3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb

Analysis

max time kernel
153s
max time network
157s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 20:41

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exe
Size

184KB
MD5

4fe02f0beb0c80a9168004efeb5929ac
SHA1

972c4b63ec9616ce497f96169b073f8a3228ad60
SHA256

3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb
SHA512

7fa66283c8b9248894bd0f9f81156132dabd2fe1ec5009a7a22f5d0879e35f2c536384ccb90cc497d1b44da82feed9e3d93d0036c00b2c6870e617f768f845d4
SSDEEP

1536:/2bZ6jZ533b8otx1Q4hclawMlT9yvZc8Gmddj+LR2VTetnhl5hj5nizpvu:e4H3b8oTK4hndlRWeo+LRqsnhlnViFW

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 33 IoCs

Processes:

Unicorn-54131.exeUnicorn-5096.exeUnicorn-58936.exeUnicorn-59341.exeUnicorn-47644.exeUnicorn-42813.exeUnicorn-12387.exeUnicorn-20001.exeUnicorn-18055.exeUnicorn-10249.exeUnicorn-924.exeUnicorn-5008.exeUnicorn-9647.exeUnicorn-9647.exeUnicorn-29513.exeUnicorn-51832.exeUnicorn-53607.exeUnicorn-7120.exeUnicorn-52792.exeUnicorn-48153.exeUnicorn-36455.exeUnicorn-65044.exeUnicorn-56321.exeUnicorn-50099.exeUnicorn-11972.exeUnicorn-6518.exeUnicorn-47551.exeUnicorn-27493.exeUnicorn-11733.exeUnicorn-11733.exeUnicorn-39767.exeUnicorn-29461.exeUnicorn-64826.exe

pid	process
2856	Unicorn-54131.exe
4288	Unicorn-5096.exe
3688	Unicorn-58936.exe
2932	Unicorn-59341.exe
1724	Unicorn-47644.exe
4356	Unicorn-42813.exe
1300	Unicorn-12387.exe
3588	Unicorn-20001.exe
776	Unicorn-18055.exe
2272	Unicorn-10249.exe
2372	Unicorn-924.exe
1924	Unicorn-5008.exe
3376	Unicorn-9647.exe
3604	Unicorn-9647.exe
1660	Unicorn-29513.exe
3052	Unicorn-51832.exe
4068	Unicorn-53607.exe
2908	Unicorn-7120.exe
4252	Unicorn-52792.exe
4248	Unicorn-48153.exe
3764	Unicorn-36455.exe
1804	Unicorn-65044.exe
2408	Unicorn-56321.exe
2964	Unicorn-50099.exe
4264	Unicorn-11972.exe
1444	Unicorn-6518.exe
2044	Unicorn-47551.exe
1784	Unicorn-27493.exe
4620	Unicorn-11733.exe
2204	Unicorn-11733.exe
4240	Unicorn-39767.exe
4908	Unicorn-29461.exe
4896	Unicorn-64826.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
3676	3688	WerFault.exe	Unicorn-58936.exe
636	4288	WerFault.exe	Unicorn-5096.exe
4480	652	WerFault.exe	3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exe
3672	2856	WerFault.exe	Unicorn-54131.exe
3588	1924	WerFault.exe	Unicorn-5008.exe
3540	3052	WerFault.exe	Unicorn-51832.exe
2488	3376	WerFault.exe	Unicorn-9647.exe
4268	2372	WerFault.exe	Unicorn-924.exe
5008	2408	WerFault.exe	Unicorn-56321.exe
5480	2044	WerFault.exe	Unicorn-47551.exe
5332	3616	WerFault.exe	Unicorn-39767.exe
5584	5052	WerFault.exe	Unicorn-50613.exe
5560	5016	WerFault.exe	Unicorn-29461.exe
4696	4424	WerFault.exe	Unicorn-43597.exe
2008	3460	WerFault.exe	Unicorn-35189.exe
4216	4212	WerFault.exe	Unicorn-64593.exe
4572	4364	WerFault.exe	Unicorn-22169.exe
5160	1944	WerFault.exe	Unicorn-59497.exe
720	5272	WerFault.exe	Unicorn-14764.exe
2876	1056	WerFault.exe	Unicorn-13420.exe
3644	6140	WerFault.exe	Unicorn-64671.exe
3764	2652	WerFault.exe	Unicorn-55029.exe
3104	6072	WerFault.exe	Unicorn-43483.exe
4012	1520	WerFault.exe	Unicorn-60867.exe
4228	4352	WerFault.exe	Unicorn-59497.exe
3152	5944	WerFault.exe	Unicorn-32985.exe
6032	6140	WerFault.exe	Unicorn-64671.exe
2116	6092	WerFault.exe	Unicorn-15470.exe
6088	1744	WerFault.exe	Unicorn-44251.exe
4300	5172	WerFault.exe	Unicorn-7852.exe
6204	6000	WerFault.exe	Unicorn-11360.exe
5756	3540	WerFault.exe	Unicorn-60587.exe
6304	5516	WerFault.exe	Unicorn-44251.exe
5480	6104	WerFault.exe	Unicorn-15470.exe
6520	5516	WerFault.exe	Unicorn-44251.exe
6508	5172	WerFault.exe	Unicorn-7852.exe
6784	2468	WerFault.exe	Unicorn-47899.exe
6884	1228	WerFault.exe	Unicorn-2974.exe
5224	4948	WerFault.exe	Unicorn-37593.exe
5444	3700	WerFault.exe	Unicorn-13088.exe
5140	5540	WerFault.exe	Unicorn-13088.exe
5292	5752	WerFault.exe	Unicorn-23203.exe
748	5820	WerFault.exe	Unicorn-47899.exe
5464	5692	WerFault.exe	Unicorn-43815.exe
5856	3612	WerFault.exe	Unicorn-58013.exe
4696	5664	WerFault.exe	Unicorn-11490.exe
5864	5488	WerFault.exe	Unicorn-58013.exe
6668	4796	WerFault.exe	Unicorn-7058.exe
6716	1244	WerFault.exe	Unicorn-11656.exe
6616	5636	WerFault.exe	Unicorn-11490.exe
6416	5744	WerFault.exe	Unicorn-53929.exe
2368	5620	WerFault.exe	Unicorn-34687.exe
3972	4836	WerFault.exe	Unicorn-31563.exe
6292	5564	WerFault.exe	Unicorn-10312.exe
6276	5696	WerFault.exe	Unicorn-43815.exe
6824	5408	WerFault.exe	Unicorn-46275.exe
6324	1244	WerFault.exe	Unicorn-11656.exe
6156	1176	WerFault.exe	Unicorn-46275.exe
6528	4528	WerFault.exe	Unicorn-42191.exe
7228	6020	WerFault.exe	Unicorn-3296.exe
7244	5008	WerFault.exe	Unicorn-43535.exe
8004	4528	WerFault.exe	Unicorn-42191.exe
7892	3596	WerFault.exe	Unicorn-52793.exe
7836	5772	WerFault.exe	Unicorn-46275.exe

Suspicious use of SetWindowsHookEx 31 IoCs

Processes:

3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exeUnicorn-54131.exeUnicorn-5096.exeUnicorn-58936.exeUnicorn-59341.exeUnicorn-47644.exeUnicorn-42813.exeUnicorn-20001.exeUnicorn-12387.exeUnicorn-18055.exeUnicorn-10249.exeUnicorn-5008.exeUnicorn-9647.exeUnicorn-9647.exeUnicorn-924.exeUnicorn-29513.exeUnicorn-51832.exeUnicorn-53607.exeUnicorn-7120.exeUnicorn-48153.exeUnicorn-36455.exeUnicorn-65044.exeUnicorn-56321.exeUnicorn-50099.exeUnicorn-11972.exeUnicorn-6518.exeUnicorn-47551.exeUnicorn-24993.exeUnicorn-27493.exeUnicorn-11733.exeUnicorn-11733.exe

pid	process
652	3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exe
2856	Unicorn-54131.exe
4288	Unicorn-5096.exe
3688	Unicorn-58936.exe
2932	Unicorn-59341.exe
1724	Unicorn-47644.exe
4356	Unicorn-42813.exe
3588	Unicorn-20001.exe
1300	Unicorn-12387.exe
776	Unicorn-18055.exe
2272	Unicorn-10249.exe
1924	Unicorn-5008.exe
3376	Unicorn-9647.exe
3604	Unicorn-9647.exe
2372	Unicorn-924.exe
1660	Unicorn-29513.exe
3052	Unicorn-51832.exe
4068	Unicorn-53607.exe
2908	Unicorn-7120.exe
4248	Unicorn-48153.exe
3764	Unicorn-36455.exe
1804	Unicorn-65044.exe
2408	Unicorn-56321.exe
2964	Unicorn-50099.exe
4264	Unicorn-11972.exe
1444	Unicorn-6518.exe
2044	Unicorn-47551.exe
3080	Unicorn-24993.exe
1784	Unicorn-27493.exe
2204	Unicorn-11733.exe
4620	Unicorn-11733.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exeUnicorn-54131.exeUnicorn-5096.exeUnicorn-58936.exeUnicorn-42813.exeUnicorn-59341.exeUnicorn-20001.exeUnicorn-12387.exeUnicorn-10249.exeUnicorn-18055.exeUnicorn-5008.exeUnicorn-924.exeUnicorn-9647.exe

description	pid	process	target process
PID 652 wrote to memory of 2856	652	3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exe	Unicorn-54131.exe
PID 652 wrote to memory of 2856	652	3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exe	Unicorn-54131.exe
PID 652 wrote to memory of 2856	652	3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exe	Unicorn-54131.exe
PID 2856 wrote to memory of 4288	2856	Unicorn-54131.exe	Unicorn-5096.exe
PID 2856 wrote to memory of 4288	2856	Unicorn-54131.exe	Unicorn-5096.exe
PID 2856 wrote to memory of 4288	2856	Unicorn-54131.exe	Unicorn-5096.exe
PID 652 wrote to memory of 3688	652	3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exe	Unicorn-58936.exe
PID 652 wrote to memory of 3688	652	3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exe	Unicorn-58936.exe
PID 652 wrote to memory of 3688	652	3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exe	Unicorn-58936.exe
PID 4288 wrote to memory of 2932	4288	Unicorn-5096.exe	Unicorn-59341.exe
PID 4288 wrote to memory of 2932	4288	Unicorn-5096.exe	Unicorn-59341.exe
PID 4288 wrote to memory of 2932	4288	Unicorn-5096.exe	Unicorn-59341.exe
PID 2856 wrote to memory of 1724	2856	Unicorn-54131.exe	Unicorn-47644.exe
PID 2856 wrote to memory of 1724	2856	Unicorn-54131.exe	Unicorn-47644.exe
PID 2856 wrote to memory of 1724	2856	Unicorn-54131.exe	Unicorn-47644.exe
PID 3688 wrote to memory of 4356	3688	Unicorn-58936.exe	Unicorn-42813.exe
PID 3688 wrote to memory of 4356	3688	Unicorn-58936.exe	Unicorn-42813.exe
PID 3688 wrote to memory of 4356	3688	Unicorn-58936.exe	Unicorn-42813.exe
PID 4288 wrote to memory of 1300	4288	Unicorn-5096.exe	Unicorn-12387.exe
PID 4288 wrote to memory of 1300	4288	Unicorn-5096.exe	Unicorn-12387.exe
PID 4288 wrote to memory of 1300	4288	Unicorn-5096.exe	Unicorn-12387.exe
PID 4356 wrote to memory of 3588	4356	Unicorn-42813.exe	Unicorn-20001.exe
PID 4356 wrote to memory of 3588	4356	Unicorn-42813.exe	Unicorn-20001.exe
PID 4356 wrote to memory of 3588	4356	Unicorn-42813.exe	Unicorn-20001.exe
PID 2932 wrote to memory of 776	2932	Unicorn-59341.exe	Unicorn-18055.exe
PID 2932 wrote to memory of 776	2932	Unicorn-59341.exe	Unicorn-18055.exe
PID 2932 wrote to memory of 776	2932	Unicorn-59341.exe	Unicorn-18055.exe
PID 3688 wrote to memory of 2272	3688	Unicorn-58936.exe	Unicorn-10249.exe
PID 3688 wrote to memory of 2272	3688	Unicorn-58936.exe	Unicorn-10249.exe
PID 3688 wrote to memory of 2272	3688	Unicorn-58936.exe	Unicorn-10249.exe
PID 3588 wrote to memory of 2372	3588	Unicorn-20001.exe	Unicorn-924.exe
PID 3588 wrote to memory of 2372	3588	Unicorn-20001.exe	Unicorn-924.exe
PID 3588 wrote to memory of 2372	3588	Unicorn-20001.exe	Unicorn-924.exe
PID 1300 wrote to memory of 1924	1300	Unicorn-12387.exe	Unicorn-5008.exe
PID 1300 wrote to memory of 1924	1300	Unicorn-12387.exe	Unicorn-5008.exe
PID 1300 wrote to memory of 1924	1300	Unicorn-12387.exe	Unicorn-5008.exe
PID 4356 wrote to memory of 3376	4356	Unicorn-42813.exe	Unicorn-9647.exe
PID 4356 wrote to memory of 3376	4356	Unicorn-42813.exe	Unicorn-9647.exe
PID 4356 wrote to memory of 3376	4356	Unicorn-42813.exe	Unicorn-9647.exe
PID 2932 wrote to memory of 3604	2932	Unicorn-59341.exe	Unicorn-9647.exe
PID 2932 wrote to memory of 3604	2932	Unicorn-59341.exe	Unicorn-9647.exe
PID 2932 wrote to memory of 3604	2932	Unicorn-59341.exe	Unicorn-9647.exe
PID 2272 wrote to memory of 1660	2272	Unicorn-10249.exe	Unicorn-29513.exe
PID 2272 wrote to memory of 1660	2272	Unicorn-10249.exe	Unicorn-29513.exe
PID 2272 wrote to memory of 1660	2272	Unicorn-10249.exe	Unicorn-29513.exe
PID 776 wrote to memory of 3052	776	Unicorn-18055.exe	Unicorn-51832.exe
PID 776 wrote to memory of 3052	776	Unicorn-18055.exe	Unicorn-51832.exe
PID 776 wrote to memory of 3052	776	Unicorn-18055.exe	Unicorn-51832.exe
PID 1924 wrote to memory of 4068	1924	Unicorn-5008.exe	Unicorn-53607.exe
PID 1924 wrote to memory of 4068	1924	Unicorn-5008.exe	Unicorn-53607.exe
PID 1924 wrote to memory of 4068	1924	Unicorn-5008.exe	Unicorn-53607.exe
PID 2372 wrote to memory of 2908	2372	Unicorn-924.exe	Unicorn-7120.exe
PID 2372 wrote to memory of 2908	2372	Unicorn-924.exe	Unicorn-7120.exe
PID 2372 wrote to memory of 2908	2372	Unicorn-924.exe	Unicorn-7120.exe
PID 1300 wrote to memory of 4252	1300	Unicorn-12387.exe	Unicorn-52792.exe
PID 1300 wrote to memory of 4252	1300	Unicorn-12387.exe	Unicorn-52792.exe
PID 1300 wrote to memory of 4252	1300	Unicorn-12387.exe	Unicorn-52792.exe
PID 3376 wrote to memory of 4248	3376	Unicorn-9647.exe	Unicorn-48153.exe
PID 3376 wrote to memory of 4248	3376	Unicorn-9647.exe	Unicorn-48153.exe
PID 3376 wrote to memory of 4248	3376	Unicorn-9647.exe	Unicorn-48153.exe
PID 3588 wrote to memory of 3764	3588	Unicorn-20001.exe	Unicorn-36455.exe
PID 3588 wrote to memory of 3764	3588	Unicorn-20001.exe	Unicorn-36455.exe
PID 3588 wrote to memory of 3764	3588	Unicorn-20001.exe	Unicorn-36455.exe
PID 2272 wrote to memory of 1804	2272	Unicorn-10249.exe	Unicorn-65044.exe

C:\Users\Admin\AppData\Local\Temp\3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exe
"C:\Users\Admin\AppData\Local\Temp\3bf009e8bbc9a85809143a0a0669d70f427b24d2d073524689e159e344f595eb.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:652

C:\Users\Admin\AppData\Local\Temp\Unicorn-54131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54131.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2856

C:\Users\Admin\AppData\Local\Temp\Unicorn-5096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5096.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-59341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59341.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2932

C:\Users\Admin\AppData\Local\Temp\Unicorn-18055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18055.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:776

C:\Users\Admin\AppData\Local\Temp\Unicorn-51832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51832.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-11972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11972.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4264

C:\Users\Admin\AppData\Local\Temp\Unicorn-46337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46337.exe
8⤵
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-64593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64593.exe
9⤵
PID:4212

C:\Users\Admin\AppData\Local\Temp\Unicorn-56783.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56783.exe
10⤵
PID:2116

C:\Users\Admin\AppData\Local\Temp\Unicorn-15470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15470.exe
11⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-2974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2974.exe
12⤵
PID:1228

C:\Users\Admin\AppData\Local\Temp\Unicorn-11656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11656.exe
13⤵
PID:1244

C:\Users\Admin\AppData\Local\Temp\Unicorn-18813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18813.exe
14⤵
PID:540

C:\Users\Admin\AppData\Local\Temp\Unicorn-61729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61729.exe
15⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-32129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32129.exe
16⤵
PID:6468

C:\Users\Admin\AppData\Local\Temp\Unicorn-2204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2204.exe
17⤵
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-35427.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35427.exe
18⤵
PID:8088

C:\Users\Admin\AppData\Local\Temp\Unicorn-34379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34379.exe
19⤵
PID:8820

C:\Users\Admin\AppData\Local\Temp\Unicorn-26159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26159.exe
20⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-27633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27633.exe
21⤵
PID:3296

C:\Users\Admin\AppData\Local\Temp\Unicorn-25277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25277.exe
22⤵
PID:7192

C:\Users\Admin\AppData\Local\Temp\Unicorn-59039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59039.exe
23⤵
PID:2936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8820 -s 672
20⤵
PID:4108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8088 -s 636
19⤵
PID:8764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6296 -s 624
18⤵
PID:3376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6296 -s 624
18⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6468 -s 740
17⤵
PID:6620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6368 -s 720
16⤵
PID:8384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 540 -s 724
15⤵
PID:7220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1244 -s 664
14⤵
- Program crash
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1244 -s 664
14⤵
- Program crash
PID:6324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1228 -s 652
13⤵
- Program crash
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4212 -s 724
10⤵
- Program crash
PID:4216

C:\Users\Admin\AppData\Local\Temp\Unicorn-22169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22169.exe
8⤵
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-20219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20219.exe
9⤵
PID:4912

C:\Users\Admin\AppData\Local\Temp\Unicorn-31231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31231.exe
10⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-31563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31563.exe
11⤵
PID:4836

C:\Users\Admin\AppData\Local\Temp\Unicorn-49975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49975.exe
12⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-29311.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29311.exe
13⤵
PID:1132

C:\Users\Admin\AppData\Local\Temp\Unicorn-31169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31169.exe
14⤵
PID:7116

C:\Users\Admin\AppData\Local\Temp\Unicorn-26901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26901.exe
15⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-57383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57383.exe
16⤵
PID:8060

C:\Users\Admin\AppData\Local\Temp\Unicorn-502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-502.exe
17⤵
PID:9152

C:\Users\Admin\AppData\Local\Temp\Unicorn-55707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55707.exe
18⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-24125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24125.exe
19⤵
PID:6560

C:\Users\Admin\AppData\Local\Temp\Unicorn-61623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61623.exe
20⤵
PID:8464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5524 -s 696
16⤵
PID:4696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7116 -s 636
15⤵
PID:6960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7116 -s 636
15⤵
PID:7584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1132 -s 648
14⤵
PID:8400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5884 -s 716
13⤵
PID:7768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 728
12⤵
- Program crash
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4364 -s 628
9⤵
- Program crash
PID:4572

C:\Users\Admin\AppData\Local\Temp\Unicorn-32501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32501.exe
7⤵
PID:568

C:\Users\Admin\AppData\Local\Temp\Unicorn-43597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43597.exe
8⤵
PID:3108

C:\Users\Admin\AppData\Local\Temp\Unicorn-16135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16135.exe
9⤵
PID:4276

C:\Users\Admin\AppData\Local\Temp\Unicorn-31231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31231.exe
10⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-34687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34687.exe
11⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-21387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21387.exe
12⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-56493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56493.exe
13⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-63841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63841.exe
14⤵
PID:4920

C:\Users\Admin\AppData\Local\Temp\Unicorn-64233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64233.exe
15⤵
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-39895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39895.exe
16⤵
PID:7444

C:\Users\Admin\AppData\Local\Temp\Unicorn-62967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62967.exe
17⤵
PID:8888

C:\Users\Admin\AppData\Local\Temp\Unicorn-44394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44394.exe
18⤵
PID:8772

C:\Users\Admin\AppData\Local\Temp\Unicorn-48821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48821.exe
19⤵
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-61623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61623.exe
20⤵
PID:8212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7444 -s 740
17⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4920 -s 636
15⤵
PID:8544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4920 -s 636
15⤵
PID:7596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5720 -s 720
13⤵
PID:7212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5620 -s 740
12⤵
- Program crash
PID:2368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3052 -s 724
7⤵
- Program crash
PID:3540

C:\Users\Admin\AppData\Local\Temp\Unicorn-9647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9647.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-56321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56321.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-29461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29461.exe
7⤵
- Executes dropped EXE
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-2564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2564.exe
8⤵
PID:1676

C:\Users\Admin\AppData\Local\Temp\Unicorn-16.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16.exe
9⤵
PID:4248

C:\Users\Admin\AppData\Local\Temp\Unicorn-49575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49575.exe
10⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-44251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44251.exe
11⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-47899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47899.exe
12⤵
PID:864

C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
13⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-19545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19545.exe
14⤵
PID:2252

C:\Users\Admin\AppData\Local\Temp\Unicorn-63841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63841.exe
15⤵
PID:7156

C:\Users\Admin\AppData\Local\Temp\Unicorn-64233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64233.exe
16⤵
PID:1860

C:\Users\Admin\AppData\Local\Temp\Unicorn-34379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34379.exe
17⤵
PID:8796

C:\Users\Admin\AppData\Local\Temp\Unicorn-44394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44394.exe
18⤵
PID:7716

C:\Users\Admin\AppData\Local\Temp\Unicorn-38323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38323.exe
19⤵
PID:8348

C:\Users\Admin\AppData\Local\Temp\Unicorn-44135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44135.exe
20⤵
PID:7676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1860 -s 628
17⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2252 -s 656
15⤵
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5432 -s 616
14⤵
PID:7172

C:\Users\Admin\AppData\Local\Temp\Unicorn-52486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52486.exe
8⤵
PID:740

C:\Users\Admin\AppData\Local\Temp\Unicorn-32985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32985.exe
9⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-7852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7852.exe
10⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-20427.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20427.exe
11⤵
PID:1836

C:\Users\Admin\AppData\Local\Temp\Unicorn-4640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4640.exe
12⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-25575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25575.exe
13⤵
PID:2028

C:\Users\Admin\AppData\Local\Temp\Unicorn-58195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58195.exe
14⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-21015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21015.exe
15⤵
PID:7436

C:\Users\Admin\AppData\Local\Temp\Unicorn-5214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5214.exe
16⤵
PID:8648

C:\Users\Admin\AppData\Local\Temp\Unicorn-60201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60201.exe
17⤵
PID:7040

C:\Users\Admin\AppData\Local\Temp\Unicorn-44187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44187.exe
18⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7040 -s 644
18⤵
PID:5068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7436 -s 644
16⤵
PID:2792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6332 -s 652
15⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5848 -s 636
13⤵
PID:2052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5172 -s 744
11⤵
- Program crash
PID:4300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5172 -s 744
11⤵
- Program crash
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5944 -s 636
10⤵
- Program crash
PID:3152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2408 -s 744
7⤵
- Program crash
PID:5008

C:\Users\Admin\AppData\Local\Temp\Unicorn-64826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64826.exe
6⤵
- Executes dropped EXE
PID:4896

C:\Users\Admin\AppData\Local\Temp\Unicorn-5278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5278.exe
7⤵
PID:2548

C:\Users\Admin\AppData\Local\Temp\Unicorn-20219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20219.exe
8⤵
PID:2144

C:\Users\Admin\AppData\Local\Temp\Unicorn-38797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38797.exe
9⤵
PID:2204

C:\Users\Admin\AppData\Local\Temp\Unicorn-58013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58013.exe
10⤵
PID:3612

C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
11⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5408 -s 548
12⤵
- Program crash
PID:6824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3612 -s 644
11⤵
- Program crash
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-12387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12387.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1300

C:\Users\Admin\AppData\Local\Temp\Unicorn-5008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5008.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1924

C:\Users\Admin\AppData\Local\Temp\Unicorn-53607.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53607.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-47551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47551.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2044

C:\Users\Admin\AppData\Local\Temp\Unicorn-55657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55657.exe
8⤵
PID:3536

C:\Users\Admin\AppData\Local\Temp\Unicorn-13638.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13638.exe
9⤵
PID:4752

C:\Users\Admin\AppData\Local\Temp\Unicorn-59497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59497.exe
10⤵
PID:1944

C:\Users\Admin\AppData\Local\Temp\Unicorn-15470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15470.exe
11⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-27479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27479.exe
12⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
13⤵
PID:1752

C:\Users\Admin\AppData\Local\Temp\Unicorn-19545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19545.exe
14⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-6472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6472.exe
15⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-37591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37591.exe
16⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-22573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22573.exe
17⤵
PID:8136

C:\Users\Admin\AppData\Local\Temp\Unicorn-20181.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20181.exe
18⤵
PID:9088

C:\Users\Admin\AppData\Local\Temp\Unicorn-26159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26159.exe
19⤵
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-19465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19465.exe
20⤵
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-23907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23907.exe
21⤵
PID:7800

C:\Users\Admin\AppData\Local\Temp\Unicorn-48157.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48157.exe
22⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 9088 -s 656
19⤵
PID:4292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8136 -s 724
18⤵
PID:3700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5236 -s 656
17⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5236 -s 656
17⤵
PID:8940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7092 -s 664
16⤵
PID:7112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7092 -s 664
16⤵
PID:4940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5176 -s 744
15⤵
PID:8436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1752 -s 656
14⤵
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6092 -s 636
12⤵
- Program crash
PID:2116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1944 -s 600
11⤵
- Program crash
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-35189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35189.exe
8⤵
PID:3460

C:\Users\Admin\AppData\Local\Temp\Unicorn-63306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63306.exe
9⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-43483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43483.exe
10⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-11360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11360.exe
11⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-21989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21989.exe
12⤵
PID:3252

C:\Users\Admin\AppData\Local\Temp\Unicorn-26623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26623.exe
13⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-25575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25575.exe
14⤵
PID:60

C:\Users\Admin\AppData\Local\Temp\Unicorn-62471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62471.exe
15⤵
PID:2288

C:\Users\Admin\AppData\Local\Temp\Unicorn-13278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13278.exe
16⤵
PID:7988

C:\Users\Admin\AppData\Local\Temp\Unicorn-30933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30933.exe
17⤵
PID:8376

C:\Users\Admin\AppData\Local\Temp\Unicorn-25391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25391.exe
18⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-1016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1016.exe
19⤵
PID:2944

C:\Users\Admin\AppData\Local\Temp\Unicorn-61649.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61649.exe
20⤵
PID:8792

C:\Users\Admin\AppData\Local\Temp\Unicorn-34705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34705.exe
21⤵
PID:4800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8376 -s 636
18⤵
PID:8768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7988 -s 748
17⤵
PID:8604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2288 -s 664
16⤵
PID:2780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2288 -s 664
16⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5144 -s 636
14⤵
PID:1604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6000 -s 724
12⤵
- Program crash
PID:6204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6072 -s 744
11⤵
- Program crash
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3460 -s 552
9⤵
- Program crash
PID:2008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2044 -s 656
8⤵
- Program crash
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-11733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11733.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-4510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4510.exe
7⤵
PID:3700

C:\Users\Admin\AppData\Local\Temp\Unicorn-20245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20245.exe
8⤵
PID:3468

C:\Users\Admin\AppData\Local\Temp\Unicorn-28771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28771.exe
9⤵
PID:2876

C:\Users\Admin\AppData\Local\Temp\Unicorn-40167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40167.exe
10⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-27011.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27011.exe
11⤵
PID:4348

C:\Users\Admin\AppData\Local\Temp\Unicorn-43535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43535.exe
12⤵
PID:5008

C:\Users\Admin\AppData\Local\Temp\Unicorn-33935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33935.exe
13⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-63841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63841.exe
14⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-834.exe
15⤵
PID:7944

C:\Users\Admin\AppData\Local\Temp\Unicorn-26211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26211.exe
16⤵
PID:8724

C:\Users\Admin\AppData\Local\Temp\Unicorn-56501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56501.exe
17⤵
PID:6860

C:\Users\Admin\AppData\Local\Temp\Unicorn-9760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9760.exe
18⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-42599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42599.exe
19⤵
PID:7212

C:\Users\Admin\AppData\Local\Temp\Unicorn-170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-170.exe
20⤵
PID:7684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7944 -s 660
16⤵
PID:8476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5576 -s 724
15⤵
PID:7504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5576 -s 724
15⤵
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5008 -s 724
13⤵
- Program crash
PID:7244

C:\Users\Admin\AppData\Local\Temp\Unicorn-59694.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59694.exe
7⤵
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-14764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14764.exe
8⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-44251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44251.exe
9⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-11490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11490.exe
10⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-22539.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22539.exe
11⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-52793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52793.exe
12⤵
PID:3596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3596 -s 632
13⤵
- Program crash
PID:7892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3596 -s 632
13⤵
PID:8980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5512 -s 636
12⤵
PID:7204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5636 -s 740
11⤵
- Program crash
PID:6616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5516 -s 640
10⤵
- Program crash
PID:6304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5516 -s 640
10⤵
- Program crash
PID:6520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5272 -s 640
9⤵
- Program crash
PID:720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1924 -s 740
6⤵
- Program crash
PID:3588

C:\Users\Admin\AppData\Local\Temp\Unicorn-52792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52792.exe
5⤵
- Executes dropped EXE
PID:4252

C:\Users\Admin\AppData\Local\Temp\Unicorn-24993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24993.exe
6⤵
- Suspicious use of SetWindowsHookEx
PID:3080

C:\Users\Admin\AppData\Local\Temp\Unicorn-12678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12678.exe
7⤵
PID:2424

C:\Users\Admin\AppData\Local\Temp\Unicorn-53109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53109.exe
8⤵
PID:4312

C:\Users\Admin\AppData\Local\Temp\Unicorn-28771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28771.exe
9⤵
PID:60

C:\Users\Admin\AppData\Local\Temp\Unicorn-23639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23639.exe
10⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45953.exe
11⤵
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-11464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11464.exe
12⤵
PID:3932

C:\Users\Admin\AppData\Local\Temp\Unicorn-29659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29659.exe
13⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-35829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35829.exe
14⤵
PID:3292

C:\Users\Admin\AppData\Local\Temp\Unicorn-26901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26901.exe
15⤵
PID:7012

C:\Users\Admin\AppData\Local\Temp\Unicorn-18899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18899.exe
16⤵
PID:1988

C:\Users\Admin\AppData\Local\Temp\Unicorn-26211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26211.exe
17⤵
PID:8716

C:\Users\Admin\AppData\Local\Temp\Unicorn-7684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7684.exe
18⤵
PID:6536

C:\Users\Admin\AppData\Local\Temp\Unicorn-35971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35971.exe
19⤵
PID:6892

C:\Users\Admin\AppData\Local\Temp\Unicorn-37721.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37721.exe
20⤵
PID:1624

C:\Users\Admin\AppData\Local\Temp\Unicorn-8084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8084.exe
21⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1988 -s 636
17⤵
PID:9144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7012 -s 724
16⤵
PID:3976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3292 -s 636
15⤵
PID:8540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3292 -s 636
15⤵
PID:6788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5932 -s 636
14⤵
PID:8244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3932 -s 636
13⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-8547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8547.exe
7⤵
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-59497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59497.exe
8⤵
PID:3588

C:\Users\Admin\AppData\Local\Temp\Unicorn-42881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42881.exe
9⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-37593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37593.exe
10⤵
PID:4948

C:\Users\Admin\AppData\Local\Temp\Unicorn-42191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42191.exe
11⤵
PID:4528

C:\Users\Admin\AppData\Local\Temp\Unicorn-56493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56493.exe
12⤵
PID:4940

C:\Users\Admin\AppData\Local\Temp\Unicorn-59757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59757.exe
13⤵
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-56065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56065.exe
14⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-16351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16351.exe
15⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-2448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2448.exe
16⤵
PID:6260

C:\Users\Admin\AppData\Local\Temp\Unicorn-35287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35287.exe
17⤵
PID:1920

C:\Users\Admin\AppData\Local\Temp\Unicorn-42407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42407.exe
18⤵
PID:6728

C:\Users\Admin\AppData\Local\Temp\Unicorn-44135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44135.exe
19⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5356 -s 608
16⤵
PID:2460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5436 -s 652
15⤵
PID:4252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7140 -s 648
14⤵
PID:8960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7140 -s 648
14⤵
PID:8416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4528 -s 640
12⤵
- Program crash
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4528 -s 640
12⤵
- Program crash
PID:8004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4948 -s 628
11⤵
- Program crash
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4288 -s 716
4⤵
- Program crash
PID:636

C:\Users\Admin\AppData\Local\Temp\Unicorn-47644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47644.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2856 -s 760
3⤵
- Program crash
PID:3672

C:\Users\Admin\AppData\Local\Temp\Unicorn-58936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58936.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3688

C:\Users\Admin\AppData\Local\Temp\Unicorn-42813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42813.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4356

C:\Users\Admin\AppData\Local\Temp\Unicorn-20001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20001.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3588

C:\Users\Admin\AppData\Local\Temp\Unicorn-924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-924.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2372

C:\Users\Admin\AppData\Local\Temp\Unicorn-7120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7120.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2908

C:\Users\Admin\AppData\Local\Temp\Unicorn-11733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11733.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2204

C:\Users\Admin\AppData\Local\Temp\Unicorn-55657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55657.exe
7⤵
PID:2604

C:\Users\Admin\AppData\Local\Temp\Unicorn-40281.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40281.exe
8⤵
PID:4772

C:\Users\Admin\AppData\Local\Temp\Unicorn-59497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59497.exe
9⤵
PID:2164

C:\Users\Admin\AppData\Local\Temp\Unicorn-18185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18185.exe
10⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-53929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53929.exe
11⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-42191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42191.exe
12⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-42487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42487.exe
13⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-13031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13031.exe
14⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-21015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21015.exe
15⤵
PID:2272

C:\Users\Admin\AppData\Local\Temp\Unicorn-6174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6174.exe
16⤵
PID:9036

C:\Users\Admin\AppData\Local\Temp\Unicorn-26159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26159.exe
17⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-27633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27633.exe
18⤵
PID:8860

C:\Users\Admin\AppData\Local\Temp\Unicorn-25277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25277.exe
19⤵
PID:7108

C:\Users\Admin\AppData\Local\Temp\Unicorn-62547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62547.exe
20⤵
PID:7536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 9036 -s 640
17⤵
PID:8412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2272 -s 692
16⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5240 -s 652
14⤵
PID:8392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5296 -s 644
13⤵
PID:7796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5744 -s 636
12⤵
- Program crash
PID:6416

C:\Users\Admin\AppData\Local\Temp\Unicorn-28583.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28583.exe
7⤵
PID:220

C:\Users\Admin\AppData\Local\Temp\Unicorn-52699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52699.exe
8⤵
PID:4228

C:\Users\Admin\AppData\Local\Temp\Unicorn-60587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60587.exe
9⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-47899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47899.exe
10⤵
PID:2468

C:\Users\Admin\AppData\Local\Temp\Unicorn-40581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40581.exe
11⤵
PID:4232

C:\Users\Admin\AppData\Local\Temp\Unicorn-41911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41911.exe
12⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-64417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64417.exe
13⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5748 -s 632
14⤵
PID:6212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5760 -s 656
13⤵
PID:8448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4232 -s 636
12⤵
PID:7180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2468 -s 620
11⤵
- Program crash
PID:6784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2372 -s 716
6⤵
- Program crash
PID:4268

C:\Users\Admin\AppData\Local\Temp\Unicorn-36455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36455.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3764

C:\Users\Admin\AppData\Local\Temp\Unicorn-39767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39767.exe
6⤵
- Executes dropped EXE
PID:4240

C:\Users\Admin\AppData\Local\Temp\Unicorn-45735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45735.exe
7⤵
PID:4572

C:\Users\Admin\AppData\Local\Temp\Unicorn-14598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14598.exe
8⤵
PID:1900

C:\Users\Admin\AppData\Local\Temp\Unicorn-32217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32217.exe
9⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-44251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44251.exe
10⤵
PID:1744

C:\Users\Admin\AppData\Local\Temp\Unicorn-13088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13088.exe
11⤵
PID:3700

C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
12⤵
PID:384

C:\Users\Admin\AppData\Local\Temp\Unicorn-56493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56493.exe
13⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-58003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58003.exe
14⤵
PID:6928

C:\Users\Admin\AppData\Local\Temp\Unicorn-2780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2780.exe
15⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-16351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16351.exe
16⤵
PID:232

C:\Users\Admin\AppData\Local\Temp\Unicorn-37477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37477.exe
17⤵
PID:6304

C:\Users\Admin\AppData\Local\Temp\Unicorn-63107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63107.exe
18⤵
PID:6984

C:\Users\Admin\AppData\Local\Temp\Unicorn-3512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3512.exe
19⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-7954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7954.exe
20⤵
PID:7772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6304 -s 656
18⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 232 -s 656
17⤵
PID:8096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 696
16⤵
PID:2724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6928 -s 732
15⤵
PID:8932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 384 -s 660
13⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3700 -s 736
12⤵
- Program crash
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1744 -s 624
11⤵
- Program crash
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-45688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45688.exe
7⤵
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-37069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37069.exe
8⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-42663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42663.exe
9⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-10312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10312.exe
10⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-1900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1900.exe
11⤵
PID:3556

C:\Users\Admin\AppData\Local\Temp\Unicorn-28673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28673.exe
12⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-64417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64417.exe
13⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-2780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2780.exe
14⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-59713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59713.exe
15⤵
PID:8352

C:\Users\Admin\AppData\Local\Temp\Unicorn-31613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31613.exe
16⤵
PID:8868

C:\Users\Admin\AppData\Local\Temp\Unicorn-27311.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27311.exe
17⤵
PID:9100

C:\Users\Admin\AppData\Local\Temp\Unicorn-50767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50767.exe
18⤵
PID:7656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5836 -s 664
15⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5308 -s 656
14⤵
PID:9064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5308 -s 656
14⤵
PID:7564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3556 -s 664
12⤵
PID:7188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3556 -s 664
12⤵
PID:324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5564 -s 636
11⤵
- Program crash
PID:6292

C:\Users\Admin\AppData\Local\Temp\Unicorn-9647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9647.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3376

C:\Users\Admin\AppData\Local\Temp\Unicorn-48153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48153.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4248

C:\Users\Admin\AppData\Local\Temp\Unicorn-6518.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6518.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1444

C:\Users\Admin\AppData\Local\Temp\Unicorn-50613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50613.exe
7⤵
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-33675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33675.exe
8⤵
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-13420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13420.exe
9⤵
PID:1056

C:\Users\Admin\AppData\Local\Temp\Unicorn-46389.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46389.exe
10⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-23203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23203.exe
11⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-20209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20209.exe
12⤵
PID:4312

C:\Users\Admin\AppData\Local\Temp\Unicorn-52409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52409.exe
13⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-634.exe
14⤵
PID:6968

C:\Users\Admin\AppData\Local\Temp\Unicorn-12126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12126.exe
15⤵
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-11908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11908.exe
16⤵
PID:6240

C:\Users\Admin\AppData\Local\Temp\Unicorn-34379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34379.exe
17⤵
PID:8812

C:\Users\Admin\AppData\Local\Temp\Unicorn-13522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13522.exe
18⤵
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-36403.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36403.exe
19⤵
PID:664

C:\Users\Admin\AppData\Local\Temp\Unicorn-18671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18671.exe
20⤵
PID:2772

C:\Users\Admin\AppData\Local\Temp\Unicorn-14944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14944.exe
21⤵
PID:3932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6240 -s 652
17⤵
PID:8700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6968 -s 724
15⤵
PID:2376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6968 -s 724
15⤵
PID:2160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5952 -s 716
14⤵
PID:1964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5952 -s 716
14⤵
PID:8656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4312 -s 636
13⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5752 -s 724
12⤵
- Program crash
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1056 -s 624
10⤵
- Program crash
PID:2876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5052 -s 716
8⤵
- Program crash
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-24115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24115.exe
7⤵
PID:2028

C:\Users\Admin\AppData\Local\Temp\Unicorn-60867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60867.exe
8⤵
PID:1520

C:\Users\Admin\AppData\Local\Temp\Unicorn-60587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60587.exe
9⤵
PID:3540

C:\Users\Admin\AppData\Local\Temp\Unicorn-43815.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43815.exe
10⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-42191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42191.exe
11⤵
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-19545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19545.exe
12⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-63841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63841.exe
13⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-41675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41675.exe
14⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-59713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59713.exe
15⤵
PID:8344

C:\Users\Admin\AppData\Local\Temp\Unicorn-37643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37643.exe
16⤵
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-23575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23575.exe
17⤵
PID:8488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6012 -s 636
17⤵
PID:1708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5196 -s 608
15⤵
PID:6164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7164 -s 648
14⤵
PID:9096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5068 -s 612
12⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5692 -s 656
11⤵
- Program crash
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3540 -s 656
10⤵
- Program crash
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1520 -s 628
9⤵
- Program crash
PID:4012

C:\Users\Admin\AppData\Local\Temp\Unicorn-28609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28609.exe
6⤵
PID:1228

C:\Users\Admin\AppData\Local\Temp\Unicorn-37759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37759.exe
7⤵
PID:1648

C:\Users\Admin\AppData\Local\Temp\Unicorn-55029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55029.exe
8⤵
PID:2652

C:\Users\Admin\AppData\Local\Temp\Unicorn-30437.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30437.exe
9⤵
PID:576

C:\Users\Admin\AppData\Local\Temp\Unicorn-47899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47899.exe
10⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-15548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15548.exe
11⤵
PID:3468

C:\Users\Admin\AppData\Local\Temp\Unicorn-2969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2969.exe
12⤵
PID:6352

C:\Users\Admin\AppData\Local\Temp\Unicorn-60717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60717.exe
13⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-45951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45951.exe
14⤵
PID:7028

C:\Users\Admin\AppData\Local\Temp\Unicorn-37731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37731.exe
15⤵
PID:8504

C:\Users\Admin\AppData\Local\Temp\Unicorn-10808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10808.exe
16⤵
PID:9160

C:\Users\Admin\AppData\Local\Temp\Unicorn-23767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23767.exe
17⤵
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-15957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15957.exe
18⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-34705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34705.exe
19⤵
PID:8404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7028 -s 744
15⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6600 -s 628
14⤵
PID:8748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6352 -s 716
13⤵
PID:8408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6352 -s 716
13⤵
PID:8864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3468 -s 640
12⤵
PID:7192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2652 -s 664
9⤵
- Program crash
PID:3764

C:\Users\Admin\AppData\Local\Temp\Unicorn-27493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27493.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1784

C:\Users\Admin\AppData\Local\Temp\Unicorn-47489.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47489.exe
6⤵
PID:864

C:\Users\Admin\AppData\Local\Temp\Unicorn-42803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42803.exe
7⤵
PID:3292

C:\Users\Admin\AppData\Local\Temp\Unicorn-59497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59497.exe
8⤵
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-60587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60587.exe
9⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-58013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58013.exe
10⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
11⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-42487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42487.exe
12⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-13031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13031.exe
13⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-39729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39729.exe
14⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-30933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30933.exe
15⤵
PID:8368

C:\Users\Admin\AppData\Local\Temp\Unicorn-27337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27337.exe
16⤵
PID:4752

C:\Users\Admin\AppData\Local\Temp\Unicorn-56247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56247.exe
17⤵
PID:3684

C:\Users\Admin\AppData\Local\Temp\Unicorn-22755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22755.exe
18⤵
PID:8072

C:\Users\Admin\AppData\Local\Temp\Unicorn-34705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34705.exe
19⤵
PID:3764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8368 -s 716
16⤵
PID:2164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5152 -s 736
15⤵
PID:9192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5336 -s 636
14⤵
PID:8976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6052 -s 636
13⤵
PID:8428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6052 -s 636
13⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5772 -s 608
12⤵
- Program crash
PID:7836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5488 -s 660
11⤵
- Program crash
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4352 -s 636
9⤵
- Program crash
PID:4228

C:\Users\Admin\AppData\Local\Temp\Unicorn-6409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6409.exe
6⤵
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-24879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24879.exe
7⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-15470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15470.exe
8⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-7058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7058.exe
9⤵
PID:4796

C:\Users\Admin\AppData\Local\Temp\Unicorn-3296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3296.exe
10⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-17983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17983.exe
11⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-31745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31745.exe
12⤵
PID:1288

C:\Users\Admin\AppData\Local\Temp\Unicorn-41675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41675.exe
13⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-51161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51161.exe
14⤵
PID:7860

C:\Users\Admin\AppData\Local\Temp\Unicorn-39615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39615.exe
15⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-44633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44633.exe
16⤵
PID:1280

C:\Users\Admin\AppData\Local\Temp\Unicorn-40077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40077.exe
17⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-51919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51919.exe
18⤵
PID:8044

C:\Users\Admin\AppData\Local\Temp\Unicorn-27737.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27737.exe
19⤵
PID:8188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6004 -s 656
16⤵
PID:8728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7860 -s 636
15⤵
PID:8964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5600 -s 716
14⤵
PID:2168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1288 -s 628
13⤵
PID:8904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6020 -s 636
11⤵
- Program crash
PID:7228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4796 -s 720
10⤵
- Program crash
PID:6668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6104 -s 680
9⤵
- Program crash
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3376 -s 752
5⤵
- Program crash
PID:2488

C:\Users\Admin\AppData\Local\Temp\Unicorn-10249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10249.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2272

C:\Users\Admin\AppData\Local\Temp\Unicorn-29513.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29513.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1660

C:\Users\Admin\AppData\Local\Temp\Unicorn-50099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50099.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-29461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29461.exe
6⤵
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-43597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43597.exe
7⤵
PID:4424

C:\Users\Admin\AppData\Local\Temp\Unicorn-38309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38309.exe
8⤵
PID:2464

C:\Users\Admin\AppData\Local\Temp\Unicorn-64671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64671.exe
9⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-8646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8646.exe
10⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-47899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47899.exe
11⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
12⤵
PID:1176

C:\Users\Admin\AppData\Local\Temp\Unicorn-17599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17599.exe
13⤵
PID:3428

C:\Users\Admin\AppData\Local\Temp\Unicorn-26893.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26893.exe
14⤵
PID:6720

C:\Users\Admin\AppData\Local\Temp\Unicorn-56031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56031.exe
15⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-19885.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19885.exe
16⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-62043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62043.exe
17⤵
PID:8576

C:\Users\Admin\AppData\Local\Temp\Unicorn-2832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2832.exe
18⤵
PID:7076

C:\Users\Admin\AppData\Local\Temp\Unicorn-19335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19335.exe
19⤵
PID:7664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5360 -s 636
17⤵
PID:8596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5624 -s 740
16⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5624 -s 740
16⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6720 -s 716
15⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 648
14⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3428 -s 648
14⤵
PID:8760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1176 -s 656
13⤵
- Program crash
PID:6156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5820 -s 652
12⤵
- Program crash
PID:748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6140 -s 628
10⤵
- Program crash
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6140 -s 628
10⤵
- Program crash
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4424 -s 616
8⤵
- Program crash
PID:4696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5016 -s 724
7⤵
- Program crash
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-28391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28391.exe
6⤵
PID:2412

C:\Users\Admin\AppData\Local\Temp\Unicorn-30333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30333.exe
7⤵
PID:4304

C:\Users\Admin\AppData\Local\Temp\Unicorn-12154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12154.exe
8⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-13088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13088.exe
9⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-3872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3872.exe
10⤵
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-56493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56493.exe
11⤵
PID:2164

C:\Users\Admin\AppData\Local\Temp\Unicorn-2388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2388.exe
12⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-6864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6864.exe
13⤵
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-3652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3652.exe
14⤵
PID:8764

C:\Users\Admin\AppData\Local\Temp\Unicorn-61161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61161.exe
15⤵
PID:6556

C:\Users\Admin\AppData\Local\Temp\Unicorn-34457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34457.exe
16⤵
PID:3460

C:\Users\Admin\AppData\Local\Temp\Unicorn-24125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24125.exe
17⤵
PID:6760

C:\Users\Admin\AppData\Local\Temp\Unicorn-37119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37119.exe
18⤵
PID:8124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2984 -s 656
14⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4864 -s 656
11⤵
PID:7780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5540 -s 724
10⤵
- Program crash
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-60742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60742.exe
5⤵
PID:1724

C:\Users\Admin\AppData\Local\Temp\Unicorn-33291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33291.exe
6⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-40639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40639.exe
7⤵
PID:2272

C:\Users\Admin\AppData\Local\Temp\Unicorn-40167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40167.exe
8⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-43815.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43815.exe
9⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46275.exe
10⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-17599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17599.exe
11⤵
PID:2388

C:\Users\Admin\AppData\Local\Temp\Unicorn-27277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27277.exe
12⤵
PID:6920

C:\Users\Admin\AppData\Local\Temp\Unicorn-26901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26901.exe
13⤵
PID:7136

C:\Users\Admin\AppData\Local\Temp\Unicorn-35427.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35427.exe
14⤵
PID:8076

C:\Users\Admin\AppData\Local\Temp\Unicorn-42547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42547.exe
15⤵
PID:8896

C:\Users\Admin\AppData\Local\Temp\Unicorn-26159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26159.exe
16⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-21795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21795.exe
17⤵
PID:7184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8896 -s 656
16⤵
PID:7248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8076 -s 736
15⤵
PID:9148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6920 -s 636
13⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6920 -s 636
13⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2388 -s 732
12⤵
PID:8236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2388 -s 732
12⤵
PID:3100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5712 -s 732
11⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5696 -s 656
10⤵
- Program crash
PID:6276

C:\Users\Admin\AppData\Local\Temp\Unicorn-65044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65044.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1804

C:\Users\Admin\AppData\Local\Temp\Unicorn-39767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39767.exe
5⤵
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-2564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2564.exe
6⤵
PID:4920

C:\Users\Admin\AppData\Local\Temp\Unicorn-46285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46285.exe
7⤵
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-39207.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39207.exe
8⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-32383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32383.exe
9⤵
PID:1724

C:\Users\Admin\AppData\Local\Temp\Unicorn-11490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11490.exe
10⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-3872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3872.exe
11⤵
PID:3536

C:\Users\Admin\AppData\Local\Temp\Unicorn-29659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29659.exe
12⤵
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-43757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43757.exe
13⤵
PID:6988

C:\Users\Admin\AppData\Local\Temp\Unicorn-834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-834.exe
14⤵
PID:7936

C:\Users\Admin\AppData\Local\Temp\Unicorn-3652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3652.exe
15⤵
PID:8776

C:\Users\Admin\AppData\Local\Temp\Unicorn-26159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26159.exe
16⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-16751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16751.exe
17⤵
PID:2052

C:\Users\Admin\AppData\Local\Temp\Unicorn-19055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19055.exe
18⤵
PID:6156

C:\Users\Admin\AppData\Local\Temp\Unicorn-63761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63761.exe
19⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8776 -s 636
16⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7936 -s 636
15⤵
PID:8564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6988 -s 648
14⤵
PID:6956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4544 -s 636
13⤵
PID:8420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3536 -s 660
12⤵
PID:6776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5664 -s 688
11⤵
- Program crash
PID:4696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3616 -s 588
6⤵
- Program crash
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3688 -s 736
3⤵
- Program crash
PID:3676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 652 -s 720
2⤵
- Program crash
PID:4480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 652 -ip 652
1⤵
PID:400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 2856 -ip 2856
1⤵
PID:1680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 4288 -ip 4288
1⤵
PID:2460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 3688 -ip 3688
1⤵
PID:1712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 2932 -ip 2932
1⤵
PID:4924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 444 -p 4356 -ip 4356
1⤵
PID:4240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 776 -ip 776
1⤵
PID:384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 1300 -ip 1300
1⤵
PID:2168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 2272 -ip 2272
1⤵
PID:5068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 3588 -ip 3588
1⤵
PID:1648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 2908 -ip 2908
1⤵
PID:3760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 1924 -ip 1924
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2372 -ip 2372
1⤵
PID:2428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3376 -ip 3376
1⤵
PID:3308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 3052 -ip 3052
1⤵
PID:2644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 1660 -ip 1660
1⤵
PID:1648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3604 -ip 3604
1⤵
PID:2116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4068 -ip 4068
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4252 -ip 4252
1⤵
PID:3460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 4248 -ip 4248
1⤵
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 1804 -ip 1804
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 3764 -ip 3764
1⤵
PID:4348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 2408 -ip 2408
1⤵
PID:3972

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=4068 --field-trial-handle=1928,i,13242902252791919845,10377620236057253993,262144 --variations-seed-version /prefetch:8
1⤵
PID:2724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3616 -ip 3616
1⤵
PID:916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2044 -ip 2044
1⤵
PID:4372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5052 -ip 5052
1⤵
PID:2356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 1444 -ip 1444
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2204 -ip 2204
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5016 -ip 5016
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1228 -ip 1228
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1724 -ip 1724
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2964 -ip 2964
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3080 -ip 3080
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2604 -ip 2604
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 2352 -ip 2352
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3700 -ip 3700
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 864 -ip 864
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 4896 -ip 4896
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3536 -ip 3536
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 568 -ip 568
1⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2424 -ip 2424
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 4264 -ip 4264
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4620 -ip 4620
1⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 1784 -ip 1784
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 1676 -ip 1676
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4572 -ip 4572
1⤵
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4240 -ip 4240
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 4908 -ip 4908
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4920 -ip 4920
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4580 -ip 4580
1⤵
PID:432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3460 -ip 3460
1⤵
PID:1752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4212 -ip 4212
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4752 -ip 4752
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1628 -ip 1628
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4424 -ip 4424
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3468 -ip 3468
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5044 -ip 5044
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4248 -ip 4248
1⤵
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4312 -ip 4312
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 224 -ip 224
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4364 -ip 4364
1⤵
PID:1992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 2440 -ip 2440
1⤵
PID:3356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3292 -ip 3292
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4288 -ip 4288
1⤵
PID:3480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 220 -ip 220
1⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3108 -ip 3108
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2028 -ip 2028
1⤵
PID:3152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 2464 -ip 2464
1⤵
PID:4240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2412 -ip 2412
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 1900 -ip 1900
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4772 -ip 4772
1⤵
PID:3676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2548 -ip 2548
1⤵
PID:1456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 1648 -ip 1648
1⤵
PID:1624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 5412 -ip 5412
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 456 -ip 456
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 740 -ip 740
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 4276 -ip 4276
1⤵
PID:4804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4912 -ip 4912
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3588 -ip 3588
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1944 -ip 1944
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5704 -ip 5704
1⤵
PID:2936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 2116 -ip 2116
1⤵
PID:3092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4228 -ip 4228
1⤵
PID:220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5924 -ip 5924
1⤵
PID:2252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5288 -ip 5288
1⤵
PID:4428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2164 -ip 2164
1⤵
PID:2460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 60 -ip 60
1⤵
PID:4320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 2876 -ip 2876
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4304 -ip 4304
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2272 -ip 2272
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5252 -ip 5252
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 2144 -ip 2144
1⤵
PID:4004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 2652 -ip 2652
1⤵
PID:1648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 1520 -ip 1520
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 4352 -ip 4352
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6072 -ip 6072
1⤵
PID:5116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6140 -ip 6140
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1056 -ip 1056
1⤵
PID:636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5272 -ip 5272
1⤵
PID:2460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5944 -ip 5944
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6052 -ip 6052
1⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5960 -ip 5960
1⤵
PID:4212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6060 -ip 6060
1⤵
PID:2728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6088 -ip 6088
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 1724 -ip 1724
1⤵
PID:4920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5572 -ip 5572
1⤵
PID:4860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5612 -ip 5612
1⤵
PID:3632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5420 -ip 5420
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6092 -ip 6092
1⤵
PID:3440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 576 -ip 576
1⤵
PID:4544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5596 -ip 5596
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5184 -ip 5184
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5428 -ip 5428
1⤵
PID:2028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5244 -ip 5244
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6124 -ip 6124
1⤵
PID:652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5308 -ip 5308
1⤵
PID:4268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6104 -ip 6104
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 1744 -ip 1744
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5748 -ip 5748
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2204 -ip 2204
1⤵
PID:1712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3540 -ip 3540
1⤵
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5172 -ip 5172
1⤵
PID:4860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6000 -ip 6000
1⤵
PID:3896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5516 -ip 5516
1⤵
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5320 -ip 5320
1⤵
PID:6296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 6036 -ip 6036
1⤵
PID:6416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1228 -ip 1228
1⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4348 -ip 4348
1⤵
PID:6564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5052 -ip 5052
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2468 -ip 2468
1⤵
PID:6616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5852 -ip 5852
1⤵
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 3252 -ip 3252
1⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 864 -ip 864
1⤵
PID:6676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 5336 -ip 5336
1⤵
PID:6708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1836 -ip 1836
1⤵
PID:6732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5664 -ip 5664
1⤵
PID:6744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3612 -ip 3612
1⤵
PID:6776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5692 -ip 5692
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5820 -ip 5820
1⤵
PID:6864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4948 -ip 4948
1⤵
PID:6892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5540 -ip 5540
1⤵
PID:6948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3700 -ip 3700
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5752 -ip 5752
1⤵
PID:7044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5696 -ip 5696
1⤵
PID:3952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4836 -ip 4836
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5620 -ip 5620
1⤵
PID:6316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5488 -ip 5488
1⤵
PID:4892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5564 -ip 5564
1⤵
PID:6736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5744 -ip 5744
1⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5636 -ip 5636
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4796 -ip 4796
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 1244 -ip 1244
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5408 -ip 5408
1⤵
PID:4580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 1176 -ip 1176
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 4312 -ip 4312
1⤵
PID:1000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5068 -ip 5068
1⤵
PID:4772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 4528 -ip 4528
1⤵
PID:2328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 384 -ip 384
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 3536 -ip 3536
1⤵
PID:4932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1752 -ip 1752
1⤵
PID:7788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3932 -ip 3932
1⤵
PID:7844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5712 -ip 5712
1⤵
PID:8060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5144 -ip 5144
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5848 -ip 5848
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4232 -ip 4232
1⤵
PID:7428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5432 -ip 5432
1⤵
PID:8136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 3468 -ip 3468
1⤵
PID:7972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 3556 -ip 3556
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5512 -ip 5512
1⤵
PID:6732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5720 -ip 5720
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 540 -ip 540
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 6020 -ip 6020
1⤵
PID:7996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5884 -ip 5884
1⤵
PID:6148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5772 -ip 5772
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5008 -ip 5008
1⤵
PID:2756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4864 -ip 4864
1⤵
PID:2112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5296 -ip 5296
1⤵
PID:7788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 3596 -ip 3596
1⤵
PID:8316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3428 -ip 3428
1⤵
PID:9168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5952 -ip 5952
1⤵
PID:6740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 2388 -ip 2388
1⤵
PID:7976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5932 -ip 5932
1⤵
PID:7664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6368 -ip 6368
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5240 -ip 5240
1⤵
PID:1568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 1132 -ip 1132
1⤵
PID:8992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6352 -ip 6352
1⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4544 -ip 4544
1⤵
PID:2916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6052 -ip 6052
1⤵
PID:8956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5176 -ip 5176
1⤵
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5760 -ip 5760
1⤵
PID:7316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2252 -ip 2252
1⤵
PID:6180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 6720 -ip 6720
1⤵
PID:6516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6968 -ip 6968
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5748 -ip 5748
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6468 -ip 6468
1⤵
PID:6744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 6920 -ip 6920
1⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4920 -ip 4920
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3292 -ip 3292
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 7116 -ip 7116
1⤵
PID:6832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 7092 -ip 7092
1⤵
PID:4420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6600 -ip 6600
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 7140 -ip 7140
1⤵
PID:8312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 5336 -ip 5336
1⤵
PID:9140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 2288 -ip 2288
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 1288 -ip 1288
1⤵
PID:8816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6928 -ip 6928
1⤵
PID:8188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5308 -ip 5308
1⤵
PID:7200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 7164 -ip 7164
1⤵
PID:6348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5576 -ip 5576
1⤵
PID:7048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5624 -ip 5624
1⤵
PID:7828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5236 -ip 5236
1⤵
PID:2584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 6332 -ip 6332
1⤵
PID:2440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 7012 -ip 7012
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6296 -ip 6296
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6988 -ip 6988
1⤵
PID:7532

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10249.exe
Filesize
184KB

MD5
ba36a794a75473b7485908a0eeda87bc

SHA1
d519d70819c4741419d493a310c310f8531315bb

SHA256
afd787ceb51d569cf047c9f0c09e45df30ca5525c4b34759f4f8f26406bfc423

SHA512
b776c33cd381b2a85ec80eed0c6cdc93a4c331af90df97720bb16cf293480646d1f7348068663b0ff29d6f3062da1efb1e18f36ef3b3ed47131f183a730eb341

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-10312.exe
Filesize
184KB

MD5
db905c3089dceaccfa2c797f6b44015b

SHA1
dfa335219c9befbb4d2f37373386e80ad1b5c095

SHA256
c3348b42fbedc8f049f05a9fa4b60085d2ddf035ea983e71ec70c0b8358ca09f

SHA512
908d59398c296bda7c3c9b0dc57870a202c55349ac8e8f492102fb0c1dd30bc95ca5055f78f5b4b13d7c23b8745b7bb3854d8163f857c609e5a0edbff1faa261

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-11733.exe
Filesize
184KB

MD5
568afd5a8506cf2b8b727b8c2e41f5ca

SHA1
e82513acc866eb3ddfab905b3c3bb98b1d9c7137

SHA256
3d185bb4c2cef6f1685cec5c26087fa9f2fc9e6bafd2f0a3372494e2954f1ca8

SHA512
b36d8c4d47716b58036fa4cc3520ad83db700312ab3cb1e153568524a2526549f6d43cd5506dbae818f0ec7543cadf6f1c2d84c3039c3ca2da8ded5b298118ab

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-11972.exe
Filesize
184KB

MD5
e1f2bf3761155aac4c764253d60aa334

SHA1
003774d305470f3692bcfe9534228b4a922ab220

SHA256
ed57985059841a5bd6990e40532674e223971d18c90d7b61f131591ae7a5c365

SHA512
d5f51b4aa0b211050201b58d03cd8be0c3fa6f3204919fbd179fd42ad6a10dd9f0308ea6df19d8155d8855682ad3e09e47d8e3f06b02892aeca6d9d07ee170d7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12387.exe
Filesize
184KB

MD5
126dc124036963ce17a320cb498782df

SHA1
7d14f2621f0764c25cb6ec9afb7d18795437c196

SHA256
c751726be00f316580a64ce9ac03a3294d877029f16e6004d03a061e64d7a528

SHA512
736d845b03d5dd8317d95a7aa363359f7e0fa562fee9b9caaf3e2dcaccb6ea1000e7826037df78890d244c4555f7fc039562020737f67b66268f4726ab5803e0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18055.exe
Filesize
184KB

MD5
eef4206f799e1fd4525163ae22cd258f

SHA1
66e73f9fbf59e48fb861657edb29406bf0d3fdde

SHA256
c6a23af1af34418383710b101db2e73275701b66ddc070f876ff9a98660cc4ad

SHA512
3a30cf6af9880c7f93a8af6b5ec690b82e4f0ca4199afef172eebefa42e0912ccdd6aa1101f46227d096a9979f13f084ea587296e8679a9a66065167451216e3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20001.exe
Filesize
184KB

MD5
1c464867dc7e3c6d9a04011e23bf8066

SHA1
198f2db4bd484798479e9397f4e96dcec487aae2

SHA256
14ffef3ff41221e7a4683706bccbc50f93701cad24ffb59f1fce4549265a5349

SHA512
25c494d553a5211e62316f4288968da216f71452b6109e7c69858d15f25005b4331fb79ad4c3bab4b4ce14de3f8d1f462a1ae4d26a8026e0627ffc1dafd3f39f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24115.exe
Filesize
184KB

MD5
7a072672492e8f475d858997270a7d12

SHA1
f928eb145b4f83f6e46971e8fe1027b5789b26f5

SHA256
20f166501e66f8ac1beee8ce85533c5d62d689c3c858427670bc1859f33b3143

SHA512
0e67ef5c6151d56a4c472b5d4050e5e9ca6b5848ebd854ae35eb03867abe8f0488de75f70a19a9ca9deea0ee158038a577cfdc2fad11b8ad1d0641612fa5dc92

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27493.exe
Filesize
184KB

MD5
1d241f97cefb3459fdd67b369f0fa814

SHA1
352681b394770e7e18546f793b55de5a96c3308f

SHA256
5e84511fbba8c34ef5d251d950a71b9a1c1adb22a67e1bac589c38d292e6c49c

SHA512
02f788291fc5ba28e172b794d1dfe0afd2e6f67c3ad01ff55ed0fdcb5cb1ea63553b99aa7713977b5d2248295726a70952e503ff05be934bc188c3dfa46e3190

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29461.exe
Filesize
184KB

MD5
25ea7b8d0589bdb55ce5fd76d5f41b56

SHA1
917ef9faf1d2ce90f1d7b37639e908b9a5665581

SHA256
4ad5c8862cc9dbf908fac68817d7877089976934e4f603f24656089846a2a7f8

SHA512
b3e41a9c9ba47c8af734afd290c3ee6af601ddff109f9f264505ce2b0cc7e1fcfa8c0bd138750f83115612f925417414c44c362a87b56ac2f43891736acd6f2f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29513.exe
Filesize
184KB

MD5
9786c83f94a01415ca900910899cf602

SHA1
80af02cdcd2c4021745a39626c551454b6ae323a

SHA256
9192bb21c40d16879dbddeacd256eb08066a6b57d5bed01058c011c1491aeac8

SHA512
649f24828a0f9bf0f72dd9f920bad5cc2cab26f531361577e8b5889c96b10b0de096a6643200f7cbf7532d0e2bbbbb93f3becff804d080eca560d57dd8f2eb5e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36455.exe
Filesize
184KB

MD5
b66f4df3fbadf8f37bf8288749be5c2e

SHA1
389199a4ff1dcd6c69ee5928cde606ffb6b3db30

SHA256
41557e5c577dce2ad37aa25221623b333bf213b558dcb27e331c4f18ef97c2e7

SHA512
18352b49a1635e2afb93ce99183072f24197f2971ded74645aff4d40191bb6873c5d6130290ac2016aacbf21a33bd65f91587c42506fc69505ba51f22f150d49

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39767.exe
Filesize
184KB

MD5
0ed0fe617791d0b622ccc20455c37275

SHA1
9ed0169a0fb4cd0279af5262653db85c1ccf0fe2

SHA256
f69a8d9fb59cfc976cbff23285574b41d29e1994beef5137f398f8cc0a7e882e

SHA512
25edbb79494888905fae97bf79aa0968a1483798ebfd4e9711a955a6776b7373841b8078f0fc5d81866844afc8ae9ccbf25de0ad620ae05cf1c6e8876dbaecfd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42813.exe
Filesize
184KB

MD5
00cafca4c1cc5b233808f8b2c06206c4

SHA1
b935c4469de0078592b0a1a60d1cc16ab3aa0408

SHA256
1ccdd3b33a755e0dee6f228cd91991f366f65cced235c6d149b9959474e9ed89

SHA512
67aeff759385e322aefa07126910da802b2a001775ad958c94b94e700cad4cf713b24737b436bfeb5242d2474262426449b136d1cc7309d62ef2f97f416368e8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44394.exe
Filesize
184KB

MD5
32e6eccf4df437c2a2958ce785198a5b

SHA1
dcdbca1b68cd9a36c1fced1e700824d75c1cf623

SHA256
2d482a25611a5a10c395f68e7b600dd31390362d631ab1306d0fe0301ec5bb74

SHA512
bf2312ffdd93da61f95a2ab72d69ef0373f789dc64ecb6ad4b015fcce846a9681f090dd00f4298f41df07d5d4d4e091bbd8ec0db4bda780544de10976e003c6f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47551.exe
Filesize
184KB

MD5
9964225a880ffd321afc23b2ee0ec051

SHA1
69dd7aef9519609b656d30cc80206ea20ffbb34c

SHA256
5c432b56a85dee028098e0db9342e3beaa657bed0d9057e3d2d75147c1c49e82

SHA512
4d6a5443e7f6a8a8912f3830af45686e9bfea7adfc66bdfc8af76e46c5d0402327ea3bba2e76158326484ef07c26c234d67d63b918a0debbba293b4a99410075

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47644.exe
Filesize
184KB

MD5
a222cd173ef5e1b8cb52a010ffdd5044

SHA1
e61b6786dff82175ef41df7ac223e6cfacfd263e

SHA256
b7fd97382a428e983d425942fea0af9db4275252cc86e6df3efa750ed4b79824

SHA512
5aa07cd863469eebd633967448082b3129b8493863a93239bb73a71a51297e3ffaf0c86f21ecf2a8dae0d0f47554c8109a9c9b826b1f1ecc3f743a69134b5d41

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48153.exe
Filesize
184KB

MD5
c12373bf8894b57dc4450b1640d9b717

SHA1
ea5d338ea22f980fcfda3415e39553fccb367e1b

SHA256
bf72b8e8966fdfde6234d99ea06e83f9c4b6ecea2dd26fae7ac348e6fb95d651

SHA512
3d9319e4d5900510f5da793c87624b43de35d04f58656952b790929ed496024e8886ad6a5460304cc3a98e5b0c76f0746881b26034c2832a53112cca2700108c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5008.exe
Filesize
184KB

MD5
62636557a7047b5c418216f68554b483

SHA1
ab444f8c946c544eecb92e639e1f8f7a96144c33

SHA256
4ad4ddf5e4193cc4163b037bb5b7480d86fd68bb2566522c1a3a8e75e6c412f9

SHA512
da776f1114dd1b431247d16b9ab310c983d43a4b0db4106194c8c5d673706d8f2b0c270dd204dd3366e4777b3189024987c08384c902bf304f49784c60126e5a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50099.exe
Filesize
184KB

MD5
4a08214ca1f533f9b1e73de4ebf0a89a

SHA1
c3da13ea1b24651bc82ac141f47523f6dd2bc88a

SHA256
6ade18c7cdfe2c70f3524587772b2badbebc46a1bd1979ce98ac7a27732bfe5a

SHA512
0d1ffd936e1c32ebbe0958d6edb207625275b503829d8c580ae69084f17a914af851f20dbb57114ec7c728a3c47baf61ffc788f42f708b28be7fea8787507e81

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5096.exe
Filesize
184KB

MD5
bcaa19870778a8e919b69823886dbc5d

SHA1
e1d23556623565ec2c702db58b1502b7c3c3413d

SHA256
c73c343e06a64a4626f859aeac06e735ef395b27bb19cd51039d49a49e257fb5

SHA512
c652a7900d2f43b5cceb9bfde7d59239089183b283952b898fb45816da8ede0c2da94c4cddfe4e6802b7f6c4e15ec1c1ca889c7669b2f077d7bbfbb60e2c6a77

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51832.exe
Filesize
184KB

MD5
cdb5643c49af00b175bedf596aa2f523

SHA1
6ba32ae5823cbc1fbd8288f186e1c3cc22594da4

SHA256
ffcbfca0c2dfdaf70b9af3f9da3553bbd6e94f9687c7287480d19e4a6af4bd15

SHA512
1465338bc5282204c54bf12ca975cee6af6283e2b2fbca021594a068f25ba3baae9d8b46ee36eca63da601476799fd0b8de5bb441241d2140411e929f0d3eda1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52792.exe
Filesize
184KB

MD5
0d1872983463b4ac454d697cd1d000a8

SHA1
ae7fbe2458092685d0b784ead214015b9e1b8f49

SHA256
6160af26f444f585345196b4df4856cd338c3ac9d7a6738ed08a7e80733672ce

SHA512
91df909144c0a1219ff0922176178ddf3e9637aa0a2e339ae6efde826983decf1e6eb5fd22cf49061dcf7127e17d0f45c18a35829d155d98535a5e6dd84d24c1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53607.exe
Filesize
184KB

MD5
9b8613b262d02e71c9c4e96a53d80198

SHA1
d7b1c2720ce530589ee7f142b16bfe6395cbe103

SHA256
ce2917afe2ca432e70256c4c027d3d86b614d4c5a01449fa2823bb1d5ac9baa3

SHA512
800f426352cb2e41c38c5da57a47a81c830d2dd765b9231f6d057e0c019d9d77dffb149aae71d31933b1a09a9371071daab9a71b6595909c560ce2db43d87802

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54131.exe
Filesize
184KB

MD5
ec59f4fb8f41277ad924607592f5f717

SHA1
b0a991b9564f99af83be90b37ec46c974e762ce8

SHA256
d115ad07d7d2c3f0bc63fce78588f4842a707683c072c4c85d697e688e78e6d0

SHA512
f2a3b34cfc8043323b051c30391cd9aa213cafa11d7109e725fd7389e2e4635d469b8731b43b84894f4260e42c49c8f7131ed21d22f7b8a9674e0fb885210f87

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56321.exe
Filesize
184KB

MD5
5224ff651a132d7488093c91be224d4e

SHA1
77e66843d15215990f158a746f97bb957f2227fb

SHA256
5355875462ce39de3090afc906e0d5a3c8fea71aebe1720d5d37a167e8b52f8b

SHA512
26819facb53ad3cb1627d8a4973149681bade224fb6252018ef67936e41bd3477588b97a8414400258f92d449db7f7a3cf9217f4ab47ffc1e291085ddeafa614

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58936.exe
Filesize
184KB

MD5
fe400caf07bac848efed654063cebb88

SHA1
ebf1cea372d33b49bc52badef8bdc5278be91ca4

SHA256
8d07f29362cf27de7bea079f7166f3e4bcc968db1ea023cc8d7b18d37263126a

SHA512
bfc187c521c492294d563a3ba84a3353c17f88d7fcb5eb77110279904c0246175cfb105c0985bd1faab3c7f56049077b4c7ad8f6fb239259f1942c64bdecfe8c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59341.exe
Filesize
184KB

MD5
f7df470c58274e408490044d06ed30f7

SHA1
636470d71eb80fed06f35632b782166943f0b131

SHA256
8167f1d99e029016aaa9ff0c9801fa9a919b99e1546666be4a14b0491a9be455

SHA512
c2462285ce61773aacf241e5874460d13534a40e5c3916c276a96637d985c80945bf875280283d231b743ea2e25ee59b95870e46c9a94bb433082a3fd02a3739

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64826.exe
Filesize
184KB

MD5
8f684ca90d34e888d3332393999a5a01

SHA1
2d95793209ede94142922a17437b1c08c1e98b8d

SHA256
115df7e4ab76d3f3483afd77f6b6a7e0861d523ec687f72e05ac2073c0e7af9d

SHA512
e408822426628dc99d9011b454b657e44f322c87243487789aea61101753fbb7b4fe7079798e86506db4bff5e501ce8cef5cfcda1b6bcb212eb79057274a3f8b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-65044.exe
Filesize
184KB

MD5
3974d2c842b0620193f1f1a1a482668c

SHA1
072460b0eb771eefcf71332cb9d3a88b41e7195b

SHA256
f883cacc9c94f1fd621027e5621e0d15dddc6bd932ab1cb61b9e80e3df7c845b

SHA512
34db5394365a8149476d5786da214333e16c8064950f640e0a2ebc50606896a3b689fe4a87478b363b82966b412ec36c97ed04677a7e20061759ba4a8e56715f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6518.exe
Filesize
184KB

MD5
42468232b02c011fd060093fb1d603f8

SHA1
7597c02fc1aa01eab6c3288dd9cc498bb7f7fa04

SHA256
4a8c4bc6dd63edfa0e92f118cca6adbfaad4cde5a71c42ac6999ca3054c1331d

SHA512
467ca6445e6b2dc0b15fff42dc3b78560bb45c8310a89e12771236451b814a6e70244b24e2a972b6e3d8682a16be2141ff410c4d2b6b70e90e7653f7ae355bef

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7120.exe
Filesize
184KB

MD5
f423c253a2aca3cd71899de27df27470

SHA1
7f3bd5db67876d9d49b7a6533119380e99edd4d5

SHA256
3410c01771d9cd860cb407e4a8c5424d0705f0dafcc693770e2ed67572fe9066

SHA512
5a044e97bb0651062d50b301ddce162ea9452c75da765be4610033c87faa34b39e40547f619d7151627cfb595f440cd7fb9c4754c667542bfca2dd462e7f46a6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-924.exe
Filesize
184KB

MD5
2cb96fcaa7f5c106aaab1f4769c5a493

SHA1
92ff5982cf4be959b669e778f35598281e50fee9

SHA256
dfe8ae298d5cd5704b07fc8cc78704261a0ec9e39972589fdb560a0202154c63

SHA512
b2d0ae42f0075611350735f2c51020dcfb05e97affb848ca0a547174348cc6de3bf8784e72b539841feddd552565675fa06522100b82ee1549494c7ccf170ce9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9647.exe
Filesize
184KB

MD5
24102018071a7595372722e6b6477dff

SHA1
2fc0473d11ac8d220830bde9a9e29e4638d47146

SHA256
488c0587edd69102ce31e1e7f61627da9a4dfc3f089fc15f2ff45a2d64cf577b

SHA512
8f5d19f842fc44b357263d313bf90687c1bfb16de229ec60af96efce531f82578fa9308af44c401ef765ce42a37834b6b20faf08172baf424951d9629125aae4

Download Submit