972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d

Analysis

max time kernel
34s
max time network
150s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 00:51

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d.exe
Size

184KB
MD5

d1652844c8237eaa74b7fb843550d4fb
SHA1

d37fbe726b8e8cced3efdc489a596a5f749ab1d5
SHA256

972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d
SHA512

9ca3b0ec69f8b485df24d8319fe8fff1175c36b4bb7986447f9073e64fb62ad90f3d9da221eaeba1da882908825e0f220cfa93d96af90325d7ca2a054ab4f983
SSDEEP

3072:Mff3HxoT7ZQ6jGQWeOOLR5jkhlnViF7n3:Mf5ou4GQ7LjjkhlnViF7

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-41180.exeUnicorn-2953.exeUnicorn-57478.exeUnicorn-44825.exeUnicorn-28380.exeUnicorn-56454.exeUnicorn-18768.exeUnicorn-33904.exeUnicorn-51274.exeUnicorn-15155.exeUnicorn-39982.exeUnicorn-9225.exeUnicorn-9225.exeUnicorn-58545.exeUnicorn-50801.exeUnicorn-50801.exeUnicorn-13266.exeUnicorn-48269.exeUnicorn-53806.exeUnicorn-33940.exeUnicorn-11190.exeUnicorn-57390.exeUnicorn-34640.exeUnicorn-60426.exeUnicorn-45169.exeUnicorn-65034.exeUnicorn-45709.exeUnicorn-38029.exeUnicorn-34992.exeUnicorn-35952.exeUnicorn-22864.exeUnicorn-19251.exeUnicorn-56330.exeUnicorn-53818.exeUnicorn-23824.exeUnicorn-14643.exeUnicorn-32397.exeUnicorn-37934.exeUnicorn-33968.exeUnicorn-10575.exeUnicorn-10575.exeUnicorn-11924.exeUnicorn-6963.exeUnicorn-56458.exeUnicorn-50106.exeUnicorn-10703.exeUnicorn-10703.exeUnicorn-46282.exeUnicorn-28685.exeUnicorn-10931.exeUnicorn-4211.exeUnicorn-21581.exeUnicorn-1715.exeUnicorn-4211.exeUnicorn-40138.exeUnicorn-24880.exeUnicorn-5680.exeUnicorn-13552.exeUnicorn-33418.exeUnicorn-33418.exeUnicorn-33994.exeUnicorn-27065.exeUnicorn-18058.exeUnicorn-11129.exe

pid	process
4108	Unicorn-41180.exe
1480	Unicorn-2953.exe
3492	Unicorn-57478.exe
4288	Unicorn-44825.exe
436	Unicorn-28380.exe
456	Unicorn-56454.exe
2236	Unicorn-18768.exe
2424	Unicorn-33904.exe
612	Unicorn-51274.exe
2248	Unicorn-15155.exe
4548	Unicorn-39982.exe
3436	Unicorn-9225.exe
1224	Unicorn-9225.exe
4892	Unicorn-58545.exe
228	Unicorn-50801.exe
4856	Unicorn-50801.exe
3652	Unicorn-13266.exe
4420	Unicorn-48269.exe
4292	Unicorn-53806.exe
2516	Unicorn-33940.exe
3104	Unicorn-11190.exe
4012	Unicorn-57390.exe
1732	Unicorn-34640.exe
4488	Unicorn-60426.exe
3492	Unicorn-45169.exe
560	Unicorn-65034.exe
3640	Unicorn-45709.exe
4360	Unicorn-38029.exe
952	Unicorn-34992.exe
64	Unicorn-35952.exe
1076	Unicorn-22864.exe
3736	Unicorn-19251.exe
4552	Unicorn-56330.exe
3112	Unicorn-53818.exe
1004	Unicorn-23824.exe
3180	Unicorn-14643.exe
2436	Unicorn-32397.exe
3552	Unicorn-37934.exe
2084	Unicorn-33968.exe
4568	Unicorn-10575.exe
4532	Unicorn-10575.exe
4392	Unicorn-11924.exe
4232	Unicorn-6963.exe
4800	Unicorn-56458.exe
4836	Unicorn-50106.exe
3052	Unicorn-10703.exe
1384	Unicorn-10703.exe
4308	Unicorn-46282.exe
1028	Unicorn-28685.exe
2516	Unicorn-10931.exe
3504	Unicorn-4211.exe
3436	Unicorn-21581.exe
5096	Unicorn-1715.exe
996	Unicorn-4211.exe
4668	Unicorn-40138.exe
4380	Unicorn-24880.exe
3432	Unicorn-5680.exe
416	Unicorn-13552.exe
1212	Unicorn-33418.exe
1528	Unicorn-33418.exe
4364	Unicorn-33994.exe
1180	Unicorn-27065.exe
1628	Unicorn-18058.exe
4824	Unicorn-11129.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
4348	4332	WerFault.exe	972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d.exe
2436	4108	WerFault.exe	Unicorn-41180.exe
4324	3492	WerFault.exe	Unicorn-57478.exe
3952	4288	WerFault.exe	Unicorn-44825.exe
5020	436	WerFault.exe	Unicorn-28380.exe
2176	456	WerFault.exe	Unicorn-56454.exe
4344	2516	WerFault.exe	Unicorn-33940.exe
2804	2236	WerFault.exe	Unicorn-18768.exe
4452	4548	WerFault.exe	Unicorn-39982.exe
4596	2248	WerFault.exe	Unicorn-15155.exe
408	612	WerFault.exe	Unicorn-51274.exe
4288	1480	WerFault.exe	Unicorn-2953.exe
4368	1224	WerFault.exe	Unicorn-9225.exe
996	3436	WerFault.exe	Unicorn-9225.exe
2852	4892	WerFault.exe	Unicorn-58545.exe
3324	228	WerFault.exe	Unicorn-50801.exe
1596	4856	WerFault.exe	Unicorn-50801.exe
4900	4420	WerFault.exe	Unicorn-48269.exe
4736	4292	WerFault.exe	Unicorn-53806.exe
3760	3652	WerFault.exe	Unicorn-13266.exe
2892	3104	WerFault.exe	Unicorn-11190.exe
4004	2084	WerFault.exe	Unicorn-33968.exe
1304	4012	WerFault.exe	Unicorn-57390.exe
4368	1732	WerFault.exe	Unicorn-34640.exe
1652	4488	WerFault.exe	Unicorn-60426.exe
4848	3492	WerFault.exe	Unicorn-45169.exe
1420	560	WerFault.exe	Unicorn-65034.exe
228	3640	WerFault.exe	Unicorn-45709.exe
860	1076	WerFault.exe	Unicorn-22864.exe
5224	4552	WerFault.exe	Unicorn-56330.exe
5152	3112	WerFault.exe	Unicorn-53818.exe
5304	3180	WerFault.exe	Unicorn-14643.exe
5136	4800	WerFault.exe	Unicorn-56458.exe
5560	4836	WerFault.exe	Unicorn-50106.exe
5744	1384	WerFault.exe	Unicorn-10703.exe
5300	3052	WerFault.exe	Unicorn-10703.exe
5192	4824	WerFault.exe	Unicorn-11129.exe
2304	2280	WerFault.exe	Unicorn-4985.exe
4308	828	WerFault.exe	Unicorn-63156.exe
3180	872	WerFault.exe	Unicorn-18570.exe
6420	3328	WerFault.exe	Unicorn-18570.exe
6604	4476	WerFault.exe	Unicorn-27702.exe
2300	5204	WerFault.exe	Unicorn-5394.exe
3104	5776	WerFault.exe	Unicorn-29773.exe
6608	6104	WerFault.exe	Unicorn-42061.exe
5580	2628	WerFault.exe	Unicorn-38329.exe
3068	3712	WerFault.exe	Unicorn-9907.exe
1480	5200	WerFault.exe	Unicorn-6985.exe
6788	6816	WerFault.exe	Unicorn-64080.exe
5376	6236	WerFault.exe	Unicorn-10188.exe
6276	5744	WerFault.exe	Unicorn-37075.exe
2908	456	WerFault.exe	Unicorn-39222.exe
920	2108	WerFault.exe	Unicorn-38419.exe
1668	5936	WerFault.exe	Unicorn-2255.exe
7008	3952	WerFault.exe	Unicorn-44980.exe
2080	4324	WerFault.exe	Unicorn-28490.exe
744	5524	WerFault.exe	Unicorn-39222.exe
2552	3380	WerFault.exe	Unicorn-38419.exe
1652	5276	WerFault.exe	Unicorn-36173.exe
4616	2108	WerFault.exe	Unicorn-38419.exe
5416	5824	WerFault.exe	Unicorn-43831.exe
6332	5936	WerFault.exe	Unicorn-2255.exe
3244	6328	WerFault.exe	Unicorn-43831.exe
6836	5208	WerFault.exe	Unicorn-22986.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d.exeUnicorn-41180.exeUnicorn-2953.exeUnicorn-57478.exeUnicorn-44825.exeUnicorn-28380.exeUnicorn-56454.exeUnicorn-18768.exeUnicorn-33904.exeUnicorn-51274.exeUnicorn-39982.exeUnicorn-15155.exeUnicorn-9225.exeUnicorn-9225.exeUnicorn-58545.exeUnicorn-50801.exeUnicorn-50801.exeUnicorn-48269.exeUnicorn-13266.exeUnicorn-53806.exeUnicorn-11190.exeUnicorn-33940.exeUnicorn-57390.exeUnicorn-34640.exeUnicorn-60426.exeUnicorn-65034.exeUnicorn-45169.exeUnicorn-45709.exeUnicorn-35952.exeUnicorn-34992.exeUnicorn-38029.exeUnicorn-22864.exeUnicorn-53818.exeUnicorn-56330.exeUnicorn-19251.exeUnicorn-23824.exeUnicorn-14643.exeUnicorn-37934.exeUnicorn-33968.exeUnicorn-32397.exeUnicorn-10575.exeUnicorn-6963.exeUnicorn-11924.exeUnicorn-10575.exeUnicorn-56458.exeUnicorn-50106.exeUnicorn-10703.exeUnicorn-10703.exeUnicorn-46282.exeUnicorn-28685.exeUnicorn-10931.exeUnicorn-1715.exeUnicorn-4211.exeUnicorn-21581.exeUnicorn-4211.exeUnicorn-24880.exeUnicorn-40138.exeUnicorn-5680.exeUnicorn-33418.exeUnicorn-33418.exeUnicorn-13552.exeUnicorn-27065.exeUnicorn-33994.exeUnicorn-18058.exe

pid	process
4332	972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d.exe
4108	Unicorn-41180.exe
1480	Unicorn-2953.exe
3492	Unicorn-57478.exe
4288	Unicorn-44825.exe
436	Unicorn-28380.exe
456	Unicorn-56454.exe
2236	Unicorn-18768.exe
2424	Unicorn-33904.exe
612	Unicorn-51274.exe
4548	Unicorn-39982.exe
2248	Unicorn-15155.exe
1224	Unicorn-9225.exe
3436	Unicorn-9225.exe
4892	Unicorn-58545.exe
228	Unicorn-50801.exe
4856	Unicorn-50801.exe
4420	Unicorn-48269.exe
3652	Unicorn-13266.exe
4292	Unicorn-53806.exe
3104	Unicorn-11190.exe
2516	Unicorn-33940.exe
4012	Unicorn-57390.exe
1732	Unicorn-34640.exe
4488	Unicorn-60426.exe
560	Unicorn-65034.exe
3492	Unicorn-45169.exe
3640	Unicorn-45709.exe
64	Unicorn-35952.exe
952	Unicorn-34992.exe
4360	Unicorn-38029.exe
1076	Unicorn-22864.exe
3112	Unicorn-53818.exe
4552	Unicorn-56330.exe
3736	Unicorn-19251.exe
1004	Unicorn-23824.exe
3180	Unicorn-14643.exe
3552	Unicorn-37934.exe
2084	Unicorn-33968.exe
2436	Unicorn-32397.exe
4568	Unicorn-10575.exe
4232	Unicorn-6963.exe
4392	Unicorn-11924.exe
4532	Unicorn-10575.exe
4800	Unicorn-56458.exe
4836	Unicorn-50106.exe
1384	Unicorn-10703.exe
3052	Unicorn-10703.exe
4308	Unicorn-46282.exe
1028	Unicorn-28685.exe
2516	Unicorn-10931.exe
5096	Unicorn-1715.exe
996	Unicorn-4211.exe
3436	Unicorn-21581.exe
3504	Unicorn-4211.exe
4380	Unicorn-24880.exe
4668	Unicorn-40138.exe
3432	Unicorn-5680.exe
1212	Unicorn-33418.exe
1528	Unicorn-33418.exe
416	Unicorn-13552.exe
1180	Unicorn-27065.exe
4364	Unicorn-33994.exe
1628	Unicorn-18058.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 4332 wrote to memory of 4108	4332	972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d.exe	Unicorn-41180.exe
PID 4332 wrote to memory of 4108	4332	972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d.exe	Unicorn-41180.exe
PID 4332 wrote to memory of 4108	4332	972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d.exe	Unicorn-41180.exe
PID 4108 wrote to memory of 1480	4108	Unicorn-41180.exe	Unicorn-2953.exe
PID 4108 wrote to memory of 1480	4108	Unicorn-41180.exe	Unicorn-2953.exe
PID 4108 wrote to memory of 1480	4108	Unicorn-41180.exe	Unicorn-2953.exe
PID 4332 wrote to memory of 3492	4332	972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d.exe	Unicorn-57478.exe
PID 4332 wrote to memory of 3492	4332	972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d.exe	Unicorn-57478.exe
PID 4332 wrote to memory of 3492	4332	972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d.exe	Unicorn-57478.exe
PID 1480 wrote to memory of 4288	1480	Unicorn-2953.exe	Unicorn-44825.exe
PID 1480 wrote to memory of 4288	1480	Unicorn-2953.exe	Unicorn-44825.exe
PID 1480 wrote to memory of 4288	1480	Unicorn-2953.exe	Unicorn-44825.exe
PID 3492 wrote to memory of 436	3492	Unicorn-57478.exe	Unicorn-28380.exe
PID 3492 wrote to memory of 436	3492	Unicorn-57478.exe	Unicorn-28380.exe
PID 3492 wrote to memory of 436	3492	Unicorn-57478.exe	Unicorn-28380.exe
PID 4108 wrote to memory of 456	4108	Unicorn-41180.exe	Unicorn-56454.exe
PID 4108 wrote to memory of 456	4108	Unicorn-41180.exe	Unicorn-56454.exe
PID 4108 wrote to memory of 456	4108	Unicorn-41180.exe	Unicorn-56454.exe
PID 4288 wrote to memory of 2236	4288	Unicorn-44825.exe	Unicorn-18768.exe
PID 4288 wrote to memory of 2236	4288	Unicorn-44825.exe	Unicorn-18768.exe
PID 4288 wrote to memory of 2236	4288	Unicorn-44825.exe	Unicorn-18768.exe
PID 1480 wrote to memory of 2424	1480	Unicorn-2953.exe	Unicorn-33904.exe
PID 1480 wrote to memory of 2424	1480	Unicorn-2953.exe	Unicorn-33904.exe
PID 1480 wrote to memory of 2424	1480	Unicorn-2953.exe	Unicorn-33904.exe
PID 436 wrote to memory of 612	436	Unicorn-28380.exe	Unicorn-51274.exe
PID 436 wrote to memory of 612	436	Unicorn-28380.exe	Unicorn-51274.exe
PID 436 wrote to memory of 612	436	Unicorn-28380.exe	Unicorn-51274.exe
PID 3492 wrote to memory of 2248	3492	Unicorn-57478.exe	Unicorn-15155.exe
PID 3492 wrote to memory of 2248	3492	Unicorn-57478.exe	Unicorn-15155.exe
PID 3492 wrote to memory of 2248	3492	Unicorn-57478.exe	Unicorn-15155.exe
PID 456 wrote to memory of 4548	456	Unicorn-56454.exe	Unicorn-39982.exe
PID 456 wrote to memory of 4548	456	Unicorn-56454.exe	Unicorn-39982.exe
PID 456 wrote to memory of 4548	456	Unicorn-56454.exe	Unicorn-39982.exe
PID 2236 wrote to memory of 3436	2236	Unicorn-18768.exe	Unicorn-9225.exe
PID 2236 wrote to memory of 3436	2236	Unicorn-18768.exe	Unicorn-9225.exe
PID 4548 wrote to memory of 1224	4548	Unicorn-39982.exe	Unicorn-9225.exe
PID 2236 wrote to memory of 3436	2236	Unicorn-18768.exe	Unicorn-9225.exe
PID 4548 wrote to memory of 1224	4548	Unicorn-39982.exe	Unicorn-9225.exe
PID 4548 wrote to memory of 1224	4548	Unicorn-39982.exe	Unicorn-9225.exe
PID 436 wrote to memory of 4892	436	Unicorn-28380.exe	Unicorn-58545.exe
PID 436 wrote to memory of 4892	436	Unicorn-28380.exe	Unicorn-58545.exe
PID 436 wrote to memory of 4892	436	Unicorn-28380.exe	Unicorn-58545.exe
PID 2248 wrote to memory of 228	2248	Unicorn-15155.exe	Unicorn-50801.exe
PID 2248 wrote to memory of 228	2248	Unicorn-15155.exe	Unicorn-50801.exe
PID 612 wrote to memory of 4856	612	Unicorn-51274.exe	Unicorn-50801.exe
PID 2248 wrote to memory of 228	2248	Unicorn-15155.exe	Unicorn-50801.exe
PID 612 wrote to memory of 4856	612	Unicorn-51274.exe	Unicorn-50801.exe
PID 612 wrote to memory of 4856	612	Unicorn-51274.exe	Unicorn-50801.exe
PID 1224 wrote to memory of 3652	1224	Unicorn-9225.exe	Unicorn-13266.exe
PID 1224 wrote to memory of 3652	1224	Unicorn-9225.exe	Unicorn-13266.exe
PID 1224 wrote to memory of 3652	1224	Unicorn-9225.exe	Unicorn-13266.exe
PID 3436 wrote to memory of 4420	3436	Unicorn-9225.exe	Unicorn-48269.exe
PID 3436 wrote to memory of 4420	3436	Unicorn-9225.exe	Unicorn-48269.exe
PID 3436 wrote to memory of 4420	3436	Unicorn-9225.exe	Unicorn-48269.exe
PID 4892 wrote to memory of 4292	4892	Unicorn-58545.exe	Unicorn-53806.exe
PID 4892 wrote to memory of 4292	4892	Unicorn-58545.exe	Unicorn-53806.exe
PID 4892 wrote to memory of 4292	4892	Unicorn-58545.exe	Unicorn-53806.exe
PID 2236 wrote to memory of 2516	2236	Unicorn-18768.exe	Unicorn-33940.exe
PID 2236 wrote to memory of 2516	2236	Unicorn-18768.exe	Unicorn-33940.exe
PID 2236 wrote to memory of 2516	2236	Unicorn-18768.exe	Unicorn-33940.exe
PID 4548 wrote to memory of 3104	4548	Unicorn-39982.exe	Unicorn-11190.exe
PID 4548 wrote to memory of 3104	4548	Unicorn-39982.exe	Unicorn-11190.exe
PID 4548 wrote to memory of 3104	4548	Unicorn-39982.exe	Unicorn-11190.exe
PID 4856 wrote to memory of 4012	4856	Unicorn-50801.exe	Unicorn-57390.exe

C:\Users\Admin\AppData\Local\Temp\972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d.exe
"C:\Users\Admin\AppData\Local\Temp\972499d3e891a64e2dc9b0cdeaf947d620d2b89f9d21f661e2687af3974c6a9d.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4332

C:\Users\Admin\AppData\Local\Temp\Unicorn-41180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41180.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4108

C:\Users\Admin\AppData\Local\Temp\Unicorn-2953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2953.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1480

C:\Users\Admin\AppData\Local\Temp\Unicorn-44825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44825.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-18768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18768.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2236

C:\Users\Admin\AppData\Local\Temp\Unicorn-9225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9225.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3436

C:\Users\Admin\AppData\Local\Temp\Unicorn-48269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48269.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-60426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60426.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-23824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23824.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1004

C:\Users\Admin\AppData\Local\Temp\Unicorn-28685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28685.exe
10⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1028

C:\Users\Admin\AppData\Local\Temp\Unicorn-463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-463.exe
11⤵
PID:4588

C:\Users\Admin\AppData\Local\Temp\Unicorn-5394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5394.exe
12⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-46794.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46794.exe
13⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-61492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61492.exe
14⤵
PID:1556

C:\Users\Admin\AppData\Local\Temp\Unicorn-25652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25652.exe
15⤵
PID:6276

C:\Users\Admin\AppData\Local\Temp\Unicorn-65235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65235.exe
16⤵
PID:4476

C:\Users\Admin\AppData\Local\Temp\Unicorn-62608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62608.exe
17⤵
PID:1420

C:\Users\Admin\AppData\Local\Temp\Unicorn-57677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57677.exe
18⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-39507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39507.exe
19⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-31175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31175.exe
20⤵
PID:3736

C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
21⤵
PID:7236

C:\Users\Admin\AppData\Local\Temp\Unicorn-60417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60417.exe
22⤵
PID:8360

C:\Users\Admin\AppData\Local\Temp\Unicorn-6966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6966.exe
17⤵
PID:4108

C:\Users\Admin\AppData\Local\Temp\Unicorn-59024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59024.exe
18⤵
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-47428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47428.exe
19⤵
PID:1064

C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
20⤵
PID:7336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4108 -s 616
18⤵
PID:4808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4108 -s 616
18⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5204 -s 724
13⤵
- Program crash
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-21171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21171.exe
12⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-23370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23370.exe
13⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe
14⤵
PID:4832

C:\Users\Admin\AppData\Local\Temp\Unicorn-24727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24727.exe
11⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-42250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42250.exe
12⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-14863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14863.exe
13⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-27914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27914.exe
14⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
15⤵
PID:3020

C:\Users\Admin\AppData\Local\Temp\Unicorn-59508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59508.exe
10⤵
PID:2800

C:\Users\Admin\AppData\Local\Temp\Unicorn-23690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23690.exe
11⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-37425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37425.exe
12⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-58896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58896.exe
13⤵
PID:7120

C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe
14⤵
PID:740

C:\Users\Admin\AppData\Local\Temp\Unicorn-15305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15305.exe
15⤵
PID:6480

C:\Users\Admin\AppData\Local\Temp\Unicorn-26445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26445.exe
16⤵
PID:1240

C:\Users\Admin\AppData\Local\Temp\Unicorn-1859.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1859.exe
17⤵
PID:6196

C:\Users\Admin\AppData\Local\Temp\Unicorn-4870.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4870.exe
18⤵
PID:212

C:\Users\Admin\AppData\Local\Temp\Unicorn-36925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36925.exe
19⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6480 -s 652
16⤵
PID:2624

C:\Users\Admin\AppData\Local\Temp\Unicorn-14451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14451.exe
11⤵
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
12⤵
PID:7032

C:\Users\Admin\AppData\Local\Temp\Unicorn-22329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22329.exe
13⤵
PID:6876

C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
14⤵
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-10931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10931.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2516

C:\Users\Admin\AppData\Local\Temp\Unicorn-40650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40650.exe
10⤵
PID:556

C:\Users\Admin\AppData\Local\Temp\Unicorn-32019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32019.exe
11⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-62090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62090.exe
12⤵
PID:3760

C:\Users\Admin\AppData\Local\Temp\Unicorn-47251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47251.exe
13⤵
PID:6784

C:\Users\Admin\AppData\Local\Temp\Unicorn-26164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26164.exe
14⤵
PID:2888

C:\Users\Admin\AppData\Local\Temp\Unicorn-63184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63184.exe
15⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-48461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48461.exe
16⤵
PID:2088

C:\Users\Admin\AppData\Local\Temp\Unicorn-62547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62547.exe
17⤵
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-39934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39934.exe
18⤵
PID:4800

C:\Users\Admin\AppData\Local\Temp\Unicorn-6205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6205.exe
19⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-30471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30471.exe
20⤵
PID:8156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2088 -s 720
17⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-5811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5811.exe
11⤵
PID:4232

C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
12⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-55245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55245.exe
13⤵
PID:6572

C:\Users\Admin\AppData\Local\Temp\Unicorn-27769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27769.exe
14⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-5174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5174.exe
15⤵
PID:6440

C:\Users\Admin\AppData\Local\Temp\Unicorn-31290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31290.exe
16⤵
PID:6644

C:\Users\Admin\AppData\Local\Temp\Unicorn-3645.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3645.exe
17⤵
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-6406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6406.exe
18⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-13126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13126.exe
19⤵
PID:8748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6440 -s 636
16⤵
PID:7512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5340 -s 656
15⤵
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-12439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12439.exe
10⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-42250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42250.exe
11⤵
PID:4856

C:\Users\Admin\AppData\Local\Temp\Unicorn-30157.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30157.exe
12⤵
PID:6232

C:\Users\Admin\AppData\Local\Temp\Unicorn-56336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56336.exe
13⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-14457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14457.exe
14⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-38967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38967.exe
15⤵
PID:1544

C:\Users\Admin\AppData\Local\Temp\Unicorn-45380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45380.exe
16⤵
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-63431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63431.exe
17⤵
PID:3060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1544 -s 636
16⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5232 -s 740
15⤵
PID:2832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4488 -s 744
9⤵
- Program crash
PID:1652

C:\Users\Admin\AppData\Local\Temp\Unicorn-14643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14643.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-63156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63156.exe
9⤵
PID:828

C:\Users\Admin\AppData\Local\Temp\Unicorn-32019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32019.exe
10⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-32781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32781.exe
11⤵
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-23370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23370.exe
12⤵
PID:7048

C:\Users\Admin\AppData\Local\Temp\Unicorn-23289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23289.exe
13⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
14⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 828 -s 636
10⤵
- Program crash
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3180 -s 724
9⤵
- Program crash
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4420 -s 740
8⤵
- Program crash
PID:4900

C:\Users\Admin\AppData\Local\Temp\Unicorn-45169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45169.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3492

C:\Users\Admin\AppData\Local\Temp\Unicorn-37934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37934.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-40138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40138.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4668

C:\Users\Admin\AppData\Local\Temp\Unicorn-32394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32394.exe
10⤵
PID:3244

C:\Users\Admin\AppData\Local\Temp\Unicorn-29523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29523.exe
11⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-7954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7954.exe
12⤵
PID:4392

C:\Users\Admin\AppData\Local\Temp\Unicorn-32586.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32586.exe
13⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-44493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44493.exe
14⤵
PID:6944

C:\Users\Admin\AppData\Local\Temp\Unicorn-51731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51731.exe
15⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-5811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5811.exe
11⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-52788.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52788.exe
12⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe
13⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-21450.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21450.exe
14⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-26445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26445.exe
15⤵
PID:7020

C:\Users\Admin\AppData\Local\Temp\Unicorn-41470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41470.exe
16⤵
PID:6824

C:\Users\Admin\AppData\Local\Temp\Unicorn-27908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27908.exe
17⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-59965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59965.exe
18⤵
PID:7356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7020 -s 652
16⤵
PID:8824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5472 -s 652
15⤵
PID:6752

C:\Users\Admin\AppData\Local\Temp\Unicorn-13975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13975.exe
10⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-57491.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57491.exe
11⤵
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-7219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7219.exe
12⤵
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-56336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56336.exe
13⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-22986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22986.exe
14⤵
PID:1844

C:\Users\Admin\AppData\Local\Temp\Unicorn-1270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1270.exe
15⤵
PID:6812

C:\Users\Admin\AppData\Local\Temp\Unicorn-45566.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45566.exe
16⤵
PID:2340

C:\Users\Admin\AppData\Local\Temp\Unicorn-20906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20906.exe
17⤵
PID:544

C:\Users\Admin\AppData\Local\Temp\Unicorn-59965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59965.exe
18⤵
PID:7860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6812 -s 744
16⤵
PID:8136

C:\Users\Admin\AppData\Local\Temp\Unicorn-52404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52404.exe
9⤵
PID:612

C:\Users\Admin\AppData\Local\Temp\Unicorn-7369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7369.exe
10⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-15921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15921.exe
11⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-64080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64080.exe
12⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe
13⤵
PID:6436

C:\Users\Admin\AppData\Local\Temp\Unicorn-38419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38419.exe
14⤵
PID:3380

C:\Users\Admin\AppData\Local\Temp\Unicorn-30291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30291.exe
15⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-37569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37569.exe
16⤵
PID:2756

C:\Users\Admin\AppData\Local\Temp\Unicorn-41220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41220.exe
17⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-44222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44222.exe
18⤵
PID:7428

C:\Users\Admin\AppData\Local\Temp\Unicorn-36925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36925.exe
19⤵
PID:8196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5984 -s 740
16⤵
PID:7544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3380 -s 716
15⤵
- Program crash
PID:2552

C:\Users\Admin\AppData\Local\Temp\Unicorn-64634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64634.exe
14⤵
PID:1648

C:\Users\Admin\AppData\Local\Temp\Unicorn-14595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14595.exe
15⤵
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-41796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41796.exe
16⤵
PID:1908

C:\Users\Admin\AppData\Local\Temp\Unicorn-49991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49991.exe
17⤵
PID:7692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1648 -s 652
15⤵
PID:7984

C:\Users\Admin\AppData\Local\Temp\Unicorn-24880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24880.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-55248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55248.exe
9⤵
PID:1500

C:\Users\Admin\AppData\Local\Temp\Unicorn-38329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38329.exe
10⤵
PID:2628

C:\Users\Admin\AppData\Local\Temp\Unicorn-25354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25354.exe
11⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-24080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24080.exe
12⤵
PID:4244

C:\Users\Admin\AppData\Local\Temp\Unicorn-64595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64595.exe
13⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
14⤵
PID:6784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2628 -s 636
11⤵
- Program crash
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-32947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32947.exe
9⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
10⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-14482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14482.exe
11⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe
12⤵
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-9746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9746.exe
13⤵
PID:1704

C:\Users\Admin\AppData\Local\Temp\Unicorn-20301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20301.exe
14⤵
PID:1828

C:\Users\Admin\AppData\Local\Temp\Unicorn-1859.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1859.exe
15⤵
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-12035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12035.exe
16⤵
PID:4316

C:\Users\Admin\AppData\Local\Temp\Unicorn-23105.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23105.exe
17⤵
PID:7204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1828 -s 656
15⤵
PID:7664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1704 -s 744
14⤵
PID:2628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1704 -s 744
14⤵
PID:7972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 456 -s 728
13⤵
- Program crash
PID:2908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 752
8⤵
- Program crash
PID:4848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3436 -s 752
7⤵
- Program crash
PID:996

C:\Users\Admin\AppData\Local\Temp\Unicorn-33940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33940.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2516 -s 496
7⤵
- Program crash
PID:4344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2236 -s 716
6⤵
- Program crash
PID:2804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4288 -s 720
5⤵
- Program crash
PID:3952

C:\Users\Admin\AppData\Local\Temp\Unicorn-33904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33904.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1480 -s 712
4⤵
- Program crash
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-56454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56454.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-39982.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39982.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4548

C:\Users\Admin\AppData\Local\Temp\Unicorn-9225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9225.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1224

C:\Users\Admin\AppData\Local\Temp\Unicorn-13266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13266.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3652

C:\Users\Admin\AppData\Local\Temp\Unicorn-65034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65034.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:560

C:\Users\Admin\AppData\Local\Temp\Unicorn-32397.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32397.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2436

C:\Users\Admin\AppData\Local\Temp\Unicorn-21581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21581.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3436

C:\Users\Admin\AppData\Local\Temp\Unicorn-32394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32394.exe
10⤵
PID:376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 560 -s 744
8⤵
- Program crash
PID:1420

C:\Users\Admin\AppData\Local\Temp\Unicorn-33968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33968.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2084 -s 720
8⤵
- Program crash
PID:4004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3652 -s 656
7⤵
- Program crash
PID:3760

C:\Users\Admin\AppData\Local\Temp\Unicorn-34992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34992.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-4211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4211.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3504

C:\Users\Admin\AppData\Local\Temp\Unicorn-4656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4656.exe
8⤵
PID:1732

C:\Users\Admin\AppData\Local\Temp\Unicorn-38329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38329.exe
9⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-23370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23370.exe
10⤵
PID:6984

C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe
11⤵
PID:3568

C:\Users\Admin\AppData\Local\Temp\Unicorn-12439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12439.exe
8⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-43786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43786.exe
9⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-18512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18512.exe
10⤵
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-28490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28490.exe
11⤵
PID:4616

C:\Users\Admin\AppData\Local\Temp\Unicorn-35472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35472.exe
12⤵
PID:4892

C:\Users\Admin\AppData\Local\Temp\Unicorn-45111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45111.exe
13⤵
PID:3448

C:\Users\Admin\AppData\Local\Temp\Unicorn-44804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44804.exe
14⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-21447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21447.exe
15⤵
PID:6468

C:\Users\Admin\AppData\Local\Temp\Unicorn-44734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44734.exe
16⤵
PID:7612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3448 -s 596
14⤵
PID:8596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4892 -s 636
13⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4892 -s 636
13⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1224 -s 640
6⤵
- Program crash
PID:4368

C:\Users\Admin\AppData\Local\Temp\Unicorn-11190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11190.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3104

C:\Users\Admin\AppData\Local\Temp\Unicorn-38029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38029.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4360

C:\Users\Admin\AppData\Local\Temp\Unicorn-10575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10575.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4532

C:\Users\Admin\AppData\Local\Temp\Unicorn-33994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33994.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4364

C:\Users\Admin\AppData\Local\Temp\Unicorn-60721.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60721.exe
9⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-11602.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11602.exe
10⤵
PID:3640

C:\Users\Admin\AppData\Local\Temp\Unicorn-8652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8652.exe
11⤵
PID:7104

C:\Users\Admin\AppData\Local\Temp\Unicorn-23289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23289.exe
12⤵
PID:3244

C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
13⤵
PID:6812

C:\Users\Admin\AppData\Local\Temp\Unicorn-47220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47220.exe
8⤵
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-42061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42061.exe
9⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-25037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25037.exe
10⤵
PID:900

C:\Users\Admin\AppData\Local\Temp\Unicorn-2258.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2258.exe
11⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-56336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56336.exe
12⤵
PID:6992

C:\Users\Admin\AppData\Local\Temp\Unicorn-42192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42192.exe
13⤵
PID:3676

C:\Users\Admin\AppData\Local\Temp\Unicorn-4114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4114.exe
14⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-40510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40510.exe
15⤵
PID:2500

C:\Users\Admin\AppData\Local\Temp\Unicorn-10813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10813.exe
16⤵
PID:6232

C:\Users\Admin\AppData\Local\Temp\Unicorn-30471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30471.exe
17⤵
PID:8148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5520 -s 664
15⤵
PID:8932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3676 -s 656
14⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6104 -s 628
10⤵
- Program crash
PID:6608

C:\Users\Admin\AppData\Local\Temp\Unicorn-27065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27065.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1180

C:\Users\Admin\AppData\Local\Temp\Unicorn-18570.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18570.exe
8⤵
PID:872

C:\Users\Admin\AppData\Local\Temp\Unicorn-42061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42061.exe
9⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-61489.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61489.exe
10⤵
PID:2044

C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
11⤵
PID:7040

C:\Users\Admin\AppData\Local\Temp\Unicorn-29200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29200.exe
12⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-43831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43831.exe
13⤵
PID:6328

C:\Users\Admin\AppData\Local\Temp\Unicorn-17427.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17427.exe
14⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-50174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50174.exe
15⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-21054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21054.exe
16⤵
PID:1428

C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
17⤵
PID:7264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5812 -s 652
15⤵
PID:8052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6328 -s 648
14⤵
- Program crash
PID:3244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 872 -s 748
9⤵
- Program crash
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-9907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9907.exe
8⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-55888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55888.exe
9⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-55245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55245.exe
10⤵
PID:636

C:\Users\Admin\AppData\Local\Temp\Unicorn-10060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10060.exe
11⤵
PID:1736

C:\Users\Admin\AppData\Local\Temp\Unicorn-48461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48461.exe
12⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-38967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38967.exe
13⤵
PID:3720

C:\Users\Admin\AppData\Local\Temp\Unicorn-11392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11392.exe
14⤵
PID:2136

C:\Users\Admin\AppData\Local\Temp\Unicorn-41985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41985.exe
15⤵
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5544 -s 700
13⤵
PID:3712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5544 -s 700
13⤵
PID:7584

C:\Users\Admin\AppData\Local\Temp\Unicorn-11924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11924.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4392

C:\Users\Admin\AppData\Local\Temp\Unicorn-33418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33418.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1528

C:\Users\Admin\AppData\Local\Temp\Unicorn-19146.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19146.exe
8⤵
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-32668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32668.exe
9⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-31536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31536.exe
8⤵
PID:3552

C:\Users\Admin\AppData\Local\Temp\Unicorn-55955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55955.exe
9⤵
PID:3956

C:\Users\Admin\AppData\Local\Temp\Unicorn-2258.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2258.exe
10⤵
PID:2084

C:\Users\Admin\AppData\Local\Temp\Unicorn-44980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44980.exe
11⤵
PID:3952

C:\Users\Admin\AppData\Local\Temp\Unicorn-60983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60983.exe
12⤵
PID:2804

C:\Users\Admin\AppData\Local\Temp\Unicorn-58311.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58311.exe
13⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-14909.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14909.exe
14⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-10051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10051.exe
15⤵
PID:2540

C:\Users\Admin\AppData\Local\Temp\Unicorn-36925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36925.exe
16⤵
PID:8484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5240 -s 632
14⤵
PID:8832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2804 -s 752
13⤵
PID:7928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3952 -s 724
12⤵
- Program crash
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-27702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27702.exe
7⤵
PID:4476

C:\Users\Admin\AppData\Local\Temp\Unicorn-32305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32305.exe
8⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-55955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55955.exe
9⤵
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-14863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14863.exe
10⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-64595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64595.exe
11⤵
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
12⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4476 -s 652
8⤵
- Program crash
PID:6604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3104 -s 752
6⤵
- Program crash
PID:2892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4548 -s 624
5⤵
- Program crash
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 456 -s 724
4⤵
- Program crash
PID:2176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4108 -s 752
3⤵
- Program crash
PID:2436

C:\Users\Admin\AppData\Local\Temp\Unicorn-57478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57478.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3492

C:\Users\Admin\AppData\Local\Temp\Unicorn-28380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28380.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:436

C:\Users\Admin\AppData\Local\Temp\Unicorn-51274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51274.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:612

C:\Users\Admin\AppData\Local\Temp\Unicorn-50801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50801.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4856

C:\Users\Admin\AppData\Local\Temp\Unicorn-57390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57390.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4012

C:\Users\Admin\AppData\Local\Temp\Unicorn-22864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22864.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1076

C:\Users\Admin\AppData\Local\Temp\Unicorn-56458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56458.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4800

C:\Users\Admin\AppData\Local\Temp\Unicorn-18058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18058.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-4745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4745.exe
10⤵
PID:864

C:\Users\Admin\AppData\Local\Temp\Unicorn-33841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33841.exe
11⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-57491.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57491.exe
12⤵
PID:4516

C:\Users\Admin\AppData\Local\Temp\Unicorn-9295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9295.exe
13⤵
PID:3908

C:\Users\Admin\AppData\Local\Temp\Unicorn-27769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27769.exe
14⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-30291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30291.exe
15⤵
PID:4752

C:\Users\Admin\AppData\Local\Temp\Unicorn-41043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41043.exe
16⤵
PID:6312

C:\Users\Admin\AppData\Local\Temp\Unicorn-640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-640.exe
17⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-32769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32769.exe
18⤵
PID:7312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4752 -s 548
16⤵
PID:5028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4752 -s 548
16⤵
PID:7648

C:\Users\Admin\AppData\Local\Temp\Unicorn-21744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21744.exe
10⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-39635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39635.exe
11⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-14863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14863.exe
12⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-1554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1554.exe
13⤵
PID:3432

C:\Users\Admin\AppData\Local\Temp\Unicorn-59213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59213.exe
14⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-26445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26445.exe
15⤵
PID:392

C:\Users\Admin\AppData\Local\Temp\Unicorn-44804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44804.exe
16⤵
PID:6216

C:\Users\Admin\AppData\Local\Temp\Unicorn-50436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50436.exe
17⤵
PID:4832

C:\Users\Admin\AppData\Local\Temp\Unicorn-45383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45383.exe
18⤵
PID:8060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 392 -s 612
16⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 392 -s 612
16⤵
PID:8684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7112 -s 608
15⤵
PID:4360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7112 -s 608
15⤵
PID:3744

C:\Users\Admin\AppData\Local\Temp\Unicorn-50993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50993.exe
9⤵
PID:2176

C:\Users\Admin\AppData\Local\Temp\Unicorn-29233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29233.exe
10⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-42250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42250.exe
11⤵
PID:3672

C:\Users\Admin\AppData\Local\Temp\Unicorn-6290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6290.exe
12⤵
PID:6284

C:\Users\Admin\AppData\Local\Temp\Unicorn-36170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36170.exe
13⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-22986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22986.exe
14⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-25232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25232.exe
15⤵
PID:6148

C:\Users\Admin\AppData\Local\Temp\Unicorn-34497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34497.exe
16⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-21054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21054.exe
17⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-36417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36417.exe
18⤵
PID:7208

C:\Users\Admin\AppData\Local\Temp\Unicorn-17735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17735.exe
19⤵
PID:8408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6148 -s 644
16⤵
PID:8036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6148 -s 644
16⤵
PID:8456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5208 -s 608
15⤵
- Program crash
PID:6836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4800 -s 712
9⤵
- Program crash
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-11129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11129.exe
8⤵
- Executes dropped EXE
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-5321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5321.exe
9⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-60691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60691.exe
10⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-43786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43786.exe
11⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-50871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50871.exe
12⤵
PID:1528

C:\Users\Admin\AppData\Local\Temp\Unicorn-37907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37907.exe
13⤵
PID:4304

C:\Users\Admin\AppData\Local\Temp\Unicorn-24720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24720.exe
14⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-45111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45111.exe
15⤵
PID:6324

C:\Users\Admin\AppData\Local\Temp\Unicorn-44542.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44542.exe
16⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-40196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40196.exe
17⤵
PID:872

C:\Users\Admin\AppData\Local\Temp\Unicorn-46919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46919.exe
18⤵
PID:7752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6324 -s 620
16⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5768 -s 636
15⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-6966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6966.exe
13⤵
PID:4004

C:\Users\Admin\AppData\Local\Temp\Unicorn-29754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29754.exe
14⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-11261.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11261.exe
15⤵
PID:2924

C:\Users\Admin\AppData\Local\Temp\Unicorn-40126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40126.exe
16⤵
PID:7320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4004 -s 628
14⤵
PID:7976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4824 -s 744
9⤵
- Program crash
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1076 -s 720
8⤵
- Program crash
PID:860

C:\Users\Admin\AppData\Local\Temp\Unicorn-50106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50106.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4836

C:\Users\Admin\AppData\Local\Temp\Unicorn-10953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10953.exe
8⤵
PID:2236

C:\Users\Admin\AppData\Local\Temp\Unicorn-20755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20755.exe
9⤵
PID:1704

C:\Users\Admin\AppData\Local\Temp\Unicorn-56970.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56970.exe
10⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-17421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17421.exe
11⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
12⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-23289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23289.exe
13⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-59213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59213.exe
14⤵
PID:3852

C:\Users\Admin\AppData\Local\Temp\Unicorn-45111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45111.exe
15⤵
PID:2548

C:\Users\Admin\AppData\Local\Temp\Unicorn-1859.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1859.exe
16⤵
PID:7156

C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
17⤵
PID:7300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3852 -s 636
15⤵
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3852 -s 636
15⤵
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-630.exe
10⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-19472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19472.exe
11⤵
PID:6516

C:\Users\Admin\AppData\Local\Temp\Unicorn-17616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17616.exe
12⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-56881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56881.exe
13⤵
PID:2792

C:\Users\Admin\AppData\Local\Temp\Unicorn-39507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39507.exe
14⤵
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-1859.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1859.exe
15⤵
PID:2032

C:\Users\Admin\AppData\Local\Temp\Unicorn-8518.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8518.exe
16⤵
PID:2544

C:\Users\Admin\AppData\Local\Temp\Unicorn-59457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59457.exe
17⤵
PID:8324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2792 -s 628
14⤵
PID:6832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2792 -s 628
14⤵
PID:7384

C:\Users\Admin\AppData\Local\Temp\Unicorn-62616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62616.exe
9⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-25354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25354.exe
10⤵
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-14863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14863.exe
11⤵
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-58448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58448.exe
12⤵
PID:4772

C:\Users\Admin\AppData\Local\Temp\Unicorn-43152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43152.exe
13⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-41930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41930.exe
14⤵
PID:6792

C:\Users\Admin\AppData\Local\Temp\Unicorn-323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-323.exe
15⤵
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6792 -s 736
15⤵
PID:7652

C:\Users\Admin\AppData\Local\Temp\Unicorn-1465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1465.exe
8⤵
PID:2624

C:\Users\Admin\AppData\Local\Temp\Unicorn-29773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29773.exe
9⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-55955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55955.exe
10⤵
PID:4064

C:\Users\Admin\AppData\Local\Temp\Unicorn-39373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39373.exe
11⤵
PID:1344

C:\Users\Admin\AppData\Local\Temp\Unicorn-1554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1554.exe
12⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-57677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57677.exe
13⤵
PID:832

C:\Users\Admin\AppData\Local\Temp\Unicorn-58826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58826.exe
14⤵
PID:4008

C:\Users\Admin\AppData\Local\Temp\Unicorn-27591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27591.exe
15⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-59521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59521.exe
16⤵
PID:7104

C:\Users\Admin\AppData\Local\Temp\Unicorn-21569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21569.exe
17⤵
PID:7252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 832 -s 652
14⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5776 -s 644
10⤵
- Program crash
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4836 -s 752
8⤵
- Program crash
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4012 -s 744
7⤵
- Program crash
PID:1304

C:\Users\Admin\AppData\Local\Temp\Unicorn-19251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19251.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3736

C:\Users\Admin\AppData\Local\Temp\Unicorn-46282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46282.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-1999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1999.exe
8⤵
PID:708

C:\Users\Admin\AppData\Local\Temp\Unicorn-5394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5394.exe
9⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-21553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21553.exe
10⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-42250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42250.exe
11⤵
PID:612

C:\Users\Admin\AppData\Local\Temp\Unicorn-14863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14863.exe
12⤵
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-36173.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36173.exe
13⤵
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-63674.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63674.exe
14⤵
PID:6244

C:\Users\Admin\AppData\Local\Temp\Unicorn-36033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36033.exe
15⤵
PID:7028

C:\Users\Admin\AppData\Local\Temp\Unicorn-1593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1593.exe
16⤵
PID:2228

C:\Users\Admin\AppData\Local\Temp\Unicorn-41086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41086.exe
17⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6244 -s 752
15⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5276 -s 636
14⤵
- Program crash
PID:1652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5276 -s 636
14⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-42800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42800.exe
9⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-64080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64080.exe
10⤵
PID:6816

C:\Users\Admin\AppData\Local\Temp\Unicorn-23289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23289.exe
11⤵
PID:3916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6816 -s 632
11⤵
- Program crash
PID:6788

C:\Users\Admin\AppData\Local\Temp\Unicorn-54577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54577.exe
8⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-7954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7954.exe
9⤵
PID:3736

C:\Users\Admin\AppData\Local\Temp\Unicorn-47827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47827.exe
10⤵
PID:6828

C:\Users\Admin\AppData\Local\Temp\Unicorn-21203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21203.exe
11⤵
PID:6256

C:\Users\Admin\AppData\Local\Temp\Unicorn-43831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43831.exe
12⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-9746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9746.exe
13⤵
PID:6268

C:\Users\Admin\AppData\Local\Temp\Unicorn-15171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15171.exe
14⤵
PID:7160

C:\Users\Admin\AppData\Local\Temp\Unicorn-3264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3264.exe
15⤵
PID:724

C:\Users\Admin\AppData\Local\Temp\Unicorn-21565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21565.exe
16⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-9405.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9405.exe
17⤵
PID:3800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6268 -s 652
14⤵
PID:7944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5824 -s 652
13⤵
- Program crash
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-20784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20784.exe
7⤵
PID:452

C:\Users\Admin\AppData\Local\Temp\Unicorn-4172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4172.exe
8⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-1161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1161.exe
9⤵
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-39161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39161.exe
9⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-6985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6985.exe
10⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-65235.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65235.exe
11⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe
12⤵
PID:1932

C:\Users\Admin\AppData\Local\Temp\Unicorn-59850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59850.exe
13⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-40065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40065.exe
14⤵
PID:6604

C:\Users\Admin\AppData\Local\Temp\Unicorn-11392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11392.exe
15⤵
PID:3376

C:\Users\Admin\AppData\Local\Temp\Unicorn-6406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6406.exe
16⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-64190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64190.exe
17⤵
PID:8560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5176 -s 636
14⤵
PID:6340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5200 -s 624
11⤵
- Program crash
PID:1480

C:\Users\Admin\AppData\Local\Temp\Unicorn-2199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2199.exe
8⤵
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-23370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23370.exe
9⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-9874.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9874.exe
10⤵
PID:4316

C:\Users\Admin\AppData\Local\Temp\Unicorn-27769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27769.exe
11⤵
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-21962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21962.exe
12⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-50174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50174.exe
13⤵
PID:4348

C:\Users\Admin\AppData\Local\Temp\Unicorn-4605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4605.exe
14⤵
PID:3436

C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
15⤵
PID:7224

C:\Users\Admin\AppData\Local\Temp\Unicorn-13126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13126.exe
16⤵
PID:8756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6004 -s 628
13⤵
PID:2408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4856 -s 716
6⤵
- Program crash
PID:1596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 612 -s 744
5⤵
- Program crash
PID:408

C:\Users\Admin\AppData\Local\Temp\Unicorn-58545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58545.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4892

C:\Users\Admin\AppData\Local\Temp\Unicorn-53806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53806.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4292

C:\Users\Admin\AppData\Local\Temp\Unicorn-45709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45709.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3640

C:\Users\Admin\AppData\Local\Temp\Unicorn-10575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10575.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-5680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5680.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3432

C:\Users\Admin\AppData\Local\Temp\Unicorn-10764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10764.exe
9⤵
PID:2344

C:\Users\Admin\AppData\Local\Temp\Unicorn-8018.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8018.exe
10⤵
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-42250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42250.exe
11⤵
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-41802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41802.exe
12⤵
PID:6408

C:\Users\Admin\AppData\Local\Temp\Unicorn-56915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56915.exe
13⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-35472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35472.exe
14⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-58826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58826.exe
15⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-62593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62593.exe
16⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-57025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57025.exe
17⤵
PID:4232

C:\Users\Admin\AppData\Local\Temp\Unicorn-6656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6656.exe
18⤵
PID:8020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5196 -s 632
15⤵
PID:6520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5196 -s 632
15⤵
PID:452

C:\Users\Admin\AppData\Local\Temp\Unicorn-9907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9907.exe
9⤵
PID:3712

C:\Users\Admin\AppData\Local\Temp\Unicorn-42250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42250.exe
10⤵
PID:764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3712 -s 652
10⤵
- Program crash
PID:3068

C:\Users\Admin\AppData\Local\Temp\Unicorn-64817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64817.exe
8⤵
PID:4892

C:\Users\Admin\AppData\Local\Temp\Unicorn-18099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18099.exe
9⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-23370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23370.exe
10⤵
PID:7068

C:\Users\Admin\AppData\Local\Temp\Unicorn-6921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6921.exe
11⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-50195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50195.exe
12⤵
PID:4548

C:\Users\Admin\AppData\Local\Temp\Unicorn-46925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46925.exe
13⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-8972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8972.exe
14⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-47428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47428.exe
15⤵
PID:2084

C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
16⤵
PID:7280

C:\Users\Admin\AppData\Local\Temp\Unicorn-7869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7869.exe
17⤵
PID:8472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 628
14⤵
PID:2508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 628
14⤵
PID:7696

C:\Users\Admin\AppData\Local\Temp\Unicorn-13552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13552.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:416

C:\Users\Admin\AppData\Local\Temp\Unicorn-18570.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18570.exe
8⤵
PID:3328

C:\Users\Admin\AppData\Local\Temp\Unicorn-18771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18771.exe
9⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-41162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41162.exe
10⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-64080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64080.exe
11⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-9874.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9874.exe
12⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe
13⤵
PID:2656

C:\Users\Admin\AppData\Local\Temp\Unicorn-18963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18963.exe
14⤵
PID:6732

C:\Users\Admin\AppData\Local\Temp\Unicorn-14595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14595.exe
15⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-53889.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53889.exe
16⤵
PID:6720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6732 -s 716
15⤵
PID:7408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3328 -s 724
9⤵
- Program crash
PID:6420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 624
7⤵
- Program crash
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-6963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6963.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4232

C:\Users\Admin\AppData\Local\Temp\Unicorn-33418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33418.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1212

C:\Users\Admin\AppData\Local\Temp\Unicorn-588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-588.exe
8⤵
PID:4108

C:\Users\Admin\AppData\Local\Temp\Unicorn-30769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30769.exe
9⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-17997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17997.exe
10⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
11⤵
PID:7076

C:\Users\Admin\AppData\Local\Temp\Unicorn-31312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31312.exe
12⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-2255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2255.exe
13⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-24720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24720.exe
14⤵
PID:2988

C:\Users\Admin\AppData\Local\Temp\Unicorn-19204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19204.exe
15⤵
PID:400

C:\Users\Admin\AppData\Local\Temp\Unicorn-59585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59585.exe
16⤵
PID:2300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2988 -s 732
15⤵
PID:7548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5936 -s 724
14⤵
- Program crash
PID:6332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5936 -s 724
14⤵
- Program crash
PID:1668

C:\Users\Admin\AppData\Local\Temp\Unicorn-9907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9907.exe
8⤵
PID:1120

C:\Users\Admin\AppData\Local\Temp\Unicorn-39635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39635.exe
9⤵
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-39373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39373.exe
10⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-28490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28490.exe
11⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35251.exe
12⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4292 -s 736
6⤵
- Program crash
PID:4736

C:\Users\Admin\AppData\Local\Temp\Unicorn-35952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35952.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-4211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4211.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:996

C:\Users\Admin\AppData\Local\Temp\Unicorn-3120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3120.exe
7⤵
PID:2496

C:\Users\Admin\AppData\Local\Temp\Unicorn-29523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29523.exe
8⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-1161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1161.exe
9⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-55991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55991.exe
9⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-34384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34384.exe
10⤵
PID:1284

C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe
11⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-5811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5811.exe
8⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
9⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-16304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16304.exe
10⤵
PID:6752

C:\Users\Admin\AppData\Local\Temp\Unicorn-15305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15305.exe
11⤵
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-45111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45111.exe
12⤵
PID:1988

C:\Users\Admin\AppData\Local\Temp\Unicorn-36862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36862.exe
13⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-6205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6205.exe
14⤵
PID:2096

C:\Users\Admin\AppData\Local\Temp\Unicorn-59965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59965.exe
15⤵
PID:3200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1988 -s 636
13⤵
PID:7884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4400 -s 636
12⤵
PID:6632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4892 -s 764
5⤵
- Program crash
PID:2852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 436 -s 720
4⤵
- Program crash
PID:5020

C:\Users\Admin\AppData\Local\Temp\Unicorn-15155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15155.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-50801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50801.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-34640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34640.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1732

C:\Users\Admin\AppData\Local\Temp\Unicorn-56330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56330.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-10703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10703.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-24851.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24851.exe
8⤵
PID:4300

C:\Users\Admin\AppData\Local\Temp\Unicorn-60106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60106.exe
9⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-21553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21553.exe
10⤵
PID:4456

C:\Users\Admin\AppData\Local\Temp\Unicorn-43786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43786.exe
11⤵
PID:2088

C:\Users\Admin\AppData\Local\Temp\Unicorn-7219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7219.exe
12⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-44980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44980.exe
13⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-15955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15955.exe
14⤵
PID:3644

C:\Users\Admin\AppData\Local\Temp\Unicorn-28106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28106.exe
15⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-640.exe
16⤵
PID:3608

C:\Users\Admin\AppData\Local\Temp\Unicorn-21565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21565.exe
17⤵
PID:6744

C:\Users\Admin\AppData\Local\Temp\Unicorn-2685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2685.exe
18⤵
PID:8424

C:\Users\Admin\AppData\Local\Temp\Unicorn-36080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36080.exe
9⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-10188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10188.exe
10⤵
PID:6236

C:\Users\Admin\AppData\Local\Temp\Unicorn-14482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14482.exe
11⤵
PID:6880

C:\Users\Admin\AppData\Local\Temp\Unicorn-2255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2255.exe
12⤵
PID:1680

C:\Users\Admin\AppData\Local\Temp\Unicorn-33715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33715.exe
13⤵
PID:4516

C:\Users\Admin\AppData\Local\Temp\Unicorn-49214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49214.exe
14⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-16446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16446.exe
15⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-3132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3132.exe
16⤵
PID:7708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4516 -s 720
14⤵
PID:8008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4516 -s 720
14⤵
PID:8216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1680 -s 636
13⤵
PID:3476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6236 -s 652
11⤵
- Program crash
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-40087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40087.exe
8⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-62666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62666.exe
9⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-34122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34122.exe
10⤵
PID:6860

C:\Users\Admin\AppData\Local\Temp\Unicorn-44493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44493.exe
11⤵
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe
12⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-35984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35984.exe
13⤵
PID:6660

C:\Users\Admin\AppData\Local\Temp\Unicorn-43575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43575.exe
14⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-26753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26753.exe
15⤵
PID:6360

C:\Users\Admin\AppData\Local\Temp\Unicorn-10813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10813.exe
16⤵
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-6716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6716.exe
17⤵
PID:7732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6168 -s 724
15⤵
PID:8952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6660 -s 648
14⤵
PID:3672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6660 -s 648
14⤵
PID:7788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3052 -s 612
8⤵
- Program crash
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-3187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3187.exe
7⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-2636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2636.exe
8⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-11602.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11602.exe
9⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-37075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37075.exe
10⤵
PID:6964

C:\Users\Admin\AppData\Local\Temp\Unicorn-44493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44493.exe
11⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39222.exe
12⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-9746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9746.exe
13⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-37569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37569.exe
14⤵
PID:7036

C:\Users\Admin\AppData\Local\Temp\Unicorn-58823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58823.exe
15⤵
PID:3980

C:\Users\Admin\AppData\Local\Temp\Unicorn-45383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45383.exe
16⤵
PID:7220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5392 -s 740
14⤵
PID:8204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5524 -s 636
13⤵
- Program crash
PID:744

C:\Users\Admin\AppData\Local\Temp\Unicorn-44986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44986.exe
8⤵
PID:1300

C:\Users\Admin\AppData\Local\Temp\Unicorn-37075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37075.exe
9⤵
PID:6972

C:\Users\Admin\AppData\Local\Temp\Unicorn-16304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16304.exe
10⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-38419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38419.exe
11⤵
PID:2108

C:\Users\Admin\AppData\Local\Temp\Unicorn-9746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9746.exe
12⤵
PID:2200

C:\Users\Admin\AppData\Local\Temp\Unicorn-49214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49214.exe
13⤵
PID:6264

C:\Users\Admin\AppData\Local\Temp\Unicorn-7872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7872.exe
14⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-43518.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43518.exe
15⤵
PID:3456

C:\Users\Admin\AppData\Local\Temp\Unicorn-59457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59457.exe
16⤵
PID:8316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6264 -s 716
14⤵
PID:8788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2200 -s 636
13⤵
PID:7520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2108 -s 664
12⤵
- Program crash
PID:4616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2108 -s 664
12⤵
- Program crash
PID:920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4552 -s 736
7⤵
- Program crash
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-1715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1715.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5096

C:\Users\Admin\AppData\Local\Temp\Unicorn-59856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59856.exe
7⤵
PID:436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1732 -s 736
6⤵
- Program crash
PID:4368

C:\Users\Admin\AppData\Local\Temp\Unicorn-53818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53818.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3112

C:\Users\Admin\AppData\Local\Temp\Unicorn-10703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10703.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1384

C:\Users\Admin\AppData\Local\Temp\Unicorn-14025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14025.exe
7⤵
PID:4736

C:\Users\Admin\AppData\Local\Temp\Unicorn-3209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3209.exe
8⤵
PID:1724

C:\Users\Admin\AppData\Local\Temp\Unicorn-60691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60691.exe
9⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-25354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25354.exe
10⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-6866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6866.exe
11⤵
PID:1028

C:\Users\Admin\AppData\Local\Temp\Unicorn-28490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28490.exe
12⤵
PID:4324

C:\Users\Admin\AppData\Local\Temp\Unicorn-33715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33715.exe
13⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-19204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19204.exe
14⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-640.exe
15⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50366.exe
16⤵
PID:7288

C:\Users\Admin\AppData\Local\Temp\Unicorn-34756.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34756.exe
17⤵
PID:8380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4324 -s 604
13⤵
- Program crash
PID:2080

C:\Users\Admin\AppData\Local\Temp\Unicorn-57274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57274.exe
8⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-37075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37075.exe
9⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53300.exe
10⤵
PID:2632

C:\Users\Admin\AppData\Local\Temp\Unicorn-53904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53904.exe
11⤵
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-59002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59002.exe
12⤵
PID:7044

C:\Users\Admin\AppData\Local\Temp\Unicorn-4355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4355.exe
13⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-35841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35841.exe
14⤵
PID:7360

C:\Users\Admin\AppData\Local\Temp\Unicorn-59457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59457.exe
15⤵
PID:8308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4308 -s 632
12⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-60151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60151.exe
11⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-49214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49214.exe
12⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-16446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16446.exe
13⤵
PID:3844

C:\Users\Admin\AppData\Local\Temp\Unicorn-64513.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64513.exe
14⤵
PID:7628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5672 -s 628
12⤵
PID:8000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2632 -s 660
11⤵
PID:1604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5744 -s 648
10⤵
- Program crash
PID:6276

C:\Users\Admin\AppData\Local\Temp\Unicorn-38704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38704.exe
7⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-16945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16945.exe
8⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-8783.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8783.exe
9⤵
PID:4520

C:\Users\Admin\AppData\Local\Temp\Unicorn-53514.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53514.exe
10⤵
PID:6312

C:\Users\Admin\AppData\Local\Temp\Unicorn-1554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1554.exe
11⤵
PID:3060

C:\Users\Admin\AppData\Local\Temp\Unicorn-59213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59213.exe
12⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-4114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4114.exe
13⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-44804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44804.exe
14⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-10813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10813.exe
15⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-39550.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39550.exe
16⤵
PID:7640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5124 -s 656
14⤵
PID:8940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5920 -s 608
13⤵
PID:4544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1384 -s 716
7⤵
- Program crash
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-4985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4985.exe
6⤵
PID:2280

C:\Users\Admin\AppData\Local\Temp\Unicorn-60106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60106.exe
7⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-20243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20243.exe
8⤵
PID:316

C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54288.exe
9⤵
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-44493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44493.exe
10⤵
PID:4668

C:\Users\Admin\AppData\Local\Temp\Unicorn-51731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51731.exe
11⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-53069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53069.exe
12⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-58826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58826.exe
13⤵
PID:5116

C:\Users\Admin\AppData\Local\Temp\Unicorn-42046.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42046.exe
14⤵
PID:6456

C:\Users\Admin\AppData\Local\Temp\Unicorn-43066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43066.exe
15⤵
PID:1528

C:\Users\Admin\AppData\Local\Temp\Unicorn-13501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13501.exe
16⤵
PID:8116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6484 -s 660
13⤵
PID:7152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2280 -s 656
7⤵
- Program crash
PID:2304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3112 -s 632
6⤵
- Program crash
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 228 -s 744
5⤵
- Program crash
PID:3324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 648
4⤵
- Program crash
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 744
3⤵
- Program crash
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4332 -s 752
2⤵
- Program crash
PID:4348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4332 -ip 4332
1⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4108 -ip 4108
1⤵
PID:1028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3492 -ip 3492
1⤵
PID:4052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4288 -ip 4288
1⤵
PID:2240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 436 -ip 436
1⤵
PID:2632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 456 -ip 456
1⤵
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 2516 -ip 2516
1⤵
PID:4480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2236 -ip 2236
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4548 -ip 4548
1⤵
PID:1556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2248 -ip 2248
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 612 -ip 612
1⤵
PID:5096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 1480 -ip 1480
1⤵
PID:4544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1224 -ip 1224
1⤵
PID:2756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3436 -ip 3436
1⤵
PID:2540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4892 -ip 4892
1⤵
PID:3608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4856 -ip 4856
1⤵
PID:4616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 228 -ip 228
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4420 -ip 4420
1⤵
PID:4376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3652 -ip 3652
1⤵
PID:3020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4292 -ip 4292
1⤵
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3104 -ip 3104
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2084 -ip 2084
1⤵
PID:1652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4012 -ip 4012
1⤵
PID:4480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1732 -ip 1732
1⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4488 -ip 4488
1⤵
PID:3272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 560 -ip 560
1⤵
PID:564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3492 -ip 3492
1⤵
PID:3232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3640 -ip 3640
1⤵
PID:2980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4360 -ip 4360
1⤵
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 64 -ip 64
1⤵
PID:2556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 952 -ip 952
1⤵
PID:1416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1076 -ip 1076
1⤵
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3112 -ip 3112
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4552 -ip 4552
1⤵
PID:1720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3180 -ip 3180
1⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2436 -ip 2436
1⤵
PID:952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4232 -ip 4232
1⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 3552 -ip 3552
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3736 -ip 3736
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1004 -ip 1004
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4532 -ip 4532
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4392 -ip 4392
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4568 -ip 4568
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4800 -ip 4800
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4836 -ip 4836
1⤵
PID:400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 1384 -ip 1384
1⤵
PID:2436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5096 -ip 5096
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3052 -ip 3052
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3436 -ip 3436
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 996 -ip 996
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4364 -ip 4364
1⤵
PID:2304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 416 -ip 416
1⤵
PID:1932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4308 -ip 4308
1⤵
PID:352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4824 -ip 4824
1⤵
PID:1224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2280 -ip 2280
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 392 -p 828 -ip 828
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 436 -ip 436
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 376 -ip 376
1⤵
PID:4624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 612 -ip 612
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 872 -ip 872
1⤵
PID:4856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4108 -ip 4108
1⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3328 -ip 3328
1⤵
PID:2804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4668 -ip 4668
1⤵
PID:5400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4476 -ip 4476
1⤵
PID:6204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5200 -ip 5200
1⤵
PID:6252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2176 -ip 2176
1⤵
PID:6276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 1028 -ip 1028
1⤵
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 64 -ip 64
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 2300 -ip 2300
1⤵
PID:6452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 864 -ip 864
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 2692 -ip 2692
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3504 -ip 3504
1⤵
PID:6564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5172 -ip 5172
1⤵
PID:6648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1528 -ip 1528
1⤵
PID:6664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2624 -ip 2624
1⤵
PID:6620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 392 -p 5236 -ip 5236
1⤵
PID:6732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5204 -ip 5204
1⤵
PID:6740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2344 -ip 2344
1⤵
PID:6748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 3432 -ip 3432
1⤵
PID:6764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2516 -ip 2516
1⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1628 -ip 1628
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 1180 -ip 1180
1⤵
PID:2812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1500 -ip 1500
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 2236 -ip 2236
1⤵
PID:6200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1212 -ip 1212
1⤵
PID:6268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5996 -ip 5996
1⤵
PID:6312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5420 -ip 5420
1⤵
PID:6348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5780 -ip 5780
1⤵
PID:6284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 708 -ip 708
1⤵
PID:6256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6016 -ip 6016
1⤵
PID:6296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3244 -ip 3244
1⤵
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5484 -ip 5484
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5752 -ip 5752
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5820 -ip 5820
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 2076 -ip 2076
1⤵
PID:6876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4380 -ip 4380
1⤵
PID:6772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1724 -ip 1724
1⤵
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 5336 -ip 5336
1⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2800 -ip 2800
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1732 -ip 1732
1⤵
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 452 -ip 452
1⤵
PID:888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4588 -ip 4588
1⤵
PID:3432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5412 -ip 5412
1⤵
PID:6496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 4736 -ip 4736
1⤵
PID:6172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5444 -ip 5444
1⤵
PID:564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6116 -ip 6116
1⤵
PID:4996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 556 -ip 556
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5168 -ip 5168
1⤵
PID:6708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6128 -ip 6128
1⤵
PID:6760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5576 -ip 5576
1⤵
PID:3952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4300 -ip 4300
1⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4892 -ip 4892
1⤵
PID:6216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5496 -ip 5496
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2496 -ip 2496
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5536 -ip 5536
1⤵
PID:1180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5684 -ip 5684
1⤵
PID:2924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3712 -ip 3712
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 2628 -ip 2628
1⤵
PID:6772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5776 -ip 5776
1⤵
PID:516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6104 -ip 6104
1⤵
PID:4368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5828 -ip 5828
1⤵
PID:444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5408 -ip 5408
1⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5352 -ip 5352
1⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5700 -ip 5700
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5224 -ip 5224
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6060 -ip 6060
1⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4432 -ip 4432
1⤵
PID:4620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 1120 -ip 1120
1⤵
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1704 -ip 1704
1⤵
PID:2544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4456 -ip 4456
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5144 -ip 5144
1⤵
PID:5212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5572 -ip 5572
1⤵
PID:3060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 3552 -ip 3552
1⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 316 -ip 316
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5548 -ip 5548
1⤵
PID:6920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2440 -ip 2440
1⤵
PID:6496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 2044 -ip 2044
1⤵
PID:6796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5980 -ip 5980
1⤵
PID:4004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5152 -ip 5152
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5432 -ip 5432
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5964 -ip 5964
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6072 -ip 6072
1⤵
PID:4892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5456 -ip 5456
1⤵
PID:6348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3760 -ip 3760
1⤵
PID:6836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5760 -ip 5760
1⤵
PID:7140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5604 -ip 5604
1⤵
PID:556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5872 -ip 5872
1⤵
PID:6960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5796 -ip 5796
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1300 -ip 1300
1⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 4232 -ip 4232
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6052 -ip 6052
1⤵
PID:6268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5156 -ip 5156
1⤵
PID:1420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5816 -ip 5816
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5252 -ip 5252
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5808 -ip 5808
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 4392 -ip 4392
1⤵
PID:1816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5304 -ip 5304
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5360 -ip 5360
1⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 3736 -ip 3736
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5388 -ip 5388
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5480 -ip 5480
1⤵
PID:3288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 952 -ip 952
1⤵
PID:2296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 456 -ip 456
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5556 -ip 5556
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 3640 -ip 3640
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5892 -ip 5892
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5944 -ip 5944
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5384 -ip 5384
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 1556 -ip 1556
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 900 -ip 900
1⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 3672 -ip 3672
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 4048 -ip 4048
1⤵
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5300 -ip 5300
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 4856 -ip 4856
1⤵
PID:6668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6400 -ip 6400
1⤵
PID:3604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 612 -ip 612
1⤵
PID:2876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6340 -ip 6340
1⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 764 -ip 764
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4520 -ip 4520
1⤵
PID:3852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5740 -ip 5740
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6412 -ip 6412
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6364 -ip 6364
1⤵
PID:4052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6388 -ip 6388
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 2088 -ip 2088
1⤵
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4064 -ip 4064
1⤵
PID:556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4624 -ip 4624
1⤵
PID:3844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4516 -ip 4516
1⤵
PID:3288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5660 -ip 5660
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 3956 -ip 3956
1⤵
PID:1796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 7092 -ip 7092
1⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 7008 -ip 7008
1⤵
PID:3328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 216 -ip 216
1⤵
PID:1064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6884 -ip 6884
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 7068 -ip 7068
1⤵
PID:1816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6320 -ip 6320
1⤵
PID:4184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5520 -ip 5520
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6808 -ip 6808
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6784 -ip 6784
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6828 -ip 6828
1⤵
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6964 -ip 6964
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6860 -ip 6860
1⤵
PID:1384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 7024 -ip 7024
1⤵
PID:1800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 7040 -ip 7040
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5364 -ip 5364
1⤵
PID:6364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 7076 -ip 7076
1⤵
PID:6268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6236 -ip 6236
1⤵
PID:4008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 7056 -ip 7056
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6276 -ip 6276
1⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5200 -ip 5200
1⤵
PID:3328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6816 -ip 6816
1⤵
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6984 -ip 6984
1⤵
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6800 -ip 6800
1⤵
PID:4048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 7000 -ip 7000
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5744 -ip 5744
1⤵
PID:4856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6972 -ip 6972
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6844 -ip 6844
1⤵
PID:4200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 7032 -ip 7032
1⤵
PID:1856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 7016 -ip 7016
1⤵
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 7104 -ip 7104
1⤵
PID:6748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 7048 -ip 7048
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 7120 -ip 7120
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 7084 -ip 7084
1⤵
PID:392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6284 -ip 6284
1⤵
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5908 -ip 5908
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4488 -ip 4488
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4244 -ip 4244
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6296 -ip 6296
1⤵
PID:2876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2084 -ip 2084
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 6300 -ip 6300
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4448 -ip 4448
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6312 -ip 6312
1⤵
PID:6808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1344 -ip 1344
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2692 -ip 2692
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6232 -ip 6232
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4336 -ip 4336
1⤵
PID:6604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6516 -ip 6516
1⤵
PID:4856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 1028 -ip 1028
1⤵
PID:6412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6048 -ip 6048
1⤵
PID:1384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 2764 -ip 2764
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6000 -ip 6000
1⤵
PID:7028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6408 -ip 6408
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5412 -ip 5412
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6116 -ip 6116
1⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5876 -ip 5876
1⤵
PID:828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6880 -ip 6880
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6944 -ip 6944
1⤵
PID:2844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 2888 -ip 2888
1⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 636 -ip 636
1⤵
PID:3496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4668 -ip 4668
1⤵
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4316 -ip 4316
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3908 -ip 3908
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4288 -ip 4288
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6256 -ip 6256
1⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6652 -ip 6652
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6572 -ip 6572
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4452 -ip 4452
1⤵
PID:2560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1284 -ip 1284
1⤵
PID:2240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6120 -ip 6120
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5484 -ip 5484
1⤵
PID:4856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 6028 -ip 6028
1⤵
PID:4800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5236 -ip 5236
1⤵
PID:4292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5328 -ip 5328
1⤵
PID:2104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 3916 -ip 3916
1⤵
PID:2136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4832 -ip 4832
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3568 -ip 3568
1⤵
PID:2300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 3244 -ip 3244
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6876 -ip 6876
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 6712 -ip 6712
1⤵
PID:1064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5948 -ip 5948
1⤵
PID:4376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5248 -ip 5248
1⤵
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5408 -ip 5408
1⤵
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6592 -ip 6592
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5760 -ip 5760
1⤵
PID:2832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6992 -ip 6992
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3060 -ip 3060
1⤵
PID:4288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5764 -ip 5764
1⤵
PID:1652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3092 -ip 3092
1⤵
PID:6256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4848 -ip 4848
1⤵
PID:2308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5620 -ip 5620
1⤵
PID:6084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1420 -ip 1420
1⤵
PID:4856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4476 -ip 4476
1⤵
PID:2076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4304 -ip 4304
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5220 -ip 5220
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 740 -ip 740
1⤵
PID:612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5332 -ip 5332
1⤵
PID:4360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4616 -ip 4616
1⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3432 -ip 3432
1⤵
PID:3496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5352 -ip 5352
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5784 -ip 5784
1⤵
PID:4376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5396 -ip 5396
1⤵
PID:2476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6752 -ip 6752
1⤵
PID:6152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5496 -ip 5496
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4772 -ip 4772
1⤵
PID:2560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 1736 -ip 1736
1⤵
PID:1284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5216 -ip 5216
1⤵
PID:4276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5252 -ip 5252
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 456 -ip 456
1⤵
PID:2628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4548 -ip 4548
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1932 -ip 1932
1⤵
PID:6084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1528 -ip 1528
1⤵
PID:2408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 1844 -ip 1844
1⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2632 -ip 2632
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6436 -ip 6436
1⤵
PID:5036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 2656 -ip 2656
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5016 -ip 5016
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 1680 -ip 1680
1⤵
PID:3456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5340 -ip 5340
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 2108 -ip 2108
1⤵
PID:5028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5936 -ip 5936
1⤵
PID:4956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5824 -ip 5824
1⤵
PID:644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6328 -ip 6328
1⤵
PID:1708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5208 -ip 5208
1⤵
PID:1672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5276 -ip 5276
1⤵
PID:2436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3380 -ip 3380
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5524 -ip 5524
1⤵
PID:2480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 3952 -ip 3952
1⤵
PID:1992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4324 -ip 4324
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 7112 -ip 7112
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 3852 -ip 3852
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4892 -ip 4892
1⤵
PID:5028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5920 -ip 5920
1⤵
PID:1284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5196 -ip 5196
1⤵
PID:4464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 4400 -ip 4400
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 832 -ip 832
1⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5232 -ip 5232
1⤵
PID:6748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2792 -ip 2792
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5768 -ip 5768
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3676 -ip 3676
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6660 -ip 6660
1⤵
PID:2712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5544 -ip 5544
1⤵
PID:7184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6480 -ip 6480
1⤵
PID:7256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5176 -ip 5176
1⤵
PID:7400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 2088 -ip 2088
1⤵
PID:7468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 1704 -ip 1704
1⤵
PID:7532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4308 -ip 4308
1⤵
PID:7652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6484 -ip 6484
1⤵
PID:7688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5472 -ip 5472
1⤵
PID:7740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4108 -ip 4108
1⤵
PID:7860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5532 -ip 5532
1⤵
PID:7924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4752 -ip 4752
1⤵
PID:7980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6004 -ip 6004
1⤵
PID:8044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6732 -ip 6732
1⤵
PID:8092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 2200 -ip 2200
1⤵
PID:8176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6440 -ip 6440
1⤵
PID:6748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5672 -ip 5672
1⤵
PID:2712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6268 -ip 6268
1⤵
PID:7852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 4516 -ip 4516
1⤵
PID:7780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 6148 -ip 6148
1⤵
PID:7568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5812 -ip 5812
1⤵
PID:8068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6244 -ip 6244
1⤵
PID:8096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 392 -ip 392
1⤵
PID:8088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 2804 -ip 2804
1⤵
PID:708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1648 -ip 1648
1⤵
PID:8076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 6812 -ip 6812
1⤵
PID:6160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4004 -ip 4004
1⤵
PID:7472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 204 -p 2988 -ip 2988
1⤵
PID:7880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5984 -ip 5984
1⤵
PID:8344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 1544 -ip 1544
1⤵
PID:8572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1988 -ip 1988
1⤵
PID:8672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 1828 -ip 1828
1⤵
PID:8692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6792 -ip 6792
1⤵
PID:8716

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-11190.exe
Filesize
184KB

MD5
7e440c2d2bb5beb8e780a147f9f648c6

SHA1
14b0475c7010338d0fe900ba4086cafe6d66d711

SHA256
f118ea310d8b8520d1903a4a36df40b1066e6562cffe8dcdb28fbf9f46b060fa

SHA512
923d7e6637ca6b66f9521ae23f8b4f16aa277e6e08b8773b427327726c03fdf27647ceead79d2d4230322a28bbbb31ed864a5faeb6ab7fc49c16fa59ecfcdf0a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13266.exe
Filesize
184KB

MD5
352b9ac07bc9d38551d89fe8e1707fa9

SHA1
c5ff224c638c88100d55f9867e18264d91a94d2e

SHA256
18a6662f981f0f9b2db66460f8d3b84867caccfebb9ad6c17bc7640076b2f625

SHA512
03eb147cb552a303768eb70de1f64e7c282d51a6145baaad2b3a0c2f35acba0bd9fd77a3af7993a9daa69306e1e6ccd3c9d08831f09bd693e004f2b0dc0405db

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15155.exe
Filesize
184KB

MD5
3740a1ad0f5ade6cbb9a2f85ea851fc4

SHA1
e8c560aec3607612e78bdddff29dcb4bd70e4075

SHA256
3c73844512877b8eff9305e586f2d99194cc459b55abe6ec453731dbac43d309

SHA512
99b5feb04894388d9baa05727f2479cb5ae0784252a210850b013a78ad4f0ce6129fd734fd83d3c105a4bda249a1453bd98e5ce950a49e7199bf03a3149a7a0a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18768.exe
Filesize
184KB

MD5
0b23516cc43b227b35f1d25bbdb71aa9

SHA1
cd8585a625d54fd5b3b56ab151881d215b053332

SHA256
ca178fd651de6f2d5be4056aac2cfd87358d108a89f848c444b19429c58cad00

SHA512
cb405d8c998cbe1c409c9b7af5a52be6b9a74d3f9061162966e5b618c639211ace0f98fc3362000d36d65f18c4ecfa7a8df36ebfe1f12409b8bee71ed42498ed

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19251.exe
Filesize
184KB

MD5
7a33651aa6ba3185f9b9949d0ba61309

SHA1
e3db720e08b642b84bcd6c20e664ed51aa02c3c3

SHA256
f25a5c98e593e6d7a74338448b41aa6749c2007254a311850076f364b94a688d

SHA512
14531e369edaa01decaf4d154b3955588cc3981b6e4f50b3466d95cc8d921f468c5cb599fb4d64244159a93624cc98d5b95babec449da97af2802da130daba47

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22864.exe
Filesize
184KB

MD5
d6f144d54d9ffe8fc0669c91d8a9fe27

SHA1
9793785585b34d13a65000d93ec51617e7dc4e87

SHA256
ec51e060089f011529aff726b52812ccae1cac2066449a9bfcbcfdf44e0e3f52

SHA512
1d6819798400403aff0fc7e30fe6008db51644bedd955157cc5553fdba81e8d31ebd0556e8f7e56509988ca84de7d958057fc0d6d02dbe017ee853a5cb451799

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28380.exe
Filesize
184KB

MD5
c3a4ba5533d55d0640fb7abfea2edbfa

SHA1
1ec01bdedbe3daa34e4d1d4f4ea918696690dc4e

SHA256
127d97fc5281a670d7aa3866238c4dfb9ebd983843c61213b92df46777deee30

SHA512
c239cda8c9cfd7a992a00050a151cca1632b16021206a3ad81f6dea64913733def3a84ef7c524f31f2d6c54892fd496f9730a2cf758b030639b18b0c2d22c9d5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2953.exe
Filesize
184KB

MD5
385f5e50f31cfcc8815a2962076dc996

SHA1
4dce8e2b98de516564ef856306ab162fc4636268

SHA256
030585111adb115d5afce9bda7690bcc96b52b7a40711c028e43c63408fb5833

SHA512
c6bb8b7f67fd320659679dfe679cf9dc9b99c0ea61d7c2b6854f4298d19918600c6dc25fda85b4897941800a24310ed77e26d429beaf583fe033a75347e2111c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30471.exe
Filesize
184KB

MD5
9f7beaf1d78b9e0d8a53c91eb5e50a2a

SHA1
f3461265f23690d354a6e817d3e44cf665674c28

SHA256
a5fb843a685c6bd63b7916d18c5003d69414241ae3565ad5272321d9534059f0

SHA512
7b62ba4518eddc7e8fa0b56fc996a2c61a73a2599147ef93436191369828f61495166780be356af2dc8d5ec6bc3de37395b28afe3f96c0ef8c8a6a9d4ad79464

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33904.exe
Filesize
184KB

MD5
13dc68dcc7405dd96260c96882028a18

SHA1
74b2c5b47fd09733370d854523f1aa8fa95e41d4

SHA256
d214b5c54e495eee874a6aef0569784b51c13398d89790e1efd7162c94b607f6

SHA512
1ad710f7549e8fd925403f51f4fe8e4503bb7bc9accd75ff009b9183efcf068a735e5a639e489e50a171a905607e4b7c832b06f2c364c21edb2183b0db282881

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33940.exe
Filesize
184KB

MD5
7c6f7805c8eef805b8709287b4c60f03

SHA1
1c4ed3338c3787e7ac8f484efaacf4771713029b

SHA256
a04dd8353bf3f4d0b094ab7dd52ef2c86226a91702f6a8ada7965ea62ac82cc2

SHA512
dfcfa16283ba0b8aeeae84fa455286d2553e9a82d73929aa06cadc40ce7e4c7c9415439f7aafda8427132fbecfd543cd65e216a5817f1bfb97749fd4955d81bb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34122.exe
Filesize
184KB

MD5
61a7746dc775d303133f1e89ecbf7d19

SHA1
6e3c28f19d638b9f57acf84e24d2e1993a4c2f8a

SHA256
901e0010bcb4d4fb08d605532c2f2a4d9add725cdc1dd5a79ab40f62cdb49f51

SHA512
128432fdfbc4f8187615efbef3acaba02c259c1d3594996e320a2425d2d756a96ae3dcd9fbfe26022743fdd833a3c78ab141fdd20ed9751ba13d9daa4124a8b0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34640.exe
Filesize
184KB

MD5
19c13ff561d4218b03c8b83c63a5144b

SHA1
126c3ed5e10782901b0a6a8f4d7d14c4779417d5

SHA256
cd3dbb5f66ce08619aff60f5745675289aec14d0b6522a95682d21d4b823e4be

SHA512
ec2cba72e4695a018652a13e42231a7370e1609f5fb75472decb8b9d6d3d05adfc1ba837073aea0692516709522857a05664393acad262eb5f443a74198383e6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34992.exe
Filesize
184KB

MD5
785163a1e2755a92cadd33339abae6de

SHA1
642115d870efc73a6338a08b19fbbba0202a200c

SHA256
f3bc04a2ec94ba72748a203dee4c41f3bb6adfc0e7799e381f6bbd8148306aca

SHA512
7c812b184e5a9842375871260f35666b3fdd059138ad2e73009247df939bd1b14de32315c95496797ed1c9a6008f7b9690b31f0b399d12bb511b1773a29798cd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35952.exe
Filesize
184KB

MD5
01a49519f2eb2206ac26f1de49103e77

SHA1
dd984be7b9e1242c7a9875914396ebb4b2b0d267

SHA256
45596cde08e1f28cff40dfad738c3c2e4fa03f97e1826c6e95b7f835aa6b6df2

SHA512
26afa16f2450209e3a901d4a18c869226550bb39c93bd95d3b8520486e6ae365b809a01744513e36144649d896a11deb7fe6ddb02b6ea9911b548db250a406c0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38029.exe
Filesize
184KB

MD5
2e6946b96fdc60028b1bc090845c6d90

SHA1
7c5194aefd24b743d0f5e5545fe82299bc38d4c2

SHA256
120258fa5cd4d8234cc647aca53d41adf855d2f655dc7822ab1d3e5384492eab

SHA512
e8b0a21584bbbc4790f2b157af8f0adf747c44365bb3870dbb9b93f8cece2409aa36338691cef038e96353181ea56ef183b3df09249b0e24cdd62bf8af15354d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39550.exe
Filesize
184KB

MD5
b6648e0eb3133c7046cda7f9842ad6e6

SHA1
5dffb001c3355b5632d6d85e8d177424a5aa4d1a

SHA256
3ddc39ea476c62a2d457c0d61b0c4ed943af01aeae93d88186a0859c2935bdeb

SHA512
c4623eb29907f7e60a822011076355acd7b06dd4f55c5ef7c1005569e872f1fa3a43a38558b19976aae473bf95bfded52beb802740a2d4c515309ed4b712c038

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39982.exe
Filesize
184KB

MD5
6980e296c50a72f0e108ac3419b0c228

SHA1
509cc15f4a37aa6455952c39ef8d03ee63a0d4ac

SHA256
f1a4e34b4575a353c1c78eb21befd2db0626b28cf727e6dcea23d6325daaabee

SHA512
f09742e9e80ec9639088183430b4d55bffaa6dfb6405acda975f8d6343faf27d3b1aa8dfba05249cae011c43d440d4ae7a757824827d6e1d638db4aae1dfc5e4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-41180.exe
Filesize
184KB

MD5
185eda5e07c749f640f3652942e8b6d9

SHA1
5c66ff4756e29e0edd59656bb3c801b8a1e0fa56

SHA256
96d233234466ec32b380ea998ea8005773ad319f1e2a1ab4fb688a40a92f017f

SHA512
d669b682a499b098ba4eb12d84e3fa04614ce73d549ea86d10e299e97b32eae90944a601340befa91b7058e9bf780af76d654c0e58b442e57a5c6de8533ed546

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44825.exe
Filesize
184KB

MD5
bcf014dabb4fafefe424f409a996a751

SHA1
0adc5151bd10974915f75e01c457b1cfae52498b

SHA256
255c4049832908f6ac38d1b6e52a6fb2a4841fbcfab6df5dd5195b5c3364697c

SHA512
dfb48991610132bfd83f363ae7247a3dfddf736b627564cf43f78c04fe90a9d4b7b582fffcd7f805076cd9257260ccf81ee0f7c9335cbe216ee1c86a1751fa8c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45169.exe
Filesize
184KB

MD5
a2fbbcf8f4ff14dbb5c198a458d7761c

SHA1
82b9eb225fad01828cf2d6066ab30e261c7b9391

SHA256
9b4b6096e372032f484e1d842eac25d51e95ea1606a0fb30ffa56e7e2f74b085

SHA512
3ac73289a559a44f5e6fa679f8ec46b24d0ff71c18ccd1a17cd33acf9b581ede8f2afa46b925fe2b9fb58cf1f4e9366cc4f743b4c93885e5ecb535c776c16bbb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45709.exe
Filesize
184KB

MD5
e4da1659097df678a626d315a0f25270

SHA1
5601a85e6cec30b775f02a02253b1eb3b5a433aa

SHA256
4e38216bddac5b7291e69e88b595a92c018523152bcf02ece0f8919a9265b56d

SHA512
8d766eac90944cc5907cc9c68345d2dd9aeb8f40bf50dec27ce88afed0b58338c5b3bf9494aa42390941e990400b77883e359d34633687395bf0f5e753a50464

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48269.exe
Filesize
184KB

MD5
9685fe24823ad1d8bf7d6d08c368e6d2

SHA1
559fbb4761599d697f0d027b69bcd5321c08f324

SHA256
00404d757502b296c8e6817380bfd958741d1d890302d0e1025fb6bcbcb81d5b

SHA512
d3f99bc61546366f925b7b2933e056c76454d55c82c4ba647d1ab80e8cdee1a8db3a794c764c8cb1b47bc0e062bbee43857807325de2e8b07effbf031d50603b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50801.exe
Filesize
184KB

MD5
9404cc69e4921b704f2f910735ffd554

SHA1
14783830f69869f9ffdb18460ece2046fad74148

SHA256
ed94c3e894ebccbf4fee9119846de7b7292071260ecd75131ee24c83c5a0541e

SHA512
032781610434c99835f7d7fd18ae1732f816152b12ae63370a530ebeac3e1aff66eea7c4e5547682ef9884e5b82e091eb01bdd3180d3f1bc063d8165e5d08998

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51274.exe
Filesize
184KB

MD5
793897f8ffc9071a1e470c7a4f989ae6

SHA1
2d7529449ea23e5978f7b3389dbeff095d4f50be

SHA256
e0363a53e51bafd6593ab5f2da40618d242f7310ecf10ec360134940b450d8b2

SHA512
b3cbd1ebbe32b21f26ca37990430eb1ff6238f129f369ab52d659dace958b85079b948d8231495bdc91dc3f053f2c634611bfb8af347f7d008d04e396c2428c6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53806.exe
Filesize
184KB

MD5
e90caa4529846b496be91677bffd7bdf

SHA1
1ba1ce441c988bc91e6d96abd9fde474484b4606

SHA256
103d5b63e5efb253df3a6ca9fe8baa0498fa8fdea5167f62d7709d4fe9f32634

SHA512
351e6dfc857e752b798a38df60195aac5308574a2f5e0ba78b44de4328a58590956a4edfa67db2b4dd58e895e2f8fc29178c02f65592a72530d18995e625433f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56454.exe
Filesize
184KB

MD5
f1b9f5ef1689176017c71bfa979bcb1e

SHA1
1f271bd10a2226c2875929d2355b04ec4da724d7

SHA256
b6182c179bdc1b9146c9da3aba8c9428434d3a7b8479a5b621c2f751783c9f78

SHA512
569648f83c6b7112df64691b17e9a9f5c81f98adb8eeb42fe3879785022547633f53a10eac150472bb0b515e3818fb65319fc42a71a2cdb84e56df0bac671a6a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57390.exe
Filesize
184KB

MD5
d5abcbefebeca8f69f31e38886231c29

SHA1
f4961f1da9b49a00f36f86bc666f082cdda2062f

SHA256
93577f349ad293b5420b3b39d464a77ffeff49fd25395500f1286b964fec45ca

SHA512
77d79e73866fa6a9244acd6e2330b2d4ce55fcd83e8e8c3baf1baef8e625f25437556253ee61369430999338d5081518b21bccc3b8a6cfa60be54f43e03f5314

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57478.exe
Filesize
184KB

MD5
87ed98dd2181fcda57b9c91d00e99097

SHA1
5ca07738db503fd6979cbf4d128d1d14145085f3

SHA256
383dd2881359e10d5e000258d08b2fb170b3017de92431a76e481d750687d33a

SHA512
0c14fc9924d8fca07d526c2ba89e37620132d25bfb73e5144ddc606e2c40161827c65407b3a762dff8e4e5574aa209eaef975968e3a3e46314d5bde00248395f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58545.exe
Filesize
184KB

MD5
d70b8da769920fa34f693ae55433ae14

SHA1
6d4f5f47dd9e28fb71e37771143f516cad2ffc03

SHA256
02b1e372b5bedd60a2ecea5308993431f01c678af840dc6de502c42b625bfaa5

SHA512
d30f60f8acd8bc589fb7dbe0bfc36a7c0d683a12b8941b50ee8bd06c7fb6ba6660144895a578afae214a53c92939d3ed3d719aaf95c990ea8c3289edd17691ef

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60426.exe
Filesize
184KB

MD5
05095ca9a27f9236d6a160f80a51bacf

SHA1
937b27d8c6ca92e796d371af3f7951fe25c293a6

SHA256
3fe7fd515157a3019f8e0efa107c7f894673f4e413363bb2bd72c64cf6a70697

SHA512
861fbe25a2b57bac6f4b5625a27e03f516f68440eaa8eab2c0edfd93f6b27d7dccbe1fcc1b2e1b84c4455917429efd470827b93fda921717f49776bb998a607f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-65034.exe
Filesize
184KB

MD5
17ec2d02031a282a2d3f5fc7b04ad9e6

SHA1
df20156c70c8acef41afb47e4e4a328cad9c4669

SHA256
fe85abab4228e85a3fa91c5286d067b9a62e5edec51243c43a76318f70d514e9

SHA512
c08fdc7ddb1965bc32447c31e705c9c220c383d7fc33ab587e5470de517fce6c22e784b89c1a454e1c5812fb6f28df37bb918ac9a0f34a0032d46ba55ad3b37a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8018.exe
Filesize
184KB

MD5
5d8f64f2657a67b2af9be10e2dc81017

SHA1
54ed0d3cfd0c05f6048b96e0ee5ad2d060e07681

SHA256
309f9e0fbb64d3651cb5b6cabb7763883c543681dcb0bbfd367003a3a9de672d

SHA512
20aa174b642749268d69e910931fa3a40a54c5cde37cd197c6f89699e2e9cc6647f0688814df2f7ab85a11839a8c13fb5dbda70f0ee3b55dea6da91e70495226

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9225.exe
Filesize
184KB

MD5
26e8afa7725bb1894f693e06c0f7fc24

SHA1
352eb3314012c1492c96b2c960aad54d3d774f72

SHA256
7bc6cc9b920b9650c6dc8f217006300d3eae4f720343d3a8869e199c0d323ea5

SHA512
0692397d1e733e10e6601bd000e5e0f372bc202d5d3325c981413544eb42a9371d6e755a1f8653647f47590752b2652473ca52a83ccbfdc362e9f2fd232205da

Download Submit