92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb

Analysis

max time kernel
152s
max time network
152s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 00:29

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb.exe
Size

184KB
MD5

2a94b6a2ef7ba4260de026283a230cd1
SHA1

ce1313bb74678cbf1f9075b2a6e86fc29ba171d9
SHA256

92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb
SHA512

6e308b302a7621eb3e8e1b2b23660b97913f62c13dcf715e283d002eef128ba33afd11f4b3ae70ca827d3557527fe59e3c650a00233c6e7a51dffb156b6a08e7
SSDEEP

3072:5xH+U8CqZbg4dFtWWUSfHW9TVlnViFtn3:5xiCZkFt9f29TVlnViFt

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 27 IoCs

Processes:

Unicorn-52779.exeUnicorn-37849.exeUnicorn-48274.exeUnicorn-44587.exeUnicorn-57228.exeUnicorn-12080.exeUnicorn-47324.exeUnicorn-26135.exeUnicorn-15711.exeUnicorn-15711.exeUnicorn-64454.exeUnicorn-61099.exeUnicorn-8727.exeUnicorn-48479.exeUnicorn-55848.exeUnicorn-944.exeUnicorn-4016.exeUnicorn-19729.exeUnicorn-19729.exeUnicorn-58792.exeUnicorn-20369.exeUnicorn-47028.exeUnicorn-38719.exeUnicorn-37288.exeUnicorn-25000.exeUnicorn-42897.exeUnicorn-62763.exe

pid	process
3352	Unicorn-52779.exe
3012	Unicorn-37849.exe
1572	Unicorn-48274.exe
1284	Unicorn-44587.exe
3924	Unicorn-57228.exe
2896	Unicorn-12080.exe
3484	Unicorn-47324.exe
1816	Unicorn-26135.exe
4908	Unicorn-15711.exe
408	Unicorn-15711.exe
1248	Unicorn-64454.exe
540	Unicorn-61099.exe
3192	Unicorn-8727.exe
3452	Unicorn-48479.exe
1524	Unicorn-55848.exe
4060	Unicorn-944.exe
4632	Unicorn-4016.exe
3464	Unicorn-19729.exe
2736	Unicorn-19729.exe
3812	Unicorn-58792.exe
2912	Unicorn-20369.exe
1384	Unicorn-47028.exe
1568	Unicorn-38719.exe
748	Unicorn-37288.exe
3600	Unicorn-25000.exe
3624	Unicorn-42897.exe
3944	Unicorn-62763.exe

Program crash 59 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
3092	4616	WerFault.exe	92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb.exe
796	3352	WerFault.exe	Unicorn-52779.exe
3168	3012	WerFault.exe	Unicorn-37849.exe
1916	1572	WerFault.exe	Unicorn-48274.exe
3468	1284	WerFault.exe	Unicorn-44587.exe
116	2896	WerFault.exe	Unicorn-12080.exe
556	3924	WerFault.exe	Unicorn-57228.exe
876	1816	WerFault.exe	Unicorn-26135.exe
4352	3484	WerFault.exe	Unicorn-47324.exe
2464	408	WerFault.exe	Unicorn-15711.exe
544	4908	WerFault.exe	Unicorn-15711.exe
532	540	WerFault.exe	Unicorn-61099.exe
4756	3192	WerFault.exe	Unicorn-8727.exe
6140	3092	WerFault.exe	Unicorn-341.exe
6084	1572	WerFault.exe	Unicorn-16922.exe
5280	1092	WerFault.exe	Unicorn-46013.exe
3368	1964	WerFault.exe	Unicorn-54821.exe
3616	5404	WerFault.exe	Unicorn-50194.exe
5984	5424	WerFault.exe	Unicorn-44574.exe
3044	6072	WerFault.exe	Unicorn-15265.exe
1548	5684	WerFault.exe	Unicorn-62559.exe
5560	3084	WerFault.exe	Unicorn-48464.exe
5336	996	WerFault.exe	Unicorn-57555.exe
5628	5268	WerFault.exe	Unicorn-7073.exe
3576	5988	WerFault.exe	Unicorn-52173.exe
5368	116	WerFault.exe	Unicorn-54218.exe
6016	3196	WerFault.exe	Unicorn-20389.exe
5496	5240	WerFault.exe	Unicorn-18640.exe
5504	544	WerFault.exe	Unicorn-10151.exe
1020	6084	WerFault.exe	Unicorn-42189.exe
5988	5236	WerFault.exe	Unicorn-1459.exe
5660	3188	WerFault.exe	Unicorn-33472.exe
548	4276	WerFault.exe	Unicorn-54474.exe
6120	5936	WerFault.exe	Unicorn-48445.exe
2068	4756	WerFault.exe	Unicorn-36164.exe
2432	5136	WerFault.exe	Unicorn-9922.exe
4708	2672	WerFault.exe	Unicorn-57027.exe
3368	5400	WerFault.exe	Unicorn-20425.exe
5968	6112	WerFault.exe	Unicorn-44608.exe
5308	2172	WerFault.exe	Unicorn-18375.exe
5248	5900	WerFault.exe	Unicorn-2495.exe
5160	4624	WerFault.exe	Unicorn-27197.exe
1020	5676	WerFault.exe	Unicorn-8509.exe
5128	1560	WerFault.exe	Unicorn-65461.exe
6052	5768	WerFault.exe	Unicorn-47425.exe
5932	5336	WerFault.exe	Unicorn-60867.exe
6116	4000	WerFault.exe	Unicorn-8782.exe
6064	4524	WerFault.exe	Unicorn-14792.exe
3980	5036	WerFault.exe	Unicorn-25784.exe
5584	1468	WerFault.exe	Unicorn-14030.exe
5384	6120	WerFault.exe	Unicorn-62159.exe
5716	796	WerFault.exe	Unicorn-18365.exe
3968	5816	WerFault.exe	Unicorn-40242.exe
4928	5196	WerFault.exe	Unicorn-64696.exe
3592	1612	WerFault.exe	Unicorn-7348.exe
5160	4216	WerFault.exe	Unicorn-29632.exe
1440	3192	WerFault.exe	Unicorn-8119.exe
4616	3732	WerFault.exe	Unicorn-56629.exe
1704	3736	WerFault.exe	Unicorn-41897.exe

Suspicious use of SetWindowsHookEx 26 IoCs

Processes:

92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb.exeUnicorn-52779.exeUnicorn-37849.exeUnicorn-48274.exeUnicorn-44587.exeUnicorn-57228.exeUnicorn-12080.exeUnicorn-47324.exeUnicorn-26135.exeUnicorn-15711.exeUnicorn-15711.exeUnicorn-64454.exeUnicorn-61099.exeUnicorn-8727.exeUnicorn-48479.exeUnicorn-55848.exeUnicorn-944.exeUnicorn-4016.exeUnicorn-19729.exeUnicorn-19729.exeUnicorn-58792.exeUnicorn-20369.exeUnicorn-47028.exeUnicorn-37288.exeUnicorn-38719.exeUnicorn-25000.exe

pid	process
4616	92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb.exe
3352	Unicorn-52779.exe
3012	Unicorn-37849.exe
1572	Unicorn-48274.exe
1284	Unicorn-44587.exe
3924	Unicorn-57228.exe
2896	Unicorn-12080.exe
3484	Unicorn-47324.exe
1816	Unicorn-26135.exe
4908	Unicorn-15711.exe
408	Unicorn-15711.exe
1248	Unicorn-64454.exe
540	Unicorn-61099.exe
3192	Unicorn-8727.exe
3452	Unicorn-48479.exe
1524	Unicorn-55848.exe
4060	Unicorn-944.exe
4632	Unicorn-4016.exe
2736	Unicorn-19729.exe
3464	Unicorn-19729.exe
3812	Unicorn-58792.exe
2912	Unicorn-20369.exe
1384	Unicorn-47028.exe
748	Unicorn-37288.exe
1568	Unicorn-38719.exe
3600	Unicorn-25000.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 4616 wrote to memory of 3352	4616	92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb.exe	Unicorn-52779.exe
PID 4616 wrote to memory of 3352	4616	92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb.exe	Unicorn-52779.exe
PID 4616 wrote to memory of 3352	4616	92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb.exe	Unicorn-52779.exe
PID 3352 wrote to memory of 3012	3352	Unicorn-52779.exe	Unicorn-37849.exe
PID 3352 wrote to memory of 3012	3352	Unicorn-52779.exe	Unicorn-37849.exe
PID 3352 wrote to memory of 3012	3352	Unicorn-52779.exe	Unicorn-37849.exe
PID 4616 wrote to memory of 1572	4616	92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb.exe	Unicorn-48274.exe
PID 4616 wrote to memory of 1572	4616	92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb.exe	Unicorn-48274.exe
PID 4616 wrote to memory of 1572	4616	92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb.exe	Unicorn-48274.exe
PID 3012 wrote to memory of 1284	3012	Unicorn-37849.exe	Unicorn-44587.exe
PID 3012 wrote to memory of 1284	3012	Unicorn-37849.exe	Unicorn-44587.exe
PID 3012 wrote to memory of 1284	3012	Unicorn-37849.exe	Unicorn-44587.exe
PID 3352 wrote to memory of 3924	3352	Unicorn-52779.exe	Unicorn-57228.exe
PID 3352 wrote to memory of 3924	3352	Unicorn-52779.exe	Unicorn-57228.exe
PID 3352 wrote to memory of 3924	3352	Unicorn-52779.exe	Unicorn-57228.exe
PID 1572 wrote to memory of 2896	1572	Unicorn-48274.exe	Unicorn-12080.exe
PID 1572 wrote to memory of 2896	1572	Unicorn-48274.exe	Unicorn-12080.exe
PID 1572 wrote to memory of 2896	1572	Unicorn-48274.exe	Unicorn-12080.exe
PID 1284 wrote to memory of 3484	1284	Unicorn-44587.exe	Unicorn-47324.exe
PID 1284 wrote to memory of 3484	1284	Unicorn-44587.exe	Unicorn-47324.exe
PID 1284 wrote to memory of 3484	1284	Unicorn-44587.exe	Unicorn-47324.exe
PID 3012 wrote to memory of 1816	3012	Unicorn-37849.exe	Unicorn-26135.exe
PID 3012 wrote to memory of 1816	3012	Unicorn-37849.exe	Unicorn-26135.exe
PID 3012 wrote to memory of 1816	3012	Unicorn-37849.exe	Unicorn-26135.exe
PID 3924 wrote to memory of 4908	3924	Unicorn-57228.exe	Unicorn-15711.exe
PID 3924 wrote to memory of 4908	3924	Unicorn-57228.exe	Unicorn-15711.exe
PID 3924 wrote to memory of 4908	3924	Unicorn-57228.exe	Unicorn-15711.exe
PID 2896 wrote to memory of 408	2896	Unicorn-12080.exe	Unicorn-15711.exe
PID 2896 wrote to memory of 408	2896	Unicorn-12080.exe	Unicorn-15711.exe
PID 2896 wrote to memory of 408	2896	Unicorn-12080.exe	Unicorn-15711.exe
PID 1572 wrote to memory of 1248	1572	Unicorn-48274.exe	Unicorn-64454.exe
PID 1572 wrote to memory of 1248	1572	Unicorn-48274.exe	Unicorn-64454.exe
PID 1572 wrote to memory of 1248	1572	Unicorn-48274.exe	Unicorn-64454.exe
PID 3484 wrote to memory of 540	3484	Unicorn-47324.exe	Unicorn-61099.exe
PID 3484 wrote to memory of 540	3484	Unicorn-47324.exe	Unicorn-61099.exe
PID 3484 wrote to memory of 540	3484	Unicorn-47324.exe	Unicorn-61099.exe
PID 1284 wrote to memory of 3192	1284	Unicorn-44587.exe	Unicorn-8727.exe
PID 1284 wrote to memory of 3192	1284	Unicorn-44587.exe	Unicorn-8727.exe
PID 1284 wrote to memory of 3192	1284	Unicorn-44587.exe	Unicorn-8727.exe
PID 1816 wrote to memory of 3452	1816	Unicorn-26135.exe	Unicorn-48479.exe
PID 1816 wrote to memory of 3452	1816	Unicorn-26135.exe	Unicorn-48479.exe
PID 1816 wrote to memory of 3452	1816	Unicorn-26135.exe	Unicorn-48479.exe
PID 408 wrote to memory of 1524	408	Unicorn-15711.exe	Unicorn-55848.exe
PID 408 wrote to memory of 1524	408	Unicorn-15711.exe	Unicorn-55848.exe
PID 408 wrote to memory of 1524	408	Unicorn-15711.exe	Unicorn-55848.exe
PID 4908 wrote to memory of 4060	4908	Unicorn-15711.exe	Unicorn-944.exe
PID 4908 wrote to memory of 4060	4908	Unicorn-15711.exe	Unicorn-944.exe
PID 4908 wrote to memory of 4060	4908	Unicorn-15711.exe	Unicorn-944.exe
PID 1248 wrote to memory of 4632	1248	Unicorn-64454.exe	Unicorn-4016.exe
PID 1248 wrote to memory of 4632	1248	Unicorn-64454.exe	Unicorn-4016.exe
PID 1248 wrote to memory of 4632	1248	Unicorn-64454.exe	Unicorn-4016.exe
PID 2896 wrote to memory of 3464	2896	Unicorn-12080.exe	Unicorn-19729.exe
PID 2896 wrote to memory of 3464	2896	Unicorn-12080.exe	Unicorn-19729.exe
PID 2896 wrote to memory of 3464	2896	Unicorn-12080.exe	Unicorn-19729.exe
PID 3924 wrote to memory of 2736	3924	Unicorn-57228.exe	Unicorn-19729.exe
PID 3924 wrote to memory of 2736	3924	Unicorn-57228.exe	Unicorn-19729.exe
PID 3924 wrote to memory of 2736	3924	Unicorn-57228.exe	Unicorn-19729.exe
PID 540 wrote to memory of 3812	540	Unicorn-61099.exe	Unicorn-58792.exe
PID 540 wrote to memory of 3812	540	Unicorn-61099.exe	Unicorn-58792.exe
PID 540 wrote to memory of 3812	540	Unicorn-61099.exe	Unicorn-58792.exe
PID 3484 wrote to memory of 2912	3484	Unicorn-47324.exe	Unicorn-20369.exe
PID 3484 wrote to memory of 2912	3484	Unicorn-47324.exe	Unicorn-20369.exe
PID 3484 wrote to memory of 2912	3484	Unicorn-47324.exe	Unicorn-20369.exe
PID 3192 wrote to memory of 1384	3192	Unicorn-8727.exe	Unicorn-47028.exe

C:\Users\Admin\AppData\Local\Temp\92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb.exe
"C:\Users\Admin\AppData\Local\Temp\92fd5d105e670d418ba0701f2d2936a7418845c182586fb1fd4f5e177bb43cbb.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4616

C:\Users\Admin\AppData\Local\Temp\Unicorn-52779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52779.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3352

C:\Users\Admin\AppData\Local\Temp\Unicorn-37849.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37849.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3012

C:\Users\Admin\AppData\Local\Temp\Unicorn-44587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44587.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1284

C:\Users\Admin\AppData\Local\Temp\Unicorn-47324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47324.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-61099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61099.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:540

C:\Users\Admin\AppData\Local\Temp\Unicorn-58792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58792.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-8615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8615.exe
8⤵
PID:1496

C:\Users\Admin\AppData\Local\Temp\Unicorn-35243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35243.exe
9⤵
PID:1396

C:\Users\Admin\AppData\Local\Temp\Unicorn-15265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15265.exe
10⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-57555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57555.exe
11⤵
PID:996

C:\Users\Admin\AppData\Local\Temp\Unicorn-64052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64052.exe
12⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 996 -s 716
12⤵
- Program crash
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6072 -s 660
11⤵
- Program crash
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-50194.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50194.exe
8⤵
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-20691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20691.exe
9⤵
PID:3464

C:\Users\Admin\AppData\Local\Temp\Unicorn-9517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9517.exe
10⤵
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-56650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56650.exe
11⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-42189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42189.exe
12⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-24241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24241.exe
13⤵
PID:4392

C:\Users\Admin\AppData\Local\Temp\Unicorn-53185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53185.exe
14⤵
PID:3008

C:\Users\Admin\AppData\Local\Temp\Unicorn-26820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26820.exe
15⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-10562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10562.exe
16⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-21697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21697.exe
17⤵
PID:3416

C:\Users\Admin\AppData\Local\Temp\Unicorn-26301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26301.exe
18⤵
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-24268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24268.exe
19⤵
PID:3452

C:\Users\Admin\AppData\Local\Temp\Unicorn-11196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11196.exe
20⤵
PID:3308

C:\Users\Admin\AppData\Local\Temp\Unicorn-36797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36797.exe
21⤵
PID:2912

C:\Users\Admin\AppData\Local\Temp\Unicorn-19762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19762.exe
22⤵
PID:3144

C:\Users\Admin\AppData\Local\Temp\Unicorn-38840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38840.exe
23⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-35544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35544.exe
24⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-11229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11229.exe
25⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-16722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16722.exe
26⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6084 -s 644
13⤵
- Program crash
PID:1020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5404 -s 648
9⤵
- Program crash
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-46013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46013.exe
7⤵
PID:1092

C:\Users\Admin\AppData\Local\Temp\Unicorn-57640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57640.exe
8⤵
PID:2280

C:\Users\Admin\AppData\Local\Temp\Unicorn-12193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12193.exe
9⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-25936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25936.exe
10⤵
PID:532

C:\Users\Admin\AppData\Local\Temp\Unicorn-54218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54218.exe
11⤵
PID:116

C:\Users\Admin\AppData\Local\Temp\Unicorn-32848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32848.exe
12⤵
PID:4588

C:\Users\Admin\AppData\Local\Temp\Unicorn-51402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51402.exe
13⤵
PID:1368

C:\Users\Admin\AppData\Local\Temp\Unicorn-36164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36164.exe
14⤵
PID:4756

C:\Users\Admin\AppData\Local\Temp\Unicorn-30665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30665.exe
15⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-41533.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41533.exe
16⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-21827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21827.exe
17⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-60867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60867.exe
18⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-43868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43868.exe
19⤵
PID:1204

C:\Users\Admin\AppData\Local\Temp\Unicorn-61897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61897.exe
20⤵
PID:2992

C:\Users\Admin\AppData\Local\Temp\Unicorn-18365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18365.exe
21⤵
PID:796

C:\Users\Admin\AppData\Local\Temp\Unicorn-32699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32699.exe
22⤵
PID:3704

C:\Users\Admin\AppData\Local\Temp\Unicorn-13489.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13489.exe
23⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-41897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41897.exe
24⤵
PID:3736

C:\Users\Admin\AppData\Local\Temp\Unicorn-3799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3799.exe
25⤵
PID:4300

C:\Users\Admin\AppData\Local\Temp\Unicorn-7505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7505.exe
26⤵
PID:1400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3736 -s 656
25⤵
- Program crash
PID:1704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 796 -s 480
22⤵
- Program crash
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5336 -s 636
19⤵
- Program crash
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4756 -s 628
15⤵
- Program crash
PID:2068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 116 -s 752
12⤵
- Program crash
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1092 -s 724
8⤵
- Program crash
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 540 -s 720
7⤵
- Program crash
PID:532

C:\Users\Admin\AppData\Local\Temp\Unicorn-20369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20369.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2912

C:\Users\Admin\AppData\Local\Temp\Unicorn-341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-341.exe
7⤵
PID:3092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3092 -s 836
8⤵
- Program crash
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-17.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17.exe
7⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-2571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2571.exe
8⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-20389.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20389.exe
9⤵
PID:3196

C:\Users\Admin\AppData\Local\Temp\Unicorn-49838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49838.exe
10⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-54474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54474.exe
11⤵
PID:4276

C:\Users\Admin\AppData\Local\Temp\Unicorn-64067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64067.exe
12⤵
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-40250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40250.exe
13⤵
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-14283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14283.exe
14⤵
PID:1948

C:\Users\Admin\AppData\Local\Temp\Unicorn-64189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64189.exe
15⤵
PID:640

C:\Users\Admin\AppData\Local\Temp\Unicorn-30639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30639.exe
16⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-9527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9527.exe
17⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-49336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49336.exe
18⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-52155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52155.exe
19⤵
PID:1464

C:\Users\Admin\AppData\Local\Temp\Unicorn-8091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8091.exe
20⤵
PID:3196

C:\Users\Admin\AppData\Local\Temp\Unicorn-33720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33720.exe
21⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-27823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27823.exe
22⤵
PID:4764

C:\Users\Admin\AppData\Local\Temp\Unicorn-45525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45525.exe
23⤵
PID:796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4276 -s 648
12⤵
- Program crash
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3196 -s 740
10⤵
- Program crash
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3484 -s 764
6⤵
- Program crash
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-8727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8727.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-47028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47028.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1384

C:\Users\Admin\AppData\Local\Temp\Unicorn-50393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50393.exe
7⤵
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-35243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35243.exe
8⤵
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-48464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48464.exe
9⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-23461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23461.exe
10⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-13223.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13223.exe
11⤵
PID:2992

C:\Users\Admin\AppData\Local\Temp\Unicorn-8880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8880.exe
12⤵
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-14893.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14893.exe
13⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-39236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39236.exe
14⤵
PID:3980

C:\Users\Admin\AppData\Local\Temp\Unicorn-57027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57027.exe
15⤵
PID:2672

C:\Users\Admin\AppData\Local\Temp\Unicorn-13629.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13629.exe
16⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-59069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59069.exe
17⤵
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-21444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21444.exe
18⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-65461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65461.exe
19⤵
PID:1560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1560 -s 720
20⤵
- Program crash
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2672 -s 656
16⤵
- Program crash
PID:4708

C:\Users\Admin\AppData\Local\Temp\Unicorn-44574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44574.exe
7⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-42414.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42414.exe
8⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-23461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23461.exe
9⤵
PID:4000

C:\Users\Admin\AppData\Local\Temp\Unicorn-63818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63818.exe
10⤵
PID:3628

C:\Users\Admin\AppData\Local\Temp\Unicorn-33457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33457.exe
11⤵
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-33472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33472.exe
12⤵
PID:3188

C:\Users\Admin\AppData\Local\Temp\Unicorn-62909.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62909.exe
13⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-44608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44608.exe
14⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-5437.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5437.exe
15⤵
PID:2616

C:\Users\Admin\AppData\Local\Temp\Unicorn-58308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58308.exe
16⤵
PID:2336

C:\Users\Admin\AppData\Local\Temp\Unicorn-17720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17720.exe
17⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-30525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30525.exe
18⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-63183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63183.exe
19⤵
PID:3792

C:\Users\Admin\AppData\Local\Temp\Unicorn-40117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40117.exe
20⤵
PID:864

C:\Users\Admin\AppData\Local\Temp\Unicorn-60751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60751.exe
21⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-56629.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56629.exe
22⤵
PID:3732

C:\Users\Admin\AppData\Local\Temp\Unicorn-6318.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6318.exe
23⤵
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-23873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23873.exe
24⤵
PID:1256

C:\Users\Admin\AppData\Local\Temp\Unicorn-30892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30892.exe
25⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3732 -s 640
23⤵
- Program crash
PID:4616

C:\Users\Admin\AppData\Local\Temp\Unicorn-16565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16565.exe
17⤵
PID:572

C:\Users\Admin\AppData\Local\Temp\Unicorn-35773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35773.exe
18⤵
PID:2384

C:\Users\Admin\AppData\Local\Temp\Unicorn-2231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2231.exe
19⤵
PID:2784

C:\Users\Admin\AppData\Local\Temp\Unicorn-58304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58304.exe
20⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-60355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60355.exe
21⤵
PID:4752

C:\Users\Admin\AppData\Local\Temp\Unicorn-24876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24876.exe
22⤵
PID:1092

C:\Users\Admin\AppData\Local\Temp\Unicorn-59305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59305.exe
23⤵
PID:4664

C:\Users\Admin\AppData\Local\Temp\Unicorn-60754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60754.exe
24⤵
PID:1396

C:\Users\Admin\AppData\Local\Temp\Unicorn-24769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24769.exe
22⤵
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-35154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35154.exe
23⤵
PID:5076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6112 -s 648
15⤵
- Program crash
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3188 -s 752
13⤵
- Program crash
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-24383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24383.exe
6⤵
PID:852

C:\Users\Admin\AppData\Local\Temp\Unicorn-10666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10666.exe
7⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-48433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48433.exe
8⤵
PID:1452

C:\Users\Admin\AppData\Local\Temp\Unicorn-55242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55242.exe
9⤵
PID:2884

C:\Users\Admin\AppData\Local\Temp\Unicorn-63693.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63693.exe
10⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-53160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53160.exe
11⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-17360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17360.exe
12⤵
PID:912

C:\Users\Admin\AppData\Local\Temp\Unicorn-21059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21059.exe
13⤵
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-32702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32702.exe
14⤵
PID:3444

C:\Users\Admin\AppData\Local\Temp\Unicorn-1471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1471.exe
15⤵
PID:1044

C:\Users\Admin\AppData\Local\Temp\Unicorn-8509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8509.exe
16⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-5070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5070.exe
17⤵
PID:2636

C:\Users\Admin\AppData\Local\Temp\Unicorn-19148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19148.exe
18⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-48058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48058.exe
19⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-38345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38345.exe
20⤵
PID:5076

C:\Users\Admin\AppData\Local\Temp\Unicorn-40242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40242.exe
21⤵
PID:2980

C:\Users\Admin\AppData\Local\Temp\Unicorn-8091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8091.exe
22⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-33481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33481.exe
23⤵
PID:2736

C:\Users\Admin\AppData\Local\Temp\Unicorn-20184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20184.exe
24⤵
PID:4372

C:\Users\Admin\AppData\Local\Temp\Unicorn-10708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10708.exe
25⤵
PID:544

C:\Users\Admin\AppData\Local\Temp\Unicorn-933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-933.exe
26⤵
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-17464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17464.exe
23⤵
PID:556

C:\Users\Admin\AppData\Local\Temp\Unicorn-7505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7505.exe
24⤵
PID:2540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5676 -s 664
17⤵
- Program crash
PID:1020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 724
6⤵
- Program crash
PID:4756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1284 -s 752
5⤵
- Program crash
PID:3468

C:\Users\Admin\AppData\Local\Temp\Unicorn-26135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26135.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1816

C:\Users\Admin\AppData\Local\Temp\Unicorn-48479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48479.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3452

C:\Users\Admin\AppData\Local\Temp\Unicorn-37288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37288.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:748

C:\Users\Admin\AppData\Local\Temp\Unicorn-57311.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57311.exe
7⤵
PID:3296

C:\Users\Admin\AppData\Local\Temp\Unicorn-59737.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59737.exe
8⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7073.exe
9⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-18341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18341.exe
10⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-45617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45617.exe
11⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-43210.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43210.exe
12⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-52663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52663.exe
13⤵
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-64067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64067.exe
14⤵
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-56003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56003.exe
15⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-2370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2370.exe
16⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-60867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60867.exe
17⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-32073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32073.exe
18⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-7351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7351.exe
19⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-50502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50502.exe
20⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-4401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4401.exe
21⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-32297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32297.exe
22⤵
PID:1792

C:\Users\Admin\AppData\Local\Temp\Unicorn-40111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40111.exe
23⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-2016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2016.exe
24⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-30892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30892.exe
25⤵
PID:2316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5268 -s 624
10⤵
- Program crash
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-44574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44574.exe
7⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-48464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48464.exe
8⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-53456.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53456.exe
9⤵
PID:3584

C:\Users\Admin\AppData\Local\Temp\Unicorn-56650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56650.exe
10⤵
PID:3800

C:\Users\Admin\AppData\Local\Temp\Unicorn-9127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9127.exe
11⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-17360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17360.exe
12⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-44474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44474.exe
13⤵
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-9922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9922.exe
14⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-22976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22976.exe
15⤵
PID:4616

C:\Users\Admin\AppData\Local\Temp\Unicorn-28862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28862.exe
16⤵
PID:796

C:\Users\Admin\AppData\Local\Temp\Unicorn-62261.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62261.exe
17⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-16975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16975.exe
18⤵
PID:5648

C:\Users\Admin\AppData\Local\Temp\Unicorn-65442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65442.exe
19⤵
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-19762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19762.exe
20⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-38840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38840.exe
21⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-20393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20393.exe
22⤵
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-43611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43611.exe
23⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5136 -s 728
15⤵
- Program crash
PID:2432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5424 -s 668
8⤵
- Program crash
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-35354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35354.exe
6⤵
PID:3628

C:\Users\Admin\AppData\Local\Temp\Unicorn-38719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38719.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-51167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51167.exe
6⤵
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-26920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26920.exe
7⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-48464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48464.exe
8⤵
PID:3084

C:\Users\Admin\AppData\Local\Temp\Unicorn-54967.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54967.exe
9⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-53934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53934.exe
10⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-20919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20919.exe
11⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-40253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40253.exe
12⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-31162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31162.exe
13⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-46787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46787.exe
14⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-18375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18375.exe
15⤵
PID:2172

C:\Users\Admin\AppData\Local\Temp\Unicorn-33732.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33732.exe
16⤵
PID:2896

C:\Users\Admin\AppData\Local\Temp\Unicorn-59322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59322.exe
17⤵
PID:748

C:\Users\Admin\AppData\Local\Temp\Unicorn-44748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44748.exe
18⤵
PID:4256

C:\Users\Admin\AppData\Local\Temp\Unicorn-27581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27581.exe
19⤵
PID:1308

C:\Users\Admin\AppData\Local\Temp\Unicorn-30281.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30281.exe
20⤵
PID:3952

C:\Users\Admin\AppData\Local\Temp\Unicorn-60344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60344.exe
21⤵
PID:2344

C:\Users\Admin\AppData\Local\Temp\Unicorn-29586.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29586.exe
22⤵
PID:4424

C:\Users\Admin\AppData\Local\Temp\Unicorn-14507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14507.exe
23⤵
PID:4480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2172 -s 664
16⤵
- Program crash
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3084 -s 732
9⤵
- Program crash
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-9794.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9794.exe
6⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-25268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25268.exe
7⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-24784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24784.exe
8⤵
PID:640

C:\Users\Admin\AppData\Local\Temp\Unicorn-53160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53160.exe
9⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-17360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17360.exe
10⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-64067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64067.exe
11⤵
PID:3968

C:\Users\Admin\AppData\Local\Temp\Unicorn-575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-575.exe
12⤵
PID:1916

C:\Users\Admin\AppData\Local\Temp\Unicorn-27197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27197.exe
13⤵
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-60867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60867.exe
14⤵
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-55603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55603.exe
15⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-54451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54451.exe
16⤵
PID:1400

C:\Users\Admin\AppData\Local\Temp\Unicorn-32699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32699.exe
17⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-56629.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56629.exe
18⤵
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-12753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12753.exe
19⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-16725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16725.exe
20⤵
PID:2068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4624 -s 636
14⤵
- Program crash
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1816 -s 744
5⤵
- Program crash
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3012 -s 740
4⤵
- Program crash
PID:3168

C:\Users\Admin\AppData\Local\Temp\Unicorn-57228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57228.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3924

C:\Users\Admin\AppData\Local\Temp\Unicorn-15711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15711.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-944.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4060

C:\Users\Admin\AppData\Local\Temp\Unicorn-62763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62763.exe
6⤵
- Executes dropped EXE
PID:3944

C:\Users\Admin\AppData\Local\Temp\Unicorn-39126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39126.exe
7⤵
PID:556

C:\Users\Admin\AppData\Local\Temp\Unicorn-5309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5309.exe
8⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-30126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30126.exe
9⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-14271.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14271.exe
7⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-52173.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52173.exe
8⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-50871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50871.exe
9⤵
PID:936

C:\Users\Admin\AppData\Local\Temp\Unicorn-3382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3382.exe
10⤵
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-21169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21169.exe
11⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-3388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3388.exe
12⤵
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-20425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20425.exe
13⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-54220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54220.exe
14⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-11584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11584.exe
15⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-22849.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22849.exe
16⤵
PID:4900

C:\Users\Admin\AppData\Local\Temp\Unicorn-61343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61343.exe
17⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-38345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38345.exe
18⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-10050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10050.exe
19⤵
PID:4144

C:\Users\Admin\AppData\Local\Temp\Unicorn-2971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2971.exe
20⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-13643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13643.exe
21⤵
PID:2384

C:\Users\Admin\AppData\Local\Temp\Unicorn-5032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5032.exe
22⤵
PID:652

C:\Users\Admin\AppData\Local\Temp\Unicorn-11229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11229.exe
23⤵
PID:1204

C:\Users\Admin\AppData\Local\Temp\Unicorn-43180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43180.exe
24⤵
PID:912

C:\Users\Admin\AppData\Local\Temp\Unicorn-54050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54050.exe
15⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-7883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7883.exe
16⤵
PID:2068

C:\Users\Admin\AppData\Local\Temp\Unicorn-44989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44989.exe
17⤵
PID:5096

C:\Users\Admin\AppData\Local\Temp\Unicorn-64696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64696.exe
18⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-1329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1329.exe
19⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-10008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10008.exe
19⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-40245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40245.exe
20⤵
PID:1184

C:\Users\Admin\AppData\Local\Temp\Unicorn-14635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14635.exe
21⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-4436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4436.exe
22⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-47835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47835.exe
23⤵
PID:3792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 744
14⤵
- Program crash
PID:3368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5988 -s 628
9⤵
- Program crash
PID:3576

C:\Users\Admin\AppData\Local\Temp\Unicorn-16922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16922.exe
5⤵
PID:1572

C:\Users\Admin\AppData\Local\Temp\Unicorn-58664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58664.exe
6⤵
PID:2108

C:\Users\Admin\AppData\Local\Temp\Unicorn-38102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38102.exe
7⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-48034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48034.exe
8⤵
PID:4828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1572 -s 740
6⤵
- Program crash
PID:6084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4908 -s 544
5⤵
- Program crash
PID:544

C:\Users\Admin\AppData\Local\Temp\Unicorn-19729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19729.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2736

C:\Users\Admin\AppData\Local\Temp\Unicorn-17707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17707.exe
5⤵
PID:2172

C:\Users\Admin\AppData\Local\Temp\Unicorn-22873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22873.exe
6⤵
PID:796

C:\Users\Admin\AppData\Local\Temp\Unicorn-37852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37852.exe
7⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-25268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25268.exe
8⤵
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-24784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24784.exe
9⤵
PID:1028

C:\Users\Admin\AppData\Local\Temp\Unicorn-64305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64305.exe
10⤵
PID:4164

C:\Users\Admin\AppData\Local\Temp\Unicorn-44736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44736.exe
11⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-31162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31162.exe
12⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-50984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50984.exe
13⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-2495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2495.exe
14⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-61391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61391.exe
15⤵
PID:1816

C:\Users\Admin\AppData\Local\Temp\Unicorn-62918.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62918.exe
16⤵
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-14792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14792.exe
17⤵
PID:2252

C:\Users\Admin\AppData\Local\Temp\Unicorn-50502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50502.exe
18⤵
PID:556

C:\Users\Admin\AppData\Local\Temp\Unicorn-29632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29632.exe
19⤵
PID:4216

C:\Users\Admin\AppData\Local\Temp\Unicorn-52152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52152.exe
20⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-46008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46008.exe
21⤵
PID:4000

C:\Users\Admin\AppData\Local\Temp\Unicorn-60329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60329.exe
22⤵
PID:4012

C:\Users\Admin\AppData\Local\Temp\Unicorn-65446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65446.exe
23⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-54041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54041.exe
20⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-46255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46255.exe
21⤵
PID:572

C:\Users\Admin\AppData\Local\Temp\Unicorn-6874.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6874.exe
22⤵
PID:4632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4216 -s 720
20⤵
- Program crash
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5900 -s 624
15⤵
- Program crash
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-26559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26559.exe
6⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-34484.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34484.exe
7⤵
PID:1360

C:\Users\Admin\AppData\Local\Temp\Unicorn-32046.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32046.exe
8⤵
PID:3952

C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1459.exe
9⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-58926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58926.exe
10⤵
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-53185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53185.exe
11⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5236 -s 740
10⤵
- Program crash
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-55232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55232.exe
5⤵
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-18999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18999.exe
6⤵
PID:1044

C:\Users\Admin\AppData\Local\Temp\Unicorn-17972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17972.exe
7⤵
PID:1916

C:\Users\Admin\AppData\Local\Temp\Unicorn-38867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38867.exe
8⤵
PID:1604

C:\Users\Admin\AppData\Local\Temp\Unicorn-13104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13104.exe
9⤵
PID:456

C:\Users\Admin\AppData\Local\Temp\Unicorn-16708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16708.exe
10⤵
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-31561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31561.exe
11⤵
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-9922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9922.exe
12⤵
PID:852

C:\Users\Admin\AppData\Local\Temp\Unicorn-1216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1216.exe
13⤵
PID:2108

C:\Users\Admin\AppData\Local\Temp\Unicorn-27178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27178.exe
14⤵
PID:844

C:\Users\Admin\AppData\Local\Temp\Unicorn-20792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20792.exe
15⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-30525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30525.exe
16⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-58694.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58694.exe
17⤵
PID:1384

C:\Users\Admin\AppData\Local\Temp\Unicorn-64696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64696.exe
18⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-15666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15666.exe
19⤵
PID:1204

C:\Users\Admin\AppData\Local\Temp\Unicorn-60355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60355.exe
20⤵
PID:3368

C:\Users\Admin\AppData\Local\Temp\Unicorn-51928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51928.exe
21⤵
PID:540

C:\Users\Admin\AppData\Local\Temp\Unicorn-37467.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37467.exe
22⤵
PID:3632

C:\Users\Admin\AppData\Local\Temp\Unicorn-62040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62040.exe
23⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5196 -s 624
19⤵
- Program crash
PID:4928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3924 -s 728
4⤵
- Program crash
PID:556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3352 -s 740
3⤵
- Program crash
PID:796

C:\Users\Admin\AppData\Local\Temp\Unicorn-48274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48274.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1572

C:\Users\Admin\AppData\Local\Temp\Unicorn-12080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12080.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2896

C:\Users\Admin\AppData\Local\Temp\Unicorn-15711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15711.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:408

C:\Users\Admin\AppData\Local\Temp\Unicorn-55848.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55848.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-25000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25000.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3600

C:\Users\Admin\AppData\Local\Temp\Unicorn-61736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61736.exe
7⤵
PID:2672

C:\Users\Admin\AppData\Local\Temp\Unicorn-24671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24671.exe
8⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-57250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57250.exe
9⤵
PID:4700

C:\Users\Admin\AppData\Local\Temp\Unicorn-23985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23985.exe
10⤵
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-44718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44718.exe
11⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-6058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6058.exe
12⤵
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-23489.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23489.exe
13⤵
PID:864

C:\Users\Admin\AppData\Local\Temp\Unicorn-57278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57278.exe
14⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-6470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6470.exe
15⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-14783.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14783.exe
16⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-60867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60867.exe
17⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-65466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65466.exe
18⤵
PID:1092

C:\Users\Admin\AppData\Local\Temp\Unicorn-14792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14792.exe
19⤵
PID:4524

C:\Users\Admin\AppData\Local\Temp\Unicorn-63410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63410.exe
20⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-52809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52809.exe
21⤵
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-53554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53554.exe
22⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-57283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57283.exe
23⤵
PID:2432

C:\Users\Admin\AppData\Local\Temp\Unicorn-65115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65115.exe
24⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4524 -s 636
20⤵
- Program crash
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-26891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26891.exe
7⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-2571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2571.exe
8⤵
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-42897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42897.exe
5⤵
- Executes dropped EXE
PID:3624

C:\Users\Admin\AppData\Local\Temp\Unicorn-10916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10916.exe
6⤵
PID:4560

C:\Users\Admin\AppData\Local\Temp\Unicorn-62559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62559.exe
7⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-44599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44599.exe
8⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-18640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18640.exe
9⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-10151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10151.exe
10⤵
PID:544

C:\Users\Admin\AppData\Local\Temp\Unicorn-8143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8143.exe
11⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-33472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33472.exe
12⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-32702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32702.exe
13⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-4540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4540.exe
14⤵
PID:3464

C:\Users\Admin\AppData\Local\Temp\Unicorn-8509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8509.exe
15⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-26814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26814.exe
16⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-19148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19148.exe
17⤵
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-44986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44986.exe
18⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-43058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43058.exe
19⤵
PID:4672

C:\Users\Admin\AppData\Local\Temp\Unicorn-22786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22786.exe
20⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-32297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32297.exe
21⤵
PID:1652

C:\Users\Admin\AppData\Local\Temp\Unicorn-27823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27823.exe
22⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-65446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65446.exe
23⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-30892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30892.exe
24⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 544 -s 664
11⤵
- Program crash
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5240 -s 636
10⤵
- Program crash
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5684 -s 660
8⤵
- Program crash
PID:1548

C:\Users\Admin\AppData\Local\Temp\Unicorn-55875.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55875.exe
6⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-25549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25549.exe
7⤵
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-8218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8218.exe
8⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-23757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23757.exe
9⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-40749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40749.exe
10⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-49351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49351.exe
11⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-42942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42942.exe
12⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-40490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40490.exe
13⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-14012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14012.exe
14⤵
PID:3196

C:\Users\Admin\AppData\Local\Temp\Unicorn-8782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8782.exe
15⤵
PID:4000

C:\Users\Admin\AppData\Local\Temp\Unicorn-29263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29263.exe
16⤵
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-62159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62159.exe
17⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-40242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40242.exe
18⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-2971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2971.exe
19⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-1355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1355.exe
20⤵
PID:4012

C:\Users\Admin\AppData\Local\Temp\Unicorn-63807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63807.exe
20⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-11229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11229.exe
21⤵
PID:8

C:\Users\Admin\AppData\Local\Temp\Unicorn-50348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50348.exe
22⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5816 -s 652
19⤵
- Program crash
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6120 -s 624
18⤵
- Program crash
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4000 -s 680
16⤵
- Program crash
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 408 -s 720
5⤵
- Program crash
PID:2464

C:\Users\Admin\AppData\Local\Temp\Unicorn-19729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19729.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3464

C:\Users\Admin\AppData\Local\Temp\Unicorn-39336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39336.exe
5⤵
PID:4256

C:\Users\Admin\AppData\Local\Temp\Unicorn-52188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52188.exe
6⤵
PID:1976

C:\Users\Admin\AppData\Local\Temp\Unicorn-32979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32979.exe
7⤵
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-58039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58039.exe
8⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-36776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36776.exe
9⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-2127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2127.exe
10⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-17360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17360.exe
11⤵
PID:2668

C:\Users\Admin\AppData\Local\Temp\Unicorn-53185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53185.exe
12⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-17794.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17794.exe
13⤵
PID:408

C:\Users\Admin\AppData\Local\Temp\Unicorn-27197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27197.exe
14⤵
PID:2280

C:\Users\Admin\AppData\Local\Temp\Unicorn-63809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63809.exe
15⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-8782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8782.exe
16⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-25784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25784.exe
17⤵
PID:5036

C:\Users\Admin\AppData\Local\Temp\Unicorn-41286.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41286.exe
18⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-29627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29627.exe
19⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-56629.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56629.exe
20⤵
PID:4768

C:\Users\Admin\AppData\Local\Temp\Unicorn-12628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12628.exe
21⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-59096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59096.exe
22⤵
PID:4684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5036 -s 712
18⤵
- Program crash
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2896 -s 632
4⤵
- Program crash
PID:116

C:\Users\Admin\AppData\Local\Temp\Unicorn-64454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64454.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1248

C:\Users\Admin\AppData\Local\Temp\Unicorn-4016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4016.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4632

C:\Users\Admin\AppData\Local\Temp\Unicorn-54821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54821.exe
5⤵
PID:1964

C:\Users\Admin\AppData\Local\Temp\Unicorn-20694.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20694.exe
6⤵
PID:3144

C:\Users\Admin\AppData\Local\Temp\Unicorn-42676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42676.exe
7⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-57555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57555.exe
8⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-18640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18640.exe
9⤵
PID:2496

C:\Users\Admin\AppData\Local\Temp\Unicorn-27560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27560.exe
10⤵
PID:3252

C:\Users\Admin\AppData\Local\Temp\Unicorn-18740.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18740.exe
11⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-48445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48445.exe
12⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-5446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5446.exe
13⤵
PID:3396

C:\Users\Admin\AppData\Local\Temp\Unicorn-63684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63684.exe
14⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-48826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48826.exe
15⤵
PID:2160

C:\Users\Admin\AppData\Local\Temp\Unicorn-33732.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33732.exe
16⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-62389.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62389.exe
17⤵
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-14030.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14030.exe
18⤵
PID:1468

C:\Users\Admin\AppData\Local\Temp\Unicorn-54991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54991.exe
19⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-11569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11569.exe
20⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-8119.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8119.exe
21⤵
PID:3192

C:\Users\Admin\AppData\Local\Temp\Unicorn-59331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59331.exe
22⤵
PID:2668

C:\Users\Admin\AppData\Local\Temp\Unicorn-5032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5032.exe
23⤵
PID:3748

C:\Users\Admin\AppData\Local\Temp\Unicorn-1198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1198.exe
24⤵
PID:1816

C:\Users\Admin\AppData\Local\Temp\Unicorn-8382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8382.exe
24⤵
PID:2932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3192 -s 660
22⤵
- Program crash
PID:1440

C:\Users\Admin\AppData\Local\Temp\Unicorn-10543.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10543.exe
21⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-20184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20184.exe
22⤵
PID:4144

C:\Users\Admin\AppData\Local\Temp\Unicorn-9946.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9946.exe
23⤵
PID:1012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1468 -s 652
19⤵
- Program crash
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5936 -s 724
13⤵
- Program crash
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1964 -s 724
6⤵
- Program crash
PID:3368

C:\Users\Admin\AppData\Local\Temp\Unicorn-50109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50109.exe
4⤵
PID:3956

C:\Users\Admin\AppData\Local\Temp\Unicorn-57308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57308.exe
5⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-18978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18978.exe
6⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-25549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25549.exe
7⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-20913.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20913.exe
8⤵
PID:1248

C:\Users\Admin\AppData\Local\Temp\Unicorn-64305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64305.exe
9⤵
PID:2188

C:\Users\Admin\AppData\Local\Temp\Unicorn-21038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21038.exe
10⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-10943.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10943.exe
11⤵
PID:4704

C:\Users\Admin\AppData\Local\Temp\Unicorn-31940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31940.exe
12⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-28221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28221.exe
13⤵
PID:3784

C:\Users\Admin\AppData\Local\Temp\Unicorn-46400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46400.exe
14⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-47425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47425.exe
15⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-28859.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28859.exe
16⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-44989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44989.exe
17⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-57659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57659.exe
18⤵
PID:4392

C:\Users\Admin\AppData\Local\Temp\Unicorn-64847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64847.exe
19⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-56629.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56629.exe
20⤵
PID:2616

C:\Users\Admin\AppData\Local\Temp\Unicorn-28114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28114.exe
21⤵
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-23873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23873.exe
22⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5768 -s 744
16⤵
- Program crash
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-2983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2983.exe
14⤵
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-7758.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7758.exe
15⤵
PID:3964

C:\Users\Admin\AppData\Local\Temp\Unicorn-956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-956.exe
16⤵
PID:4560

C:\Users\Admin\AppData\Local\Temp\Unicorn-54991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54991.exe
17⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-7348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7348.exe
18⤵
PID:1612

C:\Users\Admin\AppData\Local\Temp\Unicorn-56629.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56629.exe
19⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-12753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12753.exe
20⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-32044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32044.exe
21⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-18008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18008.exe
22⤵
PID:1152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1612 -s 648
19⤵
- Program crash
PID:3592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1572 -s 744
3⤵
- Program crash
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4616 -s 740
2⤵
- Program crash
PID:3092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 4616 -ip 4616
1⤵
PID:1048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 3352 -ip 3352
1⤵
PID:4272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3012 -ip 3012
1⤵
PID:1112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1572 -ip 1572
1⤵
PID:3944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1284 -ip 1284
1⤵
PID:2344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2896 -ip 2896
1⤵
PID:3580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3924 -ip 3924
1⤵
PID:4572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3484 -ip 3484
1⤵
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1816 -ip 1816
1⤵
PID:1260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 408 -ip 408
1⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 4908 -ip 4908
1⤵
PID:1772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 540 -ip 540
1⤵
PID:3144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 1248 -ip 1248
1⤵
PID:2188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 3192 -ip 3192
1⤵
PID:1324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3452 -ip 3452
1⤵
PID:4092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 1524 -ip 1524
1⤵
PID:3584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4060 -ip 4060
1⤵
PID:1772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4632 -ip 4632
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3464 -ip 3464
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1572 -ip 1572
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3092 -ip 3092
1⤵
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3956 -ip 3956
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 1092 -ip 1092
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 1964 -ip 1964
1⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1496 -ip 1496
1⤵
PID:4216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4256 -ip 4256
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3944 -ip 3944
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2736 -ip 2736
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2764 -ip 2764
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 2172 -ip 2172
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4084 -ip 4084
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2912 -ip 2912
1⤵
PID:4164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3600 -ip 3600
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4560 -ip 4560
1⤵
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 852 -ip 852
1⤵
PID:4216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 748 -ip 748
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2672 -ip 2672
1⤵
PID:1612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 796 -ip 796
1⤵
PID:5468

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=4332 --field-trial-handle=2252,i,16022092570067181109,3235558581947505669,262144 --variations-seed-version /prefetch:8
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2108 -ip 2108
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3144 -ip 3144
1⤵
PID:2344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3296 -ip 3296
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 556 -ip 556
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3624 -ip 3624
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 1568 -ip 1568
1⤵
PID:3592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3812 -ip 3812
1⤵
PID:3012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 2280 -ip 2280
1⤵
PID:2536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 1384 -ip 1384
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5132 -ip 5132
1⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 1396 -ip 1396
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5424 -ip 5424
1⤵
PID:1828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5404 -ip 5404
1⤵
PID:540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6072 -ip 6072
1⤵
PID:1308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5684 -ip 5684
1⤵
PID:2776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2348 -ip 2348
1⤵
PID:2108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5428 -ip 5428
1⤵
PID:1604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5540 -ip 5540
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 6024 -ip 6024
1⤵
PID:1800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 5320 -ip 5320
1⤵
PID:796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5552 -ip 5552
1⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6008 -ip 6008
1⤵
PID:2344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5708 -ip 5708
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5512 -ip 5512
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1976 -ip 1976
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5880 -ip 5880
1⤵
PID:1396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5664 -ip 5664
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5736 -ip 5736
1⤵
PID:1964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5304 -ip 5304
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3580 -ip 3580
1⤵
PID:1308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5480 -ip 5480
1⤵
PID:2776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5380 -ip 5380
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5644 -ip 5644
1⤵
PID:1412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5364 -ip 5364
1⤵
PID:2848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5448 -ip 5448
1⤵
PID:3592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3464 -ip 3464
1⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 1452 -ip 1452
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5336 -ip 5336
1⤵
PID:4388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5160 -ip 5160
1⤵
PID:3568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1044 -ip 1044
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3532 -ip 3532
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4828 -ip 4828
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5912 -ip 5912
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5268 -ip 5268
1⤵
PID:4496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 996 -ip 996
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4624 -ip 4624
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3084 -ip 3084
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5940 -ip 5940
1⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4908 -ip 4908
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5344 -ip 5344
1⤵
PID:2076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4448 -ip 4448
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4700 -ip 4700
1⤵
PID:3568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1360 -ip 1360
1⤵
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 532 -ip 532
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5988 -ip 5988
1⤵
PID:3300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5356 -ip 5356
1⤵
PID:2468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6092 -ip 6092
1⤵
PID:2616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4340 -ip 4340
1⤵
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 1524 -ip 1524
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5680 -ip 5680
1⤵
PID:4496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3584 -ip 3584
1⤵
PID:3864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6036 -ip 6036
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 1916 -ip 1916
1⤵
PID:4216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2884 -ip 2884
1⤵
PID:3868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5164 -ip 5164
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5416 -ip 5416
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6088 -ip 6088
1⤵
PID:2052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5760 -ip 5760
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2496 -ip 2496
1⤵
PID:4744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4000 -ip 4000
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1568 -ip 1568
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3952 -ip 3952
1⤵
PID:4576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5412 -ip 5412
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 640 -ip 640
1⤵
PID:3792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 3800 -ip 3800
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5640 -ip 5640
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5192 -ip 5192
1⤵
PID:4756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 224 -ip 224
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3196 -ip 3196
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 936 -ip 936
1⤵
PID:4348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 116 -ip 116
1⤵
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5544 -ip 5544
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5240 -ip 5240
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1248 -ip 1248
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 1604 -ip 1604
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2992 -ip 2992
1⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1028 -ip 1028
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3252 -ip 3252
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5916 -ip 5916
1⤵
PID:1140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6140 -ip 6140
1⤵
PID:3956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 544 -ip 544
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5380 -ip 5380
1⤵
PID:852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3628 -ip 3628
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5320 -ip 5320
1⤵
PID:4000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4828 -ip 4828
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 456 -ip 456
1⤵
PID:1112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5644 -ip 5644
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5376 -ip 5376
1⤵
PID:1612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 2188 -ip 2188
1⤵
PID:3464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6084 -ip 6084
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4588 -ip 4588
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5452 -ip 5452
1⤵
PID:1452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5428 -ip 5428
1⤵
PID:1248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4164 -ip 4164
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5972 -ip 5972
1⤵
PID:4672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3044 -ip 3044
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5236 -ip 5236
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5476 -ip 5476
1⤵
PID:2348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5012 -ip 5012
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5132 -ip 5132
1⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 3180 -ip 3180
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 912 -ip 912
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5148 -ip 5148
1⤵
PID:3792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5520 -ip 5520
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4660 -ip 4660
1⤵
PID:3012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1368 -ip 1368
1⤵
PID:4828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5580 -ip 5580
1⤵
PID:2140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4276 -ip 4276
1⤵
PID:4336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4392 -ip 4392
1⤵
PID:2052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 4480 -ip 4480
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5468 -ip 5468
1⤵
PID:3656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3188 -ip 3188
1⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5548 -ip 5548
1⤵
PID:1604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 4624 -ip 4624
1⤵
PID:624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2764 -ip 2764
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5304 -ip 5304
1⤵
PID:1964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6108 -ip 6108
1⤵
PID:4984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4576 -ip 4576
1⤵
PID:2348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5720 -ip 5720
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5464 -ip 5464
1⤵
PID:3952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2668 -ip 2668
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 864 -ip 864
1⤵
PID:2980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5936 -ip 5936
1⤵
PID:4000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5612 -ip 5612
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1568 -ip 1568
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3008 -ip 3008
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3980 -ip 3980
1⤵
PID:4964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3812 -ip 3812
1⤵
PID:2140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3616 -ip 3616
1⤵
PID:4660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4756 -ip 4756
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6096 -ip 6096
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4168 -ip 4168
1⤵
PID:2184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3968 -ip 3968
1⤵
PID:2188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5124 -ip 5124
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6128 -ip 6128
1⤵
PID:4272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 3444 -ip 3444
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4704 -ip 4704
1⤵
PID:3724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3396 -ip 3396
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 1524 -ip 1524
1⤵
PID:3044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 5336 -ip 5336
1⤵
PID:1964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5232 -ip 5232
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5220 -ip 5220
1⤵
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5964 -ip 5964
1⤵
PID:2412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 852 -ip 852
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5136 -ip 5136
1⤵
PID:1092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5540 -ip 5540
1⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5380 -ip 5380
1⤵
PID:4292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2672 -ip 2672
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5400 -ip 5400
1⤵
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5744 -ip 5744
1⤵
PID:3484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4084 -ip 4084
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5552 -ip 5552
1⤵
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6112 -ip 6112
1⤵
PID:4328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5832 -ip 5832
1⤵
PID:4216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5764 -ip 5764
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3464 -ip 3464
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 224 -ip 224
1⤵
PID:4272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1916 -ip 1916
1⤵
PID:1020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5248 -ip 5248
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 408 -ip 408
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5812 -ip 5812
1⤵
PID:2344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 1044 -ip 1044
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5408 -ip 5408
1⤵
PID:4828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2108 -ip 2108
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5208 -ip 5208
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6072 -ip 6072
1⤵
PID:3812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4616 -ip 4616
1⤵
PID:1200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 1948 -ip 1948
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 2616 -ip 2616
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2172 -ip 2172
1⤵
PID:3952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5676 -ip 5676
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6016 -ip 6016
1⤵
PID:4632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5900 -ip 5900
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5320 -ip 5320
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4624 -ip 4624
1⤵
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2280 -ip 2280
1⤵
PID:3184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3416 -ip 3416
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4480 -ip 4480
1⤵
PID:4060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2160 -ip 2160
1⤵
PID:540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3784 -ip 3784
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5364 -ip 5364
1⤵
PID:912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5492 -ip 5492
1⤵
PID:4616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5680 -ip 5680
1⤵
PID:1380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4352 -ip 4352
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 796 -ip 796
1⤵
PID:5096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5164 -ip 5164
1⤵
PID:2440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6000 -ip 6000
1⤵
PID:1828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 844 -ip 844
1⤵
PID:4496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 640 -ip 640
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2636 -ip 2636
1⤵
PID:4848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5444 -ip 5444
1⤵
PID:2324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5916 -ip 5916
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5100 -ip 5100
1⤵
PID:2724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5884 -ip 5884
1⤵
PID:2280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5684 -ip 5684
1⤵
PID:4460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1816 -ip 1816
1⤵
PID:2348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2896 -ip 2896
1⤵
PID:3148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 3196 -ip 3196
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5480 -ip 5480
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5472 -ip 5472
1⤵
PID:4392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5336 -ip 5336
1⤵
PID:2004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1560 -ip 1560
1⤵
PID:1380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4336 -ip 4336
1⤵
PID:2540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5732 -ip 5732
1⤵
PID:4252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 4576 -ip 4576
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5704 -ip 5704
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5768 -ip 5768
1⤵
PID:4472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5984 -ip 5984
1⤵
PID:4952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5384 -ip 5384
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 2336 -ip 2336
1⤵
PID:936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4084 -ip 4084
1⤵
PID:3020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4900 -ip 4900
1⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5936 -ip 5936
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5344 -ip 5344
1⤵
PID:4928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 748 -ip 748
1⤵
PID:3512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 4000 -ip 4000
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 4564 -ip 4564
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 1092 -ip 1092
1⤵
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5972 -ip 5972
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 1204 -ip 1204
1⤵
PID:2188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3452 -ip 3452
1⤵
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4868 -ip 4868
1⤵
PID:4348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5632 -ip 5632
1⤵
PID:4576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5440 -ip 5440
1⤵
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 3964 -ip 3964
1⤵
PID:3748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5880 -ip 5880
1⤵
PID:1704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2068 -ip 2068
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5172 -ip 5172
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 572 -ip 572
1⤵
PID:184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5452 -ip 5452
1⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3192 -ip 3192
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6060 -ip 6060
1⤵
PID:372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 224 -ip 224
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4524 -ip 4524
1⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 1468 -ip 1468
1⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5036 -ip 5036
1⤵
PID:4084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4560 -ip 4560
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2252 -ip 2252
1⤵
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4256 -ip 4256
1⤵
PID:2344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 2992 -ip 2992
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5648 -ip 5648
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3308 -ip 3308
1⤵
PID:1764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6096 -ip 6096
1⤵
PID:2092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5232 -ip 5232
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5992 -ip 5992
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5096 -ip 5096
1⤵
PID:1948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1384 -ip 1384
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5508 -ip 5508
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2384 -ip 2384
1⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 3792 -ip 3792
1⤵
PID:4632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5076 -ip 5076
1⤵
PID:3784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 6120 -ip 6120
1⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 8 -ip 8
1⤵
PID:2736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5260 -ip 5260
1⤵
PID:372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5240 -ip 5240
1⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5412 -ip 5412
1⤵
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 556 -ip 556
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1308 -ip 1308
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 2912 -ip 2912
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 1400 -ip 1400
1⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 796 -ip 796
1⤵
PID:4964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5152 -ip 5152
1⤵
PID:2440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 3616 -ip 3616
1⤵
PID:540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5824 -ip 5824
1⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5272 -ip 5272
1⤵
PID:2140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4392 -ip 4392
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4340 -ip 4340
1⤵
PID:2752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5196 -ip 5196
1⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2784 -ip 2784
1⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 864 -ip 864
1⤵
PID:2788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4144 -ip 4144
1⤵
PID:572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5816 -ip 5816
1⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4672 -ip 4672
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2980 -ip 2980
1⤵
PID:3568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4932 -ip 4932
1⤵
PID:4848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 1464 -ip 1464
1⤵
PID:1604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5160 -ip 5160
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3952 -ip 3952
1⤵
PID:2440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 1612 -ip 1612
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 3704 -ip 3704
1⤵
PID:2052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5612 -ip 5612
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5680 -ip 5680
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 1204 -ip 1204
1⤵
PID:4684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 2076 -ip 2076
1⤵
PID:5468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6004 -ip 6004
1⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5360 -ip 5360
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 3144 -ip 3144
1⤵
PID:2536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5792 -ip 5792
1⤵
PID:1392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5416 -ip 5416
1⤵
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5700 -ip 5700
1⤵
PID:4848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4216 -ip 4216
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6104 -ip 6104
1⤵
PID:1828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3192 -ip 3192
1⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6060 -ip 6060
1⤵
PID:3020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5948 -ip 5948
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5316 -ip 5316
1⤵
PID:1312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3196 -ip 3196
1⤵
PID:1400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5132 -ip 5132
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 2616 -ip 2616
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3732 -ip 3732
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5644 -ip 5644
1⤵
PID:3044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4564 -ip 4564
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5592 -ip 5592
1⤵
PID:1524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5820 -ip 5820
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2384 -ip 2384
1⤵
PID:1032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3368 -ip 3368
1⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4768 -ip 4768
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5812 -ip 5812
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1184 -ip 1184
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 2668 -ip 2668
1⤵
PID:1560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2344 -ip 2344
1⤵
PID:4392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2432 -ip 2432
1⤵
PID:3704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5796 -ip 5796
1⤵
PID:1036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2736 -ip 2736
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 1792 -ip 1792
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5672 -ip 5672
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5188 -ip 5188
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1652 -ip 1652
1⤵
PID:2536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4000 -ip 4000
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5168 -ip 5168
1⤵
PID:3008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 5480 -ip 5480
1⤵
PID:4996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 3736 -ip 3736
1⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5992 -ip 5992
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5540 -ip 5540
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5628 -ip 5628
1⤵
PID:3388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 4752 -ip 4752
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3484 -ip 3484
1⤵
PID:2884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5232 -ip 5232
1⤵
PID:3584

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-12080.exe

Filesize
184KB

MD5
bcf2363a99f1b45b357dd410b7075bed

SHA1
ab04380b7f704c5c4f845ede36288aa7e0ab13b8

SHA256
defe38b43e8b1c832f61a1bd3435647cd6e09b11ce2282b19144419954bb5f04

SHA512
f795b8369a3373e8e73d2f4c33e4df9691dbbdfecf7a1214f6559fe951ef989b8471a865fb6943c6a2eda40eb0bee932fc9569bdfa72807169a33d72841e9e10

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15711.exe

Filesize
184KB

MD5
d96b3475d8c86a306cb761590dd42f56

SHA1
ddc13816940beea2bff81fd5cd96151568e72cb6

SHA256
6b62aac5c2f1c4d153519a76249a3c632fcd2b249d881650ef84b8a8dab4de3e

SHA512
0fa9ddf754bf7608befaf3d404debb0b162435c44b5719cc2c423146bdeef3ac95c753c90b1f564676bc62c9e6f6d499386ce2d71adc5c94f61414e14c5fddb4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16922.exe

Filesize
184KB

MD5
fcfd5327238ac9d82587786968cf14cb

SHA1
a88ae2e9e790e09e3745413680ecbb73c623ecb7

SHA256
ecad2f7393b1f39d1c19bab1fa9d78d175593beff117fa60dc1f7a4367b96cf9

SHA512
79008118010057f34daf2efb1a5ce142838b71d39f635d0d621d416e58686858f2840fdda4418b011567bfc33c89ae98c72736a24a4d11168571e508346c4589

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17707.exe

Filesize
184KB

MD5
207a9415f97873e0da253874793f2570

SHA1
980ec2b3a7d770ce9c40d8cb37041ac702690ec0

SHA256
19468e05068f1624f37649f52e14b9b9630718fa4f7567b31c49054ceccd07ad

SHA512
3d823d11086a5119a83aa1131c9921300dc2780ed942d02b6dbdfdddadcf24e7eea1a4b103b52beba2cafa681c424b29a17167f2d45d72593b149fd7f35b9a17

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17720.exe

Filesize
184KB

MD5
28a96dd294da43c8998f535378bbd10a

SHA1
2d8b2528c9658a9227828c6736411b8c1bfe5951

SHA256
9fd900e5bd5a8a270c3ae4f68e1674d9de94a2e01ec82316e708b115c9ae6362

SHA512
81aaf6a2883c6bef2f8fd3772e5841abda1b2ecc95bc7eb12d4e651fba0cb5f03841e311cf2f74873ab5191b74148fd02890efdfa656fa25d354210ee1208dc4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19729.exe

Filesize
184KB

MD5
66346e8b366d6b1dc3f0d0aa9750cde8

SHA1
cc425d777885115bfa599597948bd2aa5128568a

SHA256
b6ff9fb2d867e1507788378fa727f845b50bae78cdae20bee619ffc28c31d98b

SHA512
313547a4c6b5653aa539432b4d15e503ea90defd8e28184f307c2fe89c85f8337446e3aac3c04791d90f778fd241f66fdef10f301b9b6b881f4bfce2f3864929

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20369.exe

Filesize
184KB

MD5
d9c728dd31f828556a65b033d0fcf9df

SHA1
2f5fb43ff431a5baf98836d82603cc6ee176cfb6

SHA256
31150dc7a291645d45adfb10e8eb825d164bdc36dbd9caf2daefd741d8ed218e

SHA512
62aee2d23a80f6b605a33d06d6977146d4449bd48f29b98a3214b92c03b0598b76ebd816e9b38c5cb69bbe2e4d81e168e9b30e091dbf33d4e25ea09ba67f6760

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25000.exe

Filesize
184KB

MD5
f9c4dd5194806a45bdd86f1b2ccdf5eb

SHA1
a5cd5c6435e9bcae83cf7a83a203ee00555ecad8

SHA256
ea7239afedb9b19e0c23427489776e39fb27ddd4acbcfec92641d52fcd0b8643

SHA512
1397b139e7205e76ac12a49ec29c9ad542e357314af3c742849c35696bb929f0039156c807c9baffd52a33a47bd3f656d624d239f38447c52da5a10457e025ec

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26135.exe

Filesize
184KB

MD5
91fdef5cb9470a6171c574dd9c56e92c

SHA1
45d3e554eb601184140319131d2ed854e20ce035

SHA256
cb4e6116cfaef352fd1850a33a92d67d2803e4654eed1007e2b5b8b6b2a04d75

SHA512
e7fd786749115a97a06d22d4d227c640ec782ae7b895446713017abee5c18a9aa3f320360f43f15d5bf518905151a94c9cec594b5cc87d612a2a780e58af74e1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37288.exe

Filesize
184KB

MD5
f720b3068bddbea89c69815d1ef6a8c0

SHA1
3d3f1090556d6b74c744c69b0c82e5d3a9baf295

SHA256
fb6c2758e8cff139f36e4d17aa0680163301b4d6274ea3076dd5278e5c05f0ba

SHA512
d5675c81716445704c46bddeaf9c70b2f952491ff06df8d944e5d0270a205cb501b53fa978de173cbd3f1446d25518b3b59b32feea7cd7382f40ee3a2ee543b3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37849.exe

Filesize
184KB

MD5
103953c82bd2b5b01a5158e99fcabe93

SHA1
b3c3d860d0b121ce39766af3f7207ee317351328

SHA256
6fbd1e78a1967d2d5f89551cae0c3e89c01c1a8d06a7b8ad9a794d9fa1f7fd4a

SHA512
a7d7e95bb3334976e089c11ac5ed01446834832f84335cbbc9e1d394765a318bf5d9b6853526f519bfc71c982179a697495906fbd69716cf1c62eed479dd7c34

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38719.exe

Filesize
184KB

MD5
ba9f628805c0a27f5d5df630ba5b669f

SHA1
565df6e4f5dbaeab89633d51225170f4c6221fb7

SHA256
99318602f7e2f3f7eba42216e4a5c10ff7a2ad26567766cace2ea7f01b590a3e

SHA512
e65fdf93cfc8474abec5344f74a8a204b45195e46cf3f9ff406f8c5c15187fa7a1cad4992948e238dcd869cb968a050faf5b5feb5cdca8e7b6faa33ae8fb5483

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39336.exe

Filesize
184KB

MD5
c061a8936d4f655a7d83aaa56a92ddee

SHA1
75a2ed47ffd06cb744259f7768bc0ef21a3fc177

SHA256
da77def0c8ae4b027c9c82b82eea87e9187d1c304417a5fcca17341451f7ecc9

SHA512
8e786fca91016ec17dbef427b8a24fbdcaecdd7a72c39dc4dcc7c44f6a142bc8fddd72dbdb0ab756047b3068981d7243bc1474b2741229795ae2db36751a076c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4016.exe

Filesize
184KB

MD5
f8b643bd01cd5da709251a47d020dd75

SHA1
e195143fbc252aa25bb61dbde077a28cd3cd6a45

SHA256
ee8930875f33b93b6db4af77f82c9e24f7247c5178e0e65a9b2611fe2b2f8d17

SHA512
6b57c184ba9a0f7a6c90304870f45c583d4279b66665261b2be4f5bb9d1273c7a0cd2cd3449cca4074aa6dc73d1228c5a0d10575cba7671a2bfe87607adbc09a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42897.exe

Filesize
184KB

MD5
60f4a88e9153413892f5988f880473e6

SHA1
de9223b74abef1e382304f32e322c59a2501c158

SHA256
49bb94a5aa4e86148f436e04b68fdac0128edb4f0a0f1c2947c3df657a8ee6ee

SHA512
d31d461a9d2b989cb35037313317a1f99e2b3b4c97ccb91aff78ff955511fe9cfdf6daea35f647454ea2e0bec7ccac189e03e1f94ed99686a8a91ea36f1592ff

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42942.exe

Filesize
184KB

MD5
d00098dacd3ddc9a9e62ae3c02fcef4f

SHA1
40bdf7619498c89cbc58b7ba7b94951a9707be97

SHA256
888f092402a992ea44ac6e1f7a22fdcbc4429ab85c4d5890cebe961fdd0bb5cb

SHA512
c90f271833583429b08a38ba65d8dd9d50caba985eeb43874775628b85b87610c510397b8bcd61769d299ecfb6cecf4169151042a5b17ae101220051ec912013

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44587.exe

Filesize
184KB

MD5
4d70056de0d944f8200dacfbcf60767c

SHA1
bc56f3ef3f51db6c79e9d801e79f2917738fa526

SHA256
3695a4a82029c41eefb1bcbb5409501f7cce90e49be6b4438f230e6a6ca4dc1b

SHA512
2e4a99a388c32347b170cb82244bb75e14c50e91325181f3c22f8c471d22882ca04e5daa69f601b40d7092869145d125e4041694e9e7e7a60e0be9ea00ead80e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47028.exe

Filesize
184KB

MD5
a713059e6402eb652a21a67056ba5347

SHA1
a7269e0c77ffba66aab949c49aa45987fa7f2a49

SHA256
775654d1bdac886a65074f0a964f29ea6868352747d3ca107e930d1b58e6e680

SHA512
e3a701047f3ef0fabd5269688390b6c437c2b243ff6e810d73e0e10e6e287b5e5b466ad90f8e2d11fe1b04567dbf6be5b0c9ef4feb147daff28b04ab8c725ce8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47324.exe

Filesize
184KB

MD5
c5501b7ccace95a820fa8d50c1088522

SHA1
22b0fc76c5c888fc8d85e6d292fe5c424f367584

SHA256
1f342c0360b510e29604b979710cd3ae1e434660d32a6c665a8164b94475b5d4

SHA512
2ca3ba02ef949746a40936a9f90dd55bcf560a4a3d4f336a3bf08444f753cd1c2a21cd1a75593a77f822d6b528c1eaa500ab73e2998a6769d576a9c9ecdce1f0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48274.exe

Filesize
184KB

MD5
9e7e111cee75bf74bbd498750ff89a95

SHA1
e24c27da82eadd783c3ba3fb8cbd76742f55433d

SHA256
f9090db1e006811a3ab7950b9296ed8b637e6b7761d697914230d75157c1a4ca

SHA512
18a8d120a67bb2ab69081a3003b97eaf695a67dcf98e7e983bda15f72b60bde88a1146cf7020090cdfd103e7ca97c0ef9bfe26bb4b35676121f781afc270155d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48479.exe

Filesize
184KB

MD5
57a3437373bfced506bb3fab60f2d152

SHA1
f89af2caf6b3f361fa4e6e5009c6be34fe5520be

SHA256
b44f2fa11bc5510b056982ace2d51698986eb0f0e3b4f0dd072a3449a0c243ba

SHA512
6c54c25a49868959f384fecbac2ff019ab5a2c1b9152ebfe5bf992e6a631da0021d70c14d61fe03633bc8eea43452b15198fd827954949849d142abe692c2fe0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48826.exe

Filesize
184KB

MD5
5a6de9a548f5cd40400b87c90d4c55d9

SHA1
924f52f8dc93cc6e40ec4ccbcd1f0534ac39e470

SHA256
21c505faad3b3c908de56878879597fc07256360aa224b18184f0dd36e39ef5a

SHA512
107d716e6cd6f0e2b9a5f9a65ae3632a4732779e2f839b764c5dbed027cce604743ce240e88389948df5d8331aebb7026fc1d1e64d52e2cac7e3efc8052cd585

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50109.exe

Filesize
184KB

MD5
68e44735f03595d80c9665b20bc95b10

SHA1
207dc82d089da005373d276082d141e159855a80

SHA256
bbd4a8a1f1e9f420ff6e212158bece8abb89b49de1ce8087a3d32f0703e159ad

SHA512
5c026b232d5fcba27d9b200d2715c2b445eb188187cd8797e519e5529565b250d0d41a41061b99adf2e861510b0bae9fd6632546531ee71119098bc2cbcd430f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52779.exe

Filesize
184KB

MD5
bf2e051c663be7a4ee72d73a3d683b63

SHA1
708a8a079e9e7f12dd4b561d55a314216bc303f3

SHA256
25e71a0a94e3e72301b5e15f760a5383d62af83a5d7b694457618bdce0d12134

SHA512
0e71bb1c3f636b2a9750e02fece42bfbf174f372c672899dea6dba232877ac8689244f370d90d31ec294dbff89479d8d004214bd72fe5f22d77112f826e7389c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54821.exe

Filesize
184KB

MD5
00c44027fcb5826303f5241b6c7e9819

SHA1
65e32a832d287e3b035006ba2cb6f9f13309d90b

SHA256
5b246e87de192f450d22f0de5dd91133aa74443250ad430ce201dd999143e79f

SHA512
b4878166d56a526ca222a9632d0f89045edc2c6e6ea5eb981f9b086e761f0e17abb5099c7243bbe6f43c94ac9c3860da52e05c7e47d6245e82d7b154f06c5316

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55848.exe

Filesize
184KB

MD5
737f87d28aa9c7bd5ed26bd8cb6e075b

SHA1
a3e1d4eda24109a65d168a28408c32d9f8f2d86c

SHA256
a85963692363079dabe1e7841cba36a64e06375a8aeb48ea3ac29104626dc8df

SHA512
4025a947332621328e1dc1acc2fd71905f2abc5c4a8154cdec19af0022ef8495a720538dc4b600d52086783a22a09103cae33ceb311055b3aa08301f63964d4f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57228.exe

Filesize
184KB

MD5
78296fc2351eac59119cf00413562103

SHA1
333ec5177e0537f8fa86383706ea460c38c2d01c

SHA256
328904ac253f4c1a987d0bf6168d19e940a2498c6907cd60b65c8353d4ed8241

SHA512
6b048497c12c18909251f72f3ff12abad7fced170f6ffd9936e25fea06063579a55fd59d53e3141cfc0a2ede051f017f8e1ff1d3afb8dedf15c7c53fd8b02993

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57278.exe

Filesize
184KB

MD5
1618fcc00f498c3171a9fc57e9676f29

SHA1
de479d0d7de67f8a4cf10e6516981ac31e731762

SHA256
472a4a43908651f6740d8347cc91006acdf0c50b29a706e4483a11e4a722938e

SHA512
a7adf4a3ce5c6ceb165f8e750be5c8033e148573a1d1fab653e151d4a526c9786324f654873a729b5f33b814dbb0b9f7ae8ba1ecbbd5debf0434c484fc09b7e5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58792.exe

Filesize
184KB

MD5
6d6e6e391792ae54e8fff2fdc9cbbf14

SHA1
e6d6f121730de65f2a90834d4828526b22fb9184

SHA256
8440e1167afe511ccd2994f25bd96a55574caa0c6869e2965e44d4245eb0f133

SHA512
21e62e89b966c3982d84d1703ac764ceff428d47caa8acce27e6035e406fbffea4463c1948f433715b5027495f27c6ede767f297fe798a857246292bad922d14

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61099.exe

Filesize
184KB

MD5
f0d4019251b97e3ac7a6ea0511889661

SHA1
f0816c363ad99eb20215405ccedee954bf25e692

SHA256
ef0a85683972040f4c53e983d80d9edaf49a81ac8071fe8df05b6423958d496c

SHA512
ad8ff1ecfe5647f77b78e661314f60149c6b6d58b6d3e86f4de4b7cf1ca76bd83daae4d81fc3552968bd6d8542e208b4fb0389d44083657e7fdbe3fb9967afc4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62763.exe

Filesize
184KB

MD5
aac27157049d5767896904b22dd40a80

SHA1
c4833b4534db2773fb1c6ad095a28a1c99ef6e4e

SHA256
8154de0b758118bd34115ca411fea0fe13cf3f2e3995da1107cdab31546d1ddd

SHA512
d6f9ef134838de8db65d4d9a0dbeedf6423809d63092b63412782dd9018bfe0657987a28e3add0ab6324234ecce34a5bb0a923b72fa336ef09daea13e0cc42bc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64454.exe

Filesize
184KB

MD5
7dd4407f4f72e7812c0c7923efd5d763

SHA1
7507fb64b9141ef136b392f8dac17478f8118828

SHA256
65168f48e8f41cee3ef40b9605dbc5c750f5c59ed0a0b76e211976621050e331

SHA512
44f567b0693c7030af1a97402ef96081f057b1cfd9b84b88ae1296a2bc698f6b4aad7192f537465a4167ab7aa4bf47031a4b0f1f4926e38abb8b681bbb141ce0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8615.exe

Filesize
184KB

MD5
25571713340ba4c7ec64c2ce5dffbc59

SHA1
d2f5aed332b629cb83626c5fb2e6d0d1bf6f46c8

SHA256
b72acb8d279ba070e48f890b249cf125ff9acea8c2e7445038c363b965ab4ec5

SHA512
4a6ff9fc8ad99bf90dc1aa8a197fbf8d9506a75ff049b25db3b9d08383a49ce9c708dcf81b8b10237014118a4995e357a3d69c6bb4f58d3e484906ef73ba7df3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8727.exe

Filesize
184KB

MD5
da8027ccf0a047b4933dfd2c3ec77ee0

SHA1
6e4a91e0fcfbe0da34bd149365b87d1e894e4ea1

SHA256
100c511708ac92fa22e4ac8a56ddc963f1f19426e46bbc9b74c65fa2de30d25c

SHA512
77e7fb49e1eba1b93212e29079f7d4c43df2a20467db46e38e0be2d293ec8cdfd15a53598b12a7639ae8d4d12cfb40c1c904df6ffa816f651bbd69026015c70f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-944.exe

Filesize
184KB

MD5
7bdd10ad1a4530f99bff47719671258e

SHA1
f31aa53eeeaf5c00ca4fab740920dd31868e8aa7

SHA256
cb3618651404cdbc09cb6517c0c5ed27c77e2bbb5da44075dac74e71ef4274e1

SHA512
63f49a253989bc21856e8fc6f0812b42e22743349afae754422027571a160aacf74bf884b00500f30340a73fb13b5cab77d64793358bf2659b4c5c2f14080b5c

Download Submit