a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336

Analysis

max time kernel
150s
max time network
150s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 01:09

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exe
Size

184KB
MD5

2ab0e04ba89c58e8d0c6eec976c590c0
SHA1

fc70adcd1e30e8c948f869d09ceec07b152baec3
SHA256

a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336
SHA512

a1558998e8923af22a81ac3b8e00b82e056d9ef0dffd75173ae39ec4842c6baa8ba398856feae6cf56dc662d63377d2b5d5af343c8f4f7dcbe3da8a097840d92
SSDEEP

1536:w79j0Z9lrX2xo7xQV4wAlawGB2IyC1cl6md8VPLu2TzetXhl5hj5nizpvd:+yRX2xola4wTTBtLqUPLuEsXhlnViFV

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-64396.exeUnicorn-32303.exeUnicorn-65229.exeUnicorn-45583.exeUnicorn-45583.exeUnicorn-25525.exeUnicorn-37068.exeUnicorn-20239.exeUnicorn-20047.exeUnicorn-181.exeUnicorn-30549.exeUnicorn-32655.exeUnicorn-30578.exeUnicorn-55052.exeUnicorn-19692.exeUnicorn-34959.exeUnicorn-32882.exeUnicorn-32690.exeUnicorn-3563.exeUnicorn-49043.exeUnicorn-21353.exeUnicorn-46931.exeUnicorn-27404.exeUnicorn-37522.exeUnicorn-25100.exeUnicorn-24908.exeUnicorn-24908.exeUnicorn-53750.exeUnicorn-49228.exeUnicorn-53395.exeUnicorn-8683.exeUnicorn-8683.exeUnicorn-54163.exeUnicorn-23759.exeUnicorn-43852.exeUnicorn-7157.exeUnicorn-10219.exeUnicorn-43276.exeUnicorn-1771.exeUnicorn-1771.exeUnicorn-1771.exeUnicorn-62518.exeUnicorn-65232.exeUnicorn-14962.exeUnicorn-20812.exeUnicorn-49654.exeUnicorn-25420.exeUnicorn-57324.exeUnicorn-57132.exeUnicorn-16204.exeUnicorn-61875.exeUnicorn-29586.exeUnicorn-64719.exeUnicorn-60531.exeUnicorn-60339.exeUnicorn-48108.exeUnicorn-3432.exeUnicorn-22866.exeUnicorn-58575.exeUnicorn-21330.exeUnicorn-41004.exeUnicorn-41004.exeUnicorn-54195.exeUnicorn-8523.exe

pid	process
3028	Unicorn-64396.exe
3208	Unicorn-32303.exe
1232	Unicorn-65229.exe
1720	Unicorn-45583.exe
844	Unicorn-45583.exe
2284	Unicorn-25525.exe
5012	Unicorn-37068.exe
3608	Unicorn-20239.exe
4468	Unicorn-20047.exe
2496	Unicorn-181.exe
4328	Unicorn-30549.exe
1808	Unicorn-32655.exe
4948	Unicorn-30578.exe
520	Unicorn-55052.exe
4792	Unicorn-19692.exe
2584	Unicorn-34959.exe
4904	Unicorn-32882.exe
3436	Unicorn-32690.exe
2752	Unicorn-3563.exe
2528	Unicorn-49043.exe
548	Unicorn-21353.exe
2016	Unicorn-46931.exe
3612	Unicorn-27404.exe
2960	Unicorn-37522.exe
4656	Unicorn-25100.exe
668	Unicorn-24908.exe
1652	Unicorn-24908.exe
1600	Unicorn-53750.exe
4712	Unicorn-49228.exe
1192	Unicorn-53395.exe
2200	Unicorn-8683.exe
1936	Unicorn-8683.exe
3436	Unicorn-54163.exe
3732	Unicorn-23759.exe
3628	Unicorn-43852.exe
3524	Unicorn-7157.exe
2860	Unicorn-10219.exe
964	Unicorn-43276.exe
4956	Unicorn-1771.exe
1340	Unicorn-1771.exe
2588	Unicorn-1771.exe
4860	Unicorn-62518.exe
3508	Unicorn-65232.exe
112	Unicorn-14962.exe
4824	Unicorn-20812.exe
2596	Unicorn-49654.exe
1656	Unicorn-25420.exe
4828	Unicorn-57324.exe
436	Unicorn-57132.exe
4468	Unicorn-16204.exe
1236	Unicorn-61875.exe
4140	Unicorn-29586.exe
1528	Unicorn-64719.exe
844	Unicorn-60531.exe
448	Unicorn-60339.exe
376	Unicorn-48108.exe
4624	Unicorn-3432.exe
1036	Unicorn-22866.exe
1860	Unicorn-58575.exe
3300	Unicorn-21330.exe
3556	Unicorn-41004.exe
1900	Unicorn-41004.exe
552	Unicorn-54195.exe
624	Unicorn-8523.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
3796	2752	WerFault.exe	a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exe
3304	3028	WerFault.exe	Unicorn-64396.exe
2240	1232	WerFault.exe	Unicorn-65229.exe
4576	3208	WerFault.exe	Unicorn-32303.exe
212	3436	WerFault.exe	Unicorn-32690.exe
3088	1720	WerFault.exe	Unicorn-45583.exe
4812	844	WerFault.exe	Unicorn-45583.exe
4956	2284	WerFault.exe	Unicorn-25525.exe
4324	5012	WerFault.exe	Unicorn-37068.exe
4404	2496	WerFault.exe	Unicorn-181.exe
372	3608	WerFault.exe	Unicorn-20239.exe
2556	4328	WerFault.exe	Unicorn-30549.exe
4040	4468	WerFault.exe	Unicorn-20047.exe
4872	1808	WerFault.exe	Unicorn-32655.exe
336	4948	WerFault.exe	Unicorn-30578.exe
4576	520	WerFault.exe	Unicorn-55052.exe
1580	2584	WerFault.exe	Unicorn-34959.exe
4000	4792	WerFault.exe	Unicorn-19692.exe
4296	4904	WerFault.exe	Unicorn-32882.exe
4220	1528	WerFault.exe	Unicorn-64719.exe
968	2752	WerFault.exe	Unicorn-3563.exe
1864	2528	WerFault.exe	Unicorn-49043.exe
3352	548	WerFault.exe	Unicorn-21353.exe
2120	2016	WerFault.exe	Unicorn-46931.exe
2940	2960	WerFault.exe	Unicorn-37522.exe
3320	1600	WerFault.exe	Unicorn-53750.exe
5260	4712	WerFault.exe	Unicorn-49228.exe
5324	1192	WerFault.exe	Unicorn-53395.exe
5712	3732	WerFault.exe	Unicorn-23759.exe
5596	1936	WerFault.exe	Unicorn-8683.exe
5328	2588	WerFault.exe	Unicorn-1771.exe
6068	3016	WerFault.exe	Unicorn-65231.exe
5720	4956	WerFault.exe	Unicorn-1771.exe
5600	1340	WerFault.exe	Unicorn-1771.exe
5144	3300	WerFault.exe	Unicorn-21330.exe
6936	4624	WerFault.exe	Unicorn-3432.exe
5564	336	WerFault.exe	Unicorn-35829.exe
4684	3376	WerFault.exe	Unicorn-11442.exe
1340	1656	WerFault.exe	Unicorn-25420.exe
952	5060	WerFault.exe	Unicorn-49964.exe
3068	5440	WerFault.exe	Unicorn-10763.exe
376	5652	WerFault.exe	Unicorn-13643.exe
3036	5136	WerFault.exe	Unicorn-61462.exe
224	3812	WerFault.exe	Unicorn-50575.exe
5880	5720	WerFault.exe	Unicorn-53865.exe
3968	5244	WerFault.exe	Unicorn-20399.exe
1188	6304	WerFault.exe	Unicorn-20524.exe
5628	6592	WerFault.exe	Unicorn-59148.exe
5468	6432	WerFault.exe	Unicorn-25324.exe
3400	5520	WerFault.exe	Unicorn-53865.exe
6652	6772	WerFault.exe	Unicorn-46365.exe
5384	5776	WerFault.exe	Unicorn-38380.exe
1472	6896	WerFault.exe	Unicorn-30834.exe
7060	5488	WerFault.exe	Unicorn-36707.exe
736	6484	WerFault.exe	Unicorn-28259.exe
1416	4480	WerFault.exe	Unicorn-61508.exe
2412	5156	WerFault.exe	Unicorn-28259.exe
6160	5856	WerFault.exe	Unicorn-48701.exe
1164	7144	WerFault.exe	Unicorn-198.exe
6396	5632	WerFault.exe	Unicorn-55549.exe
4448	5784	WerFault.exe	Unicorn-3961.exe
5288	1652	WerFault.exe	Unicorn-1977.exe
552	3044	WerFault.exe	Unicorn-4473.exe
7036	6872	WerFault.exe	Unicorn-47968.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exeUnicorn-64396.exeUnicorn-32303.exeUnicorn-65229.exeUnicorn-45583.exeUnicorn-45583.exeUnicorn-25525.exeUnicorn-37068.exeUnicorn-181.exeUnicorn-30549.exeUnicorn-20047.exeUnicorn-20239.exeUnicorn-32655.exeUnicorn-30578.exeUnicorn-55052.exeUnicorn-19692.exeUnicorn-34959.exeUnicorn-32690.exeUnicorn-32882.exeUnicorn-3563.exeUnicorn-49043.exeUnicorn-21353.exeUnicorn-46931.exeUnicorn-27404.exeUnicorn-37522.exeUnicorn-53750.exeUnicorn-25100.exeUnicorn-24908.exeUnicorn-24908.exeUnicorn-49228.exeUnicorn-53395.exeUnicorn-8683.exeUnicorn-8683.exeUnicorn-54163.exeUnicorn-23759.exeUnicorn-43852.exeUnicorn-7157.exeUnicorn-10219.exeUnicorn-43276.exeUnicorn-1771.exeUnicorn-62518.exeUnicorn-1771.exeUnicorn-1771.exeUnicorn-65232.exeUnicorn-14962.exeUnicorn-20812.exeUnicorn-49654.exeUnicorn-25420.exeUnicorn-57324.exeUnicorn-57132.exeUnicorn-16204.exeUnicorn-61875.exeUnicorn-29586.exeUnicorn-64719.exeUnicorn-60531.exeUnicorn-60339.exeUnicorn-48108.exeUnicorn-3432.exeUnicorn-22866.exeUnicorn-58575.exeUnicorn-54195.exeUnicorn-41004.exeUnicorn-21330.exeUnicorn-41004.exe

pid	process
2752	a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exe
3028	Unicorn-64396.exe
3208	Unicorn-32303.exe
1232	Unicorn-65229.exe
1720	Unicorn-45583.exe
844	Unicorn-45583.exe
2284	Unicorn-25525.exe
5012	Unicorn-37068.exe
2496	Unicorn-181.exe
4328	Unicorn-30549.exe
4468	Unicorn-20047.exe
3608	Unicorn-20239.exe
1808	Unicorn-32655.exe
4948	Unicorn-30578.exe
520	Unicorn-55052.exe
4792	Unicorn-19692.exe
2584	Unicorn-34959.exe
3436	Unicorn-32690.exe
4904	Unicorn-32882.exe
2752	Unicorn-3563.exe
2528	Unicorn-49043.exe
548	Unicorn-21353.exe
2016	Unicorn-46931.exe
3612	Unicorn-27404.exe
2960	Unicorn-37522.exe
1600	Unicorn-53750.exe
4656	Unicorn-25100.exe
1652	Unicorn-24908.exe
668	Unicorn-24908.exe
4712	Unicorn-49228.exe
1192	Unicorn-53395.exe
1936	Unicorn-8683.exe
2200	Unicorn-8683.exe
3436	Unicorn-54163.exe
3732	Unicorn-23759.exe
3628	Unicorn-43852.exe
3524	Unicorn-7157.exe
2860	Unicorn-10219.exe
964	Unicorn-43276.exe
1340	Unicorn-1771.exe
4860	Unicorn-62518.exe
4956	Unicorn-1771.exe
2588	Unicorn-1771.exe
3508	Unicorn-65232.exe
112	Unicorn-14962.exe
4824	Unicorn-20812.exe
2596	Unicorn-49654.exe
1656	Unicorn-25420.exe
4828	Unicorn-57324.exe
436	Unicorn-57132.exe
4468	Unicorn-16204.exe
1236	Unicorn-61875.exe
4140	Unicorn-29586.exe
1528	Unicorn-64719.exe
844	Unicorn-60531.exe
448	Unicorn-60339.exe
376	Unicorn-48108.exe
4624	Unicorn-3432.exe
1036	Unicorn-22866.exe
1860	Unicorn-58575.exe
552	Unicorn-54195.exe
1900	Unicorn-41004.exe
3300	Unicorn-21330.exe
3556	Unicorn-41004.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exeUnicorn-64396.exeUnicorn-65229.exeUnicorn-32303.exeUnicorn-45583.exeUnicorn-45583.exeUnicorn-25525.exeUnicorn-37068.exeUnicorn-181.exeUnicorn-20047.exeUnicorn-30549.exeUnicorn-32655.exeUnicorn-30578.exeUnicorn-20239.exe

description	pid	process	target process
PID 2752 wrote to memory of 3028	2752	a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exe	Unicorn-64396.exe
PID 2752 wrote to memory of 3028	2752	a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exe	Unicorn-64396.exe
PID 2752 wrote to memory of 3028	2752	a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exe	Unicorn-64396.exe
PID 3028 wrote to memory of 3208	3028	Unicorn-64396.exe	Unicorn-32303.exe
PID 3028 wrote to memory of 3208	3028	Unicorn-64396.exe	Unicorn-32303.exe
PID 3028 wrote to memory of 3208	3028	Unicorn-64396.exe	Unicorn-32303.exe
PID 2752 wrote to memory of 1232	2752	a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exe	Unicorn-65229.exe
PID 2752 wrote to memory of 1232	2752	a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exe	Unicorn-65229.exe
PID 2752 wrote to memory of 1232	2752	a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exe	Unicorn-65229.exe
PID 1232 wrote to memory of 1720	1232	Unicorn-65229.exe	Unicorn-45583.exe
PID 3208 wrote to memory of 844	3208	Unicorn-32303.exe	Unicorn-45583.exe
PID 1232 wrote to memory of 1720	1232	Unicorn-65229.exe	Unicorn-45583.exe
PID 1232 wrote to memory of 1720	1232	Unicorn-65229.exe	Unicorn-45583.exe
PID 3208 wrote to memory of 844	3208	Unicorn-32303.exe	Unicorn-45583.exe
PID 3208 wrote to memory of 844	3208	Unicorn-32303.exe	Unicorn-45583.exe
PID 3028 wrote to memory of 2284	3028	Unicorn-64396.exe	Unicorn-25525.exe
PID 3028 wrote to memory of 2284	3028	Unicorn-64396.exe	Unicorn-25525.exe
PID 3028 wrote to memory of 2284	3028	Unicorn-64396.exe	Unicorn-25525.exe
PID 1720 wrote to memory of 5012	1720	Unicorn-45583.exe	Unicorn-37068.exe
PID 1720 wrote to memory of 5012	1720	Unicorn-45583.exe	Unicorn-37068.exe
PID 1720 wrote to memory of 5012	1720	Unicorn-45583.exe	Unicorn-37068.exe
PID 844 wrote to memory of 3608	844	Unicorn-45583.exe	Unicorn-20239.exe
PID 844 wrote to memory of 3608	844	Unicorn-45583.exe	Unicorn-20239.exe
PID 844 wrote to memory of 3608	844	Unicorn-45583.exe	Unicorn-20239.exe
PID 2284 wrote to memory of 4468	2284	Unicorn-25525.exe	Unicorn-20047.exe
PID 2284 wrote to memory of 4468	2284	Unicorn-25525.exe	Unicorn-20047.exe
PID 2284 wrote to memory of 4468	2284	Unicorn-25525.exe	Unicorn-20047.exe
PID 1232 wrote to memory of 2496	1232	Unicorn-65229.exe	Unicorn-181.exe
PID 1232 wrote to memory of 2496	1232	Unicorn-65229.exe	Unicorn-181.exe
PID 1232 wrote to memory of 2496	1232	Unicorn-65229.exe	Unicorn-181.exe
PID 3208 wrote to memory of 4328	3208	Unicorn-32303.exe	Unicorn-30549.exe
PID 3208 wrote to memory of 4328	3208	Unicorn-32303.exe	Unicorn-30549.exe
PID 3208 wrote to memory of 4328	3208	Unicorn-32303.exe	Unicorn-30549.exe
PID 5012 wrote to memory of 1808	5012	Unicorn-37068.exe	Unicorn-32655.exe
PID 5012 wrote to memory of 1808	5012	Unicorn-37068.exe	Unicorn-32655.exe
PID 5012 wrote to memory of 1808	5012	Unicorn-37068.exe	Unicorn-32655.exe
PID 1720 wrote to memory of 4948	1720	Unicorn-45583.exe	Unicorn-30578.exe
PID 1720 wrote to memory of 4948	1720	Unicorn-45583.exe	Unicorn-30578.exe
PID 1720 wrote to memory of 4948	1720	Unicorn-45583.exe	Unicorn-30578.exe
PID 2496 wrote to memory of 520	2496	Unicorn-181.exe	Unicorn-55052.exe
PID 2496 wrote to memory of 520	2496	Unicorn-181.exe	Unicorn-55052.exe
PID 2496 wrote to memory of 520	2496	Unicorn-181.exe	Unicorn-55052.exe
PID 4468 wrote to memory of 4792	4468	Unicorn-20047.exe	Unicorn-19692.exe
PID 4468 wrote to memory of 4792	4468	Unicorn-20047.exe	Unicorn-19692.exe
PID 4468 wrote to memory of 4792	4468	Unicorn-20047.exe	Unicorn-19692.exe
PID 4328 wrote to memory of 2584	4328	Unicorn-30549.exe	Unicorn-34959.exe
PID 4328 wrote to memory of 2584	4328	Unicorn-30549.exe	Unicorn-34959.exe
PID 4328 wrote to memory of 2584	4328	Unicorn-30549.exe	Unicorn-34959.exe
PID 2284 wrote to memory of 4904	2284	Unicorn-25525.exe	Unicorn-32882.exe
PID 2284 wrote to memory of 4904	2284	Unicorn-25525.exe	Unicorn-32882.exe
PID 2284 wrote to memory of 4904	2284	Unicorn-25525.exe	Unicorn-32882.exe
PID 844 wrote to memory of 3436	844	Unicorn-45583.exe	Unicorn-32690.exe
PID 844 wrote to memory of 3436	844	Unicorn-45583.exe	Unicorn-32690.exe
PID 844 wrote to memory of 3436	844	Unicorn-45583.exe	Unicorn-32690.exe
PID 1808 wrote to memory of 2752	1808	Unicorn-32655.exe	Unicorn-3563.exe
PID 1808 wrote to memory of 2752	1808	Unicorn-32655.exe	Unicorn-3563.exe
PID 1808 wrote to memory of 2752	1808	Unicorn-32655.exe	Unicorn-3563.exe
PID 5012 wrote to memory of 2528	5012	Unicorn-37068.exe	Unicorn-49043.exe
PID 5012 wrote to memory of 2528	5012	Unicorn-37068.exe	Unicorn-49043.exe
PID 5012 wrote to memory of 2528	5012	Unicorn-37068.exe	Unicorn-49043.exe
PID 4948 wrote to memory of 548	4948	Unicorn-30578.exe	Unicorn-21353.exe
PID 4948 wrote to memory of 548	4948	Unicorn-30578.exe	Unicorn-21353.exe
PID 4948 wrote to memory of 548	4948	Unicorn-30578.exe	Unicorn-21353.exe
PID 3608 wrote to memory of 2016	3608	Unicorn-20239.exe	Unicorn-46931.exe

C:\Users\Admin\AppData\Local\Temp\a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exe
"C:\Users\Admin\AppData\Local\Temp\a0568071fbc3980ca0cb995bb7afa3c2b27101a62ce551ae832c4053d7897336.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2752

C:\Users\Admin\AppData\Local\Temp\Unicorn-64396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64396.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3028

C:\Users\Admin\AppData\Local\Temp\Unicorn-32303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32303.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3208

C:\Users\Admin\AppData\Local\Temp\Unicorn-45583.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45583.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:844

C:\Users\Admin\AppData\Local\Temp\Unicorn-20239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20239.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3608

C:\Users\Admin\AppData\Local\Temp\Unicorn-46931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46931.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2016

C:\Users\Admin\AppData\Local\Temp\Unicorn-23759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23759.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3732

C:\Users\Admin\AppData\Local\Temp\Unicorn-57132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57132.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:436

C:\Users\Admin\AppData\Local\Temp\Unicorn-63980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63980.exe
9⤵
PID:3996

C:\Users\Admin\AppData\Local\Temp\Unicorn-62351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62351.exe
10⤵
PID:5688

C:\Users\Admin\AppData\Local\Temp\Unicorn-38380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38380.exe
11⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-36707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36707.exe
12⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-26141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26141.exe
13⤵
PID:184

C:\Users\Admin\AppData\Local\Temp\Unicorn-44128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44128.exe
14⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-48452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48452.exe
15⤵
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-3580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3580.exe
16⤵
PID:3340

C:\Users\Admin\AppData\Local\Temp\Unicorn-41498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41498.exe
17⤵
PID:6548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5488 -s 636
13⤵
- Program crash
PID:7060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5776 -s 640
12⤵
- Program crash
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-50099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50099.exe
9⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-50575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50575.exe
10⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-46365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46365.exe
11⤵
PID:6728

C:\Users\Admin\AppData\Local\Temp\Unicorn-45668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45668.exe
12⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-11442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11442.exe
8⤵
PID:3376

C:\Users\Admin\AppData\Local\Temp\Unicorn-13643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13643.exe
9⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-61545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61545.exe
10⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-1966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1966.exe
11⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-51098.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51098.exe
12⤵
PID:3000

C:\Users\Admin\AppData\Local\Temp\Unicorn-34048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34048.exe
12⤵
PID:7164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3376 -s 736
9⤵
- Program crash
PID:4684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3732 -s 740
8⤵
- Program crash
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-29586.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29586.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-65516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65516.exe
8⤵
PID:5036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2016 -s 752
7⤵
- Program crash
PID:2120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3608 -s 636
6⤵
- Program crash
PID:372

C:\Users\Admin\AppData\Local\Temp\Unicorn-32690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32690.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3436 -s 468
6⤵
- Program crash
PID:212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 844 -s 728
5⤵
- Program crash
PID:4812

C:\Users\Admin\AppData\Local\Temp\Unicorn-30549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30549.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4328

C:\Users\Admin\AppData\Local\Temp\Unicorn-34959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34959.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-25100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25100.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4656

C:\Users\Admin\AppData\Local\Temp\Unicorn-1771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1771.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-41004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41004.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1900

C:\Users\Admin\AppData\Local\Temp\Unicorn-49964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49964.exe
9⤵
PID:3968

C:\Users\Admin\AppData\Local\Temp\Unicorn-34348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34348.exe
10⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-46365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46365.exe
11⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-51197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51197.exe
12⤵
PID:4852

C:\Users\Admin\AppData\Local\Temp\Unicorn-10780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10780.exe
13⤵
PID:2660

C:\Users\Admin\AppData\Local\Temp\Unicorn-56954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56954.exe
14⤵
PID:6980

C:\Users\Admin\AppData\Local\Temp\Unicorn-42269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42269.exe
15⤵
PID:1476

C:\Users\Admin\AppData\Local\Temp\Unicorn-17213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17213.exe
16⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-45213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45213.exe
17⤵
PID:1996

C:\Users\Admin\AppData\Local\Temp\Unicorn-18333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18333.exe
18⤵
PID:7004

C:\Users\Admin\AppData\Local\Temp\Unicorn-34706.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34706.exe
8⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1340 -s 728
8⤵
- Program crash
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-54195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54195.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:552

C:\Users\Admin\AppData\Local\Temp\Unicorn-11666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11666.exe
8⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-20524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20524.exe
9⤵
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-51866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51866.exe
10⤵
PID:6548

C:\Users\Admin\AppData\Local\Temp\Unicorn-64225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64225.exe
10⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-24730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24730.exe
11⤵
PID:6928

C:\Users\Admin\AppData\Local\Temp\Unicorn-19866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19866.exe
12⤵
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-35837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35837.exe
13⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-38074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38074.exe
14⤵
PID:7044

C:\Users\Admin\AppData\Local\Temp\Unicorn-537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-537.exe
15⤵
PID:6556

C:\Users\Admin\AppData\Local\Temp\Unicorn-44643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44643.exe
16⤵
PID:6276

C:\Users\Admin\AppData\Local\Temp\Unicorn-710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-710.exe
13⤵
PID:1208

C:\Users\Admin\AppData\Local\Temp\Unicorn-26781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26781.exe
14⤵
PID:2492

C:\Users\Admin\AppData\Local\Temp\Unicorn-9059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9059.exe
12⤵
PID:6392

C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
13⤵
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-56026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56026.exe
14⤵
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-14962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14962.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:112

C:\Users\Admin\AppData\Local\Temp\Unicorn-41964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41964.exe
7⤵
PID:4148

C:\Users\Admin\AppData\Local\Temp\Unicorn-50156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50156.exe
8⤵
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-61462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61462.exe
9⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-46365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46365.exe
10⤵
PID:6772

C:\Users\Admin\AppData\Local\Temp\Unicorn-14876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14876.exe
11⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-54148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54148.exe
12⤵
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-53856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53856.exe
13⤵
PID:6636

C:\Users\Admin\AppData\Local\Temp\Unicorn-40925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40925.exe
14⤵
PID:6752

C:\Users\Admin\AppData\Local\Temp\Unicorn-10051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10051.exe
15⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-3708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3708.exe
16⤵
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-6457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6457.exe
17⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6772 -s 728
11⤵
- Program crash
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5136 -s 652
10⤵
- Program crash
PID:3036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2584 -s 664
6⤵
- Program crash
PID:1580

C:\Users\Admin\AppData\Local\Temp\Unicorn-53750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53750.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1600

C:\Users\Admin\AppData\Local\Temp\Unicorn-43276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43276.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:964

C:\Users\Admin\AppData\Local\Temp\Unicorn-58575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58575.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1860

C:\Users\Admin\AppData\Local\Temp\Unicorn-60140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60140.exe
8⤵
PID:2108

C:\Users\Admin\AppData\Local\Temp\Unicorn-1547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1547.exe
9⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-3595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3595.exe
10⤵
PID:3016

C:\Users\Admin\AppData\Local\Temp\Unicorn-1020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1020.exe
11⤵
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-47126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47126.exe
8⤵
PID:3436

C:\Users\Admin\AppData\Local\Temp\Unicorn-25324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25324.exe
9⤵
PID:6432

C:\Users\Admin\AppData\Local\Temp\Unicorn-36707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36707.exe
10⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-13919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13919.exe
11⤵
PID:6816

C:\Users\Admin\AppData\Local\Temp\Unicorn-47968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47968.exe
12⤵
PID:6872

C:\Users\Admin\AppData\Local\Temp\Unicorn-43581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43581.exe
13⤵
PID:6560

C:\Users\Admin\AppData\Local\Temp\Unicorn-21146.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21146.exe
14⤵
PID:6324

C:\Users\Admin\AppData\Local\Temp\Unicorn-7996.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7996.exe
15⤵
PID:3608

C:\Users\Admin\AppData\Local\Temp\Unicorn-58301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58301.exe
16⤵
PID:3812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6872 -s 620
13⤵
- Program crash
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6432 -s 648
10⤵
- Program crash
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-23061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23061.exe
7⤵
PID:3412

C:\Users\Admin\AppData\Local\Temp\Unicorn-34604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34604.exe
8⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\Unicorn-47721.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47721.exe
9⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-1020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1020.exe
10⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-21330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21330.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3300

C:\Users\Admin\AppData\Local\Temp\Unicorn-65231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65231.exe
7⤵
PID:3016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3016 -s 488
8⤵
- Program crash
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3300 -s 712
7⤵
- Program crash
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1600 -s 744
6⤵
- Program crash
PID:3320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4328 -s 740
5⤵
- Program crash
PID:2556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3208 -s 664
4⤵
- Program crash
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-25525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25525.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2284

C:\Users\Admin\AppData\Local\Temp\Unicorn-20047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20047.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-19692.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19692.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-24908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24908.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1652

C:\Users\Admin\AppData\Local\Temp\Unicorn-1771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1771.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2588

C:\Users\Admin\AppData\Local\Temp\Unicorn-41964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41964.exe
8⤵
PID:3992

C:\Users\Admin\AppData\Local\Temp\Unicorn-26933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26933.exe
9⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-47721.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47721.exe
10⤵
PID:4368

C:\Users\Admin\AppData\Local\Temp\Unicorn-1020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1020.exe
11⤵
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-34706.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34706.exe
8⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2588 -s 648
8⤵
- Program crash
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-4885.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4885.exe
7⤵
PID:860

C:\Users\Admin\AppData\Local\Temp\Unicorn-65423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65423.exe
8⤵
PID:3076

C:\Users\Admin\AppData\Local\Temp\Unicorn-65232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65232.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3508

C:\Users\Admin\AppData\Local\Temp\Unicorn-41772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41772.exe
7⤵
PID:372

C:\Users\Admin\AppData\Local\Temp\Unicorn-11666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11666.exe
8⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-47503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47503.exe
9⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-51098.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51098.exe
10⤵
PID:4164

C:\Users\Admin\AppData\Local\Temp\Unicorn-10268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10268.exe
11⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-24730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24730.exe
12⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-33789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33789.exe
13⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-35837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35837.exe
14⤵
PID:2292

C:\Users\Admin\AppData\Local\Temp\Unicorn-23648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23648.exe
15⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-54746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54746.exe
16⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-313.exe
17⤵
PID:3016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4792 -s 640
6⤵
- Program crash
PID:4000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4468 -s 656
5⤵
- Program crash
PID:4040

C:\Users\Admin\AppData\Local\Temp\Unicorn-32882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32882.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4904

C:\Users\Admin\AppData\Local\Temp\Unicorn-24908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24908.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:668

C:\Users\Admin\AppData\Local\Temp\Unicorn-1771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1771.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4956

C:\Users\Admin\AppData\Local\Temp\Unicorn-8523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8523.exe
7⤵
- Executes dropped EXE
PID:624

C:\Users\Admin\AppData\Local\Temp\Unicorn-49964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49964.exe
8⤵
PID:5060

C:\Users\Admin\AppData\Local\Temp\Unicorn-52329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52329.exe
9⤵
PID:856

C:\Users\Admin\AppData\Local\Temp\Unicorn-40716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40716.exe
10⤵
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-198.exe
11⤵
PID:7144

C:\Users\Admin\AppData\Local\Temp\Unicorn-42438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42438.exe
12⤵
PID:3948

C:\Users\Admin\AppData\Local\Temp\Unicorn-40634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40634.exe
13⤵
PID:3432

C:\Users\Admin\AppData\Local\Temp\Unicorn-38240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38240.exe
14⤵
PID:6444

C:\Users\Admin\AppData\Local\Temp\Unicorn-13692.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13692.exe
15⤵
PID:7088

C:\Users\Admin\AppData\Local\Temp\Unicorn-2873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2873.exe
16⤵
PID:3556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6444 -s 752
15⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-17440.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17440.exe
13⤵
PID:7032

C:\Users\Admin\AppData\Local\Temp\Unicorn-13692.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13692.exe
14⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-35354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35354.exe
15⤵
PID:3732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7032 -s 652
14⤵
PID:4008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7144 -s 740
12⤵
- Program crash
PID:1164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5060 -s 664
9⤵
- Program crash
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-34898.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34898.exe
7⤵
PID:1380

C:\Users\Admin\AppData\Local\Temp\Unicorn-63244.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63244.exe
8⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-25900.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25900.exe
9⤵
PID:6584

C:\Users\Admin\AppData\Local\Temp\Unicorn-34269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34269.exe
10⤵
PID:2204

C:\Users\Admin\AppData\Local\Temp\Unicorn-4739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4739.exe
11⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-45690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45690.exe
12⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-53088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53088.exe
13⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-36605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36605.exe
14⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-23648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23648.exe
15⤵
PID:3320

C:\Users\Admin\AppData\Local\Temp\Unicorn-3516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3516.exe
16⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-8099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8099.exe
13⤵
PID:6200

C:\Users\Admin\AppData\Local\Temp\Unicorn-6751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6751.exe
14⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-32282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32282.exe
15⤵
PID:2484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5508 -s 628
12⤵
PID:7028

C:\Users\Admin\AppData\Local\Temp\Unicorn-14147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14147.exe
10⤵
PID:4840

C:\Users\Admin\AppData\Local\Temp\Unicorn-12508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12508.exe
11⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-56762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56762.exe
12⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4956 -s 712
7⤵
- Program crash
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-39887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39887.exe
6⤵
PID:4368

C:\Users\Admin\AppData\Local\Temp\Unicorn-65423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65423.exe
7⤵
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-62518.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62518.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4860

C:\Users\Admin\AppData\Local\Temp\Unicorn-41004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41004.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3556

C:\Users\Admin\AppData\Local\Temp\Unicorn-64463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64463.exe
7⤵
PID:1728

C:\Users\Admin\AppData\Local\Temp\Unicorn-1454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1454.exe
8⤵
PID:112

C:\Users\Admin\AppData\Local\Temp\Unicorn-15282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15282.exe
9⤵
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-198.exe
10⤵
PID:3760

C:\Users\Admin\AppData\Local\Temp\Unicorn-62493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62493.exe
11⤵
PID:7124

C:\Users\Admin\AppData\Local\Temp\Unicorn-59066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59066.exe
12⤵
PID:5080

C:\Users\Admin\AppData\Local\Temp\Unicorn-11516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11516.exe
13⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-36637.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36637.exe
14⤵
PID:2808

C:\Users\Admin\AppData\Local\Temp\Unicorn-21498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21498.exe
15⤵
PID:2752

C:\Users\Admin\AppData\Local\Temp\Unicorn-13077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13077.exe
6⤵
PID:1164

C:\Users\Admin\AppData\Local\Temp\Unicorn-1867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1867.exe
7⤵
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-53277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53277.exe
8⤵
PID:6384

C:\Users\Admin\AppData\Local\Temp\Unicorn-14876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14876.exe
9⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-34272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34272.exe
10⤵
PID:6536

C:\Users\Admin\AppData\Local\Temp\Unicorn-37987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37987.exe
9⤵
PID:5060

C:\Users\Admin\AppData\Local\Temp\Unicorn-1977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1977.exe
10⤵
PID:1652

C:\Users\Admin\AppData\Local\Temp\Unicorn-53789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53789.exe
11⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-41338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41338.exe
12⤵
PID:6480

C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
13⤵
PID:1472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1652 -s 652
11⤵
- Program crash
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4904 -s 716
5⤵
- Program crash
PID:4296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2284 -s 720
4⤵
- Program crash
PID:4956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3028 -s 752
3⤵
- Program crash
PID:3304

C:\Users\Admin\AppData\Local\Temp\Unicorn-65229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65229.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1232

C:\Users\Admin\AppData\Local\Temp\Unicorn-45583.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45583.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1720

C:\Users\Admin\AppData\Local\Temp\Unicorn-37068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37068.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-32655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32655.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1808

C:\Users\Admin\AppData\Local\Temp\Unicorn-3563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3563.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2752

C:\Users\Admin\AppData\Local\Temp\Unicorn-49228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49228.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4712

C:\Users\Admin\AppData\Local\Temp\Unicorn-20812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20812.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-7179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7179.exe
9⤵
PID:4060

C:\Users\Admin\AppData\Local\Temp\Unicorn-12299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12299.exe
10⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-6062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6062.exe
11⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-54540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54540.exe
12⤵
PID:6392

C:\Users\Admin\AppData\Local\Temp\Unicorn-56474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56474.exe
13⤵
PID:6940

C:\Users\Admin\AppData\Local\Temp\Unicorn-39221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39221.exe
9⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-34348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34348.exe
10⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-30906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30906.exe
11⤵
PID:6444

C:\Users\Admin\AppData\Local\Temp\Unicorn-51197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51197.exe
12⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-51709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51709.exe
13⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-14364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14364.exe
14⤵
PID:1060

C:\Users\Admin\AppData\Local\Temp\Unicorn-39264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39264.exe
15⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-54493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54493.exe
16⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-24541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24541.exe
17⤵
PID:1360

C:\Users\Admin\AppData\Local\Temp\Unicorn-53693.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53693.exe
18⤵
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-32986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32986.exe
19⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-32899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32899.exe
15⤵
PID:3364

C:\Users\Admin\AppData\Local\Temp\Unicorn-537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-537.exe
16⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-36634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36634.exe
17⤵
PID:3172

C:\Users\Admin\AppData\Local\Temp\Unicorn-35829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35829.exe
8⤵
PID:336

C:\Users\Admin\AppData\Local\Temp\Unicorn-58319.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58319.exe
9⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-34348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34348.exe
10⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-12540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12540.exe
11⤵
PID:6784

C:\Users\Admin\AppData\Local\Temp\Unicorn-50237.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50237.exe
12⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-43261.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43261.exe
13⤵
PID:6196

C:\Users\Admin\AppData\Local\Temp\Unicorn-56954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56954.exe
14⤵
PID:1188

C:\Users\Admin\AppData\Local\Temp\Unicorn-42269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42269.exe
15⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-10051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10051.exe
16⤵
PID:4852

C:\Users\Admin\AppData\Local\Temp\Unicorn-52250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52250.exe
17⤵
PID:3276

C:\Users\Admin\AppData\Local\Temp\Unicorn-17309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17309.exe
18⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1188 -s 648
15⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 336 -s 744
9⤵
- Program crash
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4712 -s 720
8⤵
- Program crash
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-49654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49654.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2596

C:\Users\Admin\AppData\Local\Temp\Unicorn-55695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55695.exe
8⤵
PID:4948

C:\Users\Admin\AppData\Local\Temp\Unicorn-39538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39538.exe
9⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-53580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53580.exe
10⤵
PID:6348

C:\Users\Admin\AppData\Local\Temp\Unicorn-9468.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9468.exe
11⤵
PID:1208

C:\Users\Admin\AppData\Local\Temp\Unicorn-28058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28058.exe
12⤵
PID:6992

C:\Users\Admin\AppData\Local\Temp\Unicorn-4828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4828.exe
13⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-57722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57722.exe
14⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-27002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27002.exe
15⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-6854.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6854.exe
15⤵
PID:3000

C:\Users\Admin\AppData\Local\Temp\Unicorn-40931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40931.exe
16⤵
PID:6784

C:\Users\Admin\AppData\Local\Temp\Unicorn-39221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39221.exe
8⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-50575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50575.exe
9⤵
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-46365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46365.exe
10⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-49661.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49661.exe
11⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-36250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36250.exe
12⤵
PID:3740

C:\Users\Admin\AppData\Local\Temp\Unicorn-20701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20701.exe
13⤵
PID:4948

C:\Users\Admin\AppData\Local\Temp\Unicorn-4505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4505.exe
14⤵
PID:4688

C:\Users\Admin\AppData\Local\Temp\Unicorn-39776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39776.exe
15⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
16⤵
PID:1904

C:\Users\Admin\AppData\Local\Temp\Unicorn-53603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53603.exe
17⤵
PID:1084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3812 -s 636
10⤵
- Program crash
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2752 -s 744
7⤵
- Program crash
PID:968

C:\Users\Admin\AppData\Local\Temp\Unicorn-53395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53395.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1192

C:\Users\Admin\AppData\Local\Temp\Unicorn-25420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25420.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1656

C:\Users\Admin\AppData\Local\Temp\Unicorn-38892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38892.exe
8⤵
PID:4532

C:\Users\Admin\AppData\Local\Temp\Unicorn-10763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10763.exe
9⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-34348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34348.exe
10⤵
PID:2400

C:\Users\Admin\AppData\Local\Temp\Unicorn-35340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35340.exe
11⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-14876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14876.exe
12⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-34272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34272.exe
13⤵
PID:4180

C:\Users\Admin\AppData\Local\Temp\Unicorn-50977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50977.exe
12⤵
PID:3020

C:\Users\Admin\AppData\Local\Temp\Unicorn-6684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6684.exe
13⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-26042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26042.exe
14⤵
PID:4980

C:\Users\Admin\AppData\Local\Temp\Unicorn-48349.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48349.exe
15⤵
PID:956

C:\Users\Admin\AppData\Local\Temp\Unicorn-55197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55197.exe
16⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-2873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2873.exe
17⤵
PID:3856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5440 -s 640
10⤵
- Program crash
PID:3068

C:\Users\Admin\AppData\Local\Temp\Unicorn-61043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61043.exe
8⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-58831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58831.exe
9⤵
PID:3520

C:\Users\Admin\AppData\Local\Temp\Unicorn-35340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35340.exe
10⤵
PID:6220

C:\Users\Admin\AppData\Local\Temp\Unicorn-24093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24093.exe
11⤵
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-6716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6716.exe
12⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-47968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47968.exe
13⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-59066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59066.exe
14⤵
PID:1580

C:\Users\Admin\AppData\Local\Temp\Unicorn-26976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26976.exe
15⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-38074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38074.exe
16⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-729.exe
17⤵
PID:6212

C:\Users\Admin\AppData\Local\Temp\Unicorn-710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-710.exe
15⤵
PID:6476

C:\Users\Admin\AppData\Local\Temp\Unicorn-65213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65213.exe
16⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-1760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1760.exe
11⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-32509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32509.exe
12⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-42045.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42045.exe
13⤵
PID:6596

C:\Users\Admin\AppData\Local\Temp\Unicorn-28346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28346.exe
14⤵
PID:3352

C:\Users\Admin\AppData\Local\Temp\Unicorn-23648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23648.exe
15⤵
PID:7108

C:\Users\Admin\AppData\Local\Temp\Unicorn-58301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58301.exe
16⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-1081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1081.exe
17⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1656 -s 736
8⤵
- Program crash
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-18834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18834.exe
7⤵
PID:1456

C:\Users\Admin\AppData\Local\Temp\Unicorn-38002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38002.exe
8⤵
PID:3524

C:\Users\Admin\AppData\Local\Temp\Unicorn-21292.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21292.exe
9⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1192 -s 724
7⤵
- Program crash
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1808 -s 716
6⤵
- Program crash
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-49043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49043.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2528

C:\Users\Admin\AppData\Local\Temp\Unicorn-8683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8683.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2200

C:\Users\Admin\AppData\Local\Temp\Unicorn-16204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16204.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-32268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32268.exe
8⤵
PID:3972

C:\Users\Admin\AppData\Local\Temp\Unicorn-60265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60265.exe
9⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-59148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59148.exe
10⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-61508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61508.exe
11⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-7033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7033.exe
12⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-27709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27709.exe
13⤵
PID:3376

C:\Users\Admin\AppData\Local\Temp\Unicorn-53789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53789.exe
14⤵
PID:6628

C:\Users\Admin\AppData\Local\Temp\Unicorn-62941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62941.exe
15⤵
PID:548

C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
16⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-5756.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5756.exe
17⤵
PID:2008

C:\Users\Admin\AppData\Local\Temp\Unicorn-28358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28358.exe
14⤵
PID:1948

C:\Users\Admin\AppData\Local\Temp\Unicorn-21507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21507.exe
15⤵
PID:2556

C:\Users\Admin\AppData\Local\Temp\Unicorn-5756.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5756.exe
16⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4480 -s 660
12⤵
- Program crash
PID:1416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6592 -s 624
11⤵
- Program crash
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-20114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20114.exe
8⤵
PID:5996

C:\Users\Admin\AppData\Local\Temp\Unicorn-3595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3595.exe
9⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-36707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36707.exe
10⤵
PID:6680

C:\Users\Admin\AppData\Local\Temp\Unicorn-63997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63997.exe
11⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-45651.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45651.exe
7⤵
PID:4496

C:\Users\Admin\AppData\Local\Temp\Unicorn-57743.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57743.exe
8⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-36844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36844.exe
9⤵
PID:4672

C:\Users\Admin\AppData\Local\Temp\Unicorn-56474.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56474.exe
10⤵
PID:6828

C:\Users\Admin\AppData\Local\Temp\Unicorn-44861.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44861.exe
11⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-3961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3961.exe
12⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-39066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39066.exe
13⤵
PID:3624

C:\Users\Admin\AppData\Local\Temp\Unicorn-4505.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4505.exe
14⤵
PID:6552

C:\Users\Admin\AppData\Local\Temp\Unicorn-65479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65479.exe
15⤵
PID:6976

C:\Users\Admin\AppData\Local\Temp\Unicorn-26781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26781.exe
16⤵
PID:7064

C:\Users\Admin\AppData\Local\Temp\Unicorn-17309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17309.exe
17⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-28483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28483.exe
14⤵
PID:620

C:\Users\Admin\AppData\Local\Temp\Unicorn-33786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33786.exe
15⤵
PID:7020

C:\Users\Admin\AppData\Local\Temp\Unicorn-12188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12188.exe
16⤵
PID:6672

C:\Users\Admin\AppData\Local\Temp\Unicorn-3939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3939.exe
13⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-16195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16195.exe
14⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-11321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11321.exe
15⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5784 -s 656
13⤵
- Program crash
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-60531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60531.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:844

C:\Users\Admin\AppData\Local\Temp\Unicorn-57068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57068.exe
7⤵
PID:4760

C:\Users\Admin\AppData\Local\Temp\Unicorn-36140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36140.exe
8⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-3595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3595.exe
9⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-24928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24928.exe
10⤵
PID:7072

C:\Users\Admin\AppData\Local\Temp\Unicorn-32719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32719.exe
7⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-15022.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15022.exe
8⤵
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-28259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28259.exe
9⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-55549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55549.exe
10⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-45690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45690.exe
11⤵
PID:2504

C:\Users\Admin\AppData\Local\Temp\Unicorn-53981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53981.exe
12⤵
PID:5104

C:\Users\Admin\AppData\Local\Temp\Unicorn-53600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53600.exe
13⤵
PID:6584

C:\Users\Admin\AppData\Local\Temp\Unicorn-23482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23482.exe
14⤵
PID:2904

C:\Users\Admin\AppData\Local\Temp\Unicorn-47834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47834.exe
15⤵
PID:6240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5104 -s 640
13⤵
PID:6984

C:\Users\Admin\AppData\Local\Temp\Unicorn-30688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30688.exe
12⤵
PID:6468

C:\Users\Admin\AppData\Local\Temp\Unicorn-56829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56829.exe
13⤵
PID:4176

C:\Users\Admin\AppData\Local\Temp\Unicorn-56957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56957.exe
14⤵
PID:6460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5632 -s 636
11⤵
- Program crash
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5156 -s 624
10⤵
- Program crash
PID:2412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2528 -s 712
6⤵
- Program crash
PID:1864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5012 -s 744
5⤵
- Program crash
PID:4324

C:\Users\Admin\AppData\Local\Temp\Unicorn-30578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30578.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4948

C:\Users\Admin\AppData\Local\Temp\Unicorn-21353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21353.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:548

C:\Users\Admin\AppData\Local\Temp\Unicorn-8683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8683.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1936

C:\Users\Admin\AppData\Local\Temp\Unicorn-57324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57324.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-63980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63980.exe
8⤵
PID:4528

C:\Users\Admin\AppData\Local\Temp\Unicorn-13643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13643.exe
9⤵
PID:5652

C:\Users\Admin\AppData\Local\Temp\Unicorn-2059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2059.exe
10⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-53277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53277.exe
11⤵
PID:2292

C:\Users\Admin\AppData\Local\Temp\Unicorn-50237.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50237.exe
12⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-32544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32544.exe
13⤵
PID:1584

C:\Users\Admin\AppData\Local\Temp\Unicorn-50810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50810.exe
14⤵
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-36605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36605.exe
15⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-20410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20410.exe
16⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-56957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56957.exe
17⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5652 -s 716
10⤵
- Program crash
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-17042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17042.exe
8⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-53865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53865.exe
9⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-36707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36707.exe
10⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-27101.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27101.exe
11⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-45498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45498.exe
12⤵
PID:6436

C:\Users\Admin\AppData\Local\Temp\Unicorn-53789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53789.exe
13⤵
PID:1096

C:\Users\Admin\AppData\Local\Temp\Unicorn-62941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62941.exe
14⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-10591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10591.exe
15⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-18333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18333.exe
16⤵
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-24518.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24518.exe
13⤵
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-10591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10591.exe
14⤵
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-53693.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53693.exe
15⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5520 -s 668
10⤵
- Program crash
PID:3400

C:\Users\Admin\AppData\Local\Temp\Unicorn-11442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11442.exe
7⤵
PID:3612

C:\Users\Admin\AppData\Local\Temp\Unicorn-62351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62351.exe
8⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-50383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50383.exe
9⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-53277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53277.exe
10⤵
PID:1796

C:\Users\Admin\AppData\Local\Temp\Unicorn-1887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1887.exe
11⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-58720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58720.exe
12⤵
PID:7076

C:\Users\Admin\AppData\Local\Temp\Unicorn-56954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56954.exe
13⤵
PID:3524

C:\Users\Admin\AppData\Local\Temp\Unicorn-35203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35203.exe
14⤵
PID:3980

C:\Users\Admin\AppData\Local\Temp\Unicorn-44442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44442.exe
15⤵
PID:6316

C:\Users\Admin\AppData\Local\Temp\Unicorn-53091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53091.exe
16⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1936 -s 720
7⤵
- Program crash
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-61875.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61875.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1236

C:\Users\Admin\AppData\Local\Temp\Unicorn-34380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34380.exe
7⤵
PID:1904

C:\Users\Admin\AppData\Local\Temp\Unicorn-38444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38444.exe
8⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-30834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30834.exe
9⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-5727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5727.exe
10⤵
PID:3208

C:\Users\Admin\AppData\Local\Temp\Unicorn-29213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29213.exe
11⤵
PID:2648

C:\Users\Admin\AppData\Local\Temp\Unicorn-26979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26979.exe
12⤵
PID:5096

C:\Users\Admin\AppData\Local\Temp\Unicorn-55325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55325.exe
13⤵
PID:6276

C:\Users\Admin\AppData\Local\Temp\Unicorn-32899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32899.exe
13⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-33786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33786.exe
14⤵
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-2873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2873.exe
15⤵
PID:3432

C:\Users\Admin\AppData\Local\Temp\Unicorn-58055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58055.exe
10⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-64989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64989.exe
11⤵
PID:6268

C:\Users\Admin\AppData\Local\Temp\Unicorn-56928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56928.exe
12⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-11516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11516.exe
13⤵
PID:3880

C:\Users\Admin\AppData\Local\Temp\Unicorn-36829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36829.exe
14⤵
PID:6160

C:\Users\Admin\AppData\Local\Temp\Unicorn-30755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30755.exe
15⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6896 -s 668
10⤵
- Program crash
PID:1472

C:\Users\Admin\AppData\Local\Temp\Unicorn-50099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50099.exe
7⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-53865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53865.exe
8⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-26464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26464.exe
9⤵
PID:2596

C:\Users\Admin\AppData\Local\Temp\Unicorn-59770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59770.exe
10⤵
PID:2960

C:\Users\Admin\AppData\Local\Temp\Unicorn-5305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5305.exe
11⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-2169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2169.exe
12⤵
PID:6500

C:\Users\Admin\AppData\Local\Temp\Unicorn-53789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53789.exe
13⤵
PID:3904

C:\Users\Admin\AppData\Local\Temp\Unicorn-24643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24643.exe
14⤵
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-9826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9826.exe
15⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-57658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57658.exe
16⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4500 -s 660
15⤵
PID:3244

C:\Users\Admin\AppData\Local\Temp\Unicorn-11171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11171.exe
13⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
14⤵
PID:2580

C:\Users\Admin\AppData\Local\Temp\Unicorn-25507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25507.exe
10⤵
PID:2496

C:\Users\Admin\AppData\Local\Temp\Unicorn-56954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56954.exe
11⤵
PID:6736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5720 -s 640
9⤵
- Program crash
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 548 -s 720
6⤵
- Program crash
PID:3352

C:\Users\Admin\AppData\Local\Temp\Unicorn-54163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54163.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3436

C:\Users\Admin\AppData\Local\Temp\Unicorn-64719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64719.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1528 -s 488
7⤵
- Program crash
PID:4220

C:\Users\Admin\AppData\Local\Temp\Unicorn-21525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21525.exe
6⤵
PID:3908

C:\Users\Admin\AppData\Local\Temp\Unicorn-49103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49103.exe
7⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-65100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65100.exe
8⤵
PID:3276

C:\Users\Admin\AppData\Local\Temp\Unicorn-28259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28259.exe
9⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-27101.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27101.exe
10⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-52797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52797.exe
11⤵
PID:1544

C:\Users\Admin\AppData\Local\Temp\Unicorn-49220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49220.exe
12⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-3580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3580.exe
13⤵
PID:1264

C:\Users\Admin\AppData\Local\Temp\Unicorn-63843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63843.exe
14⤵
PID:6408

C:\Users\Admin\AppData\Local\Temp\Unicorn-3385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3385.exe
15⤵
PID:2028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4948 -s 748
5⤵
- Program crash
PID:336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1720 -s 744
4⤵
- Program crash
PID:3088

C:\Users\Admin\AppData\Local\Temp\Unicorn-181.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-181.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2496

C:\Users\Admin\AppData\Local\Temp\Unicorn-55052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55052.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:520

C:\Users\Admin\AppData\Local\Temp\Unicorn-27404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27404.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3612

C:\Users\Admin\AppData\Local\Temp\Unicorn-43852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43852.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3628

C:\Users\Admin\AppData\Local\Temp\Unicorn-61904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61904.exe
7⤵
PID:3024

C:\Users\Admin\AppData\Local\Temp\Unicorn-13835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13835.exe
8⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-20399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20399.exe
9⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-53277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53277.exe
10⤵
PID:6576

C:\Users\Admin\AppData\Local\Temp\Unicorn-45668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45668.exe
11⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-26979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26979.exe
12⤵
PID:3300

C:\Users\Admin\AppData\Local\Temp\Unicorn-40634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40634.exe
13⤵
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-28291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28291.exe
13⤵
PID:6680

C:\Users\Admin\AppData\Local\Temp\Unicorn-28986.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28986.exe
14⤵
PID:3404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5244 -s 744
10⤵
- Program crash
PID:3968

C:\Users\Admin\AppData\Local\Temp\Unicorn-60339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60339.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-57068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57068.exe
7⤵
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-51049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51049.exe
8⤵
PID:3336

C:\Users\Admin\AppData\Local\Temp\Unicorn-20524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20524.exe
9⤵
PID:6304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6304 -s 616
10⤵
- Program crash
PID:1188

C:\Users\Admin\AppData\Local\Temp\Unicorn-31541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31541.exe
7⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-28396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28396.exe
8⤵
PID:852

C:\Users\Admin\AppData\Local\Temp\Unicorn-36707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36707.exe
9⤵
PID:3756

C:\Users\Admin\AppData\Local\Temp\Unicorn-26141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26141.exe
10⤵
PID:3380

C:\Users\Admin\AppData\Local\Temp\Unicorn-52989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52989.exe
11⤵
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-7157.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7157.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3524

C:\Users\Admin\AppData\Local\Temp\Unicorn-48108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48108.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-57068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57068.exe
7⤵
PID:3068

C:\Users\Admin\AppData\Local\Temp\Unicorn-32492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32492.exe
8⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-33004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33004.exe
9⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-35340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35340.exe
10⤵
PID:3172

C:\Users\Admin\AppData\Local\Temp\Unicorn-198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-198.exe
11⤵
PID:2016

C:\Users\Admin\AppData\Local\Temp\Unicorn-47968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47968.exe
12⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-732.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-732.exe
13⤵
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-26976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26976.exe
14⤵
PID:6440

C:\Users\Admin\AppData\Local\Temp\Unicorn-58266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58266.exe
15⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-56931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56931.exe
16⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-36826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36826.exe
17⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6440 -s 696
15⤵
PID:724

C:\Users\Admin\AppData\Local\Temp\Unicorn-31183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31183.exe
7⤵
PID:3832

C:\Users\Admin\AppData\Local\Temp\Unicorn-47311.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47311.exe
8⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-16480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16480.exe
9⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-62650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62650.exe
10⤵
PID:5648

C:\Users\Admin\AppData\Local\Temp\Unicorn-38653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38653.exe
11⤵
PID:2572

C:\Users\Admin\AppData\Local\Temp\Unicorn-57722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57722.exe
12⤵
PID:1212

C:\Users\Admin\AppData\Local\Temp\Unicorn-40733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40733.exe
13⤵
PID:1356

C:\Users\Admin\AppData\Local\Temp\Unicorn-10051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10051.exe
14⤵
PID:1716

C:\Users\Admin\AppData\Local\Temp\Unicorn-3708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3708.exe
15⤵
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-31555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31555.exe
13⤵
PID:3740

C:\Users\Admin\AppData\Local\Temp\Unicorn-40931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40931.exe
14⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-52835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52835.exe
15⤵
PID:3624

C:\Users\Admin\AppData\Local\Temp\Unicorn-4530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4530.exe
6⤵
PID:3480

C:\Users\Admin\AppData\Local\Temp\Unicorn-63820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63820.exe
7⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-41359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41359.exe
8⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-24160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24160.exe
9⤵
PID:2412

C:\Users\Admin\AppData\Local\Temp\Unicorn-64225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64225.exe
9⤵
PID:3412

C:\Users\Admin\AppData\Local\Temp\Unicorn-17664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17664.exe
10⤵
PID:1456

C:\Users\Admin\AppData\Local\Temp\Unicorn-49220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49220.exe
11⤵
PID:3756

C:\Users\Admin\AppData\Local\Temp\Unicorn-23648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23648.exe
12⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-11321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11321.exe
13⤵
PID:6628

C:\Users\Admin\AppData\Local\Temp\Unicorn-3577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3577.exe
14⤵
PID:6940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 520 -s 716
5⤵
- Program crash
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-37522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37522.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2960

C:\Users\Admin\AppData\Local\Temp\Unicorn-10219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10219.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2860

C:\Users\Admin\AppData\Local\Temp\Unicorn-3432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3432.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-56300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56300.exe
7⤵
PID:1944

C:\Users\Admin\AppData\Local\Temp\Unicorn-43573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43573.exe
8⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-17551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17551.exe
9⤵
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-48701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48701.exe
10⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-26909.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26909.exe
11⤵
PID:6508

C:\Users\Admin\AppData\Local\Temp\Unicorn-24829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24829.exe
12⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-53981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53981.exe
13⤵
PID:2288

C:\Users\Admin\AppData\Local\Temp\Unicorn-62941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62941.exe
14⤵
PID:6648

C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
15⤵
PID:624

C:\Users\Admin\AppData\Local\Temp\Unicorn-63587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63587.exe
16⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2288 -s 752
14⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-28358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28358.exe
13⤵
PID:6236

C:\Users\Admin\AppData\Local\Temp\Unicorn-17504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17504.exe
14⤵
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-22074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22074.exe
15⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-54205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54205.exe
16⤵
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5376 -s 648
13⤵
PID:6980

C:\Users\Admin\AppData\Local\Temp\Unicorn-47841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47841.exe
11⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-54749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54749.exe
12⤵
PID:852

C:\Users\Admin\AppData\Local\Temp\Unicorn-27965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27965.exe
13⤵
PID:6720

C:\Users\Admin\AppData\Local\Temp\Unicorn-22880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22880.exe
14⤵
PID:2400

C:\Users\Admin\AppData\Local\Temp\Unicorn-3708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3708.exe
15⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-18845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18845.exe
16⤵
PID:3260

C:\Users\Admin\AppData\Local\Temp\Unicorn-30688.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30688.exe
12⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
13⤵
PID:1232

C:\Users\Admin\AppData\Local\Temp\Unicorn-52835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52835.exe
14⤵
PID:6416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5856 -s 632
11⤵
- Program crash
PID:6160

C:\Users\Admin\AppData\Local\Temp\Unicorn-43378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43378.exe
7⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-20850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20850.exe
8⤵
PID:3084

C:\Users\Admin\AppData\Local\Temp\Unicorn-63485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63485.exe
9⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-34013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34013.exe
10⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-12508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12508.exe
11⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-56954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56954.exe
12⤵
PID:4436

C:\Users\Admin\AppData\Local\Temp\Unicorn-35203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35203.exe
13⤵
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-21507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21507.exe
14⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-34522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34522.exe
15⤵
PID:6744

C:\Users\Admin\AppData\Local\Temp\Unicorn-14723.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14723.exe
9⤵
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-17664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17664.exe
10⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-46202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46202.exe
11⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-48385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48385.exe
12⤵
PID:5036

C:\Users\Admin\AppData\Local\Temp\Unicorn-39930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39930.exe
13⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-41498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41498.exe
14⤵
PID:1184

C:\Users\Admin\AppData\Local\Temp\Unicorn-40771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40771.exe
11⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3168.exe
12⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-61309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61309.exe
13⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4624 -s 648
7⤵
- Program crash
PID:6936

C:\Users\Admin\AppData\Local\Temp\Unicorn-7794.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7794.exe
6⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-43573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43573.exe
7⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-1966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1966.exe
8⤵
PID:6808

C:\Users\Admin\AppData\Local\Temp\Unicorn-60413.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60413.exe
9⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-11036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11036.exe
10⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-12508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12508.exe
11⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-48189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48189.exe
12⤵
PID:2840

C:\Users\Admin\AppData\Local\Temp\Unicorn-33120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33120.exe
13⤵
PID:2008

C:\Users\Admin\AppData\Local\Temp\Unicorn-59101.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59101.exe
14⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-29754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29754.exe
15⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-18333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18333.exe
16⤵
PID:336

C:\Users\Admin\AppData\Local\Temp\Unicorn-13024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13024.exe
13⤵
PID:4956

C:\Users\Admin\AppData\Local\Temp\Unicorn-40605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40605.exe
14⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-47204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47204.exe
9⤵
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-26266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26266.exe
10⤵
PID:2120

C:\Users\Admin\AppData\Local\Temp\Unicorn-57722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57722.exe
11⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-22866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22866.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1036

C:\Users\Admin\AppData\Local\Temp\Unicorn-38319.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38319.exe
6⤵
PID:548

C:\Users\Admin\AppData\Local\Temp\Unicorn-36140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36140.exe
7⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-44239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44239.exe
8⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-28259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28259.exe
9⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-59197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59197.exe
10⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-4473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4473.exe
11⤵
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-53789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53789.exe
12⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-476.exe
13⤵
PID:4628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3044 -s 636
12⤵
- Program crash
PID:552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6484 -s 648
10⤵
- Program crash
PID:736

C:\Users\Admin\AppData\Local\Temp\Unicorn-58646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58646.exe
6⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-15282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15282.exe
7⤵
PID:2140

C:\Users\Admin\AppData\Local\Temp\Unicorn-198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-198.exe
8⤵
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-47968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47968.exe
9⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-39165.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39165.exe
10⤵
PID:6360

C:\Users\Admin\AppData\Local\Temp\Unicorn-36739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36739.exe
11⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-9826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9826.exe
12⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-8348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8348.exe
13⤵
PID:3216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2960 -s 740
5⤵
- Program crash
PID:2940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2496 -s 736
4⤵
- Program crash
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1232 -s 724
3⤵
- Program crash
PID:2240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2752 -s 724
2⤵
- Program crash
PID:3796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 2752 -ip 2752
1⤵
PID:964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3028 -ip 3028
1⤵
PID:3600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 3208 -ip 3208
1⤵
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1232 -ip 1232
1⤵
PID:3300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 3436 -ip 3436
1⤵
PID:852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1720 -ip 1720
1⤵
PID:2448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 844 -ip 844
1⤵
PID:4844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2284 -ip 2284
1⤵
PID:2572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5012 -ip 5012
1⤵
PID:4072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 2496 -ip 2496
1⤵
PID:4968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4468 -ip 4468
1⤵
PID:624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 3608 -ip 3608
1⤵
PID:1580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4328 -ip 4328
1⤵
PID:4164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 1808 -ip 1808
1⤵
PID:1760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4948 -ip 4948
1⤵
PID:3980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 520 -ip 520
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2584 -ip 2584
1⤵
PID:4980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4792 -ip 4792
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 4904 -ip 4904
1⤵
PID:380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1528 -ip 1528
1⤵
PID:2648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 2752 -ip 2752
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 2528 -ip 2528
1⤵
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 548 -ip 548
1⤵
PID:1364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2016 -ip 2016
1⤵
PID:2044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 184 -p 3612 -ip 3612
1⤵
PID:1096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2960 -ip 2960
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1600 -ip 1600
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 668 -ip 668
1⤵
PID:1188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1652 -ip 1652
1⤵
PID:2172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4656 -ip 4656
1⤵
PID:4080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4712 -ip 4712
1⤵
PID:3320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1192 -ip 1192
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 1936 -ip 1936
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3732 -ip 3732
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 2200 -ip 2200
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 3628 -ip 3628
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 3524 -ip 3524
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 964 -ip 964
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 112 -ip 112
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 3508 -ip 3508
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 2860 -ip 2860
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3436 -ip 3436
1⤵
PID:640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 3016 -ip 3016
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5036 -ip 5036
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2588 -ip 2588
1⤵
PID:3392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4956 -ip 4956
1⤵
PID:4000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4140 -ip 4140
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5124 -ip 5124
1⤵
PID:2544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5132 -ip 5132
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 1340 -ip 1340
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 3556 -ip 3556
1⤵
PID:3624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4148 -ip 4148
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 860 -ip 860
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4368 -ip 4368
1⤵
PID:1192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4060 -ip 4060
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3300 -ip 3300
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3376 -ip 3376
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 1656 -ip 1656
1⤵
PID:3624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 336 -ip 336
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4828 -ip 4828
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 624 -ip 624
1⤵
PID:4820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 1904 -ip 1904
1⤵
PID:4956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 1900 -ip 1900
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4824 -ip 4824
1⤵
PID:5436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 4532 -ip 4532
1⤵
PID:3468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 448 -ip 448
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1236 -ip 1236
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 436 -ip 436
1⤵
PID:3624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 372 -ip 372
1⤵
PID:6204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4468 -ip 4468
1⤵
PID:6228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 3996 -ip 3996
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4948 -ip 4948
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3024 -ip 3024
1⤵
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3992 -ip 3992
1⤵
PID:6628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 844 -ip 844
1⤵
PID:6648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3612 -ip 3612
1⤵
PID:6664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4528 -ip 4528
1⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2596 -ip 2596
1⤵
PID:6700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4860 -ip 4860
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 3068 -ip 3068
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1860 -ip 1860
1⤵
PID:6912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 552 -ip 552
1⤵
PID:6940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4496 -ip 4496
1⤵
PID:6948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 1036 -ip 1036
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 1456 -ip 1456
1⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4420 -ip 4420
1⤵
PID:7024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 548 -ip 548
1⤵
PID:7112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4760 -ip 4760
1⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 2108 -ip 2108
1⤵
PID:4164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3908 -ip 3908
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3412 -ip 3412
1⤵
PID:3560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4352 -ip 4352
1⤵
PID:1716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 376 -ip 376
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1728 -ip 1728
1⤵
PID:1232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3076 -ip 3076
1⤵
PID:6332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5360 -ip 5360
1⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4568 -ip 4568
1⤵
PID:6408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 3480 -ip 3480
1⤵
PID:6208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4624 -ip 4624
1⤵
PID:2004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5644 -ip 5644
1⤵
PID:5988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3972 -ip 3972
1⤵
PID:6404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 1380 -ip 1380
1⤵
PID:6732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 1944 -ip 1944
1⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6076 -ip 6076
1⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5532 -ip 5532
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5440 -ip 5440
1⤵
PID:3996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5060 -ip 5060
1⤵
PID:4840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5908 -ip 5908
1⤵
PID:3612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5652 -ip 5652
1⤵
PID:844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1164 -ip 1164
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5680 -ip 5680
1⤵
PID:7080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5624 -ip 5624
1⤵
PID:6872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4440 -ip 4440
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 5484 -ip 5484
1⤵
PID:1848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3968 -ip 3968
1⤵
PID:4860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5812 -ip 5812
1⤵
PID:3948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 384 -p 5476 -ip 5476
1⤵
PID:4956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5416 -ip 5416
1⤵
PID:6180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5468 -ip 5468
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6124 -ip 6124
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5792 -ip 5792
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3524 -ip 3524
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3832 -ip 3832
1⤵
PID:3008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5256 -ip 5256
1⤵
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5204 -ip 5204
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5820 -ip 5820
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5688 -ip 5688
1⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 3336 -ip 3336
1⤵
PID:6632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5780 -ip 5780
1⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5248 -ip 5248
1⤵
PID:1944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5524 -ip 5524
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5996 -ip 5996
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3436 -ip 3436
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5640 -ip 5640
1⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5312 -ip 5312
1⤵
PID:3400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5728 -ip 5728
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5576 -ip 5576
1⤵
PID:6948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5296 -ip 5296
1⤵
PID:7032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6044 -ip 6044
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5372 -ip 5372
1⤵
PID:2504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5956 -ip 5956
1⤵
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5348 -ip 5348
1⤵
PID:2032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 7140 -ip 7140
1⤵
PID:4844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 216 -ip 216
1⤵
PID:2008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6104 -ip 6104
1⤵
PID:904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6020 -ip 6020
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5336 -ip 5336
1⤵
PID:4512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 112 -ip 112
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4140 -ip 4140
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5808 -ip 5808
1⤵
PID:2240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2400 -ip 2400
1⤵
PID:4148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5744 -ip 5744
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6040 -ip 6040
1⤵
PID:7144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 3520 -ip 3520
1⤵
PID:1060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3564 -ip 3564
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5128 -ip 5128
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6032 -ip 6032
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 856 -ip 856
1⤵
PID:2120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5308 -ip 5308
1⤵
PID:1188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4452 -ip 4452
1⤵
PID:3352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5136 -ip 5136
1⤵
PID:7060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5632 -ip 5632
1⤵
PID:6872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5504 -ip 5504
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3812 -ip 3812
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5244 -ip 5244
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5720 -ip 5720
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 4672 -ip 4672
1⤵
PID:3524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5580 -ip 5580
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5944 -ip 5944
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5328 -ip 5328
1⤵
PID:7048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4368 -ip 4368
1⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5860 -ip 5860
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5772 -ip 5772
1⤵
PID:888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3016 -ip 3016
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6392 -ip 6392
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 6348 -ip 6348
1⤵
PID:5576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6304 -ip 6304
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6372 -ip 6372
1⤵
PID:2240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6592 -ip 6592
1⤵
PID:3120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 852 -ip 852
1⤵
PID:212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4500 -ip 4500
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6432 -ip 6432
1⤵
PID:7080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5520 -ip 5520
1⤵
PID:1212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5376 -ip 5376
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3276 -ip 3276
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5776 -ip 5776
1⤵
PID:4176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6772 -ip 6772
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 3084 -ip 3084
1⤵
PID:6148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6896 -ip 6896
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 2584 -ip 2584
1⤵
PID:2580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6676 -ip 6676
1⤵
PID:3376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2292 -ip 2292
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6444 -ip 6444
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6784 -ip 6784
1⤵
PID:6624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6808 -ip 6808
1⤵
PID:6348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6748 -ip 6748
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1796 -ip 1796
1⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 7164 -ip 7164
1⤵
PID:4484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 6584 -ip 6584
1⤵
PID:1416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6800 -ip 6800
1⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6600 -ip 6600
1⤵
PID:4712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6828 -ip 6828
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2412 -ip 2412
1⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6940 -ip 6940
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3172 -ip 3172
1⤵
PID:2540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2140 -ip 2140
1⤵
PID:952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6296 -ip 6296
1⤵
PID:4080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4660 -ip 4660
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6728 -ip 6728
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 2204 -ip 2204
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 7072 -ip 7072
1⤵
PID:4220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3000 -ip 3000
1⤵
PID:6472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5040 -ip 5040
1⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 1208 -ip 1208
1⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6548 -ip 6548
1⤵
PID:6868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4164 -ip 4164
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6576 -ip 6576
1⤵
PID:1720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6220 -ip 6220
1⤵
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4828 -ip 4828
1⤵
PID:5044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6924 -ip 6924
1⤵
PID:4568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5988 -ip 5988
1⤵
PID:6288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 4168 -ip 4168
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3208 -ip 3208
1⤵
PID:2808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5584 -ip 5584
1⤵
PID:3508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6680 -ip 6680
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5488 -ip 5488
1⤵
PID:1808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5460 -ip 5460
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6484 -ip 6484
1⤵
PID:4792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4480 -ip 4480
1⤵
PID:852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5156 -ip 5156
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5588 -ip 5588
1⤵
PID:6956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3756 -ip 3756
1⤵
PID:992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6384 -ip 6384
1⤵
PID:2772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5820 -ip 5820
1⤵
PID:1916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2960 -ip 2960
1⤵
PID:4252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5312 -ip 5312
1⤵
PID:668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6692 -ip 6692
1⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6084 -ip 6084
1⤵
PID:6728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6108 -ip 6108
1⤵
PID:6308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5168 -ip 5168
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 2596 -ip 2596
1⤵
PID:3216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5692 -ip 5692
1⤵
PID:6464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6616 -ip 6616
1⤵
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5940 -ip 5940
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4852 -ip 4852
1⤵
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6536 -ip 6536
1⤵
PID:6320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5192 -ip 5192
1⤵
PID:6776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5980 -ip 5980
1⤵
PID:4524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5616 -ip 5616
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 4840 -ip 4840
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 6992 -ip 6992
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4180 -ip 4180
1⤵
PID:1808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 3412 -ip 3412
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5648 -ip 5648
1⤵
PID:6520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5012 -ip 5012
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 7140 -ip 7140
1⤵
PID:6808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5236 -ip 5236
1⤵
PID:6280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5960 -ip 5960
1⤵
PID:1472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6112 -ip 6112
1⤵
PID:4792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5356 -ip 5356
1⤵
PID:4532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 2448 -ip 2448
1⤵
PID:6324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6356 -ip 6356
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5396 -ip 5396
1⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3760 -ip 3760
1⤵
PID:6792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5932 -ip 5932
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 2016 -ip 2016
1⤵
PID:6148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6816 -ip 6816
1⤵
PID:2960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5856 -ip 5856
1⤵
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6536 -ip 6536
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 7144 -ip 7144
1⤵
PID:6200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 2648 -ip 2648
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4180 -ip 4180
1⤵
PID:6580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6508 -ip 6508
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6032 -ip 6032
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5060 -ip 5060
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 3380 -ip 3380
1⤵
PID:6288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5504 -ip 5504
1⤵
PID:7152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5160 -ip 5160
1⤵
PID:4144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5632 -ip 5632
1⤵
PID:212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 184 -ip 184
1⤵
PID:1192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5508 -ip 5508
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6024 -ip 6024
1⤵
PID:6420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5816 -ip 5816
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4604 -ip 4604
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3740 -ip 3740
1⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 3020 -ip 3020
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6196 -ip 6196
1⤵
PID:4840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5708 -ip 5708
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6912 -ip 6912
1⤵
PID:7160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 7076 -ip 7076
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 2660 -ip 2660
1⤵
PID:6452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5248 -ip 5248
1⤵
PID:4484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 2496 -ip 2496
1⤵
PID:1936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5860 -ip 5860
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5224 -ip 5224
1⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 2572 -ip 2572
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4576 -ip 4576
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5200 -ip 5200
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 2120 -ip 2120
1⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5784 -ip 5784
1⤵
PID:6356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6268 -ip 6268
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 7124 -ip 7124
1⤵
PID:2688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5888 -ip 5888
1⤵
PID:2004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6872 -ip 6872
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5756 -ip 5756
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5720 -ip 5720
1⤵
PID:6916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6052 -ip 6052
1⤵
PID:936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 1584 -ip 1584
1⤵
PID:2320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3044 -ip 3044
1⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1652 -ip 1652
1⤵
PID:4840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4140 -ip 4140
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4948 -ip 4948
1⤵
PID:6252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6980 -ip 6980
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5876 -ip 5876
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6636 -ip 6636
1⤵
PID:1860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 1188 -ip 1188
1⤵
PID:440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6800 -ip 6800
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 6300 -ip 6300
1⤵
PID:952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6736 -ip 6736
1⤵
PID:4776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1544 -ip 1544
1⤵
PID:2412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5080 -ip 5080
1⤵
PID:4820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6836 -ip 6836
1⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6184 -ip 6184
1⤵
PID:936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6596 -ip 6596
1⤵
PID:6940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 3524 -ip 3524
1⤵
PID:1472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5000 -ip 5000
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5456 -ip 5456
1⤵
PID:6572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4404 -ip 4404
1⤵
PID:3612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5572 -ip 5572
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6560 -ip 6560
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1456 -ip 1456
1⤵
PID:1184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2504 -ip 2504
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3376 -ip 3376
1⤵
PID:756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5392 -ip 5392
1⤵
PID:6504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5376 -ip 5376
1⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5104 -ip 5104
1⤵
PID:3732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5468 -ip 5468
1⤵
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4436 -ip 4436
1⤵
PID:4080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 2288 -ip 2288
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 1096 -ip 1096
1⤵
PID:1860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6628 -ip 6628
1⤵
PID:3812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6500 -ip 6500
1⤵
PID:1156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4628 -ip 4628
1⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 852 -ip 852
1⤵
PID:2360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6436 -ip 6436
1⤵
PID:1028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 7164 -ip 7164
1⤵
PID:2156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5460 -ip 5460
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 4688 -ip 4688
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6276 -ip 6276
1⤵
PID:3020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5804 -ip 5804
1⤵
PID:616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5316 -ip 5316
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5904 -ip 5904
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6624 -ip 6624
1⤵
PID:3164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6928 -ip 6928
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5424 -ip 5424
1⤵
PID:5300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3432 -ip 3432
1⤵
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3948 -ip 3948
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4980 -ip 4980
1⤵
PID:6180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5852 -ip 5852
1⤵
PID:1868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 1212 -ip 1212
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3300 -ip 3300
1⤵
PID:888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 6360 -ip 6360
1⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6204 -ip 6204
1⤵
PID:6208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 2008 -ip 2008
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5096 -ip 5096
1⤵
PID:1028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2840 -ip 2840
1⤵
PID:1728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 1476 -ip 1476
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 1060 -ip 1060
1⤵
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3624 -ip 3624
1⤵
PID:1036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 3904 -ip 3904
1⤵
PID:6244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5580 -ip 5580
1⤵
PID:6448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6808 -ip 6808
1⤵
PID:756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6752 -ip 6752
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 1356 -ip 1356
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3880 -ip 3880
1⤵
PID:6496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5832 -ip 5832
1⤵
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6104 -ip 6104
1⤵
PID:6816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1580 -ip 1580
1⤵
PID:4512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6584 -ip 6584
1⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6440 -ip 6440
1⤵
PID:6156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6720 -ip 6720
1⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6324 -ip 6324
1⤵
PID:3300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5672 -ip 5672
1⤵
PID:1212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6116 -ip 6116
1⤵
PID:2868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 2584 -ip 2584
1⤵
PID:732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6552 -ip 6552
1⤵
PID:6956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3352 -ip 3352
1⤵
PID:4472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6236 -ip 6236
1⤵
PID:4004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3756 -ip 3756
1⤵
PID:2276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2292 -ip 2292
1⤵
PID:1720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 6924 -ip 6924
1⤵
PID:804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 3980 -ip 3980
1⤵
PID:5000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5744 -ip 5744
1⤵
PID:2568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 4824 -ip 4824
1⤵
PID:6968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 7140 -ip 7140
1⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5036 -ip 5036
1⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5588 -ip 5588
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6200 -ip 6200
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6468 -ip 6468
1⤵
PID:6244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5340 -ip 5340
1⤵
PID:6740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 7044 -ip 7044
1⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 7032 -ip 7032
1⤵
PID:2596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6088 -ip 6088
1⤵
PID:4556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 956 -ip 956
1⤵
PID:552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 4604 -ip 4604
1⤵
PID:2572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5420 -ip 5420
1⤵
PID:4792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6444 -ip 6444
1⤵
PID:6768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 620 -ip 620
1⤵
PID:6792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5568 -ip 5568
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4500 -ip 4500
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 1948 -ip 1948
1⤵
PID:1576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4956 -ip 4956
1⤵
PID:6228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6480 -ip 6480
1⤵
PID:6436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 548 -ip 548
1⤵
PID:2528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6392 -ip 6392
1⤵
PID:5908

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-181.exe
Filesize
184KB

MD5
2da761ee996ca37ddd986d7ed6be14be

SHA1
42cb9da0fd7908c05bbb1fa4459b9de47bf89025

SHA256
d8c9d23392cc329926a0e22a67bd8b00fdb6afe8648ae0ea207bbf4a9feb49ac

SHA512
533343c5f839022696353ec46b990a6ae3fe01e1f13f71116a9daae9d727cf674dbd3e005385dff5e57639dfacecece9b8d4a73e690752d6823862168a519e12

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19692.exe
Filesize
184KB

MD5
100e7dabbc64ea6280370333a6385c3f

SHA1
10db45025da1c81fdd101570e7d8db14f02e744e

SHA256
9a0bc486884aae70667639fa0e4f4239814fe129c443ca83482053cafc7ccda2

SHA512
00312f95619f55b633e7c020ad8a4d420dcfe7651560f753b3b715572032ac2392d9326a85432908a53639228c94542e46686f286e89978f0282dc6406170e59

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20047.exe
Filesize
184KB

MD5
0cf2c16507109d1dcd9ddaa5fafd6204

SHA1
73d04d94eab7be54c62b9b610d7713bb3b2b300e

SHA256
ab28ae72877e8c2ec1167370e2ecd54a2649ce9f2915ca563583d21b055feb40

SHA512
0c1d934f07cd77c82b09e2979d4a4481dd2e91c75d78018f7992b1b99dee7e2bdd0c8c47981cdbcb7e3d552b3507615449790ed82d8ba3fbd81d324d84fbe590

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20239.exe
Filesize
184KB

MD5
86d413dd5dc1054667467c426e46247c

SHA1
dc339dcc494ebb2b168e4210923119db4ca79077

SHA256
2cb1e32b170cf15d77dc0ccbc5bfc65ecf0219ae22a77365ec822b16c2b7d6bd

SHA512
9f4dce1967ebd0bd917fe8788c191a6768a743523c76c53f0c34b646d5fefeb15191c9dcfe8700e143ba93cc67b7c11bcc07262323f812052607291081555dff

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21353.exe
Filesize
184KB

MD5
48e7cc0977edd9e4948ac6729e38abbd

SHA1
9715b25c97270040ae72fbfaf16bc1ac9bfc54af

SHA256
bdbbf1f1b9e31b9e11183f8f04d01e81d2e4fb160745dfa325cdfcb567390fa8

SHA512
69a9386375447b2d333920465eb87f71b0a4c71a34369d85348d2dd58d0e47b15787d467ba2d5f016728df2b8ed8d0fc224fb8caf6db6353f368056a48e8d695

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24908.exe
Filesize
184KB

MD5
fa5bd22527da95cc61d5830d13bfe889

SHA1
9b01778fc95b20fc36affe54c67cfd10dbfb1bbe

SHA256
83deba6dbc69477f22ab9e489d4464bf0bd44001a1a923113d099e19a2da57f3

SHA512
aa482dbb73094f41ffd74375cbbd3f2e237e36ff2f16239f834c88aba068d96c3733eb45b86cbb28c34342a53e6bff0be4cdb7cc6a1800177d7d6b14ae616121

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25100.exe
Filesize
184KB

MD5
804e99f9623f739c9a081accdef09464

SHA1
4ca7c55a339d398a0be3a971f00a7e4dfc8e99c0

SHA256
0e2602115394356bbe493724d805e029510e9d58dd9d44e69674352b177e7491

SHA512
12fc8f01cd04bc4274a7adf8b63821c2238cce00b5ef04dc2f3d2b48a0e438490face693f773d12d540d1350f21e7a8a68241bdd98d4ac4b9b33f2bada189ba3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25525.exe
Filesize
184KB

MD5
5587ba457e8fa2f052eddfa10e160bdc

SHA1
f8a1506bc711dac1faa394ee9938001fa3afa8d4

SHA256
578fd87c583047a99bbbfdd25de62282061c21b35a1b9c2a00bab513dbfaad2c

SHA512
ab25d026c942853ed9090c592996b1251f1a8ffd4aaac3225f77c922b9b83f1cea6e15af7e61a25eeeb73d1d2856e457e3cd13a5c5cd32bd5660a757693d8616

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26595.exe
Filesize
184KB

MD5
5354f6fcfd6efd9a2d8ec9dabed7a910

SHA1
b192518e5b5710268c791de6a515dbe7ced72543

SHA256
45a92fa89272efc5c81157e5161cb0780c5fd42c50ea4a2571599e4b39e49484

SHA512
50ab1960c50c08a5eba091f54ffc4feb2c2de250a57e6c5a69c94092b2351c070e07a7311a9db3e059f30ceacedb92e156a9d13d3a8ef8d6cbfba009889b23d4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27404.exe
Filesize
184KB

MD5
5b72c84f8d58dab7cf90f5ae445238c0

SHA1
db9a3751301d115efd60068b8f729f9759c4961b

SHA256
4274d22aa4a74a2312a077baf06f64386f0a5d4651505693c0c520fd21ba00f1

SHA512
f0a0908c8dba81eaac65de9552458b5465ee8e086824762212c921b2cd177acefced0d2929f872c9084aca3d0fdc858733bbeb23acacfb5c1020fcbdc715227a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29443.exe
Filesize
184KB

MD5
f2ba198c07921c801fbbe7d561f376ce

SHA1
8a7fde850a0d10b1e660d03534db56e554b46e0d

SHA256
e512e72273e0ed07aeffcee0d92961647f520b4606e7d321016c89d7987e038d

SHA512
86312cd650421b6cbc2a870b32bd15450d8f9f8d644fc37b29a7c1139e78b4506eff8a3667bddfaf29aceae54c32956fbfa3291909cb212bd86ef6213cab922e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30549.exe
Filesize
184KB

MD5
8c6f13a25272f092c67889533d96da19

SHA1
f91f1eb2de430fa0f9a0b22db53d0d3954fef428

SHA256
92723552bc55295a07ac76fba4cb6a999f23a8d5e082603acc5f826d1bf2bade

SHA512
ec6a286ec42b0afe2dd36e4ed7e152183a4744207ae4c82b5062cd3f715da6ce5780da9772916cb18451b57a81f2c20509b2c5f0c35fe6d0392c5d902b0817b4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30578.exe
Filesize
184KB

MD5
b4083e4dfeea696455b75489ae42e576

SHA1
d8d9f937c2be9c97df1577a195bcef2eb8dfa397

SHA256
f48cbd58fe870ed4a121431ffa20fad8deb32cbdeb88fdd1bbe287b93997f6e7

SHA512
35eeabe29c87c8509c49a969d47b818a6fd72644128fb3abb833fff0be92db4bd4734f00959bfc418096d3fcaf8d2fa7ad09e6eb0ef2d57c234a1a4bf3fad87b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32303.exe
Filesize
184KB

MD5
70dec87115e9afcfebbdd1717eafe569

SHA1
0954820da52f3e487fb1171632af56bf918ce756

SHA256
b0d1281c2b2123a5ee97c0cea2814e67eb883ac3a746fcad5da1c9d3eb58ec3f

SHA512
8f29e54b65cb3606a77d6fc2141150f11072bfe50c92aa2eda79b95d586ed7dbfe0a75c3885c3cca7c29dc0a35003791312f449d7a5ea81684e7206425597702

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32655.exe
Filesize
184KB

MD5
1f308841521c51aeaef92470e279a7ab

SHA1
90d0d004aba5d267a6237cdd48f50380144f5ba3

SHA256
118dc92e7dd235e790ce0babfa28de7d56d4c009ed4429e9e82bd00e92f6ee2d

SHA512
15d0a636f63a97eeceba3fccca62c11cfec1616aca32af75a0be50ff1b3ba61461aca746127b8eabc954e631e5ca32d6a2c966ca925fca874a5719b5d612e340

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32690.exe
Filesize
184KB

MD5
14ce9f7c98dfbb1ad1535cf6f200d184

SHA1
954e2e3ba58084026bde5924d38d49a66f0a9568

SHA256
8c4877268047a8af3d4788d6b2e06ecab1313dd69412a79562c5494c313a72c1

SHA512
e9248c32def84b5e472bb67ca5441cbe502042e36735c99127e48799c41dd0f1ac6b299cb6676e3e6b426be46e9be65becfcda8a01d76c501028786e2e5a1ffd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32882.exe
Filesize
184KB

MD5
804694ed16c145f77fd279c737196ba2

SHA1
38d1dbbb4d00505624ac818d62b8368eec9233f7

SHA256
30ebfb55a6912547566ec73f85ca2eed9f667227e54a5e34f85a5c297f0b1374

SHA512
51e1c5c0bcb5882835b81ef3e9bdd91f65c5bbd0123763af189d98467f5973f143d27c60544b4b17e59eaff53bcd8a6f40d4b348832e2fbdfb95bfe41e33b067

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34959.exe
Filesize
184KB

MD5
309b41880e26c2391bc84531adb7b483

SHA1
9fa133b3511b4c89f3b3f6e797f6b35416d8edad

SHA256
d755815cad902bba419e9b07e014e7041e1fb24852632abe3665768acabe69cb

SHA512
65a245011f93d4d4fabbfe834e8bbc7990f2be970314ae9c1d1912d639786ca1aca23661ff5f1ba235696fea2623ab2671d19bc038895b50087ef07b5ede4262

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35066.exe
Filesize
184KB

MD5
a93b7ec979d51ccb5ea2e2673c3ee4f0

SHA1
9ce0ee62a32cb6a1e07a11d25cc9ec66e43b7720

SHA256
8730babaf862efc134b31278166f85c5e9cbda6d0865320d27d4749cdd97109a

SHA512
4e8b5bfbabae69d8a8f2a6a1e77713f34d6fd9a180c8bd5c3e3f551b0b8c9c101f7366b5af93778fd18680b4eb093e74e00e31bf5f0e25508262f58059b5ea2e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3563.exe
Filesize
184KB

MD5
fdc5099d8547804ba67d3064c15909fd

SHA1
4414ce0312cd9409a3c013669e79af6290cca1e8

SHA256
f3f7e689204bcb9e7c25ce1f1f64bd9490256bd830a1cbab259611d8f701a090

SHA512
0f01b01556bc2d744b9f00b36beb0c516e0ea55be68b2eebccfc49a120bf2d03211a5ce9b07acdc266221ec1c806c7f6a600e4fb63f8d005ccd7b2c98aa30bb7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36000.exe
Filesize
184KB

MD5
3070223d89c266b2b7366ca887f5e06b

SHA1
967a1fe3b3cac5b79ff1c005747537c886c1e343

SHA256
38179ecffc3a5e9efa2e76c9846fb3993b50f0fde27c741146123222fa1b3d83

SHA512
ac2ec89d675d2a601f6799dcac99d5bceb6cba9c7320b486494dd285bf90d0ca1f0695209ff6fc10e95da2539e901aeb5686c478ed019a067a7f8d80e84060e3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37068.exe
Filesize
184KB

MD5
f4069bcde87e9adc82de1119d4ab2f28

SHA1
2c20c896a1bddcf61ca5535df456f38e7df2b7f3

SHA256
8db551c3f62bee911c8c83577e2f1cb12dbc5d021f76970e745fcb209aaa85f7

SHA512
7cf1fcfc971ad8ed35b3db9c6c4ea533cf1dc5ac694a63065c839174ea8585cd37f8f577a59abd599a3d60da3ec1f67c0a75a295a2f5be332c416d4168c6be51

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37522.exe
Filesize
184KB

MD5
9442facd1e876f62b58d57a6f44ca1fb

SHA1
3a804f73e6df813b885ba8a258fedc11e44c3642

SHA256
3ba5cf079758535a97d6a20d8a9ac95e54b2219be1858b10c027d3c36d996bda

SHA512
83305dbf47ba477c88152a4f221e45a70ada0a574b19ed90ea268f9f49e70f6b0421ea6a0cc7bc7830cfaa84af74f005bba7708742ecdccac2d23ea6fd8291c0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42269.exe
Filesize
184KB

MD5
9ec988185a533a77528f329c9d3d94ed

SHA1
095bc8ab382bbdc614ed2aa0e8d8f2d7e9f6c655

SHA256
5577f0cb8a6c1883eb2ff32ba3781c80102c0d0f389f0a7a01acf8d0ce7fc37d

SHA512
b4b013b4303e7ed7a0bdda4cad6385ec0f678eb6ec9f35066ee8255502b020fbb3f8e1623b016d576e5cfd0261212441b9fe211826d6fb6917c9a9e7bb47ac72

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43645.exe
Filesize
184KB

MD5
c8c501c29f034c1f877306ad09e07d72

SHA1
6a09ec910905d854a64a5939f6644ac3b08e8f0e

SHA256
2826f04f8eb5a66f6ca67484cb5daf84047a0b4cee81da7b4159764f63b23b2e

SHA512
c93025aa0ff273ab557db9f178298d59b8a1d0dbc1735e5fa0513b9fb574df75a0ff470cfa60333c94fb51bda579f3021d23f316a122e2fe91a22840d4f2bedf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45583.exe
Filesize
184KB

MD5
8d4b7052540ae62256fa12b2bee74ece

SHA1
0906fe77be4c2b514992d9c594582cecde1050ee

SHA256
9b670a3159a9b4392c9639a50a32e10f58b0e96d0d54a9c6b5b9be90db2d9ddc

SHA512
388b13c872a88d64c2eee406e6d2f85ed04419193924e8f86a88bff128a4503728b4808c5fe3c6cac33bb8b6c448f9c6fce3d9fca68e92a59aac7349c1bf2905

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46931.exe
Filesize
184KB

MD5
9748940679a92818253a0f196adbf688

SHA1
09b1c0f99e337768a7b0c73a385fe167d901403d

SHA256
90dc2e5f1b7a3a61a7395aebab4722ab8eb09e8e241a510f40091a3dd9f03723

SHA512
98d45bace3e268dfb81ca4984e7dc66a887a9286d59e4a23008f1f8cc353fe4f20d98522affa30e6d9d545a830c604223001a947452034e92187bac35877ef0c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47968.exe
Filesize
184KB

MD5
dccbda7386dd0ea716dc8bcbe90fe17d

SHA1
e3462df95356f93c903fc9fe2a1f5c5b484f2c1a

SHA256
268f8358711334898eaccb8af9869e2a36ed7bb81c50d5c7b16cb5b741b39795

SHA512
72f11df29c6a754b5cabb6280b3785348f0c08f17f9c1e875e712a5862ebb436a22957056aed9d16702982abc528fecf0308a233881ea8e8aed93c6dd775059c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49043.exe
Filesize
184KB

MD5
eafb3c5fd96fc1ef3d94016c93cff628

SHA1
74cdb741b62abfb505caf81e12563b95bce03c52

SHA256
768d4f21250704e54abdb6542f60d0625d620cad3048ac5c29bffdab0f406ed6

SHA512
0da17960899459a0aa64a1f5fba28cd6a15f5465405ee5c02b205dc465940d5080990e2340f9e829db46c9a11855ba8a8b0930310dcee5ede4fb47e87cb1938e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49228.exe
Filesize
184KB

MD5
105ee63de61a1fba9963ba3b3d12005f

SHA1
ff86d923da85b52303451b6ed88a13a25ac743af

SHA256
a654d96a3d42de85aa9005c8d96e844efc0f8429a3b2fa5bb6eba9511c772142

SHA512
971e86e08d895dfa523bc54895ab84f3d7c23f06d6a907f3ba8c99125486a797b350f1aad02f8ebc39ae002984452ba4a9b5d6ca84d9033d66584eb77ce168b5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53395.exe
Filesize
184KB

MD5
36ef54f5b0b3b0a8931fba0c4aa98df7

SHA1
fcbf02beebb9b6cccff0103de6bcef002c445f71

SHA256
75330f609fe3391e5468f8c12e20088dc296f6acf28e902941d4f3cb1dddc4c8

SHA512
a3bb2a234bce99cb49716011a47be38115bcbd283a5fc29cd48980298de119200cd6f2d97b022f18f4f3d6bbfd260916bef352a68661c1d1a3c213ffeb58aef6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53750.exe
Filesize
184KB

MD5
d5cbb5e22c2bdf0702cb99ddbd9f9e35

SHA1
a62bfbe948c90b97cc152d5f2d7dcee1a0bdc913

SHA256
34edf939be3233fcb95e8b78605301210e6884df45c76efe17b831722c2fd257

SHA512
9cd32b3ae496c914ab670372c7e2bc2ac88fd50237692a1def86c0e15759807bff0bbb1688aca70e33a8f18f3c634f5cd2a8514a4d753d697f5464151c8000b5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55052.exe
Filesize
184KB

MD5
b9550948b31056ffb3d7907d2e4b1b39

SHA1
166b480e078e3efb872d8b2bc801021bc4c12816

SHA256
ce229fab7850ebd15ad3d9ff7f53641f6786067c65e4de41dad665bee60c556c

SHA512
6e0430fac261c4bea96f93451db8cbd24a5168e13c5fd7efc02f943ba4fb690f78966400f0c7abf551cc1807e363f366d0a3ff2020aff51e3dbbfe7acc18af60

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5727.exe
Filesize
184KB

MD5
8b3007f86d5d43531bbd91f33a9d0f13

SHA1
2fe1f2ab8a037d10f50b5f3416038cd29b1a5a1d

SHA256
ca6427af4b83be1d7783fe5de780a03ad0f41868da84aaa59caf88e8336f076f

SHA512
3d983e102b97c900e9a7cc53ab6e2fb43eb3804fb2daac695b4e445a2fc48013437e0a79948e8e8f89c7dd4dc2a74aa84a96fa340db6806f92d910244e3f9ce7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64396.exe
Filesize
184KB

MD5
a41511b143f7670ff3eb67176b2dab63

SHA1
d060677ed3a8e2d9c7fa5f008d986e36655a6a7a

SHA256
c1dbc135b6aec037476ce27701c4d3818121cc6aeeb73005d33c0b93a6652c12

SHA512
b395f5412fc83dc92ad71bebec77866aebefb40823121ec3549af2d42f76d643b383bfda06ee1dddd51953997c7aa4968e732a4cc751e4b4c2f9eb72eb370daa

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-65229.exe
Filesize
184KB

MD5
cf77ae4fa707b21b8967dc0e4f97a99b

SHA1
50ddf9cefd7f99a9683803d63c076717af63addf

SHA256
05859f063e5eb59e6d4033621e4ec9275201fdf3719e8a03ea6ca7a9d086bdab

SHA512
3cfce2f69a25928b574c5e8a657e4c32ddb897de4587c8e05cda57c2c3cb1799462db39827aec7aafe6d1446b6ad84c0fa84daecba782a22115a3555b825c703

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6556.exe
Filesize
184KB

MD5
ebfe5c857dd6c3739c6547905096a696

SHA1
9aa3565d291223f5ef472a0b9e06709a46d2bd89

SHA256
005336522cca74109f9d41b0d2b94068ae38be8728575276402e79258a1f1780

SHA512
9daea529a8665392d5b104f3d73347ccf6938ef0855df2fc58c2232bd6421b0523365b5aa12aa8ac457993c38b26b2bca8e4f85005f58524cdb86b2ebc71637f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6751.exe
Filesize
184KB

MD5
3ba8a6a1de41a5a221dfbbf1932fb420

SHA1
aef694bbb24a4f7f21968ad85808b26eff961e35

SHA256
a1f0af445c78c9aa4b596b6aa5f9c6c877bacab62448b893adadbe2cb402ff71

SHA512
28be4d162c080e7eb26b6ec4f8484ae3d0c3f05f0107639e4dac1eb28bd86087d535e99eafd6aa5a10922e80b6a9a40c5e3a2e1c217f9b3e12a871bc18ec3bee

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8683.exe
Filesize
184KB

MD5
90843c756edeacac1f49603d64bad6f1

SHA1
098a8125ce193cf61e82baa6a80be004166a1cdc

SHA256
a97197c66b2d3b66c7ea2e445d229fe20ed04feac7ee8792ca1e455d2f78d237

SHA512
1bed654b6d1eda892c757166170ce09bdfa7e011272d8a217a59a69707cc189febf8953b7747ec97e1b3e184911fcedde0fbc6885300ed14a4392e052f2e830c

Download Submit