97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d

Analysis

max time kernel
151s
max time network
155s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 00:53

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d.exe
Size

184KB
MD5

27aad56dcb443859ce3a046736664997
SHA1

639606e838d7cff358c244802555433dedcc0d26
SHA256

97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d
SHA512

3303cecb55f457184541cb4d596c2eff4d099497cf7b13b3c2ed743a59a44281bb282d2a4bf70f9c5f42265c7925150bd8caeea0c4ed21483b42c332425893f1
SSDEEP

1536:UBZY6jZYuQe8ofx1t4oASHwMFM9yvZc86mddjwLR2gQitChl5hj5nizpvJ:gZ5Qe8op74o3dFaWe8wLR4gChlnViFB

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 59 IoCs

Processes:

Unicorn-36579.exeUnicorn-46941.exeUnicorn-24195.exeUnicorn-36701.exeUnicorn-13955.exeUnicorn-65315.exeUnicorn-3785.exeUnicorn-1372.exeUnicorn-42595.exeUnicorn-60384.exeUnicorn-45319.exeUnicorn-38880.exeUnicorn-57416.exeUnicorn-35619.exeUnicorn-21722.exeUnicorn-59713.exeUnicorn-59713.exeUnicorn-12505.exeUnicorn-55194.exeUnicorn-58266.exeUnicorn-38400.exeUnicorn-49053.exeUnicorn-27459.exeUnicorn-36448.exeUnicorn-36448.exeUnicorn-46209.exeUnicorn-537.exeUnicorn-29085.exeUnicorn-52707.exeUnicorn-65348.exeUnicorn-39770.exeUnicorn-32841.exeUnicorn-28228.exeUnicorn-43354.exeUnicorn-26525.exeUnicorn-26525.exeUnicorn-61444.exeUnicorn-45959.exeUnicorn-26333.exeUnicorn-6364.exeUnicorn-36318.exeUnicorn-6556.exeUnicorn-39587.exeUnicorn-45534.exeUnicorn-47428.exeUnicorn-24227.exeUnicorn-47620.exeUnicorn-42819.exeUnicorn-57156.exeUnicorn-57156.exeUnicorn-49248.exeUnicorn-47940.exeUnicorn-22362.exeUnicorn-2268.exeUnicorn-22362.exeUnicorn-26078.exeUnicorn-6409.exeUnicorn-19939.exeUnicorn-51137.exe

pid	process
3436	Unicorn-36579.exe
4984	Unicorn-46941.exe
3404	Unicorn-24195.exe
4608	Unicorn-36701.exe
4940	Unicorn-13955.exe
1164	Unicorn-65315.exe
4660	Unicorn-3785.exe
2604	Unicorn-1372.exe
988	Unicorn-42595.exe
4224	Unicorn-60384.exe
4744	Unicorn-45319.exe
4960	Unicorn-38880.exe
4696	Unicorn-57416.exe
5020	Unicorn-35619.exe
4988	Unicorn-21722.exe
1676	Unicorn-59713.exe
2644	Unicorn-59713.exe
4856	Unicorn-12505.exe
984	Unicorn-55194.exe
3460	Unicorn-58266.exe
4460	Unicorn-38400.exe
1616	Unicorn-49053.exe
4580	Unicorn-27459.exe
3740	Unicorn-36448.exe
2408	Unicorn-36448.exe
4992	Unicorn-46209.exe
2520	Unicorn-537.exe
2912	Unicorn-29085.exe
4996	Unicorn-52707.exe
2852	Unicorn-65348.exe
4536	Unicorn-39770.exe
4488	Unicorn-32841.exe
3192	Unicorn-28228.exe
1844	Unicorn-43354.exe
4888	Unicorn-26525.exe
4692	Unicorn-26525.exe
2512	Unicorn-61444.exe
3752	Unicorn-45959.exe
3584	Unicorn-26333.exe
4840	Unicorn-6364.exe
4224	Unicorn-36318.exe
4468	Unicorn-6556.exe
3892	Unicorn-39587.exe
2392	Unicorn-45534.exe
3992	Unicorn-47428.exe
2384	Unicorn-24227.exe
2916	Unicorn-47620.exe
4444	Unicorn-42819.exe
2800	Unicorn-57156.exe
1128	Unicorn-57156.exe
2132	Unicorn-49248.exe
4940	Unicorn-47940.exe
744	Unicorn-22362.exe
3852	Unicorn-2268.exe
2584	Unicorn-22362.exe
3388	Unicorn-26078.exe
436	Unicorn-6409.exe
1524	Unicorn-19939.exe
928	Unicorn-51137.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
3592	3304	WerFault.exe	97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d.exe
1628	3436	WerFault.exe	Unicorn-36579.exe
2224	4984	WerFault.exe	Unicorn-46941.exe
1340	3404	WerFault.exe	Unicorn-24195.exe
1524	4660	WerFault.exe	Unicorn-3785.exe
1668	988	WerFault.exe	Unicorn-42595.exe
1412	4224	WerFault.exe	Unicorn-60384.exe
3304	4744	WerFault.exe	Unicorn-45319.exe
1644	4960	WerFault.exe	Unicorn-38880.exe
1164	5020	WerFault.exe	Unicorn-35619.exe
3340	1676	WerFault.exe	Unicorn-59713.exe
1560	4988	WerFault.exe	Unicorn-21722.exe
1536	4856	WerFault.exe	Unicorn-12505.exe
5876	4488	WerFault.exe	Unicorn-32841.exe
5884	4580	WerFault.exe	Unicorn-27459.exe
5892	2512	WerFault.exe	Unicorn-61444.exe
5580	3584	WerFault.exe	Unicorn-26333.exe
4872	5352	WerFault.exe	Unicorn-37347.exe
1164	2132	WerFault.exe	Unicorn-49248.exe
1588	5500	WerFault.exe	Unicorn-39200.exe
2444	5296	WerFault.exe	Unicorn-61606.exe
4992	2708	WerFault.exe	Unicorn-59759.exe
5208	5720	WerFault.exe	Unicorn-23820.exe
5284	5704	WerFault.exe	Unicorn-56236.exe
5568	1664	WerFault.exe	Unicorn-55974.exe
5972	3268	WerFault.exe	Unicorn-31660.exe
228	3220	WerFault.exe	Unicorn-36646.exe
5688	4460	WerFault.exe	Unicorn-10216.exe
5268	5168	WerFault.exe	Unicorn-31192.exe
5720	5884	WerFault.exe	Unicorn-36134.exe
5196	5868	WerFault.exe	Unicorn-22959.exe
5180	5328	WerFault.exe	Unicorn-32108.exe
3364	4700	WerFault.exe	Unicorn-38377.exe
2512	2408	WerFault.exe	Unicorn-32297.exe
4448	4996	WerFault.exe	Unicorn-2789.exe
5420	1228	WerFault.exe	Unicorn-39334.exe
5548	4040	WerFault.exe	Unicorn-53200.exe
6008	3076	WerFault.exe	Unicorn-28902.exe
4628	2300	WerFault.exe	Unicorn-7397.exe
5304	5480	WerFault.exe	Unicorn-56742.exe
5748	4692	WerFault.exe	Unicorn-6565.exe
5176	5756	WerFault.exe	Unicorn-40809.exe
3460	4084	WerFault.exe	Unicorn-43881.exe
4576	3588	WerFault.exe	Unicorn-20140.exe
1624	5232	WerFault.exe	Unicorn-5422.exe
3160	2316	WerFault.exe	Unicorn-39599.exe
5432	4996	WerFault.exe	Unicorn-2030.exe
5332	4872	WerFault.exe	Unicorn-55209.exe
4468	5696	WerFault.exe	Unicorn-19916.exe
4624	796	WerFault.exe	Unicorn-31774.exe
2340	2432	WerFault.exe	Unicorn-177.exe
772	2788	WerFault.exe	Unicorn-17906.exe
4304	1644	WerFault.exe	Unicorn-41019.exe
6488	6124	WerFault.exe	Unicorn-4785.exe
6480	5132	WerFault.exe	Unicorn-62261.exe
6472	5608	WerFault.exe	Unicorn-11703.exe
6576	5424	WerFault.exe	Unicorn-29170.exe
6448	2724	WerFault.exe	Unicorn-9082.exe
6440	5300	WerFault.exe	Unicorn-53365.exe
6432	5560	WerFault.exe	Unicorn-10225.exe
1324	5060	WerFault.exe	Unicorn-26805.exe
6304	5588	WerFault.exe	Unicorn-12026.exe
1980	5932	WerFault.exe	Unicorn-44725.exe
6256	5624	WerFault.exe	Unicorn-26613.exe

Suspicious use of SetWindowsHookEx 51 IoCs

Processes:

97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d.exeUnicorn-36579.exeUnicorn-46941.exeUnicorn-24195.exeUnicorn-36701.exeUnicorn-13955.exeUnicorn-65315.exeUnicorn-3785.exeUnicorn-60384.exeUnicorn-42595.exeUnicorn-45319.exeUnicorn-38880.exeUnicorn-57416.exeUnicorn-35619.exeUnicorn-21722.exeUnicorn-59713.exeUnicorn-12505.exeUnicorn-59713.exeUnicorn-55194.exeUnicorn-58266.exeUnicorn-38400.exeUnicorn-27459.exeUnicorn-36448.exeUnicorn-36448.exeUnicorn-49053.exeUnicorn-537.exeUnicorn-46209.exeUnicorn-65348.exeUnicorn-32841.exeUnicorn-52707.exeUnicorn-39770.exeUnicorn-29085.exeUnicorn-28228.exeUnicorn-43354.exeUnicorn-26525.exeUnicorn-61444.exeUnicorn-26525.exeUnicorn-26333.exeUnicorn-45959.exeUnicorn-6364.exeUnicorn-36318.exeUnicorn-42819.exeUnicorn-47620.exeUnicorn-39587.exeUnicorn-24227.exeUnicorn-45534.exeUnicorn-6556.exeUnicorn-57156.exeUnicorn-47428.exeUnicorn-57156.exeUnicorn-6409.exe

pid	process
3304	97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d.exe
3436	Unicorn-36579.exe
4984	Unicorn-46941.exe
3404	Unicorn-24195.exe
4608	Unicorn-36701.exe
4940	Unicorn-13955.exe
1164	Unicorn-65315.exe
4660	Unicorn-3785.exe
4224	Unicorn-60384.exe
988	Unicorn-42595.exe
4744	Unicorn-45319.exe
4960	Unicorn-38880.exe
4696	Unicorn-57416.exe
5020	Unicorn-35619.exe
4988	Unicorn-21722.exe
1676	Unicorn-59713.exe
4856	Unicorn-12505.exe
2644	Unicorn-59713.exe
984	Unicorn-55194.exe
3460	Unicorn-58266.exe
4460	Unicorn-38400.exe
4580	Unicorn-27459.exe
3740	Unicorn-36448.exe
2408	Unicorn-36448.exe
1616	Unicorn-49053.exe
2520	Unicorn-537.exe
4992	Unicorn-46209.exe
2852	Unicorn-65348.exe
4488	Unicorn-32841.exe
4996	Unicorn-52707.exe
4536	Unicorn-39770.exe
2912	Unicorn-29085.exe
3192	Unicorn-28228.exe
1844	Unicorn-43354.exe
4692	Unicorn-26525.exe
2512	Unicorn-61444.exe
4888	Unicorn-26525.exe
3584	Unicorn-26333.exe
3752	Unicorn-45959.exe
4840	Unicorn-6364.exe
4224	Unicorn-36318.exe
4444	Unicorn-42819.exe
2916	Unicorn-47620.exe
3892	Unicorn-39587.exe
2384	Unicorn-24227.exe
2392	Unicorn-45534.exe
4468	Unicorn-6556.exe
1128	Unicorn-57156.exe
3992	Unicorn-47428.exe
2800	Unicorn-57156.exe
436	Unicorn-6409.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 3304 wrote to memory of 3436	3304	97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d.exe	Unicorn-36579.exe
PID 3304 wrote to memory of 3436	3304	97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d.exe	Unicorn-36579.exe
PID 3304 wrote to memory of 3436	3304	97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d.exe	Unicorn-36579.exe
PID 3436 wrote to memory of 4984	3436	Unicorn-36579.exe	Unicorn-46941.exe
PID 3436 wrote to memory of 4984	3436	Unicorn-36579.exe	Unicorn-46941.exe
PID 3436 wrote to memory of 4984	3436	Unicorn-36579.exe	Unicorn-46941.exe
PID 3304 wrote to memory of 3404	3304	97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d.exe	Unicorn-24195.exe
PID 3304 wrote to memory of 3404	3304	97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d.exe	Unicorn-24195.exe
PID 3304 wrote to memory of 3404	3304	97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d.exe	Unicorn-24195.exe
PID 4984 wrote to memory of 4608	4984	Unicorn-46941.exe	Unicorn-36701.exe
PID 4984 wrote to memory of 4608	4984	Unicorn-46941.exe	Unicorn-36701.exe
PID 4984 wrote to memory of 4608	4984	Unicorn-46941.exe	Unicorn-36701.exe
PID 3436 wrote to memory of 4940	3436	Unicorn-36579.exe	Unicorn-13955.exe
PID 3436 wrote to memory of 4940	3436	Unicorn-36579.exe	Unicorn-13955.exe
PID 3436 wrote to memory of 4940	3436	Unicorn-36579.exe	Unicorn-13955.exe
PID 3404 wrote to memory of 1164	3404	Unicorn-24195.exe	Unicorn-65315.exe
PID 3404 wrote to memory of 1164	3404	Unicorn-24195.exe	Unicorn-65315.exe
PID 3404 wrote to memory of 1164	3404	Unicorn-24195.exe	Unicorn-65315.exe
PID 4984 wrote to memory of 4660	4984	Unicorn-46941.exe	Unicorn-3785.exe
PID 4984 wrote to memory of 4660	4984	Unicorn-46941.exe	Unicorn-3785.exe
PID 4984 wrote to memory of 4660	4984	Unicorn-46941.exe	Unicorn-3785.exe
PID 4608 wrote to memory of 2604	4608	Unicorn-36701.exe	Unicorn-1372.exe
PID 4608 wrote to memory of 2604	4608	Unicorn-36701.exe	Unicorn-1372.exe
PID 4608 wrote to memory of 2604	4608	Unicorn-36701.exe	Unicorn-1372.exe
PID 4940 wrote to memory of 988	4940	Unicorn-13955.exe	Unicorn-42595.exe
PID 4940 wrote to memory of 988	4940	Unicorn-13955.exe	Unicorn-42595.exe
PID 4940 wrote to memory of 988	4940	Unicorn-13955.exe	Unicorn-42595.exe
PID 1164 wrote to memory of 4224	1164	Unicorn-65315.exe	Unicorn-60384.exe
PID 1164 wrote to memory of 4224	1164	Unicorn-65315.exe	Unicorn-60384.exe
PID 1164 wrote to memory of 4224	1164	Unicorn-65315.exe	Unicorn-60384.exe
PID 3404 wrote to memory of 4744	3404	Unicorn-24195.exe	Unicorn-45319.exe
PID 3404 wrote to memory of 4744	3404	Unicorn-24195.exe	Unicorn-45319.exe
PID 3404 wrote to memory of 4744	3404	Unicorn-24195.exe	Unicorn-45319.exe
PID 4660 wrote to memory of 4960	4660	Unicorn-3785.exe	Unicorn-38880.exe
PID 4660 wrote to memory of 4960	4660	Unicorn-3785.exe	Unicorn-38880.exe
PID 4660 wrote to memory of 4960	4660	Unicorn-3785.exe	Unicorn-38880.exe
PID 4608 wrote to memory of 4696	4608	Unicorn-36701.exe	Unicorn-57416.exe
PID 4608 wrote to memory of 4696	4608	Unicorn-36701.exe	Unicorn-57416.exe
PID 4608 wrote to memory of 4696	4608	Unicorn-36701.exe	Unicorn-57416.exe
PID 988 wrote to memory of 5020	988	Unicorn-42595.exe	Unicorn-35619.exe
PID 988 wrote to memory of 5020	988	Unicorn-42595.exe	Unicorn-35619.exe
PID 988 wrote to memory of 5020	988	Unicorn-42595.exe	Unicorn-35619.exe
PID 4224 wrote to memory of 4988	4224	Unicorn-60384.exe	Unicorn-21722.exe
PID 4224 wrote to memory of 4988	4224	Unicorn-60384.exe	Unicorn-21722.exe
PID 4224 wrote to memory of 4988	4224	Unicorn-60384.exe	Unicorn-21722.exe
PID 1164 wrote to memory of 2644	1164	Unicorn-65315.exe	Unicorn-59713.exe
PID 1164 wrote to memory of 2644	1164	Unicorn-65315.exe	Unicorn-59713.exe
PID 1164 wrote to memory of 2644	1164	Unicorn-65315.exe	Unicorn-59713.exe
PID 4940 wrote to memory of 1676	4940	Unicorn-13955.exe	Unicorn-59713.exe
PID 4940 wrote to memory of 1676	4940	Unicorn-13955.exe	Unicorn-59713.exe
PID 4940 wrote to memory of 1676	4940	Unicorn-13955.exe	Unicorn-59713.exe
PID 4744 wrote to memory of 4856	4744	Unicorn-45319.exe	Unicorn-12505.exe
PID 4744 wrote to memory of 4856	4744	Unicorn-45319.exe	Unicorn-12505.exe
PID 4744 wrote to memory of 4856	4744	Unicorn-45319.exe	Unicorn-12505.exe
PID 4960 wrote to memory of 984	4960	Unicorn-38880.exe	Unicorn-55194.exe
PID 4960 wrote to memory of 984	4960	Unicorn-38880.exe	Unicorn-55194.exe
PID 4960 wrote to memory of 984	4960	Unicorn-38880.exe	Unicorn-55194.exe
PID 4696 wrote to memory of 3460	4696	Unicorn-57416.exe	Unicorn-58266.exe
PID 4696 wrote to memory of 3460	4696	Unicorn-57416.exe	Unicorn-58266.exe
PID 4696 wrote to memory of 3460	4696	Unicorn-57416.exe	Unicorn-58266.exe
PID 4660 wrote to memory of 4460	4660	Unicorn-3785.exe	Unicorn-38400.exe
PID 4660 wrote to memory of 4460	4660	Unicorn-3785.exe	Unicorn-38400.exe
PID 4660 wrote to memory of 4460	4660	Unicorn-3785.exe	Unicorn-38400.exe
PID 4988 wrote to memory of 3740	4988	Unicorn-21722.exe	Unicorn-36448.exe

C:\Users\Admin\AppData\Local\Temp\97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d.exe
"C:\Users\Admin\AppData\Local\Temp\97b8d951d161a7e23e58c3e5a813f6b7eee2757d12d57b413288ccb8893ae58d.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3304

C:\Users\Admin\AppData\Local\Temp\Unicorn-36579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36579.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3436

C:\Users\Admin\AppData\Local\Temp\Unicorn-46941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46941.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4984

C:\Users\Admin\AppData\Local\Temp\Unicorn-36701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36701.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4608

C:\Users\Admin\AppData\Local\Temp\Unicorn-1372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1372.exe
5⤵
- Executes dropped EXE
PID:2604

C:\Users\Admin\AppData\Local\Temp\Unicorn-57416.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57416.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-58266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58266.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3460

C:\Users\Admin\AppData\Local\Temp\Unicorn-39770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39770.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-6364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6364.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4840

C:\Users\Admin\AppData\Local\Temp\Unicorn-64858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64858.exe
9⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-63023.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63023.exe
10⤵
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-12584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12584.exe
11⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-14214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14214.exe
8⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-59759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59759.exe
9⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-26991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26991.exe
10⤵
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-31192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31192.exe
11⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-17839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17839.exe
12⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-55215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55215.exe
13⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-28902.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28902.exe
14⤵
PID:3076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3076 -s 644
15⤵
- Program crash
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5168 -s 752
12⤵
- Program crash
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2708 -s 660
10⤵
- Program crash
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-47428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47428.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3992

C:\Users\Admin\AppData\Local\Temp\Unicorn-28559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28559.exe
8⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-22825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22825.exe
9⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-29420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29420.exe
10⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-31192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31192.exe
11⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-59369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59369.exe
12⤵
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-58662.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58662.exe
13⤵
PID:4056

C:\Users\Admin\AppData\Local\Temp\Unicorn-39334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39334.exe
14⤵
PID:1228

C:\Users\Admin\AppData\Local\Temp\Unicorn-36012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36012.exe
15⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-5422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5422.exe
16⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-8104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8104.exe
17⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-6830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6830.exe
18⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-43698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43698.exe
19⤵
PID:2372

C:\Users\Admin\AppData\Local\Temp\Unicorn-46328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46328.exe
20⤵
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-23419.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23419.exe
21⤵
PID:4332

C:\Users\Admin\AppData\Local\Temp\Unicorn-47667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47667.exe
22⤵
PID:3652

C:\Users\Admin\AppData\Local\Temp\Unicorn-60876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60876.exe
23⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-48050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48050.exe
24⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1228 -s 624
15⤵
- Program crash
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-65348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65348.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2852

C:\Users\Admin\AppData\Local\Temp\Unicorn-6556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6556.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-23523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23523.exe
8⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-56236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56236.exe
9⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-55974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55974.exe
10⤵
PID:1664

C:\Users\Admin\AppData\Local\Temp\Unicorn-27430.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27430.exe
11⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-20582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20582.exe
12⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-55215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55215.exe
13⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-59695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59695.exe
14⤵
PID:984

C:\Users\Admin\AppData\Local\Temp\Unicorn-56742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56742.exe
15⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-33900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33900.exe
16⤵
PID:1532

C:\Users\Admin\AppData\Local\Temp\Unicorn-58834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58834.exe
17⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-34924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34924.exe
18⤵
PID:1448

C:\Users\Admin\AppData\Local\Temp\Unicorn-61176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61176.exe
19⤵
PID:4148

C:\Users\Admin\AppData\Local\Temp\Unicorn-38648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38648.exe
20⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-58997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58997.exe
21⤵
PID:4036

C:\Users\Admin\AppData\Local\Temp\Unicorn-26613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26613.exe
22⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-27067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27067.exe
23⤵
PID:4156

C:\Users\Admin\AppData\Local\Temp\Unicorn-5576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5576.exe
24⤵
PID:6248

C:\Users\Admin\AppData\Local\Temp\Unicorn-45429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45429.exe
25⤵
PID:1448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5624 -s 632
23⤵
- Program crash
PID:6256

C:\Users\Admin\AppData\Local\Temp\Unicorn-15710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15710.exe
19⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-8369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8369.exe
20⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-62306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62306.exe
21⤵
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-50165.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50165.exe
22⤵
PID:2152

C:\Users\Admin\AppData\Local\Temp\Unicorn-4599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4599.exe
23⤵
PID:6996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 656
16⤵
- Program crash
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1664 -s 624
11⤵
- Program crash
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5704 -s 740
10⤵
- Program crash
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-3785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3785.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-38880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38880.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4960

C:\Users\Admin\AppData\Local\Temp\Unicorn-55194.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55194.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:984

C:\Users\Admin\AppData\Local\Temp\Unicorn-29085.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29085.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2912

C:\Users\Admin\AppData\Local\Temp\Unicorn-36318.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36318.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-51101.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51101.exe
9⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-23820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23820.exe
10⤵
PID:3468

C:\Users\Admin\AppData\Local\Temp\Unicorn-37993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37993.exe
11⤵
PID:1980

C:\Users\Admin\AppData\Local\Temp\Unicorn-12684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12684.exe
12⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-41449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41449.exe
13⤵
PID:2296

C:\Users\Admin\AppData\Local\Temp\Unicorn-21353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21353.exe
14⤵
PID:3292

C:\Users\Admin\AppData\Local\Temp\Unicorn-7397.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7397.exe
15⤵
PID:2384

C:\Users\Admin\AppData\Local\Temp\Unicorn-18767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18767.exe
16⤵
PID:5060

C:\Users\Admin\AppData\Local\Temp\Unicorn-42092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42092.exe
17⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-65199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65199.exe
18⤵
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-29493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29493.exe
19⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-40053.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40053.exe
20⤵
PID:2240

C:\Users\Admin\AppData\Local\Temp\Unicorn-25394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25394.exe
21⤵
PID:5076

C:\Users\Admin\AppData\Local\Temp\Unicorn-23928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23928.exe
22⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-21746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21746.exe
23⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-62730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62730.exe
8⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-23820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23820.exe
9⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-31195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31195.exe
10⤵
PID:1668

C:\Users\Admin\AppData\Local\Temp\Unicorn-37990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37990.exe
11⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-15654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15654.exe
12⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-55785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55785.exe
13⤵
PID:4300

C:\Users\Admin\AppData\Local\Temp\Unicorn-39142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39142.exe
14⤵
PID:2228

C:\Users\Admin\AppData\Local\Temp\Unicorn-7397.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7397.exe
15⤵
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-5422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5422.exe
16⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-39599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39599.exe
17⤵
PID:2316

C:\Users\Admin\AppData\Local\Temp\Unicorn-2030.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2030.exe
18⤵
PID:4996

C:\Users\Admin\AppData\Local\Temp\Unicorn-25717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25717.exe
19⤵
PID:3304

C:\Users\Admin\AppData\Local\Temp\Unicorn-17057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17057.exe
20⤵
PID:1076

C:\Users\Admin\AppData\Local\Temp\Unicorn-28469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28469.exe
21⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-28108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28108.exe
22⤵
PID:3876

C:\Users\Admin\AppData\Local\Temp\Unicorn-33144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33144.exe
23⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-21627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21627.exe
24⤵
PID:8

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4996 -s 664
19⤵
- Program crash
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2316 -s 636
18⤵
- Program crash
PID:3160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5232 -s 652
17⤵
- Program crash
PID:1624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2300 -s 636
16⤵
- Program crash
PID:4628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5720 -s 652
10⤵
- Program crash
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-47620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47620.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2916

C:\Users\Admin\AppData\Local\Temp\Unicorn-19802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19802.exe
8⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-49007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49007.exe
9⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-62569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62569.exe
10⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-36969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36969.exe
11⤵
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-40230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40230.exe
12⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-38377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38377.exe
13⤵
PID:4700

C:\Users\Admin\AppData\Local\Temp\Unicorn-25932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25932.exe
14⤵
PID:2880

C:\Users\Admin\AppData\Local\Temp\Unicorn-39404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39404.exe
15⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-20140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20140.exe
16⤵
PID:3588

C:\Users\Admin\AppData\Local\Temp\Unicorn-7912.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7912.exe
17⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-40681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40681.exe
18⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-411.exe
19⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-4474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4474.exe
20⤵
PID:1664

C:\Users\Admin\AppData\Local\Temp\Unicorn-11377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11377.exe
21⤵
PID:1104

C:\Users\Admin\AppData\Local\Temp\Unicorn-61357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61357.exe
22⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-14650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14650.exe
23⤵
PID:6260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3588 -s 640
17⤵
- Program crash
PID:4576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4700 -s 636
14⤵
- Program crash
PID:3364

C:\Users\Admin\AppData\Local\Temp\Unicorn-32841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32841.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-45534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45534.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2392

C:\Users\Admin\AppData\Local\Temp\Unicorn-39200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39200.exe
8⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-5416.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5416.exe
9⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-64998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64998.exe
10⤵
PID:4996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4488 -s 632
7⤵
- Program crash
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4960 -s 720
6⤵
- Program crash
PID:1644

C:\Users\Admin\AppData\Local\Temp\Unicorn-38400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38400.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-52707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52707.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4996

C:\Users\Admin\AppData\Local\Temp\Unicorn-39587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39587.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3892

C:\Users\Admin\AppData\Local\Temp\Unicorn-4316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4316.exe
8⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-44518.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44518.exe
9⤵
PID:3948

C:\Users\Admin\AppData\Local\Temp\Unicorn-104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-104.exe
10⤵
PID:1552

C:\Users\Admin\AppData\Local\Temp\Unicorn-12684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12684.exe
11⤵
PID:4344

C:\Users\Admin\AppData\Local\Temp\Unicorn-1262.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1262.exe
12⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-42819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42819.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-37347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37347.exe
7⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-47782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47782.exe
8⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-60332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60332.exe
9⤵
PID:4700

C:\Users\Admin\AppData\Local\Temp\Unicorn-13266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13266.exe
10⤵
PID:3980

C:\Users\Admin\AppData\Local\Temp\Unicorn-53167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53167.exe
11⤵
PID:1616

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
12⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-32297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32297.exe
13⤵
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-43692.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43692.exe
14⤵
PID:2916

C:\Users\Admin\AppData\Local\Temp\Unicorn-1384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1384.exe
15⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-51795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51795.exe
15⤵
PID:772

C:\Users\Admin\AppData\Local\Temp\Unicorn-58543.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58543.exe
16⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-59238.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59238.exe
17⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-31713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31713.exe
18⤵
PID:2072

C:\Users\Admin\AppData\Local\Temp\Unicorn-64178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64178.exe
19⤵
PID:1692

C:\Users\Admin\AppData\Local\Temp\Unicorn-47547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47547.exe
20⤵
PID:1124

C:\Users\Admin\AppData\Local\Temp\Unicorn-17272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17272.exe
21⤵
PID:4840

C:\Users\Admin\AppData\Local\Temp\Unicorn-22712.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22712.exe
22⤵
PID:6224

C:\Users\Admin\AppData\Local\Temp\Unicorn-27832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27832.exe
23⤵
PID:2464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1124 -s 724
21⤵
PID:2444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2408 -s 740
14⤵
- Program crash
PID:2512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5328 -s 716
13⤵
- Program crash
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5352 -s 636
8⤵
- Program crash
PID:4872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4660 -s 756
5⤵
- Program crash
PID:1524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4984 -s 744
4⤵
- Program crash
PID:2224

C:\Users\Admin\AppData\Local\Temp\Unicorn-13955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13955.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4940

C:\Users\Admin\AppData\Local\Temp\Unicorn-42595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42595.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:988

C:\Users\Admin\AppData\Local\Temp\Unicorn-35619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35619.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5020

C:\Users\Admin\AppData\Local\Temp\Unicorn-36448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36448.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-43354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43354.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1844

C:\Users\Admin\AppData\Local\Temp\Unicorn-49248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49248.exe
8⤵
- Executes dropped EXE
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-62950.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62950.exe
9⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-12392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12392.exe
10⤵
PID:832

C:\Users\Admin\AppData\Local\Temp\Unicorn-31660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31660.exe
11⤵
PID:3268

C:\Users\Admin\AppData\Local\Temp\Unicorn-20969.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20969.exe
12⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-22959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22959.exe
13⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-6699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6699.exe
14⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-44714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44714.exe
15⤵
PID:4856

C:\Users\Admin\AppData\Local\Temp\Unicorn-25557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25557.exe
16⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-40166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40166.exe
17⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-64687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64687.exe
18⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-23660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23660.exe
19⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-411.exe
20⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-28408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28408.exe
21⤵
PID:1832

C:\Users\Admin\AppData\Local\Temp\Unicorn-44475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44475.exe
22⤵
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-33144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33144.exe
23⤵
PID:5008

C:\Users\Admin\AppData\Local\Temp\Unicorn-48050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48050.exe
24⤵
PID:6892

C:\Users\Admin\AppData\Local\Temp\Unicorn-39052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39052.exe
16⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-50863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50863.exe
17⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-34924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34924.exe
18⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-61176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61176.exe
19⤵
PID:2756

C:\Users\Admin\AppData\Local\Temp\Unicorn-17906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17906.exe
20⤵
PID:2788

C:\Users\Admin\AppData\Local\Temp\Unicorn-62261.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62261.exe
21⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-26805.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26805.exe
22⤵
PID:5060

C:\Users\Admin\AppData\Local\Temp\Unicorn-31163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31163.exe
23⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-46523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46523.exe
24⤵
PID:4384

C:\Users\Admin\AppData\Local\Temp\Unicorn-23282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23282.exe
25⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5060 -s 664
23⤵
- Program crash
PID:1324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5132 -s 632
22⤵
- Program crash
PID:6480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2788 -s 744
21⤵
- Program crash
PID:772

C:\Users\Admin\AppData\Local\Temp\Unicorn-46681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46681.exe
19⤵
PID:2296

C:\Users\Admin\AppData\Local\Temp\Unicorn-61554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61554.exe
20⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-24315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24315.exe
21⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-13175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13175.exe
22⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-63541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63541.exe
23⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5828 -s 724
21⤵
PID:560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5868 -s 660
14⤵
- Program crash
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3268 -s 636
12⤵
- Program crash
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2132 -s 736
9⤵
- Program crash
PID:1164

C:\Users\Admin\AppData\Local\Temp\Unicorn-47940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47940.exe
7⤵
- Executes dropped EXE
PID:4940

C:\Users\Admin\AppData\Local\Temp\Unicorn-6510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6510.exe
8⤵
PID:2644

C:\Users\Admin\AppData\Local\Temp\Unicorn-22825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22825.exe
9⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-29420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29420.exe
10⤵
PID:1176

C:\Users\Admin\AppData\Local\Temp\Unicorn-36646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36646.exe
11⤵
PID:3220

C:\Users\Admin\AppData\Local\Temp\Unicorn-19113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19113.exe
12⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-26793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26793.exe
13⤵
PID:3320

C:\Users\Admin\AppData\Local\Temp\Unicorn-53740.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53740.exe
14⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-20198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20198.exe
15⤵
PID:2756

C:\Users\Admin\AppData\Local\Temp\Unicorn-17231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17231.exe
16⤵
PID:3636

C:\Users\Admin\AppData\Local\Temp\Unicorn-41772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41772.exe
17⤵
PID:2484

C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19439.exe
18⤵
PID:3372

C:\Users\Admin\AppData\Local\Temp\Unicorn-31410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31410.exe
19⤵
PID:4832

C:\Users\Admin\AppData\Local\Temp\Unicorn-10225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10225.exe
20⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-33778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33778.exe
21⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-22779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22779.exe
22⤵
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-48754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48754.exe
23⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-12279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12279.exe
24⤵
PID:7040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5560 -s 624
21⤵
- Program crash
PID:6432

C:\Users\Admin\AppData\Local\Temp\Unicorn-23009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23009.exe
19⤵
PID:3672

C:\Users\Admin\AppData\Local\Temp\Unicorn-27512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27512.exe
20⤵
PID:2272

C:\Users\Admin\AppData\Local\Temp\Unicorn-24507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24507.exe
21⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-61883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61883.exe
22⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-33915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33915.exe
23⤵
PID:7072

C:\Users\Admin\AppData\Local\Temp\Unicorn-53200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53200.exe
13⤵
PID:4040

C:\Users\Admin\AppData\Local\Temp\Unicorn-41775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41775.exe
14⤵
PID:4688

C:\Users\Admin\AppData\Local\Temp\Unicorn-43881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43881.exe
15⤵
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-3179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3179.exe
16⤵
PID:2272

C:\Users\Admin\AppData\Local\Temp\Unicorn-64425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64425.exe
17⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-52914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52914.exe
18⤵
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-3188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3188.exe
19⤵
PID:3632

C:\Users\Admin\AppData\Local\Temp\Unicorn-9082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9082.exe
20⤵
PID:2724

C:\Users\Admin\AppData\Local\Temp\Unicorn-9591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9591.exe
21⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-31163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31163.exe
22⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-35122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35122.exe
23⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-7028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7028.exe
24⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2724 -s 648
21⤵
- Program crash
PID:6448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4084 -s 724
16⤵
- Program crash
PID:3460

C:\Users\Admin\AppData\Local\Temp\Unicorn-36562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36562.exe
15⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-6830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6830.exe
16⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-31713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31713.exe
17⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-13809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13809.exe
18⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-12026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12026.exe
19⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-545.exe
20⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-1658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1658.exe
21⤵
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-8113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8113.exe
22⤵
PID:4660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5588 -s 648
20⤵
- Program crash
PID:6304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4040 -s 736
14⤵
- Program crash
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3220 -s 740
12⤵
- Program crash
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5020 -s 632
6⤵
- Program crash
PID:1164

C:\Users\Admin\AppData\Local\Temp\Unicorn-46209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46209.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-26333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26333.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3584

C:\Users\Admin\AppData\Local\Temp\Unicorn-19939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19939.exe
7⤵
- Executes dropped EXE
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-61606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61606.exe
8⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-55532.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55532.exe
9⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-19823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19823.exe
10⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-10216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10216.exe
11⤵
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-1899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1899.exe
12⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-16357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16357.exe
13⤵
PID:1828

C:\Users\Admin\AppData\Local\Temp\Unicorn-7528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7528.exe
14⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-59372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59372.exe
15⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-60134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60134.exe
16⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-61394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61394.exe
17⤵
PID:2216

C:\Users\Admin\AppData\Local\Temp\Unicorn-23660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23660.exe
18⤵
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-411.exe
19⤵
PID:2196

C:\Users\Admin\AppData\Local\Temp\Unicorn-63986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63986.exe
20⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-11569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11569.exe
21⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-47410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47410.exe
22⤵
PID:656

C:\Users\Admin\AppData\Local\Temp\Unicorn-7028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7028.exe
23⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5296 -s 744
21⤵
PID:3316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4460 -s 628
12⤵
- Program crash
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5296 -s 656
9⤵
- Program crash
PID:2444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3584 -s 724
7⤵
- Program crash
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-51137.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51137.exe
6⤵
- Executes dropped EXE
PID:928

C:\Users\Admin\AppData\Local\Temp\Unicorn-53615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53615.exe
7⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-47852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47852.exe
8⤵
PID:2472

C:\Users\Admin\AppData\Local\Temp\Unicorn-41062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41062.exe
9⤵
PID:2520

C:\Users\Admin\AppData\Local\Temp\Unicorn-39663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39663.exe
10⤵
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-55215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55215.exe
11⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-62124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62124.exe
12⤵
PID:656

C:\Users\Admin\AppData\Local\Temp\Unicorn-3813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3813.exe
13⤵
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-34025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34025.exe
14⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-49452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49452.exe
15⤵
PID:3364

C:\Users\Admin\AppData\Local\Temp\Unicorn-55209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55209.exe
16⤵
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-25074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25074.exe
17⤵
PID:4384

C:\Users\Admin\AppData\Local\Temp\Unicorn-29170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29170.exe
18⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-61388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61388.exe
19⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-12747.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12747.exe
20⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-33269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33269.exe
21⤵
PID:1184

C:\Users\Admin\AppData\Local\Temp\Unicorn-14007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14007.exe
22⤵
PID:6792

C:\Users\Admin\AppData\Local\Temp\Unicorn-52658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52658.exe
23⤵
PID:2252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5424 -s 664
19⤵
- Program crash
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4872 -s 656
17⤵
- Program crash
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-48726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48726.exe
13⤵
PID:2792

C:\Users\Admin\AppData\Local\Temp\Unicorn-24751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24751.exe
14⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-55209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55209.exe
15⤵
PID:3628

C:\Users\Admin\AppData\Local\Temp\Unicorn-37214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37214.exe
16⤵
PID:2244

C:\Users\Admin\AppData\Local\Temp\Unicorn-12154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12154.exe
17⤵
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-19125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19125.exe
18⤵
PID:4984

C:\Users\Admin\AppData\Local\Temp\Unicorn-50165.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50165.exe
19⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-53432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53432.exe
20⤵
PID:1808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 988 -s 744
5⤵
- Program crash
PID:1668

C:\Users\Admin\AppData\Local\Temp\Unicorn-59713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59713.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1676

C:\Users\Admin\AppData\Local\Temp\Unicorn-49053.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49053.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1616

C:\Users\Admin\AppData\Local\Temp\Unicorn-57156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57156.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1128

C:\Users\Admin\AppData\Local\Temp\Unicorn-39200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39200.exe
7⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-49007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49007.exe
8⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-60332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60332.exe
9⤵
PID:3508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5500 -s 616
8⤵
- Program crash
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1676 -s 636
5⤵
- Program crash
PID:3340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3436 -s 752
3⤵
- Program crash
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-24195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24195.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-65315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65315.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1164

C:\Users\Admin\AppData\Local\Temp\Unicorn-60384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60384.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-21722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21722.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-36448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36448.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3740

C:\Users\Admin\AppData\Local\Temp\Unicorn-26525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26525.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4888

C:\Users\Admin\AppData\Local\Temp\Unicorn-2268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2268.exe
8⤵
- Executes dropped EXE
PID:3852

C:\Users\Admin\AppData\Local\Temp\Unicorn-40745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40745.exe
9⤵
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-28838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28838.exe
10⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-28716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28716.exe
11⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-35622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35622.exe
12⤵
PID:2828

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
13⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-62255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62255.exe
14⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-29494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29494.exe
15⤵
PID:2724

C:\Users\Admin\AppData\Local\Temp\Unicorn-18767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18767.exe
16⤵
PID:2296

C:\Users\Admin\AppData\Local\Temp\Unicorn-11621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11621.exe
17⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-9758.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9758.exe
18⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-41019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41019.exe
19⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-177.exe
20⤵
PID:2432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2432 -s 636
21⤵
- Program crash
PID:2340

C:\Users\Admin\AppData\Local\Temp\Unicorn-61444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61444.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2512

C:\Users\Admin\AppData\Local\Temp\Unicorn-22362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22362.exe
7⤵
- Executes dropped EXE
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-38363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38363.exe
8⤵
PID:4016

C:\Users\Admin\AppData\Local\Temp\Unicorn-15013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15013.exe
9⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-47855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47855.exe
10⤵
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-19928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19928.exe
11⤵
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-2789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2789.exe
12⤵
PID:4996

C:\Users\Admin\AppData\Local\Temp\Unicorn-22758.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22758.exe
13⤵
PID:3168

C:\Users\Admin\AppData\Local\Temp\Unicorn-46060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46060.exe
14⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-1518.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1518.exe
15⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-13224.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13224.exe
16⤵
PID:3292

C:\Users\Admin\AppData\Local\Temp\Unicorn-14181.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14181.exe
17⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-58296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58296.exe
18⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-53365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53365.exe
19⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-7418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7418.exe
20⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-11569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11569.exe
21⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-48588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48588.exe
22⤵
PID:468

C:\Users\Admin\AppData\Local\Temp\Unicorn-47049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47049.exe
23⤵
PID:7064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5300 -s 648
20⤵
- Program crash
PID:6440

C:\Users\Admin\AppData\Local\Temp\Unicorn-31774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31774.exe
18⤵
PID:796

C:\Users\Admin\AppData\Local\Temp\Unicorn-1271.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1271.exe
19⤵
PID:3876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 796 -s 660
19⤵
- Program crash
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-55353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55353.exe
14⤵
PID:3320

C:\Users\Admin\AppData\Local\Temp\Unicorn-58601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58601.exe
15⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-27244.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27244.exe
16⤵
PID:3780

C:\Users\Admin\AppData\Local\Temp\Unicorn-52152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52152.exe
17⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-14644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14644.exe
18⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-50866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50866.exe
19⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-26738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26738.exe
20⤵
PID:2520

C:\Users\Admin\AppData\Local\Temp\Unicorn-1841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1841.exe
21⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-884.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-884.exe
22⤵
PID:744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4996 -s 736
13⤵
- Program crash
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2512 -s 752
7⤵
- Program crash
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4988 -s 716
6⤵
- Program crash
PID:1560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4224 -s 740
5⤵
- Program crash
PID:1412

C:\Users\Admin\AppData\Local\Temp\Unicorn-59713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59713.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2644

C:\Users\Admin\AppData\Local\Temp\Unicorn-28228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28228.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-24227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24227.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2384

C:\Users\Admin\AppData\Local\Temp\Unicorn-19802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19802.exe
7⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-15948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15948.exe
8⤵
PID:1676

C:\Users\Admin\AppData\Local\Temp\Unicorn-20204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20204.exe
9⤵
PID:3324

C:\Users\Admin\AppData\Local\Temp\Unicorn-36454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36454.exe
10⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-36134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36134.exe
11⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-53679.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53679.exe
12⤵
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-24937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24937.exe
13⤵
PID:884

C:\Users\Admin\AppData\Local\Temp\Unicorn-6565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6565.exe
14⤵
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-54182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54182.exe
15⤵
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-39407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39407.exe
16⤵
PID:4960

C:\Users\Admin\AppData\Local\Temp\Unicorn-54630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54630.exe
17⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-4203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4203.exe
18⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-11703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11703.exe
19⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-54962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54962.exe
20⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-567.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-567.exe
21⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-44213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44213.exe
22⤵
PID:2728

C:\Users\Admin\AppData\Local\Temp\Unicorn-8113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8113.exe
23⤵
PID:4124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5608 -s 628
20⤵
- Program crash
PID:6472

C:\Users\Admin\AppData\Local\Temp\Unicorn-25569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25569.exe
18⤵
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-57842.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57842.exe
19⤵
PID:3204

C:\Users\Admin\AppData\Local\Temp\Unicorn-2103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2103.exe
20⤵
PID:2124

C:\Users\Admin\AppData\Local\Temp\Unicorn-19916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19916.exe
17⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-44210.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44210.exe
18⤵
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-4785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4785.exe
19⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-27704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27704.exe
20⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-24315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24315.exe
21⤵
PID:400

C:\Users\Admin\AppData\Local\Temp\Unicorn-61357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61357.exe
22⤵
PID:6360

C:\Users\Admin\AppData\Local\Temp\Unicorn-27832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27832.exe
23⤵
PID:6500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6124 -s 648
20⤵
- Program crash
PID:6488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5696 -s 744
18⤵
- Program crash
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4692 -s 744
15⤵
- Program crash
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5884 -s 656
12⤵
- Program crash
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-45319.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45319.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4744

C:\Users\Admin\AppData\Local\Temp\Unicorn-12505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12505.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4856

C:\Users\Admin\AppData\Local\Temp\Unicorn-537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-537.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2520

C:\Users\Admin\AppData\Local\Temp\Unicorn-26525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26525.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-22362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22362.exe
7⤵
- Executes dropped EXE
PID:744

C:\Users\Admin\AppData\Local\Temp\Unicorn-12011.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12011.exe
8⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-49388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49388.exe
9⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-11502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11502.exe
10⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59119.exe
11⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-3031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3031.exe
12⤵
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-55215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55215.exe
13⤵
PID:4608

C:\Users\Admin\AppData\Local\Temp\Unicorn-4940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4940.exe
14⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-18767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18767.exe
15⤵
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-42962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42962.exe
16⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-7927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7927.exe
17⤵
PID:2380

C:\Users\Admin\AppData\Local\Temp\Unicorn-41019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41019.exe
18⤵
PID:1644

C:\Users\Admin\AppData\Local\Temp\Unicorn-40245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40245.exe
19⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-63931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63931.exe
20⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-24315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24315.exe
21⤵
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-7793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7793.exe
22⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-26485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26485.exe
23⤵
PID:6336

C:\Users\Admin\AppData\Local\Temp\Unicorn-12232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12232.exe
24⤵
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-18456.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18456.exe
22⤵
PID:6460

C:\Users\Admin\AppData\Local\Temp\Unicorn-60338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60338.exe
23⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1644 -s 656
19⤵
- Program crash
PID:4304

C:\Users\Admin\AppData\Local\Temp\Unicorn-6409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6409.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:436

C:\Users\Admin\AppData\Local\Temp\Unicorn-61267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61267.exe
7⤵
PID:1344

C:\Users\Admin\AppData\Local\Temp\Unicorn-37993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37993.exe
8⤵
PID:3560

C:\Users\Admin\AppData\Local\Temp\Unicorn-3947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3947.exe
9⤵
PID:3628

C:\Users\Admin\AppData\Local\Temp\Unicorn-52076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52076.exe
10⤵
PID:988

C:\Users\Admin\AppData\Local\Temp\Unicorn-29676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29676.exe
11⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-44714.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44714.exe
12⤵
PID:4736

C:\Users\Admin\AppData\Local\Temp\Unicorn-40809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40809.exe
13⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-40294.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40294.exe
14⤵
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-34287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34287.exe
15⤵
PID:4208

C:\Users\Admin\AppData\Local\Temp\Unicorn-59750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59750.exe
16⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-44210.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44210.exe
17⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-33659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33659.exe
18⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-7418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7418.exe
19⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-24315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24315.exe
20⤵
PID:3460

C:\Users\Admin\AppData\Local\Temp\Unicorn-7223.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7223.exe
21⤵
PID:3096

C:\Users\Admin\AppData\Local\Temp\Unicorn-23282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23282.exe
22⤵
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5756 -s 724
14⤵
- Program crash
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-45959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45959.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3752

C:\Users\Admin\AppData\Local\Temp\Unicorn-26078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26078.exe
6⤵
- Executes dropped EXE
PID:3388

C:\Users\Admin\AppData\Local\Temp\Unicorn-39899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39899.exe
7⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-31206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31206.exe
8⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-15333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15333.exe
9⤵
PID:3372

C:\Users\Admin\AppData\Local\Temp\Unicorn-41062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41062.exe
10⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-54761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54761.exe
11⤵
PID:4984

C:\Users\Admin\AppData\Local\Temp\Unicorn-12078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12078.exe
12⤵
PID:1176

C:\Users\Admin\AppData\Local\Temp\Unicorn-17109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17109.exe
13⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-43881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43881.exe
14⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-47087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47087.exe
15⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-6830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6830.exe
16⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-55867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55867.exe
17⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-17057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17057.exe
18⤵
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-44725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44725.exe
19⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-39800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39800.exe
20⤵
PID:3008

C:\Users\Admin\AppData\Local\Temp\Unicorn-9240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9240.exe
21⤵
PID:6504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5932 -s 720
20⤵
- Program crash
PID:1980

C:\Users\Admin\AppData\Local\Temp\Unicorn-993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-993.exe
17⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-61388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61388.exe
18⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-24315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24315.exe
19⤵
PID:2372

C:\Users\Admin\AppData\Local\Temp\Unicorn-48754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48754.exe
20⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-26997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26997.exe
21⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-52240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52240.exe
14⤵
PID:1560

C:\Users\Admin\AppData\Local\Temp\Unicorn-47404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47404.exe
15⤵
PID:2124

C:\Users\Admin\AppData\Local\Temp\Unicorn-31713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31713.exe
16⤵
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-40053.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40053.exe
17⤵
PID:2256

C:\Users\Admin\AppData\Local\Temp\Unicorn-15861.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15861.exe
18⤵
PID:436

C:\Users\Admin\AppData\Local\Temp\Unicorn-44213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44213.exe
19⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-23282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23282.exe
20⤵
PID:7124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4856 -s 756
5⤵
- Program crash
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-27459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27459.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-57156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57156.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2800

C:\Users\Admin\AppData\Local\Temp\Unicorn-20643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20643.exe
6⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-35183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35183.exe
7⤵
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-64998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64998.exe
8⤵
PID:2916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4580 -s 628
5⤵
- Program crash
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4744 -s 736
4⤵
- Program crash
PID:3304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3404 -s 752
3⤵
- Program crash
PID:1340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3304 -s 740
2⤵
- Program crash
PID:3592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 3304 -ip 3304
1⤵
PID:4976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 368 -p 3436 -ip 3436
1⤵
PID:2912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4984 -ip 4984
1⤵
PID:400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3404 -ip 3404
1⤵
PID:3668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4608 -ip 4608
1⤵
PID:1624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4940 -ip 4940
1⤵
PID:4976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1164 -ip 1164
1⤵
PID:2912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4660 -ip 4660
1⤵
PID:4356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4224 -ip 4224
1⤵
PID:1520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 988 -ip 988
1⤵
PID:1844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4744 -ip 4744
1⤵
PID:4888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4960 -ip 4960
1⤵
PID:3944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4696 -ip 4696
1⤵
PID:1548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5020 -ip 5020
1⤵
PID:4872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1676 -ip 1676
1⤵
PID:3468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2644 -ip 2644
1⤵
PID:744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4988 -ip 4988
1⤵
PID:2096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4856 -ip 4856
1⤵
PID:3388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 984 -ip 984
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3460 -ip 3460
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4460 -ip 4460
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3740 -ip 3740
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4996 -ip 4996
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2852 -ip 2852
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3192 -ip 3192
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 1616 -ip 1616
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 4580 -ip 4580
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4488 -ip 4488
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 2512 -ip 2512
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2912 -ip 2912
1⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4692 -ip 4692
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3752 -ip 3752
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 1844 -ip 1844
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2408 -ip 2408
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4888 -ip 4888
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 2520 -ip 2520
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4536 -ip 4536
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3584 -ip 3584
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4992 -ip 4992
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4840 -ip 4840
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4224 -ip 4224
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2384 -ip 2384
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3892 -ip 3892
1⤵
PID:792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2916 -ip 2916
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4444 -ip 4444
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 2392 -ip 2392
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3992 -ip 3992
1⤵
PID:4256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1128 -ip 1128
1⤵
PID:5068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2800 -ip 2800
1⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4468 -ip 4468
1⤵
PID:828

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=3624 --field-trial-handle=3192,i,2785050981002401924,4037047756083432660,262144 --variations-seed-version /prefetch:8
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4940 -ip 4940
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3388 -ip 3388
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5352 -ip 5352
1⤵
PID:2976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2132 -ip 2132
1⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5500 -ip 5500
1⤵
PID:3084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5204 -ip 5204
1⤵
PID:4316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3852 -ip 3852
1⤵
PID:1616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1524 -ip 1524
1⤵
PID:2940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 744 -ip 744
1⤵
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 2584 -ip 2584
1⤵
PID:1560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5328 -ip 5328
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5212 -ip 5212
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5528 -ip 5528
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 928 -ip 928
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5508 -ip 5508
1⤵
PID:3876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5368 -ip 5368
1⤵
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5220 -ip 5220
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5196 -ip 5196
1⤵
PID:3004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5548 -ip 5548
1⤵
PID:4580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5324 -ip 5324
1⤵
PID:4964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 436 -ip 436
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 2644 -ip 2644
1⤵
PID:2788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5844 -ip 5844
1⤵
PID:940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6140 -ip 6140
1⤵
PID:3084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5376 -ip 5376
1⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5296 -ip 5296
1⤵
PID:4556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5424 -ip 5424
1⤵
PID:3192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5572 -ip 5572
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5568 -ip 5568
1⤵
PID:4688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5360 -ip 5360
1⤵
PID:760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4388 -ip 4388
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5188 -ip 5188
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 4016 -ip 4016
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5248 -ip 5248
1⤵
PID:1128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5704 -ip 5704
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5016 -ip 5016
1⤵
PID:4860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 3468 -ip 3468
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2708 -ip 2708
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 6124 -ip 6124
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5720 -ip 5720
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3148 -ip 3148
1⤵
PID:1496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3948 -ip 3948
1⤵
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1676 -ip 1676
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4452 -ip 4452
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5684 -ip 5684
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 1344 -ip 1344
1⤵
PID:4496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4700 -ip 4700
1⤵
PID:3204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3508 -ip 3508
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5756 -ip 5756
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 832 -ip 832
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5964 -ip 5964
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5560 -ip 5560
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6072 -ip 6072
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4848 -ip 4848
1⤵
PID:2584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5800 -ip 5800
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 2916 -ip 2916
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 1668 -ip 1668
1⤵
PID:796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4996 -ip 4996
1⤵
PID:3320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 1176 -ip 1176
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6000 -ip 6000
1⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 1664 -ip 1664
1⤵
PID:4184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5420 -ip 5420
1⤵
PID:3664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 3324 -ip 3324
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3560 -ip 3560
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4576 -ip 4576
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3372 -ip 3372
1⤵
PID:4112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2472 -ip 2472
1⤵
PID:5400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3980 -ip 3980
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5764 -ip 5764
1⤵
PID:5212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1552 -ip 1552
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3268 -ip 3268
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5748 -ip 5748
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 2348 -ip 2348
1⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 1980 -ip 1980
1⤵
PID:3204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6104 -ip 6104
1⤵
PID:2584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5608 -ip 5608
1⤵
PID:1560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 4460 -ip 4460
1⤵
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3220 -ip 3220
1⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5168 -ip 5168
1⤵
PID:828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5160 -ip 5160
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5144 -ip 5144
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5260 -ip 5260
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2520 -ip 2520
1⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5216 -ip 5216
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 6084 -ip 6084
1⤵
PID:4660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 3628 -ip 3628
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 2828 -ip 2828
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 1616 -ip 1616
1⤵
PID:404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5656 -ip 5656
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4692 -ip 4692
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5424 -ip 5424
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4344 -ip 4344
1⤵
PID:3204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4488 -ip 4488
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5792 -ip 5792
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5188 -ip 5188
1⤵
PID:4208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4308 -ip 4308
1⤵
PID:3620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4432 -ip 4432
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5876 -ip 5876
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5884 -ip 5884
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5696 -ip 5696
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 988 -ip 988
1⤵
PID:2592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5276 -ip 5276
1⤵
PID:1124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4984 -ip 4984
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5868 -ip 5868
1⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5828 -ip 5828
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4056 -ip 4056
1⤵
PID:4224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5328 -ip 5328
1⤵
PID:5076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5412 -ip 5412
1⤵
PID:3388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4300 -ip 4300
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2296 -ip 2296
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4700 -ip 4700
1⤵
PID:5008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3320 -ip 3320
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 1828 -ip 1828
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4336 -ip 4336
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5992 -ip 5992
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5300 -ip 5300
1⤵
PID:3620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5920 -ip 5920
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5924 -ip 5924
1⤵
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 2408 -ip 2408
1⤵
PID:4940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4996 -ip 4996
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 1176 -ip 1176
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 1228 -ip 1228
1⤵
PID:4704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4608 -ip 4608
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3292 -ip 3292
1⤵
PID:2368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5916 -ip 5916
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5372 -ip 5372
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2228 -ip 2228
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 4040 -ip 4040
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5736 -ip 5736
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5304 -ip 5304
1⤵
PID:4872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2880 -ip 2880
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 884 -ip 884
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 984 -ip 984
1⤵
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4736 -ip 4736
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 3076 -ip 3076
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5244 -ip 5244
1⤵
PID:2708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2916 -ip 2916
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5292 -ip 5292
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4856 -ip 4856
1⤵
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 2300 -ip 2300
1⤵
PID:4840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4692 -ip 4692
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6036 -ip 6036
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5788 -ip 5788
1⤵
PID:4496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5480 -ip 5480
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5792 -ip 5792
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4308 -ip 4308
1⤵
PID:2584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 3168 -ip 3168
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2724 -ip 2724
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 2756 -ip 2756
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 656 -ip 656
1⤵
PID:2828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5756 -ip 5756
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 2384 -ip 2384
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1532 -ip 1532
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3588 -ip 3588
1⤵
PID:1796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5936 -ip 5936
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4084 -ip 4084
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5232 -ip 5232
1⤵
PID:4832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4688 -ip 4688
1⤵
PID:4148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 4120 -ip 4120
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5512 -ip 5512
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5276 -ip 5276
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 772 -ip 772
1⤵
PID:3672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5220 -ip 5220
1⤵
PID:4876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 2296 -ip 2296
1⤵
PID:792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5864 -ip 5864
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4848 -ip 4848
1⤵
PID:2600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5288 -ip 5288
1⤵
PID:3624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5208 -ip 5208
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3636 -ip 3636
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2792 -ip 2792
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 3320 -ip 3320
1⤵
PID:4608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5060 -ip 5060
1⤵
PID:760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5492 -ip 5492
1⤵
PID:2512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2764 -ip 2764
1⤵
PID:1492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5508 -ip 5508
1⤵
PID:1412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 2272 -ip 2272
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5172 -ip 5172
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5204 -ip 5204
1⤵
PID:3160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5332 -ip 5332
1⤵
PID:3076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4580 -ip 4580
1⤵
PID:1324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5888 -ip 5888
1⤵
PID:4460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4960 -ip 4960
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1560 -ip 1560
1⤵
PID:1576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5360 -ip 5360
1⤵
PID:796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5140 -ip 5140
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 2216 -ip 2216
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5640 -ip 5640
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3292 -ip 3292
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2316 -ip 2316
1⤵
PID:3112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2484 -ip 2484
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5736 -ip 5736
1⤵
PID:2512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3364 -ip 3364
1⤵
PID:2068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5280 -ip 5280
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4208 -ip 4208
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 6064 -ip 6064
1⤵
PID:1264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5928 -ip 5928
1⤵
PID:1688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5284 -ip 5284
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4996 -ip 4996
1⤵
PID:2600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5124 -ip 5124
1⤵
PID:1524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5760 -ip 5760
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 4872 -ip 4872
1⤵
PID:2520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 3780 -ip 3780
1⤵
PID:2792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 3192 -ip 3192
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3628 -ip 3628
1⤵
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5636 -ip 5636
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5316 -ip 5316
1⤵
PID:928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5696 -ip 5696
1⤵
PID:5004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5632 -ip 5632
1⤵
PID:4388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5948 -ip 5948
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5852 -ip 5852
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2380 -ip 2380
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5348 -ip 5348
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 2300 -ip 2300
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5600 -ip 5600
1⤵
PID:884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 2124 -ip 2124
1⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5068 -ip 5068
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5724 -ip 5724
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1448 -ip 1448
1⤵
PID:2520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 2756 -ip 2756
1⤵
PID:3680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3304 -ip 3304
1⤵
PID:5076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4148 -ip 4148
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5820 -ip 5820
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2372 -ip 2372
1⤵
PID:3096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6044 -ip 6044
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4832 -ip 4832
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6128 -ip 6128
1⤵
PID:4276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5220 -ip 5220
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5524 -ip 5524
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4488 -ip 4488
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5568 -ip 5568
1⤵
PID:2096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6140 -ip 6140
1⤵
PID:3624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4384 -ip 4384
1⤵
PID:3656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5864 -ip 5864
1⤵
PID:948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1644 -ip 1644
1⤵
PID:884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3372 -ip 3372
1⤵
PID:2140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 796 -ip 796
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3632 -ip 3632
1⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5936 -ip 5936
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2788 -ip 2788
1⤵
PID:5064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2432 -ip 2432
1⤵
PID:1688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6012 -ip 6012
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5304 -ip 5304
1⤵
PID:2132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5480 -ip 5480
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5896 -ip 5896
1⤵
PID:3356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 2244 -ip 2244
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2296 -ip 2296
1⤵
PID:3160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4380 -ip 4380
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 3672 -ip 3672
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5612 -ip 5612
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2764 -ip 2764
1⤵
PID:560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5956 -ip 5956
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 4480 -ip 4480
1⤵
PID:4256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5448 -ip 5448
1⤵
PID:4996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4636 -ip 4636
1⤵
PID:4632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5040 -ip 5040
1⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 2072 -ip 2072
1⤵
PID:2756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 1076 -ip 1076
1⤵
PID:1548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5900 -ip 5900
1⤵
PID:4356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5544 -ip 5544
1⤵
PID:4964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 2196 -ip 2196
1⤵
PID:1536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5560 -ip 5560
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5300 -ip 5300
1⤵
PID:2380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5608 -ip 5608
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 2724 -ip 2724
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6124 -ip 6124
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5132 -ip 5132
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5424 -ip 5424
1⤵
PID:2252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 1692 -ip 1692
1⤵
PID:2792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4036 -ip 4036
1⤵
PID:3688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5940 -ip 5940
1⤵
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2124 -ip 2124
1⤵
PID:432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1832 -ip 1832
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4332 -ip 4332
1⤵
PID:948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 2240 -ip 2240
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5268 -ip 5268
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1036 -p 3204 -ip 3204
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1052 -p 5664 -ip 5664
1⤵
PID:3160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1064 -p 2256 -ip 2256
1⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1076 -p 5292 -ip 5292
1⤵
PID:4996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1096 -p 5272 -ip 5272
1⤵
PID:4256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1120 -p 6000 -ip 6000
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 3148 -ip 3148
1⤵
PID:6292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5352 -ip 5352
1⤵
PID:6412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5172 -ip 5172
1⤵
PID:6524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 6016 -ip 6016
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 2272 -ip 2272
1⤵
PID:6724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5232 -ip 5232
1⤵
PID:6736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1076 -p 4600 -ip 4600
1⤵
PID:6744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1084 -p 1664 -ip 1664
1⤵
PID:6752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5296 -ip 5296
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5828 -ip 5828
1⤵
PID:6916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5588 -ip 5588
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5624 -ip 5624
1⤵
PID:6956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5764 -ip 5764
1⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 5060 -ip 5060
1⤵
PID:7132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5932 -ip 5932
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 1124 -ip 1124
1⤵
PID:2236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1040 -p 2372 -ip 2372
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4692 -ip 4692
1⤵
PID:6544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3652 -ip 3652
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1108 -p 2584 -ip 2584
1⤵
PID:4056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 188 -p 5416 -ip 5416
1⤵
PID:2380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1036 -p 1524 -ip 1524
1⤵
PID:4336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 436 -ip 436
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5308 -ip 5308
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5456 -ip 5456
1⤵
PID:6540

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-12505.exe
Filesize
184KB

MD5
6c3bf073f2251110114c058672d515f8

SHA1
4507994aed5506111c93029d815fa35d7d69733a

SHA256
40fe828e31b3898edab50c558ee6d96692d71f5907202f57a038a00e5b8d315b

SHA512
cf2ef8f33bfd2dd668cc73fe0f0ccb5af4739ac723c89a74f231cf7b1f4a2b508ecb1437f0b73488e63ef276466cade0f2d742fccaaea670676af510b38be76a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-1372.exe
Filesize
184KB

MD5
2e18775c5f4d585441c90eea8d6f1bc1

SHA1
4739e7d22ab19ebd77dc826b16dcb67b410abe48

SHA256
fe9e4eda500bc7ad8a6ad6aa64c3c36ac5ad588a7749451faeb8bdf71a56c7b6

SHA512
6a534be27787662f5939f8f9eb0efd4b721a761e2af0df3d8bb5024203cfada116577b0b1dd4aecef750bb7fcb07ca9c041cb26f500764a6c493f93535e4e13b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13955.exe
Filesize
184KB

MD5
ec43b7604a9f7d055c47f4e9f14e1bfc

SHA1
04a85494b8db0f8980b696af48ae3bd16c2e5a73

SHA256
3767286ae77e338d12ab9a7da515cc39fb3b7637572cb1dd6219c18a7d099839

SHA512
1d5aa6a20cc990b2393f7e1274ba859e4293099dd397b37d641f3e57e699d4060b338746fa5430f75d8376082ec3408f33a263993f0f53df1692d894a3083ad9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21722.exe
Filesize
184KB

MD5
a552ecafe85381f7f89de1193ca3c088

SHA1
a1e4f35fe3f68c8988fbf22d97c88351fcfe11eb

SHA256
ea3bbebd4a62c2c61cfeb333ec4eac65a04092ee5207d4da94b3b513729c7f5e

SHA512
ccd5ab9ad29b929c06c53271db8b8b870b2a841ade6089de666b011fba8ad4d58c54549afafcc7a6d3dc299ea28176872c286e6680dec830263ae3a8499ff461

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24195.exe
Filesize
184KB

MD5
cb04cc35d224b8a38c0a54407f0b05af

SHA1
a6b4de321a3fb9e9aee96ed162b475ecd585f83c

SHA256
b510378740337ba387ad4a76bc4ccdb05e4cdbba261d1dbfaff8d1916fe17ee7

SHA512
ea74dbb9db733a6edbd77f69e3ff414dc8d8e58bc04151b135726ca942a8ac53cbfc51ed794f33fd3e4159e30db32c70b832961dcbe2c5d576b9151c9e266fe2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27459.exe
Filesize
184KB

MD5
2f3c01d761af65b8263865c708ae453d

SHA1
673109b63fc16315cb57b1895a47fa4a1e21ba22

SHA256
9afdead5bd914785ef6acfbfe73dad824a7b5bf89dcab9d29b455b253852c4a3

SHA512
0fd97f1361186efe53115de9e35f3142a2a101bcbe8fc431e743b654eb35023419f51bd24ef369e7c9d2cdbcf1b45b4c29306419ef3eb03f45dfa7015852533f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29085.exe
Filesize
184KB

MD5
bb4a6fa28607a12ad966597ab2753907

SHA1
96603c3f783b0fa52f1b20cd43eabecdf12d798a

SHA256
3b75c9a79f1ae2cb23ab7cbcefe1943198f6afe1993a15b5d8b40ebbf37f37fb

SHA512
6512709f54b3befdaae970cce0732febad59fe923d77971e3e54b5dc212caef605764248390a4ee6da7312e51a371bff674bf019befb62425b26ac9b676a5732

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32841.exe
Filesize
184KB

MD5
c5279a29b03445342f1a3bf9221af46f

SHA1
1ee9967239f4085e7f7d63ea42d675b901d7ddab

SHA256
0d8737b7766f186e4d54b3ba80dd3227e994a799aabe8081a4c7235ba9d0dfd0

SHA512
5ef3c5c2f6d5bb9151b96cf15a8919a262fd25061e8f89bc8153c7f30c751fe48dce7db2b26f53bd474cc665722dc10202089ac74e3f98fc4fc82c5739f74223

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35619.exe
Filesize
184KB

MD5
f937170c5b83c57e9004f9ad1f7c3217

SHA1
c414ecfe6ed69fc61fe436bc4776511a244e5605

SHA256
de994a74ed72ed7b538554ef306cd91ec583b3ecfe31f293001325c06899ab07

SHA512
874a14897e122fdacd6c4ced92899f7d3807fe3d3f0ec8168c1a593583a2c44ce2dfb2e8b582e9c26c7a0da126f19be6793e53f63ad7c243f1728d342107c616

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36448.exe
Filesize
184KB

MD5
8cb5947aac261bcf798c35b9e1b0ef89

SHA1
6ba6dc886944fe1d1f948eb544785ad8afe5d40d

SHA256
868f3fbd80fcd02b33c3a92c62a0b2d9b9bab24e0ac708fb50c20ee05b631f86

SHA512
23d226b9a8d8d1071ece4f30ea2ac9a385f18918bd7a3a92e618d13f12b4aa008246571b58abaf2c26cda0a05126c5418e89e3e46bdf251eb68afe63b804a399

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36579.exe
Filesize
184KB

MD5
45900edf766e84e8b73ea1d5d53b1142

SHA1
0956090d071c98efa7cb48dfb9cb193b4b4e3b46

SHA256
7ab5ca30466407e2e7d89c379ab0adee2f08c18a8b9a93c801efc229d480646b

SHA512
f9b7a87a62422551d217d1482268f17531fd736698958780b17fd526becc13747b93b77a202067aac52144f0361321ed898af912d0a70bbce06079baf36a625b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36701.exe
Filesize
184KB

MD5
2f5e8d56fc102f9bd2b6ce596a396389

SHA1
f4151f1d164b1a0347e1ad7a071178bb7afd1196

SHA256
a7ea4eab0acc353457b267100e18bd740dc69afe1ef17739446dd3e65f73a2ec

SHA512
cf5b10c74789401c65cb7b0032c2339c59d7455deaae3e978aebf0516c0282ea92e7ec95bd1707564493a3bd5f222adb6bb923b34252c3d966ca3f3dab912881

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3785.exe
Filesize
184KB

MD5
2e8c9b3e3c26cedf63285758a7327361

SHA1
7dd0e3ae70602112ff68b994e46eaaf5ce05b1a2

SHA256
af3a0eed14567b4245f18f9fb51e98adc975cad3e36624ac8be17fa5814ab7a5

SHA512
92fdf9bafe414c77bcf9aaf21298c141107161fb23df12472327ddd31bee85abdb09c398455c45a232b36b04c0f2804585acccf9052eebff551062598d93fa60

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38400.exe
Filesize
184KB

MD5
b90b26da1f3f7aafcbe337b6c0af371a

SHA1
03706a93380169a71b7e0ad5e62d2a43595984f8

SHA256
310e97074c008a9955f50ff107f92f3b75e09e0bc094d4eed920e7f5a4d20b43

SHA512
a7a2a5174a74ecb558edab4bcb5a223eefa177394126b7bf11cf080252ea629a35893e8beee8b42141d380c4a9414cfd698928e1ea54424ea93d9d3d369b2921

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38880.exe
Filesize
184KB

MD5
54334120ad639a12d10cbbab87a948ce

SHA1
84e20310fe6449cf691b17f0ce0fffe7ba9cc0b5

SHA256
3b4a63c5ead832515830f8bfda4359368d261b8b6fa593a1aded6a5d9579d056

SHA512
068556de50d17a251ce889dad6ef34703f853e1e72608d692edc9d19b4dc4d518fc10e9e420b668cf2db92d80ca4d53365ed3fde39e0f322d8221681f575c9fe

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39407.exe
Filesize
184KB

MD5
8d5ff41fd79c233e43a2ea7ad14778b8

SHA1
d2efb3b8f2d7d435db1ad085180422abbb792052

SHA256
038b7dd71970feb1d3408085b0d19de2cab35df20e687778b3d192e310a98f59

SHA512
518d3ded2fe8262d39d7eceadbc8e5480fe64d17da52f2e735f673688809d624b1894baa55fff8a8bb8de941949ef9723ff942389d24df260c04741c377d51f8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39770.exe
Filesize
184KB

MD5
0ac20dd36d23995b003ba1b4dd30ef24

SHA1
bb6e0c7edb964cebc670d76b3873efbaaf0d40b0

SHA256
aa7bc304ca92b055f18155ccde503deffcba049320c6262b5b8596a2ecd022b2

SHA512
c91ed2ae2cb711e621a7c906d2906d5a84db81d65e544a138c2f026e1be4b8fba1e9477043e3a4af518674947d4a560116575b6229bde36b15a473d032e7a043

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42595.exe
Filesize
184KB

MD5
b9742d8593d1f83da6e87b38bb49eb1a

SHA1
42e3e53037336a76aa8ad3452b2fc655e8fd3357

SHA256
dc6b8d78751b22dd7b7074d2c7fedcd2ed3503aa1749c78d1bdecdb7952f3fc2

SHA512
0bd36b98c541eef120fbb425d9913ff46a7738210f659660d27c758979e8b763740301f890d63dbc5890bbeba58da220f12b801f6c41b07062d140dbc72de69e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45319.exe
Filesize
184KB

MD5
2ca8a90aed2f2838d5a2fd2fe17091e5

SHA1
ba5af4a13e1f488cd0cef30ad99d3a200d65308a

SHA256
7577409bff868279a496c8e609cab3c1e1dadee4c520c2e7279b0a094f29ba10

SHA512
fd139a7c20087b92050f476a3b622c9800f3e753e21efa46ea5e699e91028045bee2270dcfbd634f9e4321c505eeac6525467ff521ab001e52a0ebee9459e49f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46209.exe
Filesize
184KB

MD5
21f1761bacbabcaa8e4e3578ef5596a2

SHA1
a3f29bed8c307d1aa045e7b7354b7138a60486ef

SHA256
d8676b4c6c9f5e6732e28bbaeed8628f9f415d4bcd9ef4e4d76cc6d9b1513e93

SHA512
f952142d221d0251152a6b32d852be856dc83c5a69054411b8d91145c144a1c4990d0174004410644fe0747a28a11691fcb363a7c7f24db471d043f8233b3829

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46941.exe
Filesize
184KB

MD5
952c0bd8bc1e14ee236c161a2617a38a

SHA1
79680d71c5ba063e1f44e63dbb26f9a4fb8ce430

SHA256
366ac0dd96734b6cf5e999a8266367948182b624dea8e8b2a241f7f5c0924097

SHA512
544939c5d5a4b052439ad8bd6aae38c7560712b3b1728ddaf08c7d2ee58d66b55b84c8dcd33e1a65771de14902e77f236bab6c3bf19e8ed8d54a90aae30c9a18

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49053.exe
Filesize
184KB

MD5
b6681dbf40923eba68cf1338a3d450f5

SHA1
3ff1e3bf7ea108e84e6ade0ccdb130ab7c9a1ca5

SHA256
ce4996b4a4a34269e54b2c89335ebc179610450d2de9f0948e22b778f2edfdbf

SHA512
48022310827f5099ef2b37afacfe84712b7c0d6c028ef34199eaad2c435a174b0eb6a38c65c782ccb4c913bd003993779266348de64c41b266f93c2940a04372

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52707.exe
Filesize
184KB

MD5
7ab2c43464f4a31f39a472576ff8d44c

SHA1
7c8295395a2b22d180fb5196513bc721e6147a70

SHA256
e245f0639bea6a938904d1936a0f1da749b7824354914454369095494e833887

SHA512
f09b32ccdc8a9ce4cd9dd70ead8c0dc55d061d604a5e13fb72844b7c19f4f641bde2111ef7eaadbf8dbb73edefe0f1c4cae93e5126e91fb84b0bb590409edf64

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-537.exe
Filesize
184KB

MD5
153b162368956b489961f41b6bd1baa3

SHA1
d01079fe12e28090556eed312a3e25c2c4a8807d

SHA256
220436ad2b649be8854d9d4cb746b7a7ff40415ee8ef2b140caaf1a241daae05

SHA512
19d5b598ccbee6e34e8634e849315d403ef3357d9bdd8c062e977a8b73899ef60608be503c5a1e96b5ee7366be23890dcb4b2c942c45d4a8f09e2cd004b264ae

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55194.exe
Filesize
184KB

MD5
e513c82875ae3bea218744e619584049

SHA1
3c82f5723c673fc667701ac1c0df967992d3b1b1

SHA256
3886502ddcf75c11e84fcda1e0c42254871631b3a04b13d72862f43015c5c138

SHA512
dd5f92f78b09edfefa39d3de285ec94d1f55d5ee616bcac98b4e596bfcd35a2e3c9b95d5687f3bb1e19185130d6951dd271e5ba98ea159fc614567bbf446328b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55867.exe
Filesize
184KB

MD5
0f86a60e6e54b1300c258d8be787a51b

SHA1
0cb7fc128a5b35e22584f02bf7844ab81edf0d43

SHA256
e9326ec6da4ad3db8ce2b031ba0339f96ea4866e3210ac2a63456b9b1042c37a

SHA512
5356b8de521346a113c77f68a264be1bb745b4e5c0cb86cd95a73fb3411583e1c0e2db88362ee77b1d6b77fb2b295a1c236c6ad467fe1458bc605c4c882437da

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56236.exe
Filesize
184KB

MD5
aff4f716cc3f487d378dd475b3d54465

SHA1
7254903ea7a96c6f72b78e686f1d8503b2efdde4

SHA256
8631982044465544a896fedcd93740ae6aba8d7d30a7e451e3876f5f221d67ba

SHA512
f9b8542e2ba8a2a7bd7ed01f2bd8b733b28fbb62f9d856f3f2b6d1ad0d26aa54d26812cf20c08a295ff9ca7fa990294cbbeebf554a27a0f0ef9817aa7a679968

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57416.exe
Filesize
184KB

MD5
294ac0f5b2bcfbb7dc4d60a6b2e836aa

SHA1
97379ea8e2781de476905c4d91160f86b10f9c25

SHA256
f1cacd344e552b7d11bf0ff3a548f2d8c1f468e0cf3f28222076ac239e18d5b4

SHA512
4ae1b2026e33d3d682885e8cfe2ef733fb6006d46fb878d71ef7efd0e5a905921cbc25d8dd86cc14547776d6b3aa37cec7ac90eef6abdefebc4dc5407b877a9c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58266.exe
Filesize
184KB

MD5
1f85f4ed4a104c593cda66a19a650ec6

SHA1
0b860a321037d71e22fc6fff233cf32f0a28ac18

SHA256
777f1992b778ae0ccc8b5bc3be3ff4134712511a894bb45abaf99d0f560a247d

SHA512
308a776ca3ba24026aee115d622e4c5b4a9df3c4d8583ee4e749f56819ab5ffe6e35bb59abb6b173c7044c4c17ae018c156c2af645be1fffb4ad12a19a1a5501

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59713.exe
Filesize
184KB

MD5
a2e99f2635774df299fb448d17f05fa5

SHA1
4520a8ec3040cff2eb0708f087aa3296099eecec

SHA256
014bb4c39dce5becdeea1f8b5fbe73198c2c03b4eea22326050cc1432659cfc4

SHA512
0c411587482c26dbb16173fd937aa8310e2c1d9963d72b6b233d4fe6ee7060f62f3bdff6a4c9c66f5c317b94621391c0c5c4fa7d887e472b9f80b90787f1d651

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60384.exe
Filesize
184KB

MD5
aeda9d42b9177c24a9ac5421aa5c90cc

SHA1
0c646de3b1e371fcbb209d3f5c5c5cfcaed6206b

SHA256
dab437b2711e56d16b52c78bd4fc0263398c3259e5f5299f4e2dbe765ac6456f

SHA512
d715ac2c59d6a327ac7f9e3517c3dad8b45231342e305043910c1f8eeeace04bdfee418df64a6bde3f34d620545253d392ff89d1b1cc4c4fa1c2a21a74477a16

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63023.exe
Filesize
184KB

MD5
22a64feb34dc6cafccf11754bc1c7116

SHA1
e92a1c22d978f454f954c7df21105bfad1d1f6f3

SHA256
6ddcfce04e5cb9985e42f792494c878e2cc0c65f232769cbd8aff792f9103f15

SHA512
7a3f98a0c0a23ca240211abdc75838cc5637f4890997124e6753009a1e6812b35936a8f4b2c1d216d49594f27a662cb994db26319c160ebb5c44d5a07b02ecdb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-65315.exe
Filesize
184KB

MD5
e025ef97bb1a91664a2e1dd929f8e7df

SHA1
e6dc0a3134d821bda917fee09b874e0aff8c2106

SHA256
aa0f05caa571ffdb98dbbb5e0c42f9ead6d98f75e492dd870f8ce258436261b1

SHA512
835a9c8ab70dd23d526a3408b0269dc72ce908e56ce7029e4ea8112bd8c30d41e101806b8fcaf507fae8c33bfede4f9038383399d7b816c26be18e82e81a3cc9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-65348.exe
Filesize
184KB

MD5
966d01d7dfb6aace5fb3e284e0a9c3fb

SHA1
2c1844d7aee852d6455b5966f6fecb00e90b8944

SHA256
e0ad9cd7d9cb44787ad22601b835cf3f60b2e7e64054f66cfaf2aae4f65a8384

SHA512
3499a6f2ccb688530123a14a7214d3b503792866d05677125092ce885422ff444f3f5df8a63b13af3c5327e64ac6545abf09c4a8436ad57fe642035c2040ebe9

Download Submit