵
PID:3380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6596 -ip 6596
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6604 -ip 6604
1⤵
PID:6852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5512 -ip 5512
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6480 -ip 6480
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4872 -ip 4872
1⤵
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1628 -ip 1628
1⤵
PID:1116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 2180 -ip 2180
1⤵
PID:3208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6224 -ip 6224
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6048 -ip 6048
1⤵
PID:2324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3632 -ip 3632
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1316 -ip 1316
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 6388 -ip 6388
1⤵
PID:2816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5684 -ip 5684
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 7000 -ip 7000
1⤵
PID:6424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6036 -ip 6036
1⤵
PID:6312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1888 -ip 1888
1⤵
PID:6340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 1968 -ip 1968
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 7016 -ip 7016
1⤵
PID:2260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 6872 -ip 6872
1⤵
PID:3860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6204 -ip 6204
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5696 -ip 5696
1⤵
PID:4076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 3880 -ip 3880
1⤵
PID:6816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 7008 -ip 7008
1⤵
PID:6148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6136 -ip 6136
1⤵
PID:3896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6888 -ip 6888
1⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6988 -ip 6988
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4824 -ip 4824
1⤵
PID:6440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5876 -ip 5876
1⤵
PID:1116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6904 -ip 6904
1⤵
PID:3260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6632 -ip 6632
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 396 -ip 396
1⤵
PID:3364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4396 -ip 4396
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1276 -ip 1276
1⤵
PID:3044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 2972 -ip 2972
1⤵
PID:4764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4384 -ip 4384
1⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5868 -ip 5868
1⤵
PID:2032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6928 -ip 6928
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 6828 -ip 6828
1⤵
PID:3112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 400 -ip 400
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6920 -ip 6920
1⤵
PID:1988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 448 -ip 448
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6684 -ip 6684
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5368 -ip 5368
1⤵
PID:6312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6924 -ip 6924
1⤵
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5388 -ip 5388
1⤵
PID:7044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6932 -ip 6932
1⤵
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4912 -ip 4912
1⤵
PID:6408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6152 -ip 6152
1⤵
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6860 -ip 6860
1⤵
PID:1896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 380 -ip 380
1⤵
PID:880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6692 -ip 6692
1⤵
PID:1052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5356 -ip 5356
1⤵
PID:396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4812 -ip 4812
1⤵
PID:2188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4548 -ip 4548
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6420 -ip 6420
1⤵
PID:3044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6996 -ip 6996
1⤵
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5276 -ip 5276
1⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4840 -ip 4840
1⤵
PID:4044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6256 -ip 6256
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5236 -ip 5236
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1232 -ip 1232
1⤵
PID:212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4560 -ip 4560
1⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 5632 -ip 5632
1⤵
PID:6240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2400 -ip 2400
1⤵
PID:6352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2492 -ip 2492
1⤵
PID:3860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5244 -ip 5244
1⤵
PID:908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 5232 -ip 5232
1⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 1468 -ip 1468
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3140 -ip 3140
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5260 -ip 5260
1⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5188 -ip 5188
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5728 -ip 5728
1⤵
PID:6272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4728 -ip 4728
1⤵
PID:2584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5224 -ip 5224
1⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3060 -ip 3060
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3576 -ip 3576
1⤵
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 6200 -ip 6200
1⤵
PID:6212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4612 -ip 4612
1⤵
PID:4808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5020 -ip 5020
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2480 -ip 2480
1⤵
PID:4136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6032 -ip 6032
1⤵
PID:3956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5724 -ip 5724
1⤵
PID:2284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5560 -ip 5560
1⤵
PID:1884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5660 -ip 5660
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5760 -ip 5760
1⤵
PID:6964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 7164 -ip 7164
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6288 -ip 6288
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 688 -ip 688
1⤵
PID:6708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6164 -ip 6164
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5172 -ip 5172
1⤵
PID:4980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6756 -ip 6756
1⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 1336 -ip 1336
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5160 -ip 5160
1⤵
PID:6276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 7084 -ip 7084
1⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5344 -ip 5344
1⤵
PID:4728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3308 -ip 3308
1⤵
PID:4812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 6732 -ip 6732
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3472 -ip 3472
1⤵
PID:6304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6084 -ip 6084
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 1248 -ip 1248
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5156 -ip 5156
1⤵
PID:1212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5600 -ip 5600
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 6912 -ip 6912
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5596 -ip 5596
1⤵
PID:3364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3884 -ip 3884
1⤵
PID:1468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 4412 -ip 4412
1⤵
PID:6232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5480 -ip 5480
1⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6844 -ip 6844
1⤵
PID:6684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6324 -ip 6324
1⤵
PID:900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4692 -ip 4692
1⤵
PID:3108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6008 -ip 6008
1⤵
PID:4168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 3660 -ip 3660
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2740 -ip 2740
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 4376 -ip 4376
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5184 -ip 5184
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6880 -ip 6880
1⤵
PID:1716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 2880 -ip 2880
1⤵
PID:6196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 5412 -ip 5412
1⤵
PID:4136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6068 -ip 6068
1⤵
PID:1036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6736 -ip 6736
1⤵
PID:3956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5772 -ip 5772
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5920 -ip 5920
1⤵
PID:3308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 524 -ip 524
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5088 -ip 5088
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4880 -ip 4880
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2456 -ip 2456
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1940 -ip 1940
1⤵
PID:4144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 4140 -ip 4140
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 6112 -ip 6112
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5708 -ip 5708
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1584 -ip 1584
1⤵
PID:396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5584 -ip 5584
1⤵
PID:3860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4064 -ip 4064
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5416 -ip 5416
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6588 -ip 6588
1⤵
PID:4732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2228 -ip 2228
1⤵
PID:6912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6592 -ip 6592
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6544 -ip 6544
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 1400 -ip 1400
1⤵
PID:2272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4236 -ip 4236
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6180 -ip 6180
1⤵
PID:6196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 7132 -ip 7132
1⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6040 -ip 6040
1⤵
PID:4136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6252 -ip 6252
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6740 -ip 6740
1⤵
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 732 -ip 732
1⤵
PID:4160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5872 -ip 5872
1⤵
PID:6532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 7092 -ip 7092
1⤵
PID:6808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1416 -ip 1416
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3596 -ip 3596
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6204 -ip 6204
1⤵
PID:1244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3736 -ip 3736
1⤵
PID:3364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6788 -ip 6788
1⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 2708 -ip 2708
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6300 -ip 6300
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1516 -ip 1516
1⤵
PID:1288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5592 -ip 5592
1⤵
PID:6684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 5808 -ip 5808
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5788 -ip 5788
1⤵
PID:1048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6752 -ip 6752
1⤵
PID:6852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5900 -ip 5900
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2964 -ip 2964
1⤵
PID:880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1888 -ip 1888
1⤵
PID:6580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6380 -ip 6380
1⤵
PID:6320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 1132 -ip 1132
1⤵
PID:3144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 7144 -ip 7144
1⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 1224 -ip 1224
1⤵
PID:6668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6528 -ip 6528
1⤵
PID:6308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5208 -ip 5208
1⤵
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 2180 -ip 2180
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5580 -ip 5580
1⤵
PID:1240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5408 -ip 5408
1⤵
PID:6440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5300 -ip 5300
1⤵
PID:7140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5800 -ip 5800
1⤵
PID:2484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 1116 -ip 1116
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1316 -ip 1316
1⤵
PID:6740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 508 -ip 508
1⤵
PID:7132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 3600 -ip 3600
1⤵
PID:6348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3564 -ip 3564
1⤵
PID:2892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5040 -ip 5040
1⤵
PID:3192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6292 -ip 6292
1⤵
PID:7164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 736 -ip 736
1⤵
PID:2720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5976 -ip 5976
1⤵
PID:1956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6652 -ip 6652
1⤵
PID:1940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3044 -ip 3044
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6020 -ip 6020
1⤵
PID:3596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 7108 -ip 7108
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5980 -ip 5980
1⤵
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5280 -ip 5280
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3368 -ip 3368
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4676 -ip 4676
1⤵
PID:4412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 6384 -ip 6384
1⤵
PID:6320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 7100 -ip 7100
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4816 -ip 4816
1⤵
PID:4964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 6956 -ip 6956
1⤵
PID:6196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 7116 -ip 7116
1⤵
PID:1908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6256 -ip 6256
1⤵
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4988 -ip 4988
1⤵
PID:4136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5924 -ip 5924
1⤵
PID:828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 2768 -ip 2768
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 3992 -ip 3992
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6116 -ip 6116
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6924 -ip 6924
1⤵
PID:2304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 444 -ip 444
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5220 -ip 5220
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6372 -ip 6372
1⤵
PID:3320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 4240 -ip 4240
1⤵
PID:1224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6136 -ip 6136
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5056 -ip 5056
1⤵
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 7016 -ip 7016
1⤵
PID:6808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5044 -ip 5044
1⤵
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 804 -ip 804
1⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5244 -ip 5244
1⤵
PID:1116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6836 -ip 6836
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 2584 -ip 2584
1⤵
PID:3336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6896 -ip 6896
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 4912 -ip 4912
1⤵
PID:4316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5588 -ip 5588
1⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 7000 -ip 7000
1⤵
PID:2232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6368 -ip 6368
1⤵
PID:1244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6876 -ip 6876
1⤵
PID:1236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5204 -ip 5204
1⤵
PID:5036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4072 -ip 4072
1⤵
PID:4472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6828 -ip 6828
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 1432 -ip 1432
1⤵
PID:1288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4568 -ip 4568
1⤵
PID:6292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5780 -ip 5780
1⤵
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6468 -ip 6468
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6200 -ip 6200
1⤵
PID:6688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 532 -ip 532
1⤵
PID:2136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5540 -ip 5540
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5632 -ip 5632
1⤵
PID:3632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5020 -ip 5020
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5356 -ip 5356
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5144 -ip 5144
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6964 -ip 6964
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 3748 -ip 3748
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 540 -ip 540
1⤵
PID:4964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 908 -ip 908
1⤵
PID:6668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4724 -ip 4724
1⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6164 -ip 6164
1⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 4812 -ip 4812
1⤵
PID:3992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 4792 -ip 4792
1⤵
PID:1332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5492 -ip 5492
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4728 -ip 4728
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5724 -ip 5724
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4548 -ip 4548
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5700 -ip 5700
1⤵
PID:4392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 2212 -ip 2212
1⤵
PID:4140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6400 -ip 6400
1⤵
PID:2816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4688 -ip 4688
1⤵
PID:1392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6968 -ip 6968
1⤵
PID:1116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3380 -ip 3380
1⤵
PID:3152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 1696 -ip 1696
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4780 -ip 4780
1⤵
PID:1556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5792 -ip 5792
1⤵
PID:1756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5680 -ip 5680
1⤵
PID:3524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5876 -ip 5876
1⤵
PID:1968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3280 -ip 3280
1⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6636 -ip 6636
1⤵
PID:4348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5188 -ip 5188
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5484 -ip 5484
1⤵
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6000 -ip 6000
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5412 -ip 5412
1⤵
PID:2136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1100 -ip 1100
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5860 -ip 5860
1⤵
PID:6196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5604 -ip 5604
1⤵
PID:4496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 6032 -ip 6032
1⤵
PID:3320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5284 -ip 5284
1⤵
PID:4824

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10084.exe
Filesize
184KB

MD5
88c11a6344b80f7f9d6423e605a923de

SHA1
c9688ad0f635e2bac651c6158d883f05c691478e

SHA256
e92bfe5363d21bbf964d66b93bb067691eed3a47c5511315a0355a547ace208f

SHA512
1dc24fcac20da4b1d2b2bb131e9526489a220131bff3e12e8e5a58252476b7ae74ec3c2d798b9daf2362f6fc736a98c251056f6844e79893f6ea31b979b434d7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13317.exe
Filesize
184KB

MD5
7e176117a23f7a73e91794c5cf17765c

SHA1
f6474d995df1a4448d414c3634fe4717b96d43a8

SHA256
fb7f13795838bd9cab190bdcae1bb38f9b17324791f80ed1664fc3fd1146f350

SHA512
f057c40b3624c337874dd5c6bc227a660dd2c8635695a556aac59e020da0b84d0f2f05208698ab731b68975edd2a12752988f425f7e1facd1ae623a6a6bcf2a7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13831.exe
Filesize
184KB

MD5
7fec530d622663a441d1c8d480925fa2

SHA1
44a50849c28139996f547cf272938edb2f5172f9

SHA256
25d06b0b4491f2577e43df78eb1d4239a12a0c812a9bbc036d28979cd5a076af

SHA512
b1aa71eaebfd0f5d06bbf87445ef79345a02479b824033cd14f53ae6729dcd07e379caab969795eb3b56f74222ac8a37fdfc5b4781954cc0ee03d12d47cd25b6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14241.exe
Filesize
184KB

MD5
1a5c897a90c84bbeea967cb2f5928eb9

SHA1
63d0e833cc97708fa2553001a3f8c1c29f7c8548

SHA256
3a136fc7d4dc61b37c67a11af0211f9ed4a14003c43fea04822358c8a0686d6e

SHA512
d7ce59368feda57d38c013e7c75f2db252023769efd396fc63ff8bbe1b809632e84412b5093ed3cdbc0301425f29b92c4af5821f6c4ff73852ca35a2049d54c3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-1579.exe
Filesize
184KB

MD5
acb21a1c1bc35939fbfa6d118c03b5b7

SHA1
913dda3123c835980dbeb136742d6177d079d2fb

SHA256
af0e193a4f483cedfceb48d17db1016a0d78983bfec27246b23758e054053001

SHA512
15a5267129e6fe9192a57885ccbfa1764998d42768c38150defd5ff0b00a199b9a7cc1cc7a6a81a3abdcf81246da6df7d92d57cf66ffddce89a831b7a0ca3cab

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-1620.exe
Filesize
184KB

MD5
d6362e1c09b7db4a2bbb0e9f76bffabb

SHA1
84b0ef85c954f8c8512555e2be70a9d82a4f75a9

SHA256
75c1f9633803537d33fa07a779e0433d00fcf40b33a0306263a51707a2eb4687

SHA512
e7300e201ff73b9b8ae1a5fb7a265502ccbac8fe971a1fd13abbb5e8200e4a9c11c0d8289aceed3c40c73c6eaccd912f0458eb378e7292e9d265c8592f19f962

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16380.exe
Filesize
184KB

MD5
0c4989ad1bf2c522e2e6da65c47c18ed

SHA1
ec26f89a349b3853615a90cd0360b1e7bd50fcda

SHA256
2eaf7c9174912d41f62f5c7f2beae10ed118830bdd4e451d328feccefdc47a91

SHA512
118ef550b749df927013c1e4e7d2b5f129512a58409720b8836484aa35e31cd5cd979549d495d132e2c37dceaebddbd28161f5ca7e43a81c1f8caf86f88cb659

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17402.exe
Filesize
184KB

MD5
49c438778cf8f833b914502e1d1d85ad

SHA1
2c1f742709f7e19fb5b30a6bd8599ddc292ac089

SHA256
5534eb846bc43cce9d693443b95bab467b193266e997daee07ebb9c6aa3308ad

SHA512
41331debc106e65465a49b46c0cb721e025d605683f259c5a97d6025488fdab7ce4db78312b66c1619250ee9a9298315a1c210675146c67857d1b894fac7584c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19644.exe
Filesize
184KB

MD5
33e5712ff4fd428535330c3a236d2ec9

SHA1
5b8c5a24eab692b99248374ef55af561366a32e7

SHA256
0ab35041911074e804b4d2b12753bc8a6ae101b7efa10ed262563c50a83d30d2

SHA512
61712b7fb96a6d75c321d18d9f3be4019b20a4a6ee2c8c72150df2b370cda2295fdc7c470dd0d264eadd5a926d51525dddbcf720f5d3685a633c1b709e363cd3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20608.exe
Filesize
184KB

MD5
aefd8603bdbd5b7237377fd447ccfd65

SHA1
e6439da28a5dfe043e9520dc06d62feed294d2e3

SHA256
18f75202f68fb26b676ecdfb6dd1b78ce73e5a71b1bc26a6ad7f64506cf4cf60

SHA512
9b6f4262e163484cef71a28d9d9f2baf0040cc0129c2bf3a5474ec4a0172d902ef1e1773017c3dd230980d38d5a50430bfd559217c77f4e60cb765be39808039

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21486.exe
Filesize
184KB

MD5
aef93ccfd73affb85a9d04607eb7e564

SHA1
ddb34ce45a0c2ca8dc0d867f675e1736e58dbcf0

SHA256
98ce9119ecff1c5a7fca160f28d929868479ddb5c80151889503033204493ff3

SHA512
a1c39b3fa7f2c30508ad7882d2bdd15fa6fa5ffd33dbee8d51f00d37b49be9fdd6b5bac3c5d7b561f855a5366cc1500a529654b63e3d799b0d0ea8521704658b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21782.exe
Filesize
184KB

MD5
6846fd8fc5cc463a69c880ab1f395386

SHA1
a1dc8caea6ead63e65812c1498b29ea334cf4b26

SHA256
32ea876df0133f44bd0876e2d30ab12257d6fceedd1bbf7c030a4dc69e5e0456

SHA512
d3a61ff15e2ef7e89596f51ceafeac5d55164461a9d262736bfd57f89731ca868078f2466184e657cb313a4d423a14093f24f5a025635a28c67cf74a6617f427

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25980.exe
Filesize
184KB

MD5
8befb3335f8ccb993a72f0f31b0bccba

SHA1
2df8dd4ec828f66dca6d729573ffada497a44406

SHA256
395cfeb4f43d949614fc951b7b2b2a6135aa22d5ba7a0fbabe739a399ff4353b

SHA512
c092e2f0c1789ab1a19fc4053f417ad932024d30f60bbb08334d02caf793e24aaa5470f64c16ea49e35347580c6699a9574aeeb47e52b9aac565b0805d056cd7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28222.exe
Filesize
184KB

MD5
eec60000fadc3bc754a7746af3b75c2e

SHA1
feb7912de67c165b5afdfc3db4ac569d75d1bc67

SHA256
4a4612bb531002687c15e7b54f0aabba47997fc3d2e906e9663e1da838d8f520

SHA512
88e4e2e32ccba4f7aa11f1de7b5e7521b747904f385378584136bace0d10575b7d2ffc0c52cc32060c7c2d70e8dc95a123dbe479b5d07f64905c925bedb79314

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28802.exe
Filesize
184KB

MD5
174bed4584cc4f17a24a54a05808b7f0

SHA1
c432b92b24a6c582713f041107d88864f414693c

SHA256
bb57b96edc7fa0597dc99ef15e407e2d527e0c5a7e441f4c95bdf670f7a84dad

SHA512
f560336513b72d6af7d9fd3e8e683bf57e5f1f482f2f0ea10fc088e8972809ae1bffb52308781a9dfcffc17718499245a429b889ab09bf977cbccfad7a10122f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2923.exe
Filesize
184KB

MD5
984b327d25d2da930fca326b16158cbe

SHA1
a32332c87b854a7cc529b0849b7959114d4ef4f7

SHA256
a92f3ad625d8f688fdd279aab77608bb87e53065029569f695fd4fbbddee7cad

SHA512
2104cebc3c3950d187dfd25e1d8a236469ac21cd98d92da053fa08c4e2a1425f66a0ec19201ae1b85d9bea47af692edeb4ca7cb1459d6833aadf79c2061cc519

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34688.exe
Filesize
184KB

MD5
31766172ceb4c8cec8e4e4f591120f18

SHA1
b496b020c8b1a984a3ba43ed8524da0479acd4df

SHA256
4573fb5b055955f0b1afcbdcb5c1b03de27442c96921e4cd07385123e801b84d

SHA512
1333dc8882b45cc6667207135f926267ef795f7097ecaf5168b03f848d29b5c204143cb485aedf8dfdf94644a38c946e512c1659586ad99e6f7ae7df61dc1983

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34998.exe
Filesize
184KB

MD5
7ebca28bf29e65c49c69a5e708860d72

SHA1
bbdad088c8b43a598b6d3c019fe357417868874f

SHA256
5c82a762d2b8d8b89b913cd124e841d7789e95ce697faa322a6ded2f2563e35b

SHA512
789b666fd6ea91301f5cff8a7cdc52531e3229736c7df44ed29ae62da6491ceeddf554be1352aac1600dbde30f9c98b5d62dd204fa3b44ec5d49563416490216

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35408.exe
Filesize
184KB

MD5
15ea8395868a72cafd84c63dd3fe44db

SHA1
e67f60d97e90bc72ccdad5d56d8e1c66480bbace

SHA256
eaed584e659aa162c7cadfb29a498ace0ef707f7b38dfdf8ed00575b078bd0a5

SHA512
719daa291e5bcdf71bfe3cb20b6b80d38b81bf19b055f66eeb2be73e3407a7ec030e8576e3b7a2fdabdb9af722fd8048fb59186a8872dda32e579306fd52756c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36120.exe
Filesize
184KB

MD5
b5118447af27eefdecf13bb146c6bec6

SHA1
e7fd8ec337c269fc1088dc4e38e2725e3bd14138

SHA256
56d00db9e839e50edc92dd25741585d99a59ab0cd0dbcd857547db57194236a4

SHA512
bf45fe3325262c225263d51eaf079da70835bd2a690e0e3d2400c0123209adf2d89127294553c6c4000670ccc8eb35c593ecc0423300c3376a25b26f2b272e9f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37484.exe
Filesize
184KB

MD5
699045358e8ad9029c333062293fb27b

SHA1
92d5d006dd01e94249660c206c68203b09f8609e

SHA256
bcec4b70a9650722bce1ad22b3cef4be539593dc8ba0d5496c9d607870f15341

SHA512
d5ab921b98830ce4c44019d21f121300af46ef1eb6bd21951d16d90f1d3b3485ad03f9030fe43fc81e5812bff8b7c52120ba0fbcc8d7545a5a0502a34d52d081

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37826.exe
Filesize
184KB

MD5
df149333fcb4df959f2ff8018142d762

SHA1
4518b6408e571b120f853325a1e6ca5e38053205

SHA256
dc651c241b5d15e2101d9ed9090edcd725703b5a3a2041a9976528e56debb41c

SHA512
954820d2d0f4e2af1419f4c39bcbaf578fbf5e336291f9485b6003920567cb29e3c07a5fd815896152829022757c785e62aab3b10151743d6bd81e38c49a869f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43576.exe
Filesize
184KB

MD5
e090b10ba8d6201f372b8bbf2c01c42a

SHA1
f60c9dce25b14f7803f4c66b907699cb54022b11

SHA256
6a8830eeac5453c0d9965bbe4ddf36f67323ab922b932c64f0a92e5d0ce5e2c4

SHA512
07960316a5b7c3e04a0f56994f23a909024515d4c173c974abc1472002cb1c10c8bfc048046c341693279274163be287e8c6e55ba19aa27f19b5f1efa561915b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43744.exe
Filesize
184KB

MD5
fee7af2938be81f75f2b5d52ca59ce26

SHA1
d0bf0e3bc62055c0d803bf579c0065fc829440f5

SHA256
ebaf4f5ef12ab3a580802d63701b06a433795a89ada7410787dbaec382b84015

SHA512
9e5dd95fe3e756cc6f996f3adf6186d6b2ebd6b5ee21505402e2069e03427ace1f19eae4ed4ccdef13091ff87a2fecc842ccdb942f1bdf65e7a46546b4354155

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45009.exe
Filesize
184KB

MD5
cefae3e98711a097a083b8123205a9a9

SHA1
d6f7bd2e5140da4e60b4f643f0df6377d7d8362d

SHA256
b674d5381dcbee25c41b1e3f87756a29e612aa36438afe2bf14e86569f624307

SHA512
d2f2f7d836eb31843f4fcfeabc4585344f05a967ebd4326d2173da490718f4b2b75f450799b2b7527b0a7f63a00fa8aed807cbc2d2c28ae96c420e01fdb22435

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55274.exe
Filesize
184KB

MD5
6e473ce285b8202c2381b7de1d186c10

SHA1
552e48192bf88423b539c29c7d256aaeecfdf1e6

SHA256
83a64cb96e4727d58df01a6d66f34b7519171f7aade8908ec727a0d761ced7be

SHA512
3962d378f19b83e77ae3a82a72f5b42c2b8a0672da469bddf66a551f2e8e39725a1e47efbd308615665d2535aad46f6b6598e89e2dfed70c037b922855f153be

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55554.exe
Filesize
184KB

MD5
bf4fb1ece9127e86a575a08240e415aa

SHA1
3f30cbdf3cc4c9bcb5bd6ce8b90eef7df1bed5a9

SHA256
5711e4b5c6f036fc769519a1af696d381a40be4ee6a71697f86a7a85090dcf8c

SHA512
c1ba2f51a248caa0bfcef917596081bef4fd5d13496fc0c5b089c7333403d6106018ccea02df984da8f3058ef8b18de79822293935407d381cbe47630bc15556

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58538.exe
Filesize
184KB

MD5
c8bf7f6d46c2dffe4f5bfb466c31e402

SHA1
076dc64d4d67a95f2bc51508082e0fd3ed8a6d60

SHA256
4056dc9cf677a80f68f676fa3f57797379c259595fff5de1b6335403f26ef882

SHA512
4744a0ef647669167d60e706fa4bfc6ff74b1118897fd3945725e360e2dc0d228b8a46d4aa16cb324ca9acb3f4a1baaa36f641e0b1bdb23e4719a5f63964f5f3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60790.exe
Filesize
184KB

MD5
6246732d86c97b7ddd83d68e8d81a392

SHA1
91ebc6098439c85b3eca3a3ab3eed7de33ac7fe2

SHA256
9fa6667b631fdff8f064c58bef256c1c2154d76f3a68631fb1e7f78eb14e6ace

SHA512
5e503b2566df62830be4c66613a7b815b9086a07d2ef297b42adbb2ddfdd5e5a389ad8b0e6328d80f9b3e448915df7710293e1a793979db2f6c0ebe144d8ec53

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62034.exe
Filesize
184KB

MD5
af93aaf35b89d4297b16b5ba1f4061e7

SHA1
775b81e27ef8a8a258cc2e4d79972807d75b358b

SHA256
3487994b4559ed6df0ce5b98d6a2beae1a42acc5e82d87e7f9c2abe28b9fd62e

SHA512
17a0766decd678e0bf86c6088dbd3abb270ff98e3225a8979e10d649646b7cb6a8bed7fdd10834fdd7dd18f6ed04a9f9c36df4790131ccb8e5f3162d8f012d32

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63032.exe
Filesize
184KB

MD5
b4e6dd326619aff88a04d1a862d3c52f

SHA1
327b9dc2bde1ddf286a96baa113bb55835605324

SHA256
40b35df5582a2cf142bb7769459193a8b1217fba5b51cf1d0d3acb62f110a106

SHA512
3163d6ff52017c3c6f40ff9200ee35dd0903b6c5c8c8df37adc6ee02ccf68f8a99efca72d830215f52f6368d64a29ce3c89d47f391ce041305d64032799f5e7d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63073.exe
Filesize
184KB

MD5
8835a6e901254bf4311aacbc3248b3d3

SHA1
18fb0efda8d47647bdbb2315c0c6c995bb682237

SHA256
1f4817a9382b2523d8026f88d59de6ae30d6c6a3fe552ae81bb01db390e99f1c

SHA512
5afe27d68be6781e712fa8e7ef08ceb03aed743af18acc290b5e900bf87063b42d380bc5bffd3307dac4945f52180cfd46137d98c1af762cc79ffc6069c9f746

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63203.exe
Filesize
184KB

MD5
1dfa1a34ae5a04223a34768ced31f613

SHA1
30c389b678d87488e2a22f760f16eacaee2f8d7e

SHA256
8439fe1639cb7551c3e22318efd20773a30b16f8d507b18461b99548ee13d17d

SHA512
1dbb6f2b60189416f9b5073310e5c979a4548dccad4f36f5c2c5196d1edc509ff2ae7c264e42938e07a7765bc723624fa82539787a16e2379ff8698fd6dfd9cd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8749.exe
Filesize
184KB

MD5
0d2185fa5da51e412e7439a0d851e684

SHA1
e508249ab3afbca9c10b6bc9c5a783a632466bf4

SHA256
bc4a9a77e3aec58931061cc64ca0fd57a14bb7ca7e38cddb381d0d3b8bfb2aec

SHA512
d72c36d2795c41e185e4da4db8b21d5cecf9e1a54a159655711176d113653b2ca34f3e472841adc7138fd1645fd72bba3f8fbcb265563d744cff849a90bc9188

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9747.exe
Filesize
184KB

MD5
88c06e0688840fe51d09d4f7622a6eee

SHA1
0ff45950b6fa860e14dfe2cebb5daeba693622bd

SHA256
b285c94a5962cbb622efb861e201fea1da655e6b923d97078285db19affb2ca2

SHA512
d79ee74ac4982e1bbbf565abb40e39aa557c630dec01efbfd82b9936226c47794f4949326b37fbef90a1b306b5e8429afedb59a42b19bfa6bc0c1528debfbe8f

Download Submit