aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0

Analysis

max time kernel
149s
max time network
136s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 01:38

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0.exe
Size

184KB
MD5

948e380618a97a0e5d43a3bfc135dbd7
SHA1

bb89825e2d2c52ddbf5497756f53bf12de9522a1
SHA256

aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0
SHA512

aa4590a4288c92153acc0857ad5a15d351f1280e6257ed2c46c8f916aad70efecc31b99fc6ce3335a0d39934876befec6c2893afb10a293d46d8d8384722c1eb
SSDEEP

3072:kI6AmxoTb4OTjFnWeRNfDA4DhlnViFRn5:kI2odHFnRfk4DhlnViFR

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-12222.exeUnicorn-44252.exeUnicorn-57692.exeUnicorn-63292.exeUnicorn-7355.exeUnicorn-27221.exeUnicorn-7156.exeUnicorn-56227.exeUnicorn-43228.exeUnicorn-43228.exeUnicorn-44380.exeUnicorn-29887.exeUnicorn-57276.exeUnicorn-47868.exeUnicorn-61443.exeUnicorn-58044.exeUnicorn-48444.exeUnicorn-48444.exeUnicorn-29148.exeUnicorn-42914.exeUnicorn-63221.exeUnicorn-39615.exeUnicorn-57404.exeUnicorn-37538.exeUnicorn-54773.exeUnicorn-57596.exeUnicorn-38306.exeUnicorn-54581.exeUnicorn-34715.exeUnicorn-30399.exeUnicorn-24731.exeUnicorn-45557.exeUnicorn-61955.exeUnicorn-16284.exeUnicorn-39164.exeUnicorn-52547.exeUnicorn-20415.exeUnicorn-18338.exeUnicorn-39221.exeUnicorn-7835.exeUnicorn-7643.exeUnicorn-18011.exeUnicorn-37877.exeUnicorn-21410.exeUnicorn-21410.exeUnicorn-41276.exeUnicorn-59989.exeUnicorn-43330.exeUnicorn-24821.exeUnicorn-25397.exeUnicorn-61852.exeUnicorn-41986.exeUnicorn-17909.exeUnicorn-866.exeUnicorn-15604.exeUnicorn-64675.exeUnicorn-51676.exeUnicorn-347.exeUnicorn-52444.exeUnicorn-56476.exeUnicorn-18677.exeUnicorn-1634.exeUnicorn-19253.exeUnicorn-35842.exe

pid	process
3312	Unicorn-12222.exe
4828	Unicorn-44252.exe
4704	Unicorn-57692.exe
4504	Unicorn-63292.exe
4844	Unicorn-7355.exe
3592	Unicorn-27221.exe
220	Unicorn-7156.exe
1820	Unicorn-56227.exe
1948	Unicorn-43228.exe
1108	Unicorn-43228.exe
3516	Unicorn-44380.exe
2468	Unicorn-29887.exe
3132	Unicorn-57276.exe
2892	Unicorn-47868.exe
2076	Unicorn-61443.exe
5032	Unicorn-58044.exe
2912	Unicorn-48444.exe
2888	Unicorn-48444.exe
1916	Unicorn-29148.exe
4948	Unicorn-42914.exe
4556	Unicorn-63221.exe
2796	Unicorn-39615.exe
4012	Unicorn-57404.exe
3328	Unicorn-37538.exe
3980	Unicorn-54773.exe
2756	Unicorn-57596.exe
4352	Unicorn-38306.exe
404	Unicorn-54581.exe
4904	Unicorn-34715.exe
4716	Unicorn-30399.exe
4684	Unicorn-24731.exe
3424	Unicorn-45557.exe
1716	Unicorn-61955.exe
4444	Unicorn-16284.exe
3592	Unicorn-39164.exe
4032	Unicorn-52547.exe
1972	Unicorn-20415.exe
4436	Unicorn-18338.exe
1028	Unicorn-39221.exe
2044	Unicorn-7835.exe
3576	Unicorn-7643.exe
1692	Unicorn-18011.exe
3312	Unicorn-37877.exe
860	Unicorn-21410.exe
1828	Unicorn-21410.exe
4356	Unicorn-41276.exe
5080	Unicorn-59989.exe
1660	Unicorn-43330.exe
100	Unicorn-24821.exe
1844	Unicorn-25397.exe
2344	Unicorn-61852.exe
884	Unicorn-41986.exe
1948	Unicorn-17909.exe
1108	Unicorn-866.exe
1312	Unicorn-15604.exe
3496	Unicorn-64675.exe
2400	Unicorn-51676.exe
3316	Unicorn-347.exe
3128	Unicorn-52444.exe
3040	Unicorn-56476.exe
2640	Unicorn-18677.exe
60	Unicorn-1634.exe
2488	Unicorn-19253.exe
4324	Unicorn-35842.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
1532	3260	WerFault.exe	aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0.exe
3740	3312	WerFault.exe	Unicorn-12222.exe
2932	4704	WerFault.exe	Unicorn-57692.exe
5088	4828	WerFault.exe	Unicorn-44252.exe
2020	220	WerFault.exe	Unicorn-7156.exe
4476	4504	WerFault.exe	Unicorn-63292.exe
3144	4844	WerFault.exe	Unicorn-7355.exe
4184	3592	WerFault.exe	Unicorn-27221.exe
4828	1820	WerFault.exe	Unicorn-56227.exe
1424	1948	WerFault.exe	Unicorn-43228.exe
3828	3516	WerFault.exe	Unicorn-44380.exe
4160	1108	WerFault.exe	Unicorn-43228.exe
992	4904	WerFault.exe	Unicorn-34715.exe
856	2468	WerFault.exe	Unicorn-29887.exe
4920	3132	WerFault.exe	Unicorn-57276.exe
3884	2892	WerFault.exe	Unicorn-47868.exe
2396	2076	WerFault.exe	Unicorn-61443.exe
376	2912	WerFault.exe	Unicorn-48444.exe
856	2888	WerFault.exe	Unicorn-48444.exe
4900	1916	WerFault.exe	Unicorn-29148.exe
2160	4948	WerFault.exe	Unicorn-42914.exe
4108	4556	WerFault.exe	Unicorn-63221.exe
3656	2796	WerFault.exe	Unicorn-39615.exe
2912	4012	WerFault.exe	Unicorn-57404.exe
5148	3328	WerFault.exe	Unicorn-37538.exe
5252	404	WerFault.exe	Unicorn-54581.exe
5244	2756	WerFault.exe	Unicorn-57596.exe
5024	4716	WerFault.exe	Unicorn-30399.exe
5216	4684	WerFault.exe	Unicorn-24731.exe
5600	3424	WerFault.exe	Unicorn-45557.exe
5256	4444	WerFault.exe	Unicorn-16284.exe
4332	4356	WerFault.exe	Unicorn-41276.exe
6356	5080	WerFault.exe	Unicorn-59989.exe
6512	1312	WerFault.exe	Unicorn-15604.exe
988	2344	WerFault.exe	Unicorn-61852.exe
2176	5888	WerFault.exe	Unicorn-51295.exe
6828	1108	WerFault.exe	Unicorn-866.exe
7020	5424	WerFault.exe	Unicorn-58368.exe
2628	1948	WerFault.exe	Unicorn-17909.exe
4856	3964	WerFault.exe	Unicorn-22206.exe
5404	6236	WerFault.exe	Unicorn-48896.exe
6816	3232	WerFault.exe	Unicorn-41500.exe
6872	1296	WerFault.exe	Unicorn-30776.exe
3740	2716	WerFault.exe	Unicorn-43446.exe
1916	6880	WerFault.exe	Unicorn-43446.exe
5988	2192	WerFault.exe	Unicorn-18495.exe
960	6024	WerFault.exe	Unicorn-31449.exe
5980	1704	WerFault.exe	Unicorn-3612.exe
6780	5632	WerFault.exe	Unicorn-25950.exe
5952	3640	WerFault.exe	Unicorn-65115.exe
6136	4404	WerFault.exe	Unicorn-10490.exe
6912	6640	WerFault.exe	Unicorn-40251.exe
6044	6868	WerFault.exe	Unicorn-50070.exe
6284	6556		Unicorn-22742.exe
3308	5324		Unicorn-31995.exe
6740	1828		Unicorn-37366.exe
5464	3756		Unicorn-37366.exe
6300	3500		Unicorn-37366.exe
5928	2752		Unicorn-37366.exe
7036	5532		Unicorn-52768.exe
2020	3264		Unicorn-13562.exe
4900	3456		Unicorn-20470.exe
4652	5028		Unicorn-9564.exe
6620	4512		Unicorn-15573.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0.exeUnicorn-12222.exeUnicorn-44252.exeUnicorn-57692.exeUnicorn-63292.exeUnicorn-7355.exeUnicorn-27221.exeUnicorn-7156.exeUnicorn-56227.exeUnicorn-43228.exeUnicorn-43228.exeUnicorn-44380.exeUnicorn-29887.exeUnicorn-57276.exeUnicorn-47868.exeUnicorn-48444.exeUnicorn-61443.exeUnicorn-58044.exeUnicorn-48444.exeUnicorn-29148.exeUnicorn-42914.exeUnicorn-63221.exeUnicorn-39615.exeUnicorn-57404.exeUnicorn-37538.exeUnicorn-38306.exeUnicorn-57596.exeUnicorn-34715.exeUnicorn-54581.exeUnicorn-54773.exeUnicorn-30399.exeUnicorn-24731.exeUnicorn-45557.exeUnicorn-61955.exeUnicorn-16284.exeUnicorn-39164.exeUnicorn-52547.exeUnicorn-20415.exeUnicorn-18338.exeUnicorn-39221.exeUnicorn-7835.exeUnicorn-7643.exeUnicorn-18011.exeUnicorn-37877.exeUnicorn-21410.exeUnicorn-41276.exeUnicorn-21410.exeUnicorn-59989.exeUnicorn-43330.exeUnicorn-24821.exeUnicorn-25397.exeUnicorn-61852.exeUnicorn-41986.exeUnicorn-17909.exeUnicorn-866.exeUnicorn-51676.exeUnicorn-64675.exeUnicorn-15604.exeUnicorn-347.exeUnicorn-52444.exeUnicorn-56476.exeUnicorn-1634.exeUnicorn-18677.exeUnicorn-35842.exe

pid	process
3260	aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0.exe
3312	Unicorn-12222.exe
4828	Unicorn-44252.exe
4704	Unicorn-57692.exe
4504	Unicorn-63292.exe
4844	Unicorn-7355.exe
3592	Unicorn-27221.exe
220	Unicorn-7156.exe
1820	Unicorn-56227.exe
1108	Unicorn-43228.exe
1948	Unicorn-43228.exe
3516	Unicorn-44380.exe
2468	Unicorn-29887.exe
3132	Unicorn-57276.exe
2892	Unicorn-47868.exe
2888	Unicorn-48444.exe
2076	Unicorn-61443.exe
5032	Unicorn-58044.exe
2912	Unicorn-48444.exe
1916	Unicorn-29148.exe
4948	Unicorn-42914.exe
4556	Unicorn-63221.exe
2796	Unicorn-39615.exe
4012	Unicorn-57404.exe
3328	Unicorn-37538.exe
4352	Unicorn-38306.exe
2756	Unicorn-57596.exe
4904	Unicorn-34715.exe
404	Unicorn-54581.exe
3980	Unicorn-54773.exe
4716	Unicorn-30399.exe
4684	Unicorn-24731.exe
3424	Unicorn-45557.exe
1716	Unicorn-61955.exe
4444	Unicorn-16284.exe
3592	Unicorn-39164.exe
4032	Unicorn-52547.exe
1972	Unicorn-20415.exe
4436	Unicorn-18338.exe
1028	Unicorn-39221.exe
2044	Unicorn-7835.exe
3576	Unicorn-7643.exe
1692	Unicorn-18011.exe
3312	Unicorn-37877.exe
1828	Unicorn-21410.exe
4356	Unicorn-41276.exe
860	Unicorn-21410.exe
5080	Unicorn-59989.exe
1660	Unicorn-43330.exe
100	Unicorn-24821.exe
1844	Unicorn-25397.exe
2344	Unicorn-61852.exe
884	Unicorn-41986.exe
1948	Unicorn-17909.exe
1108	Unicorn-866.exe
2400	Unicorn-51676.exe
3496	Unicorn-64675.exe
1312	Unicorn-15604.exe
3316	Unicorn-347.exe
3128	Unicorn-52444.exe
3040	Unicorn-56476.exe
60	Unicorn-1634.exe
2640	Unicorn-18677.exe
4324	Unicorn-35842.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 3260 wrote to memory of 3312	3260	aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0.exe	Unicorn-12222.exe
PID 3260 wrote to memory of 3312	3260	aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0.exe	Unicorn-12222.exe
PID 3260 wrote to memory of 3312	3260	aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0.exe	Unicorn-12222.exe
PID 3312 wrote to memory of 4828	3312	Unicorn-12222.exe	Unicorn-44252.exe
PID 3312 wrote to memory of 4828	3312	Unicorn-12222.exe	Unicorn-44252.exe
PID 3312 wrote to memory of 4828	3312	Unicorn-12222.exe	Unicorn-44252.exe
PID 3260 wrote to memory of 4704	3260	aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0.exe	Unicorn-57692.exe
PID 3260 wrote to memory of 4704	3260	aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0.exe	Unicorn-57692.exe
PID 3260 wrote to memory of 4704	3260	aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0.exe	Unicorn-57692.exe
PID 4828 wrote to memory of 4504	4828	Unicorn-44252.exe	Unicorn-63292.exe
PID 4828 wrote to memory of 4504	4828	Unicorn-44252.exe	Unicorn-63292.exe
PID 4828 wrote to memory of 4504	4828	Unicorn-44252.exe	Unicorn-63292.exe
PID 3312 wrote to memory of 4844	3312	Unicorn-12222.exe	Unicorn-7355.exe
PID 3312 wrote to memory of 4844	3312	Unicorn-12222.exe	Unicorn-7355.exe
PID 3312 wrote to memory of 4844	3312	Unicorn-12222.exe	Unicorn-7355.exe
PID 4704 wrote to memory of 3592	4704	Unicorn-57692.exe	Unicorn-27221.exe
PID 4704 wrote to memory of 3592	4704	Unicorn-57692.exe	Unicorn-27221.exe
PID 4704 wrote to memory of 3592	4704	Unicorn-57692.exe	Unicorn-27221.exe
PID 4504 wrote to memory of 220	4504	Unicorn-63292.exe	Unicorn-7156.exe
PID 4504 wrote to memory of 220	4504	Unicorn-63292.exe	Unicorn-7156.exe
PID 4504 wrote to memory of 220	4504	Unicorn-63292.exe	Unicorn-7156.exe
PID 4828 wrote to memory of 1820	4828	Unicorn-44252.exe	Unicorn-56227.exe
PID 4828 wrote to memory of 1820	4828	Unicorn-44252.exe	Unicorn-56227.exe
PID 4828 wrote to memory of 1820	4828	Unicorn-44252.exe	Unicorn-56227.exe
PID 4844 wrote to memory of 1108	4844	Unicorn-7355.exe	Unicorn-43228.exe
PID 3592 wrote to memory of 1948	3592	Unicorn-27221.exe	Unicorn-43228.exe
PID 3592 wrote to memory of 1948	3592	Unicorn-27221.exe	Unicorn-43228.exe
PID 3592 wrote to memory of 1948	3592	Unicorn-27221.exe	Unicorn-43228.exe
PID 4844 wrote to memory of 1108	4844	Unicorn-7355.exe	Unicorn-43228.exe
PID 4844 wrote to memory of 1108	4844	Unicorn-7355.exe	Unicorn-43228.exe
PID 4704 wrote to memory of 3516	4704	Unicorn-57692.exe	Unicorn-44380.exe
PID 4704 wrote to memory of 3516	4704	Unicorn-57692.exe	Unicorn-44380.exe
PID 4704 wrote to memory of 3516	4704	Unicorn-57692.exe	Unicorn-44380.exe
PID 1820 wrote to memory of 2468	1820	Unicorn-56227.exe	Unicorn-29887.exe
PID 1820 wrote to memory of 2468	1820	Unicorn-56227.exe	Unicorn-29887.exe
PID 1820 wrote to memory of 2468	1820	Unicorn-56227.exe	Unicorn-29887.exe
PID 4504 wrote to memory of 3132	4504	Unicorn-63292.exe	Unicorn-57276.exe
PID 4504 wrote to memory of 3132	4504	Unicorn-63292.exe	Unicorn-57276.exe
PID 4504 wrote to memory of 3132	4504	Unicorn-63292.exe	Unicorn-57276.exe
PID 1108 wrote to memory of 2892	1108	Unicorn-43228.exe	Unicorn-47868.exe
PID 1108 wrote to memory of 2892	1108	Unicorn-43228.exe	Unicorn-47868.exe
PID 1108 wrote to memory of 2892	1108	Unicorn-43228.exe	Unicorn-47868.exe
PID 4844 wrote to memory of 2076	4844	Unicorn-7355.exe	Unicorn-61443.exe
PID 4844 wrote to memory of 2076	4844	Unicorn-7355.exe	Unicorn-61443.exe
PID 4844 wrote to memory of 2076	4844	Unicorn-7355.exe	Unicorn-61443.exe
PID 3592 wrote to memory of 5032	3592	Unicorn-27221.exe	Unicorn-58044.exe
PID 3592 wrote to memory of 5032	3592	Unicorn-27221.exe	Unicorn-58044.exe
PID 3592 wrote to memory of 5032	3592	Unicorn-27221.exe	Unicorn-58044.exe
PID 1948 wrote to memory of 2912	1948	Unicorn-43228.exe	Unicorn-48444.exe
PID 1948 wrote to memory of 2912	1948	Unicorn-43228.exe	Unicorn-48444.exe
PID 1948 wrote to memory of 2912	1948	Unicorn-43228.exe	Unicorn-48444.exe
PID 3516 wrote to memory of 2888	3516	Unicorn-44380.exe	Unicorn-48444.exe
PID 3516 wrote to memory of 2888	3516	Unicorn-44380.exe	Unicorn-48444.exe
PID 3516 wrote to memory of 2888	3516	Unicorn-44380.exe	Unicorn-48444.exe
PID 2468 wrote to memory of 1916	2468	Unicorn-29887.exe	Unicorn-29148.exe
PID 2468 wrote to memory of 1916	2468	Unicorn-29887.exe	Unicorn-29148.exe
PID 2468 wrote to memory of 1916	2468	Unicorn-29887.exe	Unicorn-29148.exe
PID 1820 wrote to memory of 4948	1820	Unicorn-56227.exe	Unicorn-42914.exe
PID 1820 wrote to memory of 4948	1820	Unicorn-56227.exe	Unicorn-42914.exe
PID 1820 wrote to memory of 4948	1820	Unicorn-56227.exe	Unicorn-42914.exe
PID 3132 wrote to memory of 4556	3132	Unicorn-57276.exe	Unicorn-63221.exe
PID 3132 wrote to memory of 4556	3132	Unicorn-57276.exe	Unicorn-63221.exe
PID 3132 wrote to memory of 4556	3132	Unicorn-57276.exe	Unicorn-63221.exe
PID 2892 wrote to memory of 2796	2892	Unicorn-47868.exe	Unicorn-39615.exe

C:\Users\Admin\AppData\Local\Temp\aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0.exe
"C:\Users\Admin\AppData\Local\Temp\aa1b04502189ef47160c750fd3d813e53f90f79c85d598ce24f5c728c88fecb0.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3260

C:\Users\Admin\AppData\Local\Temp\Unicorn-12222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12222.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3312

C:\Users\Admin\AppData\Local\Temp\Unicorn-44252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44252.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-63292.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63292.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4504

C:\Users\Admin\AppData\Local\Temp\Unicorn-7156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7156.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 220 -s 724
6⤵
- Program crash
PID:2020

C:\Users\Admin\AppData\Local\Temp\Unicorn-57276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57276.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3132

C:\Users\Admin\AppData\Local\Temp\Unicorn-63221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63221.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-16284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16284.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-17909.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17909.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1948

C:\Users\Admin\AppData\Local\Temp\Unicorn-17144.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17144.exe
9⤵
PID:4164

C:\Users\Admin\AppData\Local\Temp\Unicorn-63480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63480.exe
10⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-6135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6135.exe
11⤵
PID:3028

C:\Users\Admin\AppData\Local\Temp\Unicorn-24152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24152.exe
12⤵
PID:1736

C:\Users\Admin\AppData\Local\Temp\Unicorn-22233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22233.exe
13⤵
PID:3800

C:\Users\Admin\AppData\Local\Temp\Unicorn-18079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18079.exe
14⤵
PID:2172

C:\Users\Admin\AppData\Local\Temp\Unicorn-17814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17814.exe
15⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
16⤵
PID:6476

C:\Users\Admin\AppData\Local\Temp\Unicorn-62678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62678.exe
17⤵
PID:6936

C:\Users\Admin\AppData\Local\Temp\Unicorn-5727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5727.exe
9⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-15960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15960.exe
10⤵
PID:5024

C:\Users\Admin\AppData\Local\Temp\Unicorn-53721.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53721.exe
11⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-52985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52985.exe
12⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-33470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33470.exe
12⤵
PID:2608

C:\Users\Admin\AppData\Local\Temp\Unicorn-3381.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3381.exe
13⤵
PID:2916

C:\Users\Admin\AppData\Local\Temp\Unicorn-1626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1626.exe
14⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-9564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9564.exe
15⤵
PID:7100

C:\Users\Admin\AppData\Local\Temp\Unicorn-21660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21660.exe
14⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1948 -s 756
9⤵
- Program crash
PID:2628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4444 -s 728
8⤵
- Program crash
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-866.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1108

C:\Users\Admin\AppData\Local\Temp\Unicorn-46168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46168.exe
8⤵
PID:2500

C:\Users\Admin\AppData\Local\Temp\Unicorn-36153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36153.exe
9⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-11672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11672.exe
10⤵
PID:6148

C:\Users\Admin\AppData\Local\Temp\Unicorn-60057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60057.exe
11⤵
PID:6952

C:\Users\Admin\AppData\Local\Temp\Unicorn-22233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22233.exe
12⤵
PID:1832

C:\Users\Admin\AppData\Local\Temp\Unicorn-33438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33438.exe
8⤵
PID:4612

C:\Users\Admin\AppData\Local\Temp\Unicorn-54169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54169.exe
9⤵
PID:6408

C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
10⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-8862.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8862.exe
11⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-5879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5879.exe
12⤵
PID:6684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1108 -s 740
8⤵
- Program crash
PID:6828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4556 -s 752
7⤵
- Program crash
PID:4108

C:\Users\Admin\AppData\Local\Temp\Unicorn-61955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61955.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1716

C:\Users\Admin\AppData\Local\Temp\Unicorn-61852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61852.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2344

C:\Users\Admin\AppData\Local\Temp\Unicorn-51513.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51513.exe
8⤵
PID:2892

C:\Users\Admin\AppData\Local\Temp\Unicorn-35577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35577.exe
9⤵
PID:1268

C:\Users\Admin\AppData\Local\Temp\Unicorn-56888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56888.exe
10⤵
PID:6668

C:\Users\Admin\AppData\Local\Temp\Unicorn-43446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43446.exe
11⤵
PID:6360

C:\Users\Admin\AppData\Local\Temp\Unicorn-31449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31449.exe
12⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-14773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14773.exe
13⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-2615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2615.exe
14⤵
PID:6612

C:\Users\Admin\AppData\Local\Temp\Unicorn-5180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5180.exe
15⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-1595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1595.exe
16⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-56162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56162.exe
13⤵
PID:3980

C:\Users\Admin\AppData\Local\Temp\Unicorn-11477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11477.exe
14⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
15⤵
PID:3756

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
16⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2344 -s 636
8⤵
- Program crash
PID:988

C:\Users\Admin\AppData\Local\Temp\Unicorn-59904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59904.exe
7⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-54425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54425.exe
8⤵
PID:556

C:\Users\Admin\AppData\Local\Temp\Unicorn-56473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56473.exe
9⤵
PID:6936

C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
10⤵
PID:628

C:\Users\Admin\AppData\Local\Temp\Unicorn-9653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9653.exe
11⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-26424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26424.exe
12⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-7418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7418.exe
13⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-63232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63232.exe
11⤵
PID:7028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3132 -s 756
6⤵
- Program crash
PID:4920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4504 -s 760
5⤵
- Program crash
PID:4476

C:\Users\Admin\AppData\Local\Temp\Unicorn-56227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56227.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1820

C:\Users\Admin\AppData\Local\Temp\Unicorn-29887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29887.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2468

C:\Users\Admin\AppData\Local\Temp\Unicorn-29148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29148.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1916

C:\Users\Admin\AppData\Local\Temp\Unicorn-30399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30399.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4716

C:\Users\Admin\AppData\Local\Temp\Unicorn-59989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59989.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5080

C:\Users\Admin\AppData\Local\Temp\Unicorn-60729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60729.exe
9⤵
PID:1820

C:\Users\Admin\AppData\Local\Temp\Unicorn-28504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28504.exe
10⤵
PID:1604

C:\Users\Admin\AppData\Local\Temp\Unicorn-3509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3509.exe
11⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-599.exe
12⤵
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-43929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43929.exe
13⤵
PID:1236

C:\Users\Admin\AppData\Local\Temp\Unicorn-29496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29496.exe
14⤵
PID:6280

C:\Users\Admin\AppData\Local\Temp\Unicorn-15455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15455.exe
10⤵
PID:6212

C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
11⤵
PID:6892

C:\Users\Admin\AppData\Local\Temp\Unicorn-14391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14391.exe
12⤵
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-59200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59200.exe
13⤵
PID:6876

C:\Users\Admin\AppData\Local\Temp\Unicorn-57595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57595.exe
14⤵
PID:3316

C:\Users\Admin\AppData\Local\Temp\Unicorn-37942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37942.exe
15⤵
PID:6512

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
16⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-14751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14751.exe
9⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-42233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42233.exe
10⤵
PID:1884

C:\Users\Admin\AppData\Local\Temp\Unicorn-33272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33272.exe
11⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-36664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36664.exe
12⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-45017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45017.exe
13⤵
PID:2988

C:\Users\Admin\AppData\Local\Temp\Unicorn-52729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52729.exe
14⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-54201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54201.exe
15⤵
PID:2080

C:\Users\Admin\AppData\Local\Temp\Unicorn-31995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31995.exe
16⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-15573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15573.exe
17⤵
PID:4512

C:\Users\Admin\AppData\Local\Temp\Unicorn-49622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49622.exe
18⤵
PID:2688

C:\Users\Admin\AppData\Local\Temp\Unicorn-16481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16481.exe
16⤵
PID:3128

C:\Users\Admin\AppData\Local\Temp\Unicorn-12734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12734.exe
13⤵
PID:6472

C:\Users\Admin\AppData\Local\Temp\Unicorn-65115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65115.exe
14⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5080 -s 740
9⤵
- Program crash
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-31839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31839.exe
8⤵
PID:4504

C:\Users\Admin\AppData\Local\Temp\Unicorn-36345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36345.exe
9⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-39000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39000.exe
10⤵
PID:6188

C:\Users\Admin\AppData\Local\Temp\Unicorn-54520.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54520.exe
11⤵
PID:6556

C:\Users\Admin\AppData\Local\Temp\Unicorn-20121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20121.exe
12⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-48157.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48157.exe
12⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-11829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11829.exe
13⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-38907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38907.exe
14⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-17979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17979.exe
15⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-12341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12341.exe
16⤵
PID:6376

C:\Users\Admin\AppData\Local\Temp\Unicorn-21089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21089.exe
14⤵
PID:1056

C:\Users\Admin\AppData\Local\Temp\Unicorn-54998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54998.exe
15⤵
PID:6500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4716 -s 736
8⤵
- Program crash
PID:5024

C:\Users\Admin\AppData\Local\Temp\Unicorn-43330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43330.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1660

C:\Users\Admin\AppData\Local\Temp\Unicorn-3765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3765.exe
8⤵
PID:3712

C:\Users\Admin\AppData\Local\Temp\Unicorn-32505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32505.exe
9⤵
PID:3144

C:\Users\Admin\AppData\Local\Temp\Unicorn-42233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42233.exe
10⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-59097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59097.exe
11⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-22233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22233.exe
12⤵
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-37022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37022.exe
9⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
10⤵
PID:5092

C:\Users\Admin\AppData\Local\Temp\Unicorn-24729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24729.exe
11⤵
PID:2924

C:\Users\Admin\AppData\Local\Temp\Unicorn-63232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63232.exe
11⤵
PID:7044

C:\Users\Admin\AppData\Local\Temp\Unicorn-14133.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14133.exe
12⤵
PID:988

C:\Users\Admin\AppData\Local\Temp\Unicorn-19670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19670.exe
13⤵
PID:6708

C:\Users\Admin\AppData\Local\Temp\Unicorn-3256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3256.exe
14⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-10942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10942.exe
8⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-3992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3992.exe
9⤵
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-56985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56985.exe
10⤵
PID:4080

C:\Users\Admin\AppData\Local\Temp\Unicorn-27609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27609.exe
11⤵
PID:4144

C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
12⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
13⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1916 -s 720
7⤵
- Program crash
PID:4900

C:\Users\Admin\AppData\Local\Temp\Unicorn-24731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24731.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4684

C:\Users\Admin\AppData\Local\Temp\Unicorn-24821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24821.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:100

C:\Users\Admin\AppData\Local\Temp\Unicorn-51705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51705.exe
8⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-36345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36345.exe
9⤵
PID:3476

C:\Users\Admin\AppData\Local\Temp\Unicorn-1439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1439.exe
10⤵
PID:6264

C:\Users\Admin\AppData\Local\Temp\Unicorn-17823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17823.exe
8⤵
PID:3816

C:\Users\Admin\AppData\Local\Temp\Unicorn-39000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39000.exe
9⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-41910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41910.exe
10⤵
PID:988

C:\Users\Admin\AppData\Local\Temp\Unicorn-64313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64313.exe
11⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-42012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42012.exe
12⤵
PID:6840

C:\Users\Admin\AppData\Local\Temp\Unicorn-47611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47611.exe
13⤵
PID:1284

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
14⤵
PID:3160

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
15⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-60511.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60511.exe
7⤵
PID:2888

C:\Users\Admin\AppData\Local\Temp\Unicorn-36921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36921.exe
8⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-7671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7671.exe
9⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-5148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5148.exe
10⤵
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-4124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4124.exe
11⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
12⤵
PID:3964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4684 -s 544
7⤵
- Program crash
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2468 -s 764
6⤵
- Program crash
PID:856

C:\Users\Admin\AppData\Local\Temp\Unicorn-42914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42914.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4948

C:\Users\Admin\AppData\Local\Temp\Unicorn-45557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45557.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3424

C:\Users\Admin\AppData\Local\Temp\Unicorn-25397.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25397.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1844

C:\Users\Admin\AppData\Local\Temp\Unicorn-18073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18073.exe
8⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-31576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31576.exe
9⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-63992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63992.exe
10⤵
PID:6248

C:\Users\Admin\AppData\Local\Temp\Unicorn-18495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18495.exe
11⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-2718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2718.exe
12⤵
PID:676

C:\Users\Admin\AppData\Local\Temp\Unicorn-50070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50070.exe
13⤵
PID:6868

C:\Users\Admin\AppData\Local\Temp\Unicorn-3125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3125.exe
14⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6868 -s 600
14⤵
- Program crash
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-44959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44959.exe
8⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-63904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63904.exe
9⤵
PID:4648

C:\Users\Admin\AppData\Local\Temp\Unicorn-18495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18495.exe
10⤵
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-13304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13304.exe
11⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-57337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57337.exe
12⤵
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-17398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17398.exe
13⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-10133.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10133.exe
14⤵
PID:4904

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
15⤵
PID:1828

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
16⤵
PID:6416

C:\Users\Admin\AppData\Local\Temp\Unicorn-61535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61535.exe
11⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3424 -s 744
7⤵
- Program crash
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-41986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41986.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:884

C:\Users\Admin\AppData\Local\Temp\Unicorn-45312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45312.exe
7⤵
PID:3884

C:\Users\Admin\AppData\Local\Temp\Unicorn-7832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7832.exe
8⤵
PID:880

C:\Users\Admin\AppData\Local\Temp\Unicorn-51256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51256.exe
9⤵
PID:6268

C:\Users\Admin\AppData\Local\Temp\Unicorn-37593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37593.exe
10⤵
PID:2668

C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
11⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-36601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36601.exe
12⤵
PID:7012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4948 -s 752
6⤵
- Program crash
PID:2160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 724
5⤵
- Program crash
PID:4828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4828 -s 740
4⤵
- Program crash
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-7355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7355.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-43228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43228.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1108

C:\Users\Admin\AppData\Local\Temp\Unicorn-47868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47868.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2892

C:\Users\Admin\AppData\Local\Temp\Unicorn-39615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39615.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2796

C:\Users\Admin\AppData\Local\Temp\Unicorn-39164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39164.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3592

C:\Users\Admin\AppData\Local\Temp\Unicorn-15604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15604.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1312

C:\Users\Admin\AppData\Local\Temp\Unicorn-23449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23449.exe
9⤵
PID:2676

C:\Users\Admin\AppData\Local\Temp\Unicorn-43190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43190.exe
10⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-47542.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47542.exe
11⤵
PID:6732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1312 -s 628
9⤵
- Program crash
PID:6512

C:\Users\Admin\AppData\Local\Temp\Unicorn-64675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64675.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-23449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23449.exe
8⤵
PID:856

C:\Users\Admin\AppData\Local\Temp\Unicorn-20063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20063.exe
9⤵
PID:2912

C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
10⤵
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-31449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31449.exe
11⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-42012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42012.exe
12⤵
PID:6996

C:\Users\Admin\AppData\Local\Temp\Unicorn-5877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5877.exe
13⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-9109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9109.exe
14⤵
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-9564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9564.exe
15⤵
PID:5028

C:\Users\Admin\AppData\Local\Temp\Unicorn-57026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57026.exe
14⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6024 -s 632
12⤵
- Program crash
PID:960

C:\Users\Admin\AppData\Local\Temp\Unicorn-3071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3071.exe
11⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-4346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4346.exe
12⤵
PID:6504

C:\Users\Admin\AppData\Local\Temp\Unicorn-10133.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10133.exe
13⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-3733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3733.exe
14⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
15⤵
PID:6352

C:\Users\Admin\AppData\Local\Temp\Unicorn-39167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39167.exe
8⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-18590.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18590.exe
9⤵
PID:884

C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
10⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-14391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14391.exe
11⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2796 -s 724
7⤵
- Program crash
PID:3656

C:\Users\Admin\AppData\Local\Temp\Unicorn-52547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52547.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4032

C:\Users\Admin\AppData\Local\Temp\Unicorn-51676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51676.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2400

C:\Users\Admin\AppData\Local\Temp\Unicorn-50688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50688.exe
8⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-36665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36665.exe
9⤵
PID:6276

C:\Users\Admin\AppData\Local\Temp\Unicorn-56793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56793.exe
10⤵
PID:7080

C:\Users\Admin\AppData\Local\Temp\Unicorn-36825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36825.exe
11⤵
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-38297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38297.exe
12⤵
PID:6324

C:\Users\Admin\AppData\Local\Temp\Unicorn-50070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50070.exe
13⤵
PID:4852

C:\Users\Admin\AppData\Local\Temp\Unicorn-10559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10559.exe
11⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-9722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9722.exe
12⤵
PID:6452

C:\Users\Admin\AppData\Local\Temp\Unicorn-19670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19670.exe
13⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-13562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13562.exe
14⤵
PID:3264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2892 -s 752
6⤵
- Program crash
PID:3884

C:\Users\Admin\AppData\Local\Temp\Unicorn-37538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37538.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3328

C:\Users\Admin\AppData\Local\Temp\Unicorn-39221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39221.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1028

C:\Users\Admin\AppData\Local\Temp\Unicorn-18677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18677.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2640

C:\Users\Admin\AppData\Local\Temp\Unicorn-14232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14232.exe
8⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-48896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48896.exe
9⤵
PID:6236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6236 -s 692
10⤵
- Program crash
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-35903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35903.exe
8⤵
PID:2044

C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe
9⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
10⤵
PID:6548

C:\Users\Admin\AppData\Local\Temp\Unicorn-38136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38136.exe
11⤵
PID:2628

C:\Users\Admin\AppData\Local\Temp\Unicorn-52729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52729.exe
12⤵
PID:6376

C:\Users\Admin\AppData\Local\Temp\Unicorn-5685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5685.exe
13⤵
PID:6952

C:\Users\Admin\AppData\Local\Temp\Unicorn-55798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55798.exe
14⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-20470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20470.exe
15⤵
PID:3456

C:\Users\Admin\AppData\Local\Temp\Unicorn-12734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12734.exe
11⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-53558.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53558.exe
12⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-30267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30267.exe
13⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
14⤵
PID:6200

C:\Users\Admin\AppData\Local\Temp\Unicorn-58176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58176.exe
7⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-20025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20025.exe
8⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-37849.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37849.exe
9⤵
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-43929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43929.exe
10⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
11⤵
PID:6480

C:\Users\Admin\AppData\Local\Temp\Unicorn-64312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64312.exe
12⤵
PID:6644

C:\Users\Admin\AppData\Local\Temp\Unicorn-30393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30393.exe
13⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-30267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30267.exe
14⤵
PID:3800

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
15⤵
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-1634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1634.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:60

C:\Users\Admin\AppData\Local\Temp\Unicorn-14232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14232.exe
7⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-48896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48896.exe
8⤵
PID:6228

C:\Users\Admin\AppData\Local\Temp\Unicorn-18495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18495.exe
9⤵
PID:2192

C:\Users\Admin\AppData\Local\Temp\Unicorn-13304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13304.exe
10⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-19704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19704.exe
11⤵
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-31585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31585.exe
12⤵
PID:6408

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
13⤵
PID:1236

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
14⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-51229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51229.exe
10⤵
PID:6200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2192 -s 628
10⤵
- Program crash
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-3423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3423.exe
7⤵
PID:2988

C:\Users\Admin\AppData\Local\Temp\Unicorn-41113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41113.exe
8⤵
PID:740

C:\Users\Admin\AppData\Local\Temp\Unicorn-43929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43929.exe
9⤵
PID:2640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3328 -s 712
6⤵
- Program crash
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1108 -s 724
5⤵
- Program crash
PID:4160

C:\Users\Admin\AppData\Local\Temp\Unicorn-61443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61443.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-57404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57404.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4012

C:\Users\Admin\AppData\Local\Temp\Unicorn-20415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20415.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-52444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52444.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3128

C:\Users\Admin\AppData\Local\Temp\Unicorn-14232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14232.exe
8⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-30009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30009.exe
9⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe
10⤵
PID:6244

C:\Users\Admin\AppData\Local\Temp\Unicorn-5719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5719.exe
11⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
12⤵
PID:6760

C:\Users\Admin\AppData\Local\Temp\Unicorn-64312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64312.exe
13⤵
PID:2756

C:\Users\Admin\AppData\Local\Temp\Unicorn-30393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30393.exe
14⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
15⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-34043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34043.exe
16⤵
PID:3152

C:\Users\Admin\AppData\Local\Temp\Unicorn-45206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45206.exe
17⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-64959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64959.exe
8⤵
PID:3164

C:\Users\Admin\AppData\Local\Temp\Unicorn-22966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22966.exe
9⤵
PID:2680

C:\Users\Admin\AppData\Local\Temp\Unicorn-47769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47769.exe
10⤵
PID:2080

C:\Users\Admin\AppData\Local\Temp\Unicorn-19960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19960.exe
11⤵
PID:2796

C:\Users\Admin\AppData\Local\Temp\Unicorn-25950.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25950.exe
10⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-58681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58681.exe
11⤵
PID:2556

C:\Users\Admin\AppData\Local\Temp\Unicorn-2042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2042.exe
12⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-19670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19670.exe
13⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-3256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3256.exe
14⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-18486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18486.exe
15⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5632 -s 632
11⤵
- Program crash
PID:6780

C:\Users\Admin\AppData\Local\Temp\Unicorn-56479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56479.exe
7⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-19449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19449.exe
8⤵
PID:3740

C:\Users\Admin\AppData\Local\Temp\Unicorn-64921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64921.exe
9⤵
PID:6872

C:\Users\Admin\AppData\Local\Temp\Unicorn-43446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43446.exe
10⤵
PID:2716

C:\Users\Admin\AppData\Local\Temp\Unicorn-21942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21942.exe
11⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
12⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-64312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64312.exe
13⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-65115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65115.exe
14⤵
PID:3640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3640 -s 488
15⤵
- Program crash
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-30012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30012.exe
12⤵
PID:2972

C:\Users\Admin\AppData\Local\Temp\Unicorn-10133.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10133.exe
13⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-28731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28731.exe
14⤵
PID:1016

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
15⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2716 -s 636
11⤵
- Program crash
PID:3740

C:\Users\Admin\AppData\Local\Temp\Unicorn-347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-347.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3316

C:\Users\Admin\AppData\Local\Temp\Unicorn-20953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20953.exe
7⤵
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-25593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25593.exe
8⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-18590.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18590.exe
9⤵
PID:6540

C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
10⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-16703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16703.exe
11⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-5687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5687.exe
12⤵
PID:3516

C:\Users\Admin\AppData\Local\Temp\Unicorn-26396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26396.exe
7⤵
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-55222.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55222.exe
8⤵
PID:6580

C:\Users\Admin\AppData\Local\Temp\Unicorn-54520.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54520.exe
9⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-16888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16888.exe
10⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-2879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2879.exe
10⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-184.exe
11⤵
PID:6824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4012 -s 756
6⤵
- Program crash
PID:2912

C:\Users\Admin\AppData\Local\Temp\Unicorn-18338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18338.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4436

C:\Users\Admin\AppData\Local\Temp\Unicorn-56476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56476.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3040

C:\Users\Admin\AppData\Local\Temp\Unicorn-41560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41560.exe
7⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-54425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54425.exe
8⤵
PID:676

C:\Users\Admin\AppData\Local\Temp\Unicorn-41881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41881.exe
9⤵
PID:2888

C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
10⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
11⤵
PID:3592

C:\Users\Admin\AppData\Local\Temp\Unicorn-36601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36601.exe
12⤵
PID:6976

C:\Users\Admin\AppData\Local\Temp\Unicorn-40699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40699.exe
13⤵
PID:6796

C:\Users\Admin\AppData\Local\Temp\Unicorn-64091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64091.exe
14⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
15⤵
PID:740

C:\Users\Admin\AppData\Local\Temp\Unicorn-64959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64959.exe
7⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-34808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34808.exe
8⤵
PID:6720

C:\Users\Admin\AppData\Local\Temp\Unicorn-41433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41433.exe
9⤵
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
10⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-3736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3736.exe
11⤵
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-13402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13402.exe
12⤵
PID:856

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
13⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-981.exe
14⤵
PID:4684

C:\Users\Admin\AppData\Local\Temp\Unicorn-58368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58368.exe
6⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-20025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20025.exe
7⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-21430.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21430.exe
8⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-43929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43929.exe
9⤵
PID:3312

C:\Users\Admin\AppData\Local\Temp\Unicorn-31224.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31224.exe
10⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-5879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5879.exe
11⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2076 -s 720
5⤵
- Program crash
PID:2396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4844 -s 652
4⤵
- Program crash
PID:3144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3312 -s 760
3⤵
- Program crash
PID:3740

C:\Users\Admin\AppData\Local\Temp\Unicorn-57692.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57692.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4704

C:\Users\Admin\AppData\Local\Temp\Unicorn-27221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27221.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3592

C:\Users\Admin\AppData\Local\Temp\Unicorn-43228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43228.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1948

C:\Users\Admin\AppData\Local\Temp\Unicorn-48444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48444.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2912

C:\Users\Admin\AppData\Local\Temp\Unicorn-54581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54581.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:404

C:\Users\Admin\AppData\Local\Temp\Unicorn-7835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7835.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2044

C:\Users\Admin\AppData\Local\Temp\Unicorn-19253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19253.exe
8⤵
- Executes dropped EXE
PID:2488

C:\Users\Admin\AppData\Local\Temp\Unicorn-24092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24092.exe
9⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-56888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56888.exe
10⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-24152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24152.exe
11⤵
PID:4108

C:\Users\Admin\AppData\Local\Temp\Unicorn-52985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52985.exe
12⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-7487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7487.exe
12⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-11829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11829.exe
13⤵
PID:6528

C:\Users\Admin\AppData\Local\Temp\Unicorn-40251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40251.exe
14⤵
PID:6640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6640 -s 640
15⤵
- Program crash
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-58368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58368.exe
8⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-16216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16216.exe
9⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-15960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15960.exe
10⤵
PID:6488

C:\Users\Admin\AppData\Local\Temp\Unicorn-54328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54328.exe
11⤵
PID:2372

C:\Users\Admin\AppData\Local\Temp\Unicorn-22233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22233.exe
12⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-56377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56377.exe
13⤵
PID:512

C:\Users\Admin\AppData\Local\Temp\Unicorn-184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-184.exe
14⤵
PID:1128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5424 -s 632
9⤵
- Program crash
PID:7020

C:\Users\Admin\AppData\Local\Temp\Unicorn-35842.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35842.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4324

C:\Users\Admin\AppData\Local\Temp\Unicorn-62390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62390.exe
8⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-48696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48696.exe
9⤵
PID:3596

C:\Users\Admin\AppData\Local\Temp\Unicorn-26712.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26712.exe
10⤵
PID:6900

C:\Users\Admin\AppData\Local\Temp\Unicorn-33023.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33023.exe
8⤵
PID:3656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 404 -s 764
7⤵
- Program crash
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-18011.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18011.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1692

C:\Users\Admin\AppData\Local\Temp\Unicorn-63033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63033.exe
7⤵
PID:1588

C:\Users\Admin\AppData\Local\Temp\Unicorn-10231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10231.exe
8⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-50424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50424.exe
9⤵
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-599.exe
10⤵
PID:7116

C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
11⤵
PID:6724

C:\Users\Admin\AppData\Local\Temp\Unicorn-12536.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12536.exe
12⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-3253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3253.exe
13⤵
PID:6284

C:\Users\Admin\AppData\Local\Temp\Unicorn-23766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23766.exe
14⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
15⤵
PID:4964

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
16⤵
PID:1240

C:\Users\Admin\AppData\Local\Temp\Unicorn-48413.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48413.exe
8⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-3612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3612.exe
9⤵
PID:1704

C:\Users\Admin\AppData\Local\Temp\Unicorn-13304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13304.exe
10⤵
PID:4040

C:\Users\Admin\AppData\Local\Temp\Unicorn-57913.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57913.exe
11⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-11066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11066.exe
12⤵
PID:860

C:\Users\Admin\AppData\Local\Temp\Unicorn-15317.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15317.exe
13⤵
PID:1940

C:\Users\Admin\AppData\Local\Temp\Unicorn-1595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1595.exe
14⤵
PID:6548

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
15⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-51229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51229.exe
10⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-15903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15903.exe
11⤵
PID:3144

C:\Users\Admin\AppData\Local\Temp\Unicorn-58562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58562.exe
12⤵
PID:1712

C:\Users\Admin\AppData\Local\Temp\Unicorn-45206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45206.exe
13⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1704 -s 624
10⤵
- Program crash
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-61248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61248.exe
7⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-50232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50232.exe
8⤵
PID:3172

C:\Users\Admin\AppData\Local\Temp\Unicorn-64921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64921.exe
9⤵
PID:6864

C:\Users\Admin\AppData\Local\Temp\Unicorn-43446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43446.exe
10⤵
PID:6880

C:\Users\Admin\AppData\Local\Temp\Unicorn-32248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32248.exe
11⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
12⤵
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-64312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64312.exe
13⤵
PID:6688

C:\Users\Admin\AppData\Local\Temp\Unicorn-10709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10709.exe
14⤵
PID:3828

C:\Users\Admin\AppData\Local\Temp\Unicorn-35830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35830.exe
15⤵
PID:6792

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
16⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6880 -s 656
11⤵
- Program crash
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2912 -s 736
6⤵
- Program crash
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-38306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38306.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-41276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41276.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4356

C:\Users\Admin\AppData\Local\Temp\Unicorn-25400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25400.exe
7⤵
PID:1704

C:\Users\Admin\AppData\Local\Temp\Unicorn-37720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37720.exe
8⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-57344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57344.exe
8⤵
PID:6156

C:\Users\Admin\AppData\Local\Temp\Unicorn-18495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18495.exe
9⤵
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-41016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41016.exe
10⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-19704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19704.exe
11⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-10490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10490.exe
12⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-11477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11477.exe
13⤵
PID:3036

C:\Users\Admin\AppData\Local\Temp\Unicorn-63323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63323.exe
14⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
15⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4404 -s 660
13⤵
- Program crash
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-51229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51229.exe
10⤵
PID:6160

C:\Users\Admin\AppData\Local\Temp\Unicorn-5877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5877.exe
11⤵
PID:2128

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
12⤵
PID:6580

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
13⤵
PID:4548

C:\Users\Admin\AppData\Local\Temp\Unicorn-18622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18622.exe
7⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-3774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3774.exe
8⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27385.exe
9⤵
PID:2072

C:\Users\Admin\AppData\Local\Temp\Unicorn-8885.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8885.exe
10⤵
PID:4592

C:\Users\Admin\AppData\Local\Temp\Unicorn-8629.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8629.exe
11⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-27423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27423.exe
12⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
13⤵
PID:3712

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
14⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-38047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38047.exe
10⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-27423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27423.exe
11⤵
PID:812

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
12⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-24635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24635.exe
13⤵
PID:6360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4356 -s 752
7⤵
- Program crash
PID:4332

C:\Users\Admin\AppData\Local\Temp\Unicorn-64797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64797.exe
6⤵
PID:1464

C:\Users\Admin\AppData\Local\Temp\Unicorn-37720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37720.exe
7⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-14744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14744.exe
8⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-3064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3064.exe
9⤵
PID:7152

C:\Users\Admin\AppData\Local\Temp\Unicorn-4183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4183.exe
10⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-41500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41500.exe
7⤵
PID:3232

C:\Users\Admin\AppData\Local\Temp\Unicorn-59097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59097.exe
8⤵
PID:6632

C:\Users\Admin\AppData\Local\Temp\Unicorn-55128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55128.exe
9⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
10⤵
PID:4032

C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
11⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3232 -s 652
8⤵
- Program crash
PID:6816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1948 -s 748
5⤵
- Program crash
PID:1424

C:\Users\Admin\AppData\Local\Temp\Unicorn-58044.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58044.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-57596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57596.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2756

C:\Users\Admin\AppData\Local\Temp\Unicorn-7643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7643.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3576

C:\Users\Admin\AppData\Local\Temp\Unicorn-32473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32473.exe
7⤵
PID:3152

C:\Users\Admin\AppData\Local\Temp\Unicorn-49401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49401.exe
8⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-17752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17752.exe
9⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-64921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64921.exe
10⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-43446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43446.exe
11⤵
PID:1652

C:\Users\Admin\AppData\Local\Temp\Unicorn-21942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21942.exe
12⤵
PID:5028

C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
13⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
14⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-62877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62877.exe
13⤵
PID:7036

C:\Users\Admin\AppData\Local\Temp\Unicorn-4565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4565.exe
14⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-20921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20921.exe
15⤵
PID:2632

C:\Users\Admin\AppData\Local\Temp\Unicorn-24635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24635.exe
16⤵
PID:932

C:\Users\Admin\AppData\Local\Temp\Unicorn-48413.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48413.exe
8⤵
PID:4900

C:\Users\Admin\AppData\Local\Temp\Unicorn-22966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22966.exe
9⤵
PID:6824

C:\Users\Admin\AppData\Local\Temp\Unicorn-47769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47769.exe
10⤵
PID:3608

C:\Users\Admin\AppData\Local\Temp\Unicorn-57593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57593.exe
11⤵
PID:1464

C:\Users\Admin\AppData\Local\Temp\Unicorn-31961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31961.exe
12⤵
PID:6156

C:\Users\Admin\AppData\Local\Temp\Unicorn-9722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9722.exe
13⤵
PID:6636

C:\Users\Admin\AppData\Local\Temp\Unicorn-22742.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22742.exe
14⤵
PID:6556

C:\Users\Admin\AppData\Local\Temp\Unicorn-8632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8632.exe
15⤵
PID:1536

C:\Users\Admin\AppData\Local\Temp\Unicorn-28572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28572.exe
14⤵
PID:2176

C:\Users\Admin\AppData\Local\Temp\Unicorn-63040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63040.exe
11⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-4341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4341.exe
12⤵
PID:2244

C:\Users\Admin\AppData\Local\Temp\Unicorn-8341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8341.exe
13⤵
PID:3600

C:\Users\Admin\AppData\Local\Temp\Unicorn-40187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40187.exe
14⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-49622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49622.exe
15⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-58047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58047.exe
10⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-57337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57337.exe
11⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-27423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27423.exe
12⤵
PID:6832

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
13⤵
PID:916

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
14⤵
PID:1184

C:\Users\Admin\AppData\Local\Temp\Unicorn-62784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62784.exe
7⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-55769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55769.exe
8⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-65368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65368.exe
9⤵
PID:6752

C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
10⤵
PID:220

C:\Users\Admin\AppData\Local\Temp\Unicorn-11263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11263.exe
6⤵
PID:2680

C:\Users\Admin\AppData\Local\Temp\Unicorn-10200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10200.exe
7⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2756 -s 752
6⤵
- Program crash
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-21410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21410.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:860

C:\Users\Admin\AppData\Local\Temp\Unicorn-31129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31129.exe
6⤵
PID:5088

C:\Users\Admin\AppData\Local\Temp\Unicorn-43065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43065.exe
7⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-18366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18366.exe
7⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-51256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51256.exe
8⤵
PID:7048

C:\Users\Admin\AppData\Local\Temp\Unicorn-27448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27448.exe
9⤵
PID:3036

C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
10⤵
PID:1156

C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
11⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-10751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10751.exe
9⤵
PID:1912

C:\Users\Admin\AppData\Local\Temp\Unicorn-49302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49302.exe
10⤵
PID:6784

C:\Users\Admin\AppData\Local\Temp\Unicorn-51295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51295.exe
6⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5888 -s 728
7⤵
- Program crash
PID:2176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3592 -s 740
4⤵
- Program crash
PID:4184

C:\Users\Admin\AppData\Local\Temp\Unicorn-44380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44380.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3516

C:\Users\Admin\AppData\Local\Temp\Unicorn-48444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48444.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2888

C:\Users\Admin\AppData\Local\Temp\Unicorn-54773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54773.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3980

C:\Users\Admin\AppData\Local\Temp\Unicorn-37877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37877.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3312

C:\Users\Admin\AppData\Local\Temp\Unicorn-25592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25592.exe
7⤵
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-37720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37720.exe
8⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-42072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42072.exe
9⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-65368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65368.exe
10⤵
PID:3460

C:\Users\Admin\AppData\Local\Temp\Unicorn-36664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36664.exe
11⤵
PID:1428

C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2360.exe
12⤵
PID:6584

C:\Users\Admin\AppData\Local\Temp\Unicorn-64312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64312.exe
13⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-4565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4565.exe
14⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
15⤵
PID:1404

C:\Users\Admin\AppData\Local\Temp\Unicorn-34043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34043.exe
16⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-25278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25278.exe
8⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe
9⤵
PID:1296

C:\Users\Admin\AppData\Local\Temp\Unicorn-37432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37432.exe
10⤵
PID:3540

C:\Users\Admin\AppData\Local\Temp\Unicorn-2718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2718.exe
11⤵
PID:1660

C:\Users\Admin\AppData\Local\Temp\Unicorn-9722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9722.exe
12⤵
PID:2372

C:\Users\Admin\AppData\Local\Temp\Unicorn-3418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3418.exe
13⤵
PID:872

C:\Users\Admin\AppData\Local\Temp\Unicorn-58562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58562.exe
14⤵
PID:4972

C:\Users\Admin\AppData\Local\Temp\Unicorn-12341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12341.exe
15⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-18270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18270.exe
10⤵
PID:6224

C:\Users\Admin\AppData\Local\Temp\Unicorn-52729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52729.exe
11⤵
PID:6560

C:\Users\Admin\AppData\Local\Temp\Unicorn-54201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54201.exe
12⤵
PID:7080

C:\Users\Admin\AppData\Local\Temp\Unicorn-12378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12378.exe
13⤵
PID:6272

C:\Users\Admin\AppData\Local\Temp\Unicorn-56022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56022.exe
14⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-12341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12341.exe
15⤵
PID:4716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1296 -s 712
10⤵
- Program crash
PID:6872

C:\Users\Admin\AppData\Local\Temp\Unicorn-18622.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18622.exe
7⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-12855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12855.exe
8⤵
PID:512

C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30776.exe
9⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
10⤵
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-27830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27830.exe
11⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-5879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5879.exe
12⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-20575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20575.exe
11⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-30393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30393.exe
12⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
13⤵
PID:3500

C:\Users\Admin\AppData\Local\Temp\Unicorn-33083.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33083.exe
14⤵
PID:6572

C:\Users\Admin\AppData\Local\Temp\Unicorn-9566.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9566.exe
6⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-37720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37720.exe
7⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-12855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12855.exe
8⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-4408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4408.exe
9⤵
PID:4292

C:\Users\Admin\AppData\Local\Temp\Unicorn-35896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35896.exe
10⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-45017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45017.exe
11⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-5687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5687.exe
12⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-54201.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54201.exe
13⤵
PID:1456

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
14⤵
PID:6280

C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32310.exe
15⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-51807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51807.exe
7⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-54520.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54520.exe
8⤵
PID:1916

C:\Users\Admin\AppData\Local\Temp\Unicorn-21410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21410.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1828

C:\Users\Admin\AppData\Local\Temp\Unicorn-25592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25592.exe
6⤵
PID:2444

C:\Users\Admin\AppData\Local\Temp\Unicorn-42328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42328.exe
7⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-17752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17752.exe
8⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-39385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39385.exe
9⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-35896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35896.exe
10⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-39480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39480.exe
11⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-52729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52729.exe
12⤵
PID:7088

C:\Users\Admin\AppData\Local\Temp\Unicorn-23647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23647.exe
11⤵
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-42686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42686.exe
10⤵
PID:1828

C:\Users\Admin\AppData\Local\Temp\Unicorn-36601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36601.exe
11⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-64502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64502.exe
12⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37366.exe
13⤵
PID:2752

C:\Users\Admin\AppData\Local\Temp\Unicorn-31734.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31734.exe
14⤵
PID:3752

C:\Users\Admin\AppData\Local\Temp\Unicorn-22206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22206.exe
7⤵
PID:3964

C:\Users\Admin\AppData\Local\Temp\Unicorn-63832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63832.exe
8⤵
PID:7104

C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
9⤵
PID:1312

C:\Users\Admin\AppData\Local\Temp\Unicorn-8504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8504.exe
10⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-2485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2485.exe
11⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-31585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31585.exe
12⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-58562.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58562.exe
13⤵
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-12341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12341.exe
14⤵
PID:6956

C:\Users\Admin\AppData\Local\Temp\Unicorn-51229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51229.exe
10⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3964 -s 716
8⤵
- Program crash
PID:4856

C:\Users\Admin\AppData\Local\Temp\Unicorn-27999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27999.exe
6⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-40886.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40886.exe
7⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-3064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3064.exe
8⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-5719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5719.exe
9⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-1950.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1950.exe
10⤵
PID:4104

C:\Users\Admin\AppData\Local\Temp\Unicorn-10293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10293.exe
11⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-38907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38907.exe
12⤵
PID:3240

C:\Users\Admin\AppData\Local\Temp\Unicorn-18939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18939.exe
13⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-52768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52768.exe
12⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2888 -s 724
5⤵
- Program crash
PID:856

C:\Users\Admin\AppData\Local\Temp\Unicorn-34715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34715.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4904 -s 720
5⤵
- Program crash
PID:992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3516 -s 684
4⤵
- Program crash
PID:3828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4704 -s 716
3⤵
- Program crash
PID:2932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3260 -s 756
2⤵
- Program crash
PID:1532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 3260 -ip 3260
1⤵
PID:3164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 3312 -ip 3312
1⤵
PID:2268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 4704 -ip 4704
1⤵
PID:3608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 4828 -ip 4828
1⤵
PID:2068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 220 -ip 220
1⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4504 -ip 4504
1⤵
PID:2244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4844 -ip 4844
1⤵
PID:4912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3592 -ip 3592
1⤵
PID:2512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 1820 -ip 1820
1⤵
PID:1420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 1108 -ip 1108
1⤵
PID:4592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3516 -ip 3516
1⤵
PID:60

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1948 -ip 1948
1⤵
PID:4656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4904 -ip 4904
1⤵
PID:2916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2468 -ip 2468
1⤵
PID:2192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 3132 -ip 3132
1⤵
PID:4828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2892 -ip 2892
1⤵
PID:2624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 2076 -ip 2076
1⤵
PID:3152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2888 -ip 2888
1⤵
PID:2160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5032 -ip 5032
1⤵
PID:4460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2912 -ip 2912
1⤵
PID:2444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1916 -ip 1916
1⤵
PID:4380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4948 -ip 4948
1⤵
PID:3608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4556 -ip 4556
1⤵
PID:3144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2796 -ip 2796
1⤵
PID:1424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4012 -ip 4012
1⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3328 -ip 3328
1⤵
PID:116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 404 -ip 404
1⤵
PID:676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2756 -ip 2756
1⤵
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3980 -ip 3980
1⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4352 -ip 4352
1⤵
PID:1976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4716 -ip 4716
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4684 -ip 4684
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3424 -ip 3424
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4444 -ip 4444
1⤵
PID:676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3592 -ip 3592
1⤵
PID:3656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 4032 -ip 4032
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1972 -ip 1972
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 1716 -ip 1716
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4436 -ip 4436
1⤵
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1028 -ip 1028
1⤵
PID:2300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 2044 -ip 2044
1⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3576 -ip 3576
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 1692 -ip 1692
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3312 -ip 3312
1⤵
PID:404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1828 -ip 1828
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 860 -ip 860
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4356 -ip 4356
1⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5080 -ip 5080
1⤵
PID:740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2344 -ip 2344
1⤵
PID:5004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 884 -ip 884
1⤵
PID:3576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1312 -ip 1312
1⤵
PID:1240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2400 -ip 2400
1⤵
PID:5024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 2680 -ip 2680
1⤵
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 2488 -ip 2488
1⤵
PID:6628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3316 -ip 3316
1⤵
PID:6752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 1660 -ip 1660
1⤵
PID:6824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 3496 -ip 3496
1⤵
PID:6924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 100 -ip 100
1⤵
PID:6996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 1844 -ip 1844
1⤵
PID:7044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 4324 -ip 4324
1⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 2076 -ip 2076
1⤵
PID:7100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4504 -ip 4504
1⤵
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 2708 -ip 2708
1⤵
PID:740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 2888 -ip 2888
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4164 -ip 4164
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 2892 -ip 2892
1⤵
PID:2128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 2500 -ip 2500
1⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 2676 -ip 2676
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4380 -ip 4380
1⤵
PID:6504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5208 -ip 5208
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5376 -ip 5376
1⤵
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5480 -ip 5480
1⤵
PID:3208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5516 -ip 5516
1⤵
PID:6532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5644 -ip 5644
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5808 -ip 5808
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5888 -ip 5888
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5868 -ip 5868
1⤵
PID:6980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5840 -ip 5840
1⤵
PID:7076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1948 -ip 1948
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 1108 -ip 1108
1⤵
PID:5060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5424 -ip 5424
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5832 -ip 5832
1⤵
PID:6556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 3884 -ip 3884
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5136 -ip 5136
1⤵
PID:6712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1604 -ip 1604
1⤵
PID:812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3152 -ip 3152
1⤵
PID:7096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5924 -ip 5924
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 3144 -ip 3144
1⤵
PID:6804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5576 -ip 5576
1⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5332 -ip 5332
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2640 -ip 2640
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5540 -ip 5540
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5848 -ip 5848
1⤵
PID:4032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5192 -ip 5192
1⤵
PID:6548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 60 -ip 60
1⤵
PID:6464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5824 -ip 5824
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1464 -ip 1464
1⤵
PID:2256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5432 -ip 5432
1⤵
PID:5060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5592 -ip 5592
1⤵
PID:6588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 3128 -ip 3128
1⤵
PID:3016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5460 -ip 5460
1⤵
PID:6596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4048 -ip 4048
1⤵
PID:3032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5088 -ip 5088
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1704 -ip 1704
1⤵
PID:4856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2444 -ip 2444
1⤵
PID:4864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 3816 -ip 3816
1⤵
PID:4932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5220 -ip 5220
1⤵
PID:812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5508 -ip 5508
1⤵
PID:3376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5360 -ip 5360
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5680 -ip 5680
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5572 -ip 5572
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 1268 -ip 1268
1⤵
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5308 -ip 5308
1⤵
PID:7068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5564 -ip 5564
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4612 -ip 4612
1⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1588 -ip 1588
1⤵
PID:3144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3040 -ip 3040
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 856 -ip 856
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3476 -ip 3476
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 1820 -ip 1820
1⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4400 -ip 4400
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5620 -ip 5620
1⤵
PID:2256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5348 -ip 5348
1⤵
PID:3800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6112 -ip 6112
1⤵
PID:2216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3712 -ip 3712
1⤵
PID:3032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5916 -ip 5916
1⤵
PID:3036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6032 -ip 6032
1⤵
PID:60

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5932 -ip 5932
1⤵
PID:1264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6076 -ip 6076
1⤵
PID:6708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3596 -ip 3596
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 556 -ip 556
1⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5200 -ip 5200
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3740 -ip 3740
1⤵
PID:6436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5340 -ip 5340
1⤵
PID:4336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5168 -ip 5168
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5356 -ip 5356
1⤵
PID:2932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 3172 -ip 3172
1⤵
PID:3816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5912 -ip 5912
1⤵
PID:2012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4568 -ip 4568
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 3656 -ip 3656
1⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6264 -ip 6264
1⤵
PID:2676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3164 -ip 3164
1⤵
PID:2256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5720 -ip 5720
1⤵
PID:376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5352 -ip 5352
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6072 -ip 6072
1⤵
PID:6756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 4900 -ip 4900
1⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 676 -ip 676
1⤵
PID:6704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 2044 -ip 2044
1⤵
PID:1936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5244 -ip 5244
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6056 -ip 6056
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5400 -ip 5400
1⤵
PID:1772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 512 -ip 512
1⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5660 -ip 5660
1⤵
PID:556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5476 -ip 5476
1⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5320 -ip 5320
1⤵
PID:680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5052 -ip 5052
1⤵
PID:2444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5948 -ip 5948
1⤵
PID:1028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6060 -ip 6060
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 2988 -ip 2988
1⤵
PID:3816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 3964 -ip 3964
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1884 -ip 1884
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6080 -ip 6080
1⤵
PID:3064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 880 -ip 880
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 4340 -ip 4340
1⤵
PID:1604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6236 -ip 6236
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3232 -ip 3232
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6180 -ip 6180
1⤵
PID:3032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6276 -ip 6276
1⤵
PID:1936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6296 -ip 6296
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2912 -ip 2912
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6148 -ip 6148
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6580 -ip 6580
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5304 -ip 5304
1⤵
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5228 -ip 5228
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3028 -ip 3028
1⤵
PID:100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6116 -ip 6116
1⤵
PID:2340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6212 -ip 6212
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6188 -ip 6188
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6676 -ip 6676
1⤵
PID:2176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6668 -ip 6668
1⤵
PID:116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6732 -ip 6732
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6692 -ip 6692
1⤵
PID:376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6884 -ip 6884
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6864 -ip 6864
1⤵
PID:3064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6900 -ip 6900
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6872 -ip 6872
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1916 -ip 1916
1⤵
PID:1884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6912 -ip 6912
1⤵
PID:3652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6936 -ip 6936
1⤵
PID:4268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6248 -ip 6248
1⤵
PID:1604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6156 -ip 6156
1⤵
PID:3328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6132 -ip 6132
1⤵
PID:3836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6228 -ip 6228
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4648 -ip 4648
1⤵
PID:6908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 884 -ip 884
1⤵
PID:1948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6540 -ip 6540
1⤵
PID:5400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6408 -ip 6408
1⤵
PID:3204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6488 -ip 6488
1⤵
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5024 -ip 5024
1⤵
PID:100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6164 -ip 6164
1⤵
PID:6776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 7164 -ip 7164
1⤵
PID:2608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 740 -ip 740
1⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 7104 -ip 7104
1⤵
PID:6188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 3460 -ip 3460
1⤵
PID:912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 7116 -ip 7116
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6244 -ip 6244
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 7140 -ip 7140
1⤵
PID:2948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 7056 -ip 7056
1⤵
PID:6968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2888 -ip 2888
1⤵
PID:1884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6752 -ip 6752
1⤵
PID:6864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 7132 -ip 7132
1⤵
PID:7088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6136 -ip 6136
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4292 -ip 4292
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 7152 -ip 7152
1⤵
PID:4844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6720 -ip 6720
1⤵
PID:6388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 7000 -ip 7000
1⤵
PID:2224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 2680 -ip 2680
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6824 -ip 6824
1⤵
PID:4740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 1296 -ip 1296
1⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5504 -ip 5504
1⤵
PID:6408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 2716 -ip 2716
1⤵
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 1652 -ip 1652
1⤵
PID:6352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6880 -ip 6880
1⤵
PID:3640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6268 -ip 6268
1⤵
PID:6776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4080 -ip 4080
1⤵
PID:6620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6632 -ip 6632
1⤵
PID:740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 6096 -ip 6096
1⤵
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6360 -ip 6360
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 988 -ip 988
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2372 -ip 2372
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1736 -ip 1736
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5644 -ip 5644
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6952 -ip 6952
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 7112 -ip 7112
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6896 -ip 6896
1⤵
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6892 -ip 6892
1⤵
PID:4372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 6204 -ip 6204
1⤵
PID:3460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2080 -ip 2080
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 7080 -ip 7080
1⤵
PID:372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4508 -ip 4508
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6652 -ip 6652
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 7048 -ip 7048
1⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5316 -ip 5316
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 2640 -ip 2640
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5284 -ip 5284
1⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 220 -ip 220
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6724 -ip 6724
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3312 -ip 3312
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6092 -ip 6092
1⤵
PID:6740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 2440 -ip 2440
1⤵
PID:1900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 1236 -ip 1236
1⤵
PID:4344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5332 -ip 5332
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5576 -ip 5576
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5500 -ip 5500
1⤵
PID:4484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3180 -ip 3180
1⤵
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1428 -ip 1428
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 3036 -ip 3036
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6020 -ip 6020
1⤵
PID:6724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 4144 -ip 4144
1⤵
PID:6488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5580 -ip 5580
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2668 -ip 2668
1⤵
PID:7072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4924 -ip 4924
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6800 -ip 6800
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3540 -ip 3540
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2072 -ip 2072
1⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3608 -ip 3608
1⤵
PID:2440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5092 -ip 5092
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5980 -ip 5980
1⤵
PID:3872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 4108 -ip 4108
1⤵
PID:5084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6556 -ip 6556
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5836 -ip 5836
1⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 2448 -ip 2448
1⤵
PID:712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 2192 -ip 2192
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6024 -ip 6024
1⤵
PID:4344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1312 -ip 1312
1⤵
PID:2156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1704 -ip 1704
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 4868 -ip 4868
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 1832 -ip 1832
1⤵
PID:2460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5944 -ip 5944
1⤵
PID:2668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 2924 -ip 2924
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5784 -ip 5784
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5192 -ip 5192
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 1464 -ip 1464
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5792 -ip 5792
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4864 -ip 4864
1⤵
PID:4016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5852 -ip 5852
1⤵
PID:2488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5620 -ip 5620
1⤵
PID:6256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2796 -ip 2796
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4592 -ip 4592
1⤵
PID:2068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 1536 -ip 1536
1⤵
PID:3916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5708 -ip 5708
1⤵
PID:3132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 4040 -ip 4040
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5260 -ip 5260
1⤵
PID:4920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6104 -ip 6104
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5496 -ip 5496
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5632 -ip 5632
1⤵
PID:712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 628 -ip 628
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5604 -ip 5604
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6224 -ip 6224
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5684 -ip 5684
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2628 -ip 2628
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2988 -ip 2988
1⤵
PID:3376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6080 -ip 6080
1⤵
PID:2716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5532 -ip 5532
1⤵
PID:2068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3800 -ip 3800
1⤵
PID:3032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5148 -ip 5148
1⤵
PID:3884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5424 -ip 5424
1⤵
PID:2680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5732 -ip 5732
1⤵
PID:1968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1828 -ip 1828
1⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6280 -ip 6280
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6548 -ip 6548
1⤵
PID:7088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5364 -ip 5364
1⤵
PID:4932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5720 -ip 5720
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5168 -ip 5168
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6480 -ip 6480
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 1960 -ip 1960
1⤵
PID:3328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6760 -ip 6760
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6624 -ip 6624
1⤵
PID:4524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6484 -ip 6484
1⤵
PID:5056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4068 -ip 4068
1⤵
PID:3472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1660 -ip 1660
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 3592 -ip 3592
1⤵
PID:1424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6324 -ip 6324
1⤵
PID:6220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5676 -ip 5676
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 1912 -ip 1912
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6044 -ip 6044
1⤵
PID:7020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5612 -ip 5612
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 512 -ip 512
1⤵
PID:3768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6692 -ip 6692
1⤵
PID:4180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6412 -ip 6412
1⤵
PID:4208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5316 -ip 5316
1⤵
PID:2936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 3964 -ip 3964
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5252 -ip 5252
1⤵
PID:3456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4600 -ip 4600
1⤵
PID:1128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 676 -ip 676
1⤵
PID:2796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6584 -ip 6584
1⤵
PID:2324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4828 -ip 4828
1⤵
PID:4864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5028 -ip 5028
1⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5220 -ip 5220
1⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 7028 -ip 7028
1⤵
PID:3884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6684 -ip 6684
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5748 -ip 5748
1⤵
PID:4932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 3516 -ip 3516
1⤵
PID:2676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6860 -ip 6860
1⤵
PID:6404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6652 -ip 6652
1⤵
PID:6332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6136 -ip 6136
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3968 -ip 3968
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 3496 -ip 3496
1⤵
PID:3924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6824 -ip 6824
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5356 -ip 5356
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3640 -ip 3640
1⤵
PID:7064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6740 -ip 6740
1⤵
PID:6308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6376 -ip 6376
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2556 -ip 2556
1⤵
PID:4208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 5392 -ip 5392
1⤵
PID:2984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 7044 -ip 7044
1⤵
PID:4716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 6808 -ip 6808
1⤵
PID:5096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6560 -ip 6560
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6116 -ip 6116
1⤵
PID:6492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4104 -ip 4104
1⤵
PID:4608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4852 -ip 4852
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6784 -ip 6784
1⤵
PID:7020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5880 -ip 5880
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2708 -ip 2708
1⤵
PID:4760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5388 -ip 5388
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6368 -ip 6368
1⤵
PID:3404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 7012 -ip 7012
1⤵
PID:6564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2608 -ip 2608
1⤵
PID:2972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 6996 -ip 6996
1⤵
PID:2936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6112 -ip 6112
1⤵
PID:3516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6688 -ip 6688
1⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6612 -ip 6612
1⤵
PID:1128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6976 -ip 6976
1⤵
PID:2912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6840 -ip 6840
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2756 -ip 2756
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5512 -ip 5512
1⤵
PID:5024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 860 -ip 860
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6284 -ip 6284
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5188 -ip 5188
1⤵
PID:6156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4032 -ip 4032
1⤵
PID:3768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3980 -ip 3980
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5564 -ip 5564
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5244 -ip 5244
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6300 -ip 6300
1⤵
PID:4048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4336 -ip 4336
1⤵
PID:2984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6644 -ip 6644
1⤵
PID:2556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5644 -ip 5644
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5428 -ip 5428
1⤵
PID:60

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 6160 -ip 6160
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4288 -ip 4288
1⤵
PID:896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5912 -ip 5912
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1156 -ip 1156
1⤵
PID:4444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 4404 -ip 4404
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6868 -ip 6868
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 988 -ip 988
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 7080 -ip 7080
1⤵
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6452 -ip 6452
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2244 -ip 2244
1⤵
PID:6764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5552 -ip 5552
1⤵
PID:4460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6952 -ip 6952
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 6640 -ip 6640
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6472 -ip 6472
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6528 -ip 6528
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6600 -ip 6600
1⤵
PID:6520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5840 -ip 5840
1⤵
PID:2928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 856 -ip 856
1⤵
PID:6308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2128 -ip 2128
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5576 -ip 5576
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 1456 -ip 1456
1⤵
PID:3508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5448 -ip 5448
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6832 -ip 6832
1⤵
PID:2340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5504 -ip 5504
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3316 -ip 3316
1⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6408 -ip 6408
1⤵
PID:2984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5844 -ip 5844
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5892 -ip 5892
1⤵
PID:4336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 4904 -ip 4904
1⤵
PID:6728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5140 -ip 5140
1⤵
PID:5644

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-12222.exe
Filesize
184KB

MD5
776ab18fc4de3da6f3701518a81a2a3f

SHA1
71f7187637b8b8ed932a612abe36b0e023265e88

SHA256
57820e3a475f2e2fae9aa7a842ee2a74341c078de1b06e46344a311bfb3d79dd

SHA512
31fff72a37b813d5935ddd1cee9a314f4e18328c2986486590dcfcec9b098851571e2b120c6b8debbc9af3ee10649e6c579433b401d7cedfc96ab769c1df4dea

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20470.exe
Filesize
184KB

MD5
c59e67a0688163fab90bf83730cfa40c

SHA1
bfe0a3e53175c8885c0d47d14cbef222e22f6ea9

SHA256
afd665fbc9f38c9e23a1ddc75af063b1985e9b56c281c7ad73047521df0fba80

SHA512
b76deac85c2a52c63095a306b97ec5e50c61b2c0bab81727a5443f38d490096bfce6553f33c1a181f9cca8cb246e58da2ec554369846f2748f384b1c6d9f8b8a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22233.exe
Filesize
184KB

MD5
2a1d9a122de15b4f1d217e0980ac0912

SHA1
58c46caf23892703ebcd3373980397af83f651b7

SHA256
e1fa12ad3bf9454711b40cfdfb9875bd685e0b6ca5b7f4307494eae475e47876

SHA512
536e310bc3667f75daa71973801b4dd6f115b6b3fb8996022edcf89ce3d8b469ec115cb12845915c0ffc89c12f520fc0a8a41eec8aec789cb7c133dac347acb2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24731.exe
Filesize
184KB

MD5
56ba73c807b21e225024f42ef2c6fec9

SHA1
8e3994bdd5085f55912b61932eb8639a270a5d9e

SHA256
f97fafc2e8ace754c9f66aae7656c2c72e74375c25b45613bf3649ff74858666

SHA512
e22a250edf800931bf2713c8e0fe59c9f7b86957c7cab892faffcaed0eb011cf49399c8b36501c7fcbeb9d49f943c9bab479bbf5a4fe7a03de0a1be0a13b388f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26256.exe
Filesize
184KB

MD5
2c28fa090a899306673360d1a5fc2035

SHA1
59144574fd14659f24f671675f2c504966ad24a4

SHA256
203b20baf2cee7d222ee74287d1f7d038fa924e9b2cfa36976a00b146f3cd33a

SHA512
e02fb3ca30df253831c923ae9e1f6884cae32d2875219695d0fa260b2d1d3f1151d7c013ded778ba84ae5eabb84a176c080dd538a3ea29405389e2b94525d542

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27221.exe
Filesize
184KB

MD5
561fde28492c31564bdb8b3f0eb7ef81

SHA1
e18ac9609ebb6e68110ae2cd31ef1931de348692

SHA256
1290d103cd4c7740bcc9c2e15555061ce81baa605c3d4f4c33c673d5fbc4fc1a

SHA512
a8c26b58413561dc1b6a62f5ab73506b85cb391395d6b5f1e809f9c5912c67a904097d41109f076487af2e80a89e2de96a0d64af638ac9b5ccd627c913c3379b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29148.exe
Filesize
184KB

MD5
2067261d1dfc5d8408fa065d73fa9497

SHA1
1f7ffa1753a341bdbea29b583c60a1044cf6f9b1

SHA256
11fa7035065841b58275fb057ef1af97ad3a6e2be8251c9dc51e699c0ce1aeef

SHA512
9064e801c67ad4d1e99632431ed5b32165db7a4f225eecc838cfc559d7a0d5ec81bf8eae78e38c7e15763b3c3651abbd8b45a89a8545218d50e33a858ab94b42

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29887.exe
Filesize
184KB

MD5
be738126d707c76fd0c444317269c245

SHA1
d51c366a9fb648729f3dc988baeeff1ef0eb6843

SHA256
c8eb4feae7040094a01170316af25f7661d9e7f9bf8c2472cacc648e9abab7cf

SHA512
c4a09c33daf4a14c83a35e6de59d90d637b661979507294c07da46ca1e4dcb7a899e5f6de1afa7d00f1827ff30b2b47d2ea249c133695185bab790c97d157c44

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30399.exe
Filesize
184KB

MD5
8e76c80e41eaac4662e22a2cf99cb44a

SHA1
a4abf72dfe4c7f4312b44604a1c81b80b1522e78

SHA256
4adfe314ad6d0b6076129df46c47ced71072092e6cf9516005ff032ec68c9e87

SHA512
d58051141365052e5a79ab07365bfcd9f8245d5dfea2ef54cbe6e381503f588db8c65217b316be6f8fce2b18b0ab978dfbb4dc75b0bd110798e14cc65d85ca55

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34715.exe
Filesize
184KB

MD5
db304b22d54bdc0be4784fe63115208e

SHA1
ce012e4dc1fa6c20feb389e52ba8dd3d42a56dca

SHA256
b5d37808454aef9e255b0288deb9136fe026d7d0cec6c869847e76dfc490c309

SHA512
813cfbe4fc6478fa588a9524db698bfe5e48bc7f24530b2af17c5915767742f7d1d14fc64e907f214073fa9b5fdf714892626674c8f4bf192312acf26e46212e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37538.exe
Filesize
184KB

MD5
3d59ecbc2c5f6d27dd2a8366bdf08500

SHA1
f1001f118ac55dd7fdb71412b38f662105e2705d

SHA256
00645d805dd10f540fd7f3fa8b39f4749d01d1ec99b2adca59e2454fd7082e2f

SHA512
deea3635278b978f23df2cb78040d0b5ba1bcf8e9ca71a92356b50174da6b3a14c9ce9491bb5e0e0cb9510c9ae0f5ffaa5faf4701f1a8e7f3215a30d64a31952

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38306.exe
Filesize
184KB

MD5
6c909f4c253ce27b1aa454c5d1b7d00e

SHA1
24a8c385c9fa2860633da3104ca753a3badbad45

SHA256
bf33ab7db248064d647a7724234e5bf8405a3eed65331a811d453b9121634e48

SHA512
d0f63ce59b1fcbb2cf89604fdaddd3b2aae98c0db275a050e04b27f496c13a0cd4c4f5d18d096a3f59357d7267bfb613e6d1eb5766f8f6162dc6db7976c88aa1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39615.exe
Filesize
184KB

MD5
dd0f74edd1cb6cb00fd853c4444b4ff3

SHA1
5febad75aa2fb5528cf1f758d93181372c19ef98

SHA256
177b43cd3be106a6a2a5cd92cf4fd8485285b6c6c0cfec8da77befdb638076db

SHA512
ab9d99607a853e879378b268b6602b7bcd5a9a68f57596207dc6ba0e144d9feccf63fc4a447a61148fa3f7b742a5526b24ef0eb0a2cf3be0fa55603781636905

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42914.exe
Filesize
184KB

MD5
4f61c5384c6b57f2fc87902d04ea8726

SHA1
f08afb90f490b7a262cf238b4afb1f330eff008c

SHA256
40c6b683b4512b2e6016ffff92ff579886e4db39c5070fd09a4a77fe02938b1f

SHA512
16f9ce325d16c9b4bdc56431b5b38fdf3eead153fc42d6c638729c4958c41a34bf90f799a5e013a01935cc1f6655120fbb5f790d7f260c9227e168ad6e8b451a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43228.exe
Filesize
184KB

MD5
60255fc0c94b228c2efdfd818eb3049b

SHA1
e45259ffaf3b43e36e39724f52fe6127e8d3f1f1

SHA256
09b5c66563d7946c0d937541149f813b60ecd44bdb06dd7b4bff1aa1d32eba3f

SHA512
ff0af52e45a6bdd6d738677d0bc4f29012306f2bbb4abeb02c1d0d30be873bbb2eb314d8b685e14200a5b7ed74de2b0de8c6c18d82db35459456c6fccdde81c9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44252.exe
Filesize
184KB

MD5
9d212f1476f9a2de6d8aa7869d98c8e6

SHA1
99ce9c77794d277055905648238ea3e4885cec9e

SHA256
ab892eab1be327cd4c937076dc1287cb6779fee536b37343e5475200bf9a1183

SHA512
2756e11cf8fa49fd4b888e5c1e4326ee3e70b796cf4e9ecfa032d3a7f35e57fcca82c9af5767fab37b9f56a3b1d581428b9a5d522da9549d34961c9c56be17cd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44380.exe
Filesize
184KB

MD5
7b2bbfeeba4a10b38ab6ca8e314c97e0

SHA1
2f87c4056f01b8c25ea9a65dfa46dfc248a912c3

SHA256
ebf94c83a746c75fab712156d6b5aa78dbefa864d5d5ccda0f62ff27a9fc7003

SHA512
abc39544896693dc3fec95db9bb7c37b781351a21b894aad74e9965d6fd724e9a43caf8651eb7ae99cdc08032f1c6ddcae9ef5152fcf40cfaac998fb0896b6f2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45557.exe
Filesize
184KB

MD5
87389d656e5f596c8b31eb25a5343313

SHA1
0fcff5166823fafc0bf0b4f558d5aec7ac9dbf9d

SHA256
000e335a982a52c4a3f0e01c00785f06dff385e4852eb06f80654bca91722051

SHA512
f53de1c548dd1466bd1e9f854f898992bbab26aaab47c6e656c04267563d5ddd244071afeded560c19d5a4bf6b1d5e588eaed3dbd2b03a119cce69910dfff1e6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47344.exe
Filesize
184KB

MD5
17a3a723e2eaaf08a1fd076cbbad934d

SHA1
a3eb366a4af385942a7a6a69772e16b3f7ae686a

SHA256
ec87ef0f511ae2895b466aa6c6fc081a8cf5d34a47bf9305bdb8ce336cdc9992

SHA512
6f3c175f7c648a671866165b14526d5caa784adec6834c6d6be1ee966e150e05e819d1b423392b560ec575a1223a2359c8d6083cfa487728bc3e4f468c510587

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47868.exe
Filesize
184KB

MD5
2ed0d46b94642ccb96f3fa5ec7ba8b24

SHA1
0894e3828bde7114eab9952aab137333ef3cfc4f

SHA256
2b5f1bf9d3926c3f53bed800021b23673e94946042025a5a0c2d4938a524a412

SHA512
00aaed654ea012a9ccba15f7396511bf97b2cd80eaa7b02e0e519964f2e089e4659b3756073c2ee8ff1812ad351c0caa000e605d94425c98ad485a969dd260ec

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48444.exe
Filesize
184KB

MD5
edab9127d29e10c11f39b17d77749c85

SHA1
d40910aa00f953fdfaf1afb874b87f59c2685deb

SHA256
d486460c86cf5c1095662742c12d04df2b0046e39107c914c7cf8014a3214ae5

SHA512
40a82229985483152ae7a6fb08b0b0d98228a16c6c78ce9275ba808fabe6a3b6594af20067e8348b0b32d445782ccfafe09d3f06986fe5c8738046097a4e2738

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54581.exe
Filesize
184KB

MD5
d16bb69d25120f93307c7f6a17c2dc7e

SHA1
5c96b917273dfc65a9b6910143dd163dca204ec1

SHA256
660f3a6a8815c5cebe60b8c33d3eb2d6395e6ab1665f8f5fc82da09ce452a7d1

SHA512
69d794ff0b5c005636ebaeda4cb60a30728a980ccad5febe7cb8f46065204dca7d08f846d296b01adf1954fd2f103ddeaade33deb806429077758832e9c83f81

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54773.exe
Filesize
184KB

MD5
dbcd14ac07e5d1d86002ec9e755400ed

SHA1
7bd9c381a3ace68ce47bec57d203b4b42353af7f

SHA256
5186ed6686af6c0ed0ca5cd7effc5d5a869950bbf39bd66e6ab9bfb7ab114b31

SHA512
36f0e3e6f5e2bdea0e327feb0fe40f5b4164fc864e444c92dde84a3c5f543d7008d300813ae99b0fa6dd651fec68a65e8027ae5b33eacb890b4636323ab4934f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56227.exe
Filesize
184KB

MD5
cd34054407c0fd3725596a254f1426ec

SHA1
a823e782e2e8712b19e24dad13e1c99637807797

SHA256
64885ba198d7e55449066564390f7c8cb0ff9e61db57aab5df982fdb097cfc23

SHA512
95aa6409824e70f3d8763a8e29fbec1e46ce5da0f46096a9d2b9b11731551bfd3157938ee4f792213ad3d8aeb4b89090c83fcbce74ed499679b4d4ba25e1efff

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56627.exe
Filesize
184KB

MD5
da5eb2bccbf0fbed322e51df4d2e2fb8

SHA1
5d3c31624f30d84a13c812c776487f7fc2d30fea

SHA256
34a1580afc83910dfaa0189114fd929e16e7f96b51def79545f52c38120d1a90

SHA512
098419e44eb46381cbe7e7c40bd74e781187feb2d66997d71689ad3b3e800c333f7150c6ea59f9d9e8dd71924c13203d02f5f297f356db80bfc1511a9f1bbb1b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57276.exe
Filesize
184KB

MD5
2e7c3dd2d5f86e9531bfc213bffb8f89

SHA1
304f870cd1736603384cdc82bb0af9be0c36736e

SHA256
bd6707137bea9505bbfb99688c5f2d5815a91462f115afc4f5646aab672045e5

SHA512
98012a89079eedf97bbf9dc969cdfee333e076245eda852b7024c84eb91b4cbabfd9ceb4e2dbebedd2860d3006a746ccaf5a00ab923efaa944720a781de2b192

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57404.exe
Filesize
184KB

MD5
bf8cd1cb14c03f2c4a3683d8e54b1009

SHA1
34d640cadd09e658f119311e0ea6f581971b47d5

SHA256
bc14d47088fa1fcc094335af37a383ed4822e6bea26947457a8d4acc71ffae80

SHA512
9ea2f7b94ecd6950fb43c80d02aa5a23e1c973d57e5c90e0a5618a87aa726a01eab6e56a0da2bd42d6ddf1a76cf45db88950cb6a4e8c5ca9a914204db5e06029

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57596.exe
Filesize
184KB

MD5
8fa83bbb6c6c28a6d4bc33812bb8b286

SHA1
3b6260f74cf5f040972d7ecab62d9171fc03fe61

SHA256
6e89b86da580153acc5d6656675f3b4c04949f6d329345e7558b3756ae7393aa

SHA512
3f14f5a980b431803f1c03f6887430f139d315fe5763b7ba73c9f1a6d02e7d946300192bf4ca6e5e9969b7e7fbb76125e723527d0abbc41555e642f74f4fbb4e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57692.exe
Filesize
184KB

MD5
4617e852186975a6ac803892c154a2bc

SHA1
3ab7c37e648ce1ab4aa492f651a34650a7ff57a5

SHA256
ae2f5cc2c11c36ae0fc4ec707183bcd8cd622ebbdc9cef1076affd57ed95a9ad

SHA512
b8ac1491dccc884e315a1ef3190bf17d6bc593b8da47888cc4ca89bc96faed8ceb4193adb3babc6cde970b4545c5c0f174e1f777546991bd07a83e69c1b3bc35

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58044.exe
Filesize
184KB

MD5
8b65e2fcc08efa4480ce3f5fdff3a2fc

SHA1
bbf5b57d4aa1f9d91069667724b5d475a46869de

SHA256
0496d9425d97907aec5ce06be8ee0bef7786ed1a3d8f16c4d35eee28c10c9d35

SHA512
90bd0aaef60e5e1b2cee8afbecceac3cbd15c9b872840a370e6f17ec81a967b25a0dd978785386df8ef778652adbb3765f1aa63f958e692e5a260961b2dab8c6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61443.exe
Filesize
184KB

MD5
dcac17374949da823c8d174f1ea5ea29

SHA1
efda70aa18bafa71c088b4023397d8e48dfa542a

SHA256
481dfadd0825c1c9f6e4a03747227317b59ddaf2e162db7f2d5016c11c579728

SHA512
c51022c7d2d47b4e0b9562e07fe95d6aacdd70bae6710e130976ad03aed22cbef5a10bb27c62e307891956812f20321d9abd743a7efb14b0b89ca9042e186546

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61955.exe
Filesize
184KB

MD5
8ebc249d73d34dd3b696ab5f26d195e4

SHA1
04d5334b8c9902e83cab652a7cdbf3ce822a0270

SHA256
f72440f7e08c206fe15a9879931a2d2e33555bf6021502ddb7cc7d3b78508a5f

SHA512
e9a1639e1b6c99fe9c62e7c294c79560b860d9e55dc5c21959746fa41daefe9992add9b2dce5b5fb5ace4d76ca3c160103402837ffe16c53e454ddaff101f728

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6287.exe
Filesize
184KB

MD5
341b10fe6df936fe367f68069cf3f7a8

SHA1
3e5e3ad0d6e6dc7a7dcb73f71d55af4163bb2b2a

SHA256
27545856b2322b498870bf7606e7c03c88c06e66d24469b656c4c32c33fc97ca

SHA512
2ebffa32329e72f35c74fd1c062400de456fa0bc1f6b387b5ef786fc381858c0824e047ad75017257c694e3b07e5057b267620d9c493a8363af26a905507b5af

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63221.exe
Filesize
184KB

MD5
c7aef3ba028985eaca589e79357546ca

SHA1
318516929133c8761c5a04a7fb82e506f8c301d1

SHA256
caaa80dc3b93a2ef5a9a2ad5ea50d6ab790b43cbd48ce59e4bcdacbf8ea98501

SHA512
ba5e10cb40257104f65c9a0dda047e3a4ccfda01a4ee84bf13efa1df208288c0739ccdd5498c901b9ceeeb11dab50d8e606797ae11e115025d3485cdd6a00626

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63292.exe
Filesize
184KB

MD5
35563539674bc55ba98d400be7fd96b3

SHA1
b8099292da25a8bd2e3c2037e536117adad34163

SHA256
339059a571324a3168f25f80e2ebf8cde7a2c481270f6b23be41ff041de60e97

SHA512
445aa9b7d4b89d8c34716d59797ee7ba624e77cbeee5713a809a80dd4726fb9bdb368d0f83a6e5804ba15d9b2e0bd8e546e34e135e0c89abcc9a1c5837f0d1eb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7156.exe
Filesize
184KB

MD5
5c5810fefb6ce5423fd1704828cd595a

SHA1
231c6b828a2e07b6ad034cbbb0ec2a040a7528fc

SHA256
bc487a6684a6ccd780db9435cd430988d9ec37912eafe57de44965f0543f4c3c

SHA512
e5460a4f014efe6dba0db9781439d130d371a7bbc78f38997ef2cd87a1467656a6590f3429390e90ebbdafcdc8ccbb2933aab9057f229aa63a57a6be91cb2852

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7355.exe
Filesize
184KB

MD5
cd7284adbeb908cb92707025113b762a

SHA1
a8aab3d8dade0e3f57694ff37c1104718e30c676

SHA256
9cca189a8ec60f167566636b589f04e7eb0817d612331c30c0402f419cc18bd7

SHA512
fbd1f63a923e10170df82d0fa054713b808ed4648a6e84dee883906181d213f96c03aa76c0934f4f27e1068bd6dceabff641a71b6f84e7e0aaa02c6dcde1f666

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9109.exe
Filesize
184KB

MD5
ece07c5b01c21824ac214a1d4f0fd40e

SHA1
7949e1e37776afd082e56f0d89d8428207bd0634

SHA256
3784e615ec6b29aba4f88355697ee4f3753a8eed6a011a7e6f1b33171e28bec5

SHA512
570442f84c571b81606bfe4129f199ae441670cf2b3bd2c8c2618593cde6bf75d4e70bb1524942846df61d5358077c5e715cb0d942970d067b2326e6639fc8d4

Download Submit