aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95

Analysis

max time kernel
160s
max time network
163s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 01:39

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95.exe
Size

184KB
MD5

96ce96af80ccf6b43154fb0857c5c2e1
SHA1

55ac875308eef6997810922714e87a068372840f
SHA256

aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95
SHA512

bfa8c323b0c162c4b9d803ea1024a7532eb9f6c04d0d5810a64939fe62ba5e1db5853b1728fbbe77644126373f6a1fb2f2a55a807e3dcd829668ab3c02234522
SSDEEP

1536:p7S/EjZAu3LxotxNs1KAlawMwyIyvZclQmd8O7bR2Vxqtohl5hj5nizpvi:hb53LxoTO1KTdwxWet7bRg4ohlnViF6

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 27 IoCs

Processes:

Unicorn-12320.exeUnicorn-15136.exeUnicorn-3741.exeUnicorn-16548.exeUnicorn-2976.exeUnicorn-10205.exeUnicorn-33764.exeUnicorn-4580.exeUnicorn-5888.exeUnicorn-38753.exeUnicorn-18887.exeUnicorn-22718.exeUnicorn-56606.exeUnicorn-42657.exeUnicorn-10560.exeUnicorn-10560.exeUnicorn-8448.exeUnicorn-56129.exeUnicorn-28007.exeUnicorn-36062.exeUnicorn-49445.exeUnicorn-34334.exeUnicorn-15236.exeUnicorn-2237.exeUnicorn-6980.exeUnicorn-59326.exeUnicorn-6788.exe

pid	process
2300	Unicorn-12320.exe
620	Unicorn-15136.exe
1996	Unicorn-3741.exe
2696	Unicorn-16548.exe
1972	Unicorn-2976.exe
4948	Unicorn-10205.exe
4644	Unicorn-33764.exe
832	Unicorn-4580.exe
2624	Unicorn-5888.exe
3580	Unicorn-38753.exe
3892	Unicorn-18887.exe
3484	Unicorn-22718.exe
3248	Unicorn-56606.exe
1856	Unicorn-42657.exe
1264	Unicorn-10560.exe
2320	Unicorn-10560.exe
3596	Unicorn-8448.exe
4456	Unicorn-56129.exe
3112	Unicorn-28007.exe
4352	Unicorn-36062.exe
4092	Unicorn-49445.exe
1556	Unicorn-34334.exe
732	Unicorn-15236.exe
3920	Unicorn-2237.exe
4896	Unicorn-6980.exe
1104	Unicorn-59326.exe
216	Unicorn-6788.exe

Program crash 44 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
2988	2388	WerFault.exe	aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95.exe
3856	2300	WerFault.exe	Unicorn-12320.exe
4984	620	WerFault.exe	Unicorn-15136.exe
2548	1972	WerFault.exe	Unicorn-2976.exe
4156	4948	WerFault.exe	Unicorn-10205.exe
1596	620	WerFault.exe	Unicorn-15136.exe
3824	4644	WerFault.exe	Unicorn-33764.exe
2652	832	WerFault.exe	Unicorn-4580.exe
3676	3248	WerFault.exe	Unicorn-56606.exe
3432	3596	WerFault.exe	Unicorn-8448.exe
608	3112	WerFault.exe	Unicorn-28007.exe
4776	3920	WerFault.exe	Unicorn-2237.exe
3456	4896	WerFault.exe	Unicorn-6980.exe
1972	1104	WerFault.exe	Unicorn-59326.exe
5068	3440	WerFault.exe	Unicorn-14980.exe
6032	4156	WerFault.exe	Unicorn-40423.exe
5404	804	WerFault.exe	Unicorn-39114.exe
4108	1712	WerFault.exe	Unicorn-7398.exe
4720	1012	WerFault.exe	Unicorn-48225.exe
2044	1432	WerFault.exe	Unicorn-54529.exe
4064	4620	WerFault.exe	Unicorn-61537.exe
4204	2000	WerFault.exe	Unicorn-19361.exe
3152	1264	WerFault.exe	Unicorn-10560.exe
856	5300	WerFault.exe	Unicorn-25700.exe
2168	3500	WerFault.exe	Unicorn-21543.exe
5384	5220	WerFault.exe	Unicorn-24932.exe
5896	3456	WerFault.exe	Unicorn-48708.exe
6084	3920	WerFault.exe	Unicorn-52900.exe
5820	2152	WerFault.exe	Unicorn-49956.exe
5608	4404	WerFault.exe	Unicorn-64135.exe
5768	4724	WerFault.exe	Unicorn-51015.exe
4232	220	WerFault.exe	Unicorn-18343.exe
5536	212	WerFault.exe	Unicorn-18535.exe
5296	5652	WerFault.exe	Unicorn-5763.exe
4892	5200	WerFault.exe	Unicorn-52010.exe
3920	4708	WerFault.exe	Unicorn-16100.exe
5552	4560	WerFault.exe	Unicorn-53700.exe
5360	5180	WerFault.exe	Unicorn-38407.exe
5968	3656	WerFault.exe	Unicorn-15402.exe
1112	4844	WerFault.exe	Unicorn-38983.exe
5324	5340	WerFault.exe	Unicorn-21444.exe
4596	4400	WerFault.exe	Unicorn-65095.exe
5540	3752	WerFault.exe	Unicorn-48100.exe
5124	5852	WerFault.exe	Unicorn-10169.exe

Suspicious use of SetWindowsHookEx 25 IoCs

Processes:

aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95.exeUnicorn-12320.exeUnicorn-15136.exeUnicorn-3741.exeUnicorn-16548.exeUnicorn-2976.exeUnicorn-10205.exeUnicorn-33764.exeUnicorn-5888.exeUnicorn-4580.exeUnicorn-38753.exeUnicorn-18887.exeUnicorn-22718.exeUnicorn-56606.exeUnicorn-42657.exeUnicorn-10560.exeUnicorn-8448.exeUnicorn-10560.exeUnicorn-56129.exeUnicorn-28007.exeUnicorn-36062.exeUnicorn-49445.exeUnicorn-34334.exeUnicorn-15236.exeUnicorn-2237.exe

pid	process
2388	aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95.exe
2300	Unicorn-12320.exe
620	Unicorn-15136.exe
1996	Unicorn-3741.exe
2696	Unicorn-16548.exe
1972	Unicorn-2976.exe
4948	Unicorn-10205.exe
4644	Unicorn-33764.exe
2624	Unicorn-5888.exe
832	Unicorn-4580.exe
3580	Unicorn-38753.exe
3892	Unicorn-18887.exe
3484	Unicorn-22718.exe
3248	Unicorn-56606.exe
1856	Unicorn-42657.exe
1264	Unicorn-10560.exe
3596	Unicorn-8448.exe
2320	Unicorn-10560.exe
4456	Unicorn-56129.exe
3112	Unicorn-28007.exe
4352	Unicorn-36062.exe
4092	Unicorn-49445.exe
1556	Unicorn-34334.exe
732	Unicorn-15236.exe
3920	Unicorn-2237.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 2388 wrote to memory of 2300	2388	aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95.exe	Unicorn-12320.exe
PID 2388 wrote to memory of 2300	2388	aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95.exe	Unicorn-12320.exe
PID 2388 wrote to memory of 2300	2388	aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95.exe	Unicorn-12320.exe
PID 2300 wrote to memory of 620	2300	Unicorn-12320.exe	Unicorn-15136.exe
PID 2300 wrote to memory of 620	2300	Unicorn-12320.exe	Unicorn-15136.exe
PID 2300 wrote to memory of 620	2300	Unicorn-12320.exe	Unicorn-15136.exe
PID 620 wrote to memory of 1996	620	Unicorn-15136.exe	Unicorn-3741.exe
PID 620 wrote to memory of 1996	620	Unicorn-15136.exe	Unicorn-3741.exe
PID 620 wrote to memory of 1996	620	Unicorn-15136.exe	Unicorn-3741.exe
PID 2300 wrote to memory of 2696	2300	Unicorn-12320.exe	Unicorn-16548.exe
PID 2300 wrote to memory of 2696	2300	Unicorn-12320.exe	Unicorn-16548.exe
PID 2300 wrote to memory of 2696	2300	Unicorn-12320.exe	Unicorn-16548.exe
PID 1996 wrote to memory of 1972	1996	Unicorn-3741.exe	Unicorn-2976.exe
PID 1996 wrote to memory of 1972	1996	Unicorn-3741.exe	Unicorn-2976.exe
PID 1996 wrote to memory of 1972	1996	Unicorn-3741.exe	Unicorn-2976.exe
PID 2696 wrote to memory of 4948	2696	Unicorn-16548.exe	Unicorn-10205.exe
PID 2696 wrote to memory of 4948	2696	Unicorn-16548.exe	Unicorn-10205.exe
PID 2696 wrote to memory of 4948	2696	Unicorn-16548.exe	Unicorn-10205.exe
PID 620 wrote to memory of 4644	620	Unicorn-15136.exe	Unicorn-33764.exe
PID 620 wrote to memory of 4644	620	Unicorn-15136.exe	Unicorn-33764.exe
PID 620 wrote to memory of 4644	620	Unicorn-15136.exe	Unicorn-33764.exe
PID 2696 wrote to memory of 832	2696	Unicorn-16548.exe	Unicorn-4580.exe
PID 2696 wrote to memory of 832	2696	Unicorn-16548.exe	Unicorn-4580.exe
PID 2696 wrote to memory of 832	2696	Unicorn-16548.exe	Unicorn-4580.exe
PID 1972 wrote to memory of 2624	1972	Unicorn-2976.exe	Unicorn-5888.exe
PID 1972 wrote to memory of 2624	1972	Unicorn-2976.exe	Unicorn-5888.exe
PID 1972 wrote to memory of 2624	1972	Unicorn-2976.exe	Unicorn-5888.exe
PID 4948 wrote to memory of 3580	4948	Unicorn-10205.exe	Unicorn-38753.exe
PID 4948 wrote to memory of 3580	4948	Unicorn-10205.exe	Unicorn-38753.exe
PID 4948 wrote to memory of 3580	4948	Unicorn-10205.exe	Unicorn-38753.exe
PID 1996 wrote to memory of 3892	1996	Unicorn-3741.exe	Unicorn-18887.exe
PID 1996 wrote to memory of 3892	1996	Unicorn-3741.exe	Unicorn-18887.exe
PID 1996 wrote to memory of 3892	1996	Unicorn-3741.exe	Unicorn-18887.exe
PID 4644 wrote to memory of 3484	4644	Unicorn-33764.exe	WerFault.exe
PID 4644 wrote to memory of 3484	4644	Unicorn-33764.exe	WerFault.exe
PID 4644 wrote to memory of 3484	4644	Unicorn-33764.exe	WerFault.exe
PID 2300 wrote to memory of 3856	2300	Unicorn-12320.exe	WerFault.exe
PID 2300 wrote to memory of 3856	2300	Unicorn-12320.exe	WerFault.exe
PID 2300 wrote to memory of 3856	2300	Unicorn-12320.exe	WerFault.exe
PID 2388 wrote to memory of 2988	2388	aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95.exe	WerFault.exe
PID 2388 wrote to memory of 2988	2388	aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95.exe	WerFault.exe
PID 2388 wrote to memory of 2988	2388	aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95.exe	WerFault.exe
PID 620 wrote to memory of 4984	620	Unicorn-15136.exe	WerFault.exe
PID 620 wrote to memory of 4984	620	Unicorn-15136.exe	WerFault.exe
PID 620 wrote to memory of 4984	620	Unicorn-15136.exe	WerFault.exe
PID 2624 wrote to memory of 3248	2624	Unicorn-5888.exe	Unicorn-5187.exe
PID 2624 wrote to memory of 3248	2624	Unicorn-5888.exe	Unicorn-5187.exe
PID 2624 wrote to memory of 3248	2624	Unicorn-5888.exe	Unicorn-5187.exe
PID 832 wrote to memory of 1856	832	Unicorn-4580.exe	Unicorn-42657.exe
PID 832 wrote to memory of 1856	832	Unicorn-4580.exe	Unicorn-42657.exe
PID 832 wrote to memory of 1856	832	Unicorn-4580.exe	Unicorn-42657.exe
PID 3892 wrote to memory of 1264	3892	Unicorn-18887.exe	Unicorn-10560.exe
PID 3892 wrote to memory of 1264	3892	Unicorn-18887.exe	Unicorn-10560.exe
PID 3892 wrote to memory of 1264	3892	Unicorn-18887.exe	Unicorn-10560.exe
PID 3580 wrote to memory of 2320	3580	Unicorn-38753.exe	Unicorn-10560.exe
PID 3580 wrote to memory of 2320	3580	Unicorn-38753.exe	Unicorn-10560.exe
PID 3580 wrote to memory of 2320	3580	Unicorn-38753.exe	Unicorn-10560.exe
PID 3484 wrote to memory of 3596	3484	Unicorn-22718.exe	Unicorn-58564.exe
PID 3484 wrote to memory of 3596	3484	Unicorn-22718.exe	Unicorn-58564.exe
PID 3484 wrote to memory of 3596	3484	Unicorn-22718.exe	Unicorn-58564.exe
PID 3248 wrote to memory of 4456	3248	Unicorn-56606.exe	Unicorn-41828.exe
PID 3248 wrote to memory of 4456	3248	Unicorn-56606.exe	Unicorn-41828.exe
PID 3248 wrote to memory of 4456	3248	Unicorn-56606.exe	Unicorn-41828.exe
PID 2624 wrote to memory of 3112	2624	Unicorn-5888.exe	Unicorn-16100.exe

C:\Users\Admin\AppData\Local\Temp\aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95.exe
"C:\Users\Admin\AppData\Local\Temp\aa964556523f3ac8ac33a8a71ae248e442e2ef24fc56fe9f5362e8a1d014cb95.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2388

C:\Users\Admin\AppData\Local\Temp\Unicorn-12320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12320.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-15136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15136.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:620

C:\Users\Admin\AppData\Local\Temp\Unicorn-3741.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3741.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1996

C:\Users\Admin\AppData\Local\Temp\Unicorn-2976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2976.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-5888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5888.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2624

C:\Users\Admin\AppData\Local\Temp\Unicorn-56606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56606.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3248

C:\Users\Admin\AppData\Local\Temp\Unicorn-56129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56129.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4456

C:\Users\Admin\AppData\Local\Temp\Unicorn-61537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61537.exe
9⤵
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-55422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55422.exe
10⤵
PID:2760

C:\Users\Admin\AppData\Local\Temp\Unicorn-48726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48726.exe
11⤵
PID:4632

C:\Users\Admin\AppData\Local\Temp\Unicorn-57860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57860.exe
12⤵
PID:4716

C:\Users\Admin\AppData\Local\Temp\Unicorn-24932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24932.exe
13⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-31879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31879.exe
14⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-16388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16388.exe
15⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-3459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3459.exe
16⤵
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-39716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39716.exe
17⤵
PID:416

C:\Users\Admin\AppData\Local\Temp\Unicorn-16100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16100.exe
18⤵
PID:3112

C:\Users\Admin\AppData\Local\Temp\Unicorn-2657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2657.exe
19⤵
PID:3060

C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
20⤵
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-59453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59453.exe
21⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-60858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60858.exe
22⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-44474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44474.exe
23⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4400 -s 640
21⤵
- Program crash
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-7085.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7085.exe
17⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-12003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12003.exe
18⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
19⤵
PID:3248

C:\Users\Admin\AppData\Local\Temp\Unicorn-10169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10169.exe
20⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-54781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54781.exe
21⤵
PID:3096

C:\Users\Admin\AppData\Local\Temp\Unicorn-18778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18778.exe
22⤵
PID:4524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5852 -s 752
21⤵
- Program crash
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5220 -s 636
14⤵
- Program crash
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-34506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34506.exe
10⤵
PID:2820

C:\Users\Admin\AppData\Local\Temp\Unicorn-48452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48452.exe
11⤵
PID:724

C:\Users\Admin\AppData\Local\Temp\Unicorn-60391.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60391.exe
12⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-24007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24007.exe
13⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-35111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35111.exe
14⤵
PID:3204

C:\Users\Admin\AppData\Local\Temp\Unicorn-5763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5763.exe
15⤵
PID:5652

C:\Users\Admin\AppData\Local\Temp\Unicorn-25316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25316.exe
16⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-38983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38983.exe
17⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-40871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40871.exe
18⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-28900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28900.exe
19⤵
PID:4304

C:\Users\Admin\AppData\Local\Temp\Unicorn-58685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58685.exe
20⤵
PID:1556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5652 -s 656
16⤵
- Program crash
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4620 -s 744
10⤵
- Program crash
PID:4064

C:\Users\Admin\AppData\Local\Temp\Unicorn-18535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18535.exe
9⤵
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-55140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55140.exe
10⤵
PID:4252

C:\Users\Admin\AppData\Local\Temp\Unicorn-1869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1869.exe
11⤵
PID:4016

C:\Users\Admin\AppData\Local\Temp\Unicorn-39559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39559.exe
12⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-12355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12355.exe
13⤵
PID:1844

C:\Users\Admin\AppData\Local\Temp\Unicorn-18535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18535.exe
14⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-4205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4205.exe
15⤵
PID:1012

C:\Users\Admin\AppData\Local\Temp\Unicorn-59751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59751.exe
16⤵
PID:1276

C:\Users\Admin\AppData\Local\Temp\Unicorn-50212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50212.exe
17⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-8700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8700.exe
18⤵
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-47601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47601.exe
19⤵
PID:1432

C:\Users\Admin\AppData\Local\Temp\Unicorn-19933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19933.exe
20⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-62533.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62533.exe
8⤵
PID:3516

C:\Users\Admin\AppData\Local\Temp\Unicorn-62049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62049.exe
9⤵
PID:1996

C:\Users\Admin\AppData\Local\Temp\Unicorn-35047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35047.exe
10⤵
PID:1792

C:\Users\Admin\AppData\Local\Temp\Unicorn-4163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4163.exe
11⤵
PID:608

C:\Users\Admin\AppData\Local\Temp\Unicorn-47911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47911.exe
12⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-53543.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53543.exe
13⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-25895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25895.exe
14⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-48711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48711.exe
15⤵
PID:1764

C:\Users\Admin\AppData\Local\Temp\Unicorn-8870.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8870.exe
16⤵
PID:1612

C:\Users\Admin\AppData\Local\Temp\Unicorn-38407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38407.exe
17⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-58084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58084.exe
18⤵
PID:3260

C:\Users\Admin\AppData\Local\Temp\Unicorn-3715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3715.exe
19⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-55613.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55613.exe
20⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5180 -s 656
18⤵
- Program crash
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-63339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63339.exe
9⤵
PID:3972

C:\Users\Admin\AppData\Local\Temp\Unicorn-21543.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21543.exe
10⤵
PID:3500

C:\Users\Admin\AppData\Local\Temp\Unicorn-55620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55620.exe
11⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-34052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34052.exe
12⤵
PID:800

C:\Users\Admin\AppData\Local\Temp\Unicorn-21066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21066.exe
13⤵
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-25863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25863.exe
14⤵
PID:2716

C:\Users\Admin\AppData\Local\Temp\Unicorn-56260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56260.exe
15⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-6502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6502.exe
16⤵
PID:4972

C:\Users\Admin\AppData\Local\Temp\Unicorn-29636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29636.exe
17⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-36388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36388.exe
18⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-377.exe
19⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-39421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39421.exe
20⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-13421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13421.exe
14⤵
PID:2264

C:\Users\Admin\AppData\Local\Temp\Unicorn-35335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35335.exe
15⤵
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-21444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21444.exe
16⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-48100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48100.exe
17⤵
PID:4136

C:\Users\Admin\AppData\Local\Temp\Unicorn-28317.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28317.exe
18⤵
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-4195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4195.exe
19⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5340 -s 636
17⤵
- Program crash
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3500 -s 748
11⤵
- Program crash
PID:2168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3248 -s 740
8⤵
- Program crash
PID:3676

C:\Users\Admin\AppData\Local\Temp\Unicorn-28007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28007.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3112

C:\Users\Admin\AppData\Local\Temp\Unicorn-65185.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65185.exe
8⤵
PID:3560

C:\Users\Admin\AppData\Local\Temp\Unicorn-39114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39114.exe
9⤵
PID:804

C:\Users\Admin\AppData\Local\Temp\Unicorn-48644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48644.exe
10⤵
PID:3628

C:\Users\Admin\AppData\Local\Temp\Unicorn-22372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22372.exe
11⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-3683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3683.exe
12⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-9190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9190.exe
13⤵
PID:3060

C:\Users\Admin\AppData\Local\Temp\Unicorn-33828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33828.exe
14⤵
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-2243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2243.exe
15⤵
PID:3844

C:\Users\Admin\AppData\Local\Temp\Unicorn-22756.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22756.exe
16⤵
PID:2268

C:\Users\Admin\AppData\Local\Temp\Unicorn-5190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5190.exe
17⤵
PID:2168

C:\Users\Admin\AppData\Local\Temp\Unicorn-48100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48100.exe
18⤵
PID:3752

C:\Users\Admin\AppData\Local\Temp\Unicorn-48986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48986.exe
19⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-24154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24154.exe
20⤵
PID:336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3752 -s 640
19⤵
- Program crash
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 804 -s 740
10⤵
- Program crash
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3112 -s 740
8⤵
- Program crash
PID:608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1972 -s 740
6⤵
- Program crash
PID:2548

C:\Users\Admin\AppData\Local\Temp\Unicorn-18887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18887.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3892

C:\Users\Admin\AppData\Local\Temp\Unicorn-10560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10560.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1264

C:\Users\Admin\AppData\Local\Temp\Unicorn-36062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36062.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-54529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54529.exe
8⤵
PID:1432

C:\Users\Admin\AppData\Local\Temp\Unicorn-39114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39114.exe
9⤵
PID:872

C:\Users\Admin\AppData\Local\Temp\Unicorn-15780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15780.exe
10⤵
PID:1764

C:\Users\Admin\AppData\Local\Temp\Unicorn-63588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63588.exe
11⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1432 -s 724
9⤵
- Program crash
PID:2044

C:\Users\Admin\AppData\Local\Temp\Unicorn-55525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55525.exe
7⤵
PID:3424

C:\Users\Admin\AppData\Local\Temp\Unicorn-39102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39102.exe
8⤵
PID:856

C:\Users\Admin\AppData\Local\Temp\Unicorn-56007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56007.exe
9⤵
PID:2496

C:\Users\Admin\AppData\Local\Temp\Unicorn-25700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25700.exe
10⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-31111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31111.exe
11⤵
PID:1472

C:\Users\Admin\AppData\Local\Temp\Unicorn-52132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52132.exe
12⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-39847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39847.exe
13⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5300 -s 656
11⤵
- Program crash
PID:856

C:\Users\Admin\AppData\Local\Temp\Unicorn-29229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29229.exe
8⤵
PID:1296

C:\Users\Admin\AppData\Local\Temp\Unicorn-7469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7469.exe
9⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-58765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58765.exe
10⤵
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-15427.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15427.exe
11⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-51207.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51207.exe
12⤵
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-50951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50951.exe
13⤵
PID:1732

C:\Users\Admin\AppData\Local\Temp\Unicorn-54660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54660.exe
14⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-33924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33924.exe
15⤵
PID:4648

C:\Users\Admin\AppData\Local\Temp\Unicorn-48100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48100.exe
16⤵
PID:3592

C:\Users\Admin\AppData\Local\Temp\Unicorn-47642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47642.exe
17⤵
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-10105.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10105.exe
18⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-64733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64733.exe
19⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1264 -s 752
7⤵
- Program crash
PID:3152

C:\Users\Admin\AppData\Local\Temp\Unicorn-49445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49445.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4092

C:\Users\Admin\AppData\Local\Temp\Unicorn-11965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11965.exe
7⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-54945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54945.exe
8⤵
PID:4240

C:\Users\Admin\AppData\Local\Temp\Unicorn-13059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13059.exe
9⤵
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-41636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41636.exe
10⤵
PID:3488

C:\Users\Admin\AppData\Local\Temp\Unicorn-8422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8422.exe
11⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-64135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64135.exe
12⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-51015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51015.exe
13⤵
PID:4724

C:\Users\Admin\AppData\Local\Temp\Unicorn-9830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9830.exe
14⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-15402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15402.exe
15⤵
PID:3656

C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
16⤵
PID:608

C:\Users\Admin\AppData\Local\Temp\Unicorn-8508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8508.exe
17⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-12188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12188.exe
18⤵
PID:3520

C:\Users\Admin\AppData\Local\Temp\Unicorn-31549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31549.exe
19⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3656 -s 628
16⤵
- Program crash
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4724 -s 636
14⤵
- Program crash
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-36141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36141.exe
8⤵
PID:3060

C:\Users\Admin\AppData\Local\Temp\Unicorn-51143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51143.exe
9⤵
PID:416

C:\Users\Admin\AppData\Local\Temp\Unicorn-48708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48708.exe
10⤵
PID:1732

C:\Users\Admin\AppData\Local\Temp\Unicorn-19460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19460.exe
11⤵
PID:2424

C:\Users\Admin\AppData\Local\Temp\Unicorn-57060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57060.exe
12⤵
PID:608

C:\Users\Admin\AppData\Local\Temp\Unicorn-42896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42896.exe
13⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-27143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27143.exe
14⤵
PID:4860

C:\Users\Admin\AppData\Local\Temp\Unicorn-21453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21453.exe
15⤵
PID:3304

C:\Users\Admin\AppData\Local\Temp\Unicorn-30887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30887.exe
16⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-30621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30621.exe
17⤵
PID:3516

C:\Users\Admin\AppData\Local\Temp\Unicorn-42301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42301.exe
18⤵
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-30477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30477.exe
14⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
15⤵
PID:4720

C:\Users\Admin\AppData\Local\Temp\Unicorn-1113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1113.exe
16⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-64186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64186.exe
17⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-57210.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57210.exe
18⤵
PID:3500

C:\Users\Admin\AppData\Local\Temp\Unicorn-33764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33764.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4644

C:\Users\Admin\AppData\Local\Temp\Unicorn-22718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22718.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-8448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8448.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3596

C:\Users\Admin\AppData\Local\Temp\Unicorn-2237.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2237.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-52801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52801.exe
8⤵
PID:4700

C:\Users\Admin\AppData\Local\Temp\Unicorn-63518.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63518.exe
9⤵
PID:1236

C:\Users\Admin\AppData\Local\Temp\Unicorn-5187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5187.exe
10⤵
PID:3248

C:\Users\Admin\AppData\Local\Temp\Unicorn-22503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22503.exe
11⤵
PID:2288

C:\Users\Admin\AppData\Local\Temp\Unicorn-55812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55812.exe
12⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-52900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52900.exe
13⤵
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-49956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49956.exe
14⤵
PID:2152

C:\Users\Admin\AppData\Local\Temp\Unicorn-17700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17700.exe
15⤵
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-17962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17962.exe
16⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-13062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13062.exe
17⤵
PID:4160

C:\Users\Admin\AppData\Local\Temp\Unicorn-50212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50212.exe
18⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-47642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47642.exe
19⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-29530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29530.exe
20⤵
PID:3112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2152 -s 660
15⤵
- Program crash
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3920 -s 732
14⤵
- Program crash
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-13770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13770.exe
9⤵
PID:2716

C:\Users\Admin\AppData\Local\Temp\Unicorn-30116.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30116.exe
10⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-31111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31111.exe
11⤵
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-31463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31463.exe
12⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-5763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5763.exe
13⤵
PID:336

C:\Users\Admin\AppData\Local\Temp\Unicorn-42503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42503.exe
14⤵
PID:1520

C:\Users\Admin\AppData\Local\Temp\Unicorn-23332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23332.exe
15⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-5190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5190.exe
16⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-48100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48100.exe
17⤵
PID:1080

C:\Users\Admin\AppData\Local\Temp\Unicorn-25821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25821.exe
18⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-9628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9628.exe
19⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3920 -s 724
8⤵
- Program crash
PID:4776

C:\Users\Admin\AppData\Local\Temp\Unicorn-50725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50725.exe
7⤵
PID:4724

C:\Users\Admin\AppData\Local\Temp\Unicorn-30846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30846.exe
8⤵
PID:1356

C:\Users\Admin\AppData\Local\Temp\Unicorn-53895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53895.exe
9⤵
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-63556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63556.exe
10⤵
PID:3096

C:\Users\Admin\AppData\Local\Temp\Unicorn-4582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4582.exe
11⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-19335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19335.exe
12⤵
PID:3440

C:\Users\Admin\AppData\Local\Temp\Unicorn-21066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21066.exe
13⤵
PID:404

C:\Users\Admin\AppData\Local\Temp\Unicorn-7043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7043.exe
14⤵
PID:3020

C:\Users\Admin\AppData\Local\Temp\Unicorn-16100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16100.exe
15⤵
PID:4708

C:\Users\Admin\AppData\Local\Temp\Unicorn-35335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35335.exe
16⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-25220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25220.exe
17⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-28900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28900.exe
18⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-47642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47642.exe
19⤵
PID:1868

C:\Users\Admin\AppData\Local\Temp\Unicorn-42301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42301.exe
20⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-60125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60125.exe
21⤵
PID:864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4708 -s 636
16⤵
- Program crash
PID:3920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3596 -s 740
7⤵
- Program crash
PID:3432

C:\Users\Admin\AppData\Local\Temp\Unicorn-6788.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6788.exe
6⤵
- Executes dropped EXE
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-28702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28702.exe
7⤵
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-55140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55140.exe
8⤵
PID:212

C:\Users\Admin\AppData\Local\Temp\Unicorn-57860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57860.exe
9⤵
PID:1616

C:\Users\Admin\AppData\Local\Temp\Unicorn-43655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43655.exe
10⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-48708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48708.exe
11⤵
PID:3456

C:\Users\Admin\AppData\Local\Temp\Unicorn-11011.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11011.exe
12⤵
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-54279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54279.exe
13⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-40199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40199.exe
14⤵
PID:2212

C:\Users\Admin\AppData\Local\Temp\Unicorn-20182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20182.exe
15⤵
PID:2388

C:\Users\Admin\AppData\Local\Temp\Unicorn-55844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55844.exe
16⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-63751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63751.exe
17⤵
PID:4164

C:\Users\Admin\AppData\Local\Temp\Unicorn-28317.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28317.exe
18⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-43354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43354.exe
19⤵
PID:4548

C:\Users\Admin\AppData\Local\Temp\Unicorn-55293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55293.exe
20⤵
PID:1460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3456 -s 744
12⤵
- Program crash
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4644 -s 724
5⤵
- Program crash
PID:3824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 620 -s 744
4⤵
- Program crash
PID:4984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 620 -s 744
4⤵
- Program crash
PID:1596

C:\Users\Admin\AppData\Local\Temp\Unicorn-16548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16548.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-10205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10205.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4948

C:\Users\Admin\AppData\Local\Temp\Unicorn-38753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38753.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-10560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10560.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2320

C:\Users\Admin\AppData\Local\Temp\Unicorn-59326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59326.exe
7⤵
- Executes dropped EXE
PID:1104

C:\Users\Admin\AppData\Local\Temp\Unicorn-19361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19361.exe
8⤵
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-48225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48225.exe
9⤵
PID:1012

C:\Users\Admin\AppData\Local\Temp\Unicorn-1869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1869.exe
10⤵
PID:4724

C:\Users\Admin\AppData\Local\Temp\Unicorn-6694.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6694.exe
11⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-52132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52132.exe
12⤵
PID:4800

C:\Users\Admin\AppData\Local\Temp\Unicorn-39847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39847.exe
13⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-17700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17700.exe
14⤵
PID:1644

C:\Users\Admin\AppData\Local\Temp\Unicorn-22052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22052.exe
15⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-38983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38983.exe
16⤵
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
17⤵
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-7040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7040.exe
18⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4844 -s 636
17⤵
- Program crash
PID:1112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1012 -s 664
10⤵
- Program crash
PID:4720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2000 -s 644
9⤵
- Program crash
PID:4204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1104 -s 744
8⤵
- Program crash
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-57544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57544.exe
7⤵
PID:3260

C:\Users\Admin\AppData\Local\Temp\Unicorn-48225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48225.exe
8⤵
PID:1552

C:\Users\Admin\AppData\Local\Temp\Unicorn-7398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7398.exe
9⤵
PID:1712

C:\Users\Admin\AppData\Local\Temp\Unicorn-30308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30308.exe
10⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-19876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19876.exe
11⤵
PID:3516

C:\Users\Admin\AppData\Local\Temp\Unicorn-48484.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48484.exe
12⤵
PID:1428

C:\Users\Admin\AppData\Local\Temp\Unicorn-54279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54279.exe
13⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-58564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58564.exe
14⤵
PID:3596

C:\Users\Admin\AppData\Local\Temp\Unicorn-53700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53700.exe
15⤵
PID:4560

C:\Users\Admin\AppData\Local\Temp\Unicorn-27588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27588.exe
16⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-48100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48100.exe
17⤵
PID:2020

C:\Users\Admin\AppData\Local\Temp\Unicorn-45338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45338.exe
18⤵
PID:4108

C:\Users\Admin\AppData\Local\Temp\Unicorn-58429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58429.exe
19⤵
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4560 -s 652
16⤵
- Program crash
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1712 -s 724
10⤵
- Program crash
PID:4108

C:\Users\Admin\AppData\Local\Temp\Unicorn-6980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6980.exe
6⤵
- Executes dropped EXE
PID:4896

C:\Users\Admin\AppData\Local\Temp\Unicorn-38686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38686.exe
7⤵
PID:3520

C:\Users\Admin\AppData\Local\Temp\Unicorn-45153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45153.exe
8⤵
PID:2208

C:\Users\Admin\AppData\Local\Temp\Unicorn-6147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6147.exe
9⤵
PID:4208

C:\Users\Admin\AppData\Local\Temp\Unicorn-43987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43987.exe
10⤵
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-64551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64551.exe
11⤵
PID:3152

C:\Users\Admin\AppData\Local\Temp\Unicorn-61063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61063.exe
12⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-18343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18343.exe
13⤵
PID:220

C:\Users\Admin\AppData\Local\Temp\Unicorn-59332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59332.exe
14⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-13126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13126.exe
15⤵
PID:532

C:\Users\Admin\AppData\Local\Temp\Unicorn-33924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33924.exe
16⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-50212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50212.exe
17⤵
PID:1728

C:\Users\Admin\AppData\Local\Temp\Unicorn-43802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43802.exe
18⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-29530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29530.exe
19⤵
PID:4208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 220 -s 656
14⤵
- Program crash
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4896 -s 724
7⤵
- Program crash
PID:3456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4948 -s 724
5⤵
- Program crash
PID:4156

C:\Users\Admin\AppData\Local\Temp\Unicorn-4580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4580.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:832

C:\Users\Admin\AppData\Local\Temp\Unicorn-42657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42657.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1856

C:\Users\Admin\AppData\Local\Temp\Unicorn-34334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34334.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1556

C:\Users\Admin\AppData\Local\Temp\Unicorn-42526.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42526.exe
7⤵
PID:2128

C:\Users\Admin\AppData\Local\Temp\Unicorn-62049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62049.exe
8⤵
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-63687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63687.exe
9⤵
PID:3024

C:\Users\Admin\AppData\Local\Temp\Unicorn-38564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38564.exe
10⤵
PID:3984

C:\Users\Admin\AppData\Local\Temp\Unicorn-56388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56388.exe
11⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-16388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16388.exe
12⤵
PID:2088

C:\Users\Admin\AppData\Local\Temp\Unicorn-45582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45582.exe
13⤵
PID:1868

C:\Users\Admin\AppData\Local\Temp\Unicorn-52010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52010.exe
14⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-6502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6502.exe
15⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-25220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25220.exe
16⤵
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-51463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51463.exe
17⤵
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-30621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30621.exe
18⤵
PID:4080

C:\Users\Admin\AppData\Local\Temp\Unicorn-27226.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27226.exe
19⤵
PID:2820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5200 -s 748
15⤵
- Program crash
PID:4892

C:\Users\Admin\AppData\Local\Temp\Unicorn-47854.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47854.exe
8⤵
PID:3080

C:\Users\Admin\AppData\Local\Temp\Unicorn-41828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41828.exe
9⤵
PID:4456

C:\Users\Admin\AppData\Local\Temp\Unicorn-24676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24676.exe
10⤵
PID:6136

C:\Users\Admin\AppData\Local\Temp\Unicorn-16388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16388.exe
11⤵
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-7299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7299.exe
12⤵
PID:1556

C:\Users\Admin\AppData\Local\Temp\Unicorn-7043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7043.exe
13⤵
PID:4020

C:\Users\Admin\AppData\Local\Temp\Unicorn-16100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16100.exe
14⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-41604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41604.exe
15⤵
PID:2028

C:\Users\Admin\AppData\Local\Temp\Unicorn-50212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50212.exe
16⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-34269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34269.exe
17⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-44861.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44861.exe
18⤵
PID:3960

C:\Users\Admin\AppData\Local\Temp\Unicorn-29482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29482.exe
13⤵
PID:1296

C:\Users\Admin\AppData\Local\Temp\Unicorn-19975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19975.exe
14⤵
PID:3280

C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
15⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-63293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63293.exe
16⤵
PID:1644

C:\Users\Admin\AppData\Local\Temp\Unicorn-58621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58621.exe
17⤵
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-19290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19290.exe
18⤵
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-14980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14980.exe
6⤵
PID:3440

C:\Users\Admin\AppData\Local\Temp\Unicorn-40638.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40638.exe
7⤵
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-52359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52359.exe
8⤵
PID:1268

C:\Users\Admin\AppData\Local\Temp\Unicorn-33130.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33130.exe
9⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-31111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31111.exe
10⤵
PID:1660

C:\Users\Admin\AppData\Local\Temp\Unicorn-64135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64135.exe
11⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-18535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18535.exe
12⤵
PID:212

C:\Users\Admin\AppData\Local\Temp\Unicorn-2243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2243.exe
13⤵
PID:2368

C:\Users\Admin\AppData\Local\Temp\Unicorn-15402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15402.exe
14⤵
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
15⤵
PID:2152

C:\Users\Admin\AppData\Local\Temp\Unicorn-10361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10361.exe
16⤵
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-29530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29530.exe
17⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 212 -s 696
13⤵
- Program crash
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4404 -s 608
12⤵
- Program crash
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3440 -s 740
7⤵
- Program crash
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-15236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15236.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:732

C:\Users\Admin\AppData\Local\Temp\Unicorn-59973.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59973.exe
6⤵
PID:4424

C:\Users\Admin\AppData\Local\Temp\Unicorn-40423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40423.exe
7⤵
PID:4156

C:\Users\Admin\AppData\Local\Temp\Unicorn-57668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57668.exe
8⤵
PID:4372

C:\Users\Admin\AppData\Local\Temp\Unicorn-7469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7469.exe
9⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-58573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58573.exe
10⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-64135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64135.exe
11⤵
PID:3892

C:\Users\Admin\AppData\Local\Temp\Unicorn-45582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45582.exe
12⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-53956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53956.exe
13⤵
PID:1888

C:\Users\Admin\AppData\Local\Temp\Unicorn-58308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58308.exe
14⤵
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-27588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27588.exe
15⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-63751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63751.exe
16⤵
PID:2444

C:\Users\Admin\AppData\Local\Temp\Unicorn-7040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7040.exe
17⤵
PID:2056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4156 -s 744
8⤵
- Program crash
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-13293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13293.exe
7⤵
PID:2652

C:\Users\Admin\AppData\Local\Temp\Unicorn-39047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39047.exe
8⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-31111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31111.exe
9⤵
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-63367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63367.exe
10⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-38436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38436.exe
11⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-4205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4205.exe
12⤵
PID:4000

C:\Users\Admin\AppData\Local\Temp\Unicorn-29191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29191.exe
13⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65095.exe
14⤵
PID:2120

C:\Users\Admin\AppData\Local\Temp\Unicorn-30429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30429.exe
15⤵
PID:3020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 832 -s 728
5⤵
- Program crash
PID:2652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2300 -s 720
3⤵
- Program crash
PID:3856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2388 -s 744
2⤵
- Program crash
PID:2988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 2388 -ip 2388
1⤵
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 2300 -ip 2300
1⤵
PID:2384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 620 -ip 620
1⤵
PID:720

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=4140 --field-trial-handle=2692,i,8678872182442199182,12502579059484928042,262144 --variations-seed-version /prefetch:8
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 2696 -ip 2696
1⤵
PID:3676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 1972 -ip 1972
1⤵
PID:2652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 500 -p 4948 -ip 4948
1⤵
PID:4712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1996 -ip 1996
1⤵
PID:1184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4644 -ip 4644
1⤵
PID:4296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 2624 -ip 2624
1⤵
PID:3976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 832 -ip 832
1⤵
PID:1932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3892 -ip 3892
1⤵
PID:1552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3580 -ip 3580
1⤵
PID:4424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3484 -ip 3484
1⤵
PID:912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 3248 -ip 3248
1⤵
PID:4296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 1264 -ip 1264
1⤵
PID:2696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2320 -ip 2320
1⤵
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4456 -ip 4456
1⤵
PID:2492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3596 -ip 3596
1⤵
PID:3984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3112 -ip 3112
1⤵
PID:2928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1856 -ip 1856
1⤵
PID:1152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 4352 -ip 4352
1⤵
PID:416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4092 -ip 4092
1⤵
PID:5044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 732 -ip 732
1⤵
PID:4472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 1556 -ip 1556
1⤵
PID:3080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3920 -ip 3920
1⤵
PID:2672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4896 -ip 4896
1⤵
PID:3916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1104 -ip 1104
1⤵
PID:3984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 216 -ip 216
1⤵
PID:4500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3440 -ip 3440
1⤵
PID:1152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4724 -ip 4724
1⤵
PID:2460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 3520 -ip 3520
1⤵
PID:800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3260 -ip 3260
1⤵
PID:3500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4084 -ip 4084
1⤵
PID:4940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4224 -ip 4224
1⤵
PID:2288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2000 -ip 2000
1⤵
PID:3064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 2760 -ip 2760
1⤵
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4620 -ip 4620
1⤵
PID:4876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1432 -ip 1432
1⤵
PID:3564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3560 -ip 3560
1⤵
PID:4720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3516 -ip 3516
1⤵
PID:1248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4508 -ip 4508
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4396 -ip 4396
1⤵
PID:3204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 1996 -ip 1996
1⤵
PID:4644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4240 -ip 4240
1⤵
PID:4640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2300 -ip 2300
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 2128 -ip 2128
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 4700 -ip 4700
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3424 -ip 3424
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1236 -ip 1236
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 1356 -ip 1356
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4424 -ip 4424
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 2208 -ip 2208
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 212 -ip 212
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 856 -ip 856
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 4632 -ip 4632
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1552 -ip 1552
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4156 -ip 4156
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2820 -ip 2820
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 1792 -ip 1792
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3248 -ip 3248
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 804 -ip 804
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 3972 -ip 3972
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2352 -ip 2352
1⤵
PID:1152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 872 -ip 872
1⤵
PID:1860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1712 -ip 1712
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 1296 -ip 1296
1⤵
PID:4956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4208 -ip 4208
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2716 -ip 2716
1⤵
PID:3568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 1616 -ip 1616
1⤵
PID:4788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 1268 -ip 1268
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4372 -ip 4372
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 2496 -ip 2496
1⤵
PID:1832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3080 -ip 3080
1⤵
PID:2656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2652 -ip 2652
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4716 -ip 4716
1⤵
PID:1664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3060 -ip 3060
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4252 -ip 4252
1⤵
PID:3020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 1012 -ip 1012
1⤵
PID:2032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3024 -ip 3024
1⤵
PID:2148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 724 -ip 724
1⤵
PID:1652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 2260 -ip 2260
1⤵
PID:2208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1764 -ip 1764
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 608 -ip 608
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5300 -ip 5300
1⤵
PID:3484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3628 -ip 3628
1⤵
PID:2120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4724 -ip 4724
1⤵
PID:4644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3500 -ip 3500
1⤵
PID:3976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3096 -ip 3096
1⤵
PID:4136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2288 -ip 2288
1⤵
PID:2124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5516 -ip 5516
1⤵
PID:4208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 416 -ip 416
1⤵
PID:220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4456 -ip 4456
1⤵
PID:336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3488 -ip 3488
1⤵
PID:2964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4016 -ip 4016
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5880 -ip 5880
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 5384 -ip 5384
1⤵
PID:768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5292 -ip 5292
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5316 -ip 5316
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5344 -ip 5344
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 216 -ip 216
1⤵
PID:4248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5272 -ip 5272
1⤵
PID:1148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5220 -ip 5220
1⤵
PID:3484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 3984 -ip 3984
1⤵
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5664 -ip 5664
1⤵
PID:320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5736 -ip 5736
1⤵
PID:1296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5976 -ip 5976
1⤵
PID:3112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5940 -ip 5940
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5924 -ip 5924
1⤵
PID:4820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5988 -ip 5988
1⤵
PID:2124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 1472 -ip 1472
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 1732 -ip 1732
1⤵
PID:1152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6112 -ip 6112
1⤵
PID:1268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5040 -ip 5040
1⤵
PID:2556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3152 -ip 3152
1⤵
PID:2352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6104 -ip 6104
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5556 -ip 5556
1⤵
PID:2644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 2300 -ip 2300
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6092 -ip 6092
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1660 -ip 1660
1⤵
PID:4016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4844 -ip 4844
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3564 -ip 3564
1⤵
PID:4716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5044 -ip 5044
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6136 -ip 6136
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5876 -ip 5876
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 3516 -ip 3516
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3456 -ip 3456
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5172 -ip 5172
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6052 -ip 6052
1⤵
PID:3656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6128 -ip 6128
1⤵
PID:1924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2424 -ip 2424
1⤵
PID:3432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4800 -ip 4800
1⤵
PID:1460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3920 -ip 3920
1⤵
PID:620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 800 -ip 800
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5708 -ip 5708
1⤵
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5248 -ip 5248
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5336 -ip 5336
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3440 -ip 3440
1⤵
PID:804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4404 -ip 4404
1⤵
PID:5988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4444 -ip 4444
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 2088 -ip 2088
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6072 -ip 6072
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1844 -ip 1844
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1428 -ip 1428
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3204 -ip 3204
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5700 -ip 5700
1⤵
PID:1220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3892 -ip 3892
1⤵
PID:1768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5848 -ip 5848
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 1568 -ip 1568
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 3060 -ip 3060
1⤵
PID:4720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 5856 -ip 5856
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6124 -ip 6124
1⤵
PID:4008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 2152 -ip 2152
1⤵
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 608 -ip 608
1⤵
PID:4648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5900 -ip 5900
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 404 -ip 404
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 212 -ip 212
1⤵
PID:3824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4724 -ip 4724
1⤵
PID:764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 220 -ip 220
1⤵
PID:3120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1628 -ip 1628
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5948 -ip 5948
1⤵
PID:3288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 336 -ip 336
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1764 -ip 1764
1⤵
PID:3316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2000 -ip 2000
1⤵
PID:5044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5968 -ip 5968
1⤵
PID:2760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 1960 -ip 1960
1⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5652 -ip 5652
1⤵
PID:2260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 224 -ip 224
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4352 -ip 4352
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5920 -ip 5920
1⤵
PID:3520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3844 -ip 3844
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4020 -ip 4020
1⤵
PID:4696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 1556 -ip 1556
1⤵
PID:2992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1644 -ip 1644
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2716 -ip 2716
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 6100 -ip 6100
1⤵
PID:3756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1868 -ip 1868
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 416 -ip 416
1⤵
PID:5212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4388 -ip 4388
1⤵
PID:2120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3020 -ip 3020
1⤵
PID:4776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1732 -ip 1732
1⤵
PID:3064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5620 -ip 5620
1⤵
PID:1184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 1520 -ip 1520
1⤵
PID:1964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 2212 -ip 2212
1⤵
PID:2320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 3596 -ip 3596
1⤵
PID:672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 1888 -ip 1888
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2264 -ip 2264
1⤵
PID:1064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5200 -ip 5200
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4708 -ip 4708
1⤵
PID:856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6104 -ip 6104
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 1612 -ip 1612
1⤵
PID:2056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 2368 -ip 2368
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5976 -ip 5976
1⤵
PID:3496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5192 -ip 5192
1⤵
PID:396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5764 -ip 5764
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5940 -ip 5940
1⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 4560 -ip 4560
1⤵
PID:4508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 1296 -ip 1296
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4860 -ip 4860
1⤵
PID:1268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5400 -ip 5400
1⤵
PID:5044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5684 -ip 5684
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4000 -ip 4000
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6108 -ip 6108
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5420 -ip 5420
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2388 -ip 2388
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 2268 -ip 2268
1⤵
PID:672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4636 -ip 4636
1⤵
PID:1660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 532 -ip 532
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5676 -ip 5676
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1012 -ip 1012
1⤵
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3180 -ip 3180
1⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5180 -ip 5180
1⤵
PID:832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3112 -ip 3112
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4972 -ip 4972
1⤵
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6096 -ip 6096
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5468 -ip 5468
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 6060 -ip 6060
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5700 -ip 5700
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5916 -ip 5916
1⤵
PID:184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1276 -ip 1276
1⤵
PID:4240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 3656 -ip 3656
1⤵
PID:1460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6056 -ip 6056
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4844 -ip 4844
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 2028 -ip 2028
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5340 -ip 5340
1⤵
PID:3024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 6008 -ip 6008
1⤵
PID:2320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5952 -ip 5952
1⤵
PID:804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3060 -ip 3060
1⤵
PID:3164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4160 -ip 4160
1⤵
PID:3152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4648 -ip 4648
1⤵
PID:624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3304 -ip 3304
1⤵
PID:4524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4140 -ip 4140
1⤵
PID:1860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1568 -ip 1568
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5868 -ip 5868
1⤵
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 5808 -ip 5808
1⤵
PID:1144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3260 -ip 3260
1⤵
PID:4976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6092 -ip 6092
1⤵
PID:1220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 3280 -ip 3280
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5268 -ip 5268
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 2168 -ip 2168
1⤵
PID:2288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5860 -ip 5860
1⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5300 -ip 5300
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4720 -ip 4720
1⤵
PID:4488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5516 -ip 5516
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5440 -ip 5440
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 608 -ip 608
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3248 -ip 3248
1⤵
PID:2268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4164 -ip 4164
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5280 -ip 5280
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 2020 -ip 2020
1⤵
PID:4908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3592 -ip 3592
1⤵
PID:184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4304 -ip 4304
1⤵
PID:4240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 2120 -ip 2120
1⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2152 -ip 2152
1⤵
PID:4648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1080 -ip 1080
1⤵
PID:700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4136 -ip 4136
1⤵
PID:4084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 1728 -ip 1728
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5212 -ip 5212
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5344 -ip 5344
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 460 -p 5876 -ip 5876
1⤵
PID:1148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5152 -ip 5152
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1628 -ip 1628
1⤵
PID:3380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 3752 -ip 3752
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5852 -ip 5852
1⤵
PID:1924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5756 -ip 5756
1⤵
PID:1960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 6140 -ip 6140
1⤵
PID:3808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6136 -ip 6136
1⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-60125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60125.exe
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3580 -ip 3580
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4444 -ip 4444
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 6044 -ip 6044
1⤵
PID:2924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2696 -ip 2696
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1644 -ip 1644
1⤵
PID:2028

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10205.exe
Filesize
184KB

MD5
16f1bbc845d6f376811d9a44e14a631d

SHA1
c98cd4ab30592745fd1f4940b5966c56ccf0fcf1

SHA256
8301ce2b50947756d6fd272525f731c93f5cbcdbb67eb20417ed2a155ad3d3c9

SHA512
406062c0397a3ce3ceca1d0ea12890b4c26e397d67eac5660a9e9f62026b13d37964e562226ee0d1d3281bd0d586a3114f94267e0dfdc75582e74260d570752d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-10560.exe
Filesize
184KB

MD5
014353a331b5edefee18c5b02f5a7843

SHA1
6a97eb2beee4838b3170c35491406de997e64f64

SHA256
768e574dc7360c3285012e66a82e115e5f9ecf348851fc850ad2764a2b7e6a4b

SHA512
bb1b668ed5a39ce4839b74891c03bf33cbc94786e70741fe7308f796ed5c3f4e8e01653684dfd4f9041c3fb6ddf2ad3120259a2f4fc4552ef85120540448138a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-11965.exe
Filesize
184KB

MD5
f459f7a8ac795692ec4c5192571a228c

SHA1
7a22d7ee2409cca72e25e89b17506abea5c00f5c

SHA256
1ca6cfcd2f07ed83e6464ae71e49c298d0b34e2575d2a5e719f6165f9e50adb3

SHA512
b1721cfbe4e52c2731702a6c012d09f91062fae8226e1fbf1dff1206af70635275518b8fe6e0ec6df3c10eeacab9097e427724ac316cecfcbaef8827ff5170e6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12320.exe
Filesize
184KB

MD5
b5ba080410387ca2e547b80169a9410c

SHA1
e39c5a1a4db61e0081b0737fe696e2b0c0f82037

SHA256
447124fe8de2412d04ad17cbda6173f3f120522750fc1f4444ac916515582a93

SHA512
9b99898831aa76ca3490affc4f662e852409ca12dd3906280e3ab7b9f210297678bfcb292ca72efe5bc4473f4211554d8c807d34091ed0b34090e81ead132185

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15136.exe
Filesize
184KB

MD5
840e8891ec5c7b1f01904bc8f4e71c57

SHA1
6c84c35462dd9781787ddbfb1881505df2e703c9

SHA256
1673d6e7d56583a12002abd33be278df8653a966c0bffdc628aea242b43cd467

SHA512
75cdfd7e1105091f56ed0d59ed053d18008576a8f0821f031add63d373ff10fc7a221510e186ab0c18a1ab4a34dae15ee36365bd6246220fc6681e2e564c4729

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15236.exe
Filesize
184KB

MD5
beba8fb613ed0e6bcefbfcc17f779bad

SHA1
f8e79ae07cf8ee3362e42ff7cd25ebfa71891c29

SHA256
6666036c84e78a3607b841e918386e60f171f9dc5a8812d5f37f30b5ff2d254a

SHA512
466af85f88ca1478d9bcc843832d9b42371a02150a17d7918cc527761d2e31c6700e886a5db4dcb0c6071cee58ec2e7e40830bc71048774745aebc03709dd8d2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16548.exe
Filesize
184KB

MD5
d4a14124854bfa016820c3bb26ed11ab

SHA1
6bce7e1c7b6a6caa51c985262825fcf058192809

SHA256
f3d3e71a04921ec22c96e9ad201b4258f994211fd2d54fc037b63ba76c268d02

SHA512
068d0a0831c0bc86c82e55733edecbbdd4ff7a9e7da6a37bbe1ff1fca67364aba54d82dd97d8a5a230db0dfcf9cd26c693f078dce05c6ddd11c25bbbed0becc9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18887.exe
Filesize
184KB

MD5
0b82d9d5ecfb3f75c7b658004babe8f2

SHA1
a2206a73cb3ce3bd274d780c92c3dfc947e6b9b6

SHA256
4c6e60f4e4adbec0b4d05854610868529d4089523ff7390fb6bfbc28947bb670

SHA512
39acdf75771eaa37198deef1234fd76d6b2107b7d627365a586def609617c592dc5c7060c84afe6ec4066cdaffc4a70b1398610db86e3ad01f9043bf40966e2b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2237.exe
Filesize
184KB

MD5
04945d7e001e21e872c254844d7479ab

SHA1
175556296f58ce1ba5a09b743749edcb7222653a

SHA256
0c9ec1ebdf07b179aa038567fe380c3c4b6e05169760233138e27fc217984074

SHA512
4cfed9ca90a1bb856839ae7cd4e211cd8917db98fa5676a0ad1b98ca40182846347c1220b039fcdac77141d8c4bd9eba87f62f5bf8d6774d047f0529a4f63d81

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22718.exe
Filesize
184KB

MD5
dd1556951c419fb5e915a61cc972d4d8

SHA1
aac79e8499b2d50d3f547d024de2f01291648aef

SHA256
22fd1ed749fa009e06e09dbce65aa278ad97abe086d95653b4dd1dd3f8bbd61b

SHA512
31ad859ba107f3da407792fe1e55f4eb52c8afd4043b58227c3ab76cab85761b38fff18d54f7af6a56198cf4e0eef46e99a10b9dc6c233870b0ee98e09d702f0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28007.exe
Filesize
184KB

MD5
69af33e698978a04ea40a8b4c99f7eb6

SHA1
8e5b046d1edcaa5a1c2dbba46ac760638a506513

SHA256
feb2cd1c27ac555dd1944633dc5b96c422779db3140a133442160a806df87ddf

SHA512
5e0e8653fcb0be3458675d4cbb28f03e437336561d7ea38f7ad5614a0c95511f0240f3da93252e897e7826876b5612152945a90e9dd96144b63035030f2f226f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29636.exe
Filesize
184KB

MD5
5c10094e3bfdfbc5d14c2deefb71c632

SHA1
bceb85ad298493b72310a5f508ddd9a4a909e0c7

SHA256
70e11d7fc11b08bfa1d1fbae628fe3b52c097a89a9ba83fa6c0d575240690f70

SHA512
9fa3834479cfab70eb325bccd2c0d4dec3b5abc8d2f44186cd93dcb1d09fb24cd218be304e327a783dde51ac01e19f30643a8031af0e2b1bc43d3eaa473e4f37

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2976.exe
Filesize
184KB

MD5
abf4ffc33485082d1860e0f8ca33fdc1

SHA1
2a3aa8d0ed11b066824cedcf2909a8b086d1916f

SHA256
06063194689e807b37885a6f5c831f2d24f8f8e3d290a9b4f8c4f9675039fd62

SHA512
4fb3f181edad0928a635cd4c81359d27a5e26d92937e4bdc54a902e50fc3fbf7e2226d78c25754f379cae1c92484980a6d6250c65c2efb8f584aa78b4d77d0a6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33764.exe
Filesize
184KB

MD5
d84ab79a194f6fef8f3e21eb7147b170

SHA1
f4f137fb9f19b0b23f4e78b922903b247427fc40

SHA256
bbe7410a5fb051bd073600d9afda60f40d03e33e6311d4812cc611a6629ccc66

SHA512
b68e1c5af61a6c59392d2e23f74801a7e86940710528c53caa4e44275c45d34968bfe7436dea6104174600b9309e86d02cb863c0c0bf7fb215825f6d9ca4426a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34334.exe
Filesize
184KB

MD5
af958f25a88e221d520924765edd731d

SHA1
1bac97768285cdc9fee69f7523e76e417467c587

SHA256
68eba1dea646a5f17d648b7a1bf5f30032173e0dc3b397a9c14dc5cebaf399c6

SHA512
ee953b1fc21f03128ca9c312b4b3abe29083b2257db1a939413c5981934534687353e3935ee230e63f17f20c8de39ea69bcd98756ee3a97f4444f92c848690ae

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36062.exe
Filesize
184KB

MD5
703fb252bf2bda6f9f2e5a4983f12b6d

SHA1
8448567754dc041e2bb5e5edccd755a7bb8928b6

SHA256
50f61c80a9ef251ce6a49ac1ea253d774459b3c68494d8a3b3b1ca6c0cd06b8a

SHA512
8f2af2f098ea8ed3af6077382965a689e9145e85efbe32dabeb18d93562f67faf3277428e662d8afc434e1247cdd1cdf199f34fe9dbc82ec41dc77039d5f4a13

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3741.exe
Filesize
184KB

MD5
99d012ff76a5391a462f6aeb8d3a2436

SHA1
8c032abd9c6719556b1fc065c5809085e4564bde

SHA256
50516c538724ce247694f6cd2d9a92e1f983ed8c22cd9185b4147c6f8b12d434

SHA512
1985622216a1e0922c634a657c1fffb22872eeca68754d89828163d0fd6c81717b94201f03362c634a6ec8e15978a9926fb2160bcf787a51a22133276f5c757d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38753.exe
Filesize
184KB

MD5
a78ef3661910f674c76407eafde5eb91

SHA1
5ac4c21e2b6808a7af87a2dfd36052fef96d5f61

SHA256
6d4c522663614d2d36a017842821ea40b693524feb98c88431a2fb464d419a8c

SHA512
431c5e899bf7d5c116693e9caf29e848f1b009b7862de25be8ef9bac8b85b0d834f47a1e5dc873e66fcd169e553644c032e8d00cd22cb952747c34a36aa17b5d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42503.exe
Filesize
184KB

MD5
9d9fc5490d58c9b2ec16d39bca0785d1

SHA1
8e67dadf4bb60e5553d336dc2b7fd01ad1ac5c25

SHA256
67ae4582cf1277029c2f68d1279fa3183322d916871a0bc601a0f8aa4f45c23c

SHA512
c82fce3285c679fa5deaa81d8c7fe93cf10c3a466decc319ca388dbc4c9746b5033902e1c6016252f4440ef100f1eb376c4f92dbdcb3078f38feeaaf2a0bf14b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42657.exe
Filesize
184KB

MD5
27506d59ec0c8fd860a4503281cd0ec8

SHA1
fcdf8bf755eb2208812761e0ac11f1843b7a39e0

SHA256
7d260afb496087b71671ec48efa26d74c455294d42cc2a5f6f7d91426ddcb361

SHA512
85488e0b05fb6d9b050798184c1fcb0dda97d2e1bf170b32e0747f8985022ef22f45591a4db898227d6496feba4f533b2ba5a67b9d48a2b49a75b024946308bb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4580.exe
Filesize
184KB

MD5
afaa6d14b8afb3e347724631c7c0f814

SHA1
72ca7a457da8773b0c245a66291beeab79b1841f

SHA256
4ca23b7a9622f855bf8be443e051e43fb2a6a4437176ce5e3a3661f0d1ecdcc9

SHA512
52a43239f71fb02c4e2a4b12faddf1e5bd24305e9a29616de17fad4e7098b88b3ab66eb7849e7e33f6882898661784f6fa34d23ebe09b3cc8407d45972cdd870

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49445.exe
Filesize
184KB

MD5
15b6904c7e5bc8b73a8661599871bddb

SHA1
9fa917be3d8e25b545eb6483edb3f9e124f26f22

SHA256
25513775e9d7d6082b73a7f3f3cba91750a3e1f22ffa6a3ae4e1f6a91f6d80be

SHA512
f69a717eb9915669b00d3c8867bd0818928f1b01d1123cbf0aef36bfdb35dd0a97f5bff9d4889f7a9a33b9075d97a7b3a5ea6e603f7c71dab21e86b468cb69fb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54529.exe
Filesize
184KB

MD5
cfb763632618c48478ed830abd837e38

SHA1
15388dc5604fe54219c7f5f77e2daa1119dcd794

SHA256
87f7b5da59515b185a4a0dbb3564c620717fb94b0e078fba5d42ad54f94d6a88

SHA512
f6731eff087c3b9792206342525da7230846e22d6db2bd36326e24765b0fe0047a47e7a26aeb2e0be9ab68baf4e38eab3071dcb1c554f395f6e3eab41bb46e58

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56129.exe
Filesize
184KB

MD5
6a5cb266a352e289af6aaf62c97af792

SHA1
36fa8126e1b5691d695ddcf4b732479350474098

SHA256
cee28371edaf3e55e603e90049c632599afd0bb7e35379a697f36dca638e3d8b

SHA512
fb7fc813fb93a93736ac7611a6e96d8c9a2ec56c6dd4ca7a97eb4ffc1966bc5e99dd80894968640f31a4c051f8bf0f66db717187dc62862873074b431551f746

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56606.exe
Filesize
184KB

MD5
4ba7e9fae691e28fc005921dc75b307f

SHA1
319d6c675e5c9b6aeaa9a6c0b61cba61f7a17e6a

SHA256
9d68a2c100041f8307d356fcca9e357e48fbf7fbbb3e55217620f2d1446a4ef2

SHA512
5bd787f6f2ae365ff4b0ea3974f1d5bc8af3e91f3fe82b2a55f6d4e1e8bdafa552fd32a9b201b75f5c36113a55938842307d66758cc5f4c8981d33008f681f66

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5888.exe
Filesize
184KB

MD5
dae4134e805cf57be12a7a77ce78f925

SHA1
232310aafa1c726277531433a7001f32defed43c

SHA256
f169d0a3376b422bc8e8407780845ffed29c778a18692bfb09f3d5e6d1c4dce0

SHA512
fd0d939e9b2237d59920b52538adfefc00e67c604c77bce744ef74d4c9162f7fa427f6a597edcd80f48cf9af0fdb395e59b015c365164bd0da0b8b10c595e137

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59326.exe
Filesize
184KB

MD5
488fe49fdab9bf9e0d08be63bfe0dca6

SHA1
5b5f8ae6c1d7dde7948defa1fad1f34b3b66ecf5

SHA256
b204e97fdd374c67e69f1c5f21d219a5afc523b674951d19e088ccb47ab18750

SHA512
b701c7ac53cf6c851f762048e04bbd74dc3e4079cfe5c2d2517f6804f0d2403203c5dcd4e0cbe0cb1725a79f83f19c59f0961d99ce7c0c8889d9d28c2cbedee7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61537.exe
Filesize
184KB

MD5
3bf0c7fc579ca0bdf4380da2f3cb895e

SHA1
6e6013595a70d72ccba1d42b95e882f79e68204c

SHA256
254fd6ad42771cade8bb4526831344a558ab8c8b5968d5a961bcd2a39d5bdc78

SHA512
b0404af05be212238be8bc26b2e9cf6f05604100d5e3f7b329f22c21725709d132473debd97ce3858e94b30449165e9dd3f2114f6a7227b1863cf317e9283ddb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62533.exe
Filesize
184KB

MD5
6b28150d65fbd0fab85b26415bf2437f

SHA1
97241a36b945dfa5ca4f4894c87bc842c0b0e15d

SHA256
52a1d203d022ef117991ee0a318ce8e2c7fd0c617607a6c81d57e82d9b99d4c0

SHA512
135ffc24f213bf976363a6d8fd99be7b86e1b052a682a8a81360533ebe422d6904b778eea3ad2a6b14d90c095ae888cc1e8a9685ec814db99fa9feb7184c1a33

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64551.exe
Filesize
184KB

MD5
0388dae2bcc14955453ccc4a922c416b

SHA1
87b501c18523bbc394dae5d2e79a7b8263557d11

SHA256
302551853240d576321bbd41370a73e613903fca2ef554088be4a50ddcd55ed5

SHA512
234b86642fd45c130a43ade8f57d64ef6e36dc064af092ca2e0d4920b8e038f8473624767d0242fe3a3bf52e939232ce55c7d8efa8830bd1c5af3426a974e96c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-65185.exe
Filesize
184KB

MD5
8ed092bcc81573794355a9fd67e9cc2f

SHA1
3260639c508efac84a1241e3e60d63413dc3e0d3

SHA256
84a4b800cb846e02d2d1d9573ac5fa7b39b58fa9674371a099acbc4b3cffb7f0

SHA512
d413ed7bbf75f60cb4e9a1585177a2812e0191866cbac2d75e8e16b8aa42b2fe528f07c626c0174a011b7c44e27f55ce047f96d8742c5051cfb48324076d0bab

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6788.exe
Filesize
184KB

MD5
04d9d58734ef79187fe9f6bb85c04844

SHA1
f507c3e7274a3c89c800b57dfcef96d172c515cd

SHA256
2c88de0758133669e0864f2744de6bc034e3475e5071d233b27966ad376bff2c

SHA512
d64f250a26004a6bf9dd58948c5fb12d851c0e1171da8a04185e3cd9d666ce73a5f33b529dc6e98329ce8d30f5566dcc4e7fdf217440623d1f7ff8b135e0a596

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6980.exe
Filesize
184KB

MD5
22016c09064959cd488fcd771e566a0f

SHA1
a29433054e00aea4f7ae8740b9cf3666fc63ea24

SHA256
1f358424515e1665928c613397c2d68f2a772cf32001805ef056fd597fe07688

SHA512
a2458934b27019a9333d780d682a19917b9fbee1db4a54714c86059b6794c884890c123ecc0805fd7c65219cc1ef11125572ce0f23c1ddb3d9dcf99b0a69ce49

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8448.exe
Filesize
184KB

MD5
fbd2f3ba0a201be72982185363f42a1a

SHA1
81deb91cb961874bd150ad9b9d629bc90e3972d5

SHA256
b1cda85d6de8dca23ae5edf04a58c47dfd0310fbc4c1ff9c6a57184f048a4102

SHA512
3dc2f142505314adbd235a4dd9f73946e900c56c399063305c76d86e10b96e9423593950e7f68c12bf3a191a5687c740dd25719860e6a0c67811d76c139a94e4

Download Submit