a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58

Analysis

max time kernel
150s
max time network
151s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 01:11

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58.exe
Size

184KB
MD5

c7387fc82c2f366985a4c980768ead49
SHA1

6f855bf09b2d6876a157d3464735f8b02d504f7a
SHA256

a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58
SHA512

a8e372c81d15b108f03af75d677d9d93ec2c8d68c9bf026271346e00b0dd797c41ff7577224ab78a3e00939a7c4023308f69c459260fbcac41e126f9d15a50ca
SSDEEP

1536:p7k/6yZAu3Lxo4C1tJOAlhwMH2IyvZclxmdtx7LR2+zewthl5hj5nizpvs:hHA3LxoX7JO0dHtWe47LRxpthlnViFE

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-33003.exeUnicorn-48945.exeUnicorn-29079.exeUnicorn-48040.exeUnicorn-11345.exeUnicorn-61745.exeUnicorn-3344.exeUnicorn-36078.exeUnicorn-53448.exeUnicorn-35851.exeUnicorn-47288.exeUnicorn-19985.exeUnicorn-695.exeUnicorn-23275.exeUnicorn-53259.exeUnicorn-20971.exeUnicorn-51183.exeUnicorn-51759.exeUnicorn-53192.exeUnicorn-13975.exeUnicorn-43208.exeUnicorn-61521.exeUnicorn-28718.exeUnicorn-48584.exeUnicorn-42423.exeUnicorn-48776.exeUnicorn-59985.exeUnicorn-42065.exeUnicorn-61931.exeUnicorn-26024.exeUnicorn-19863.exeUnicorn-26792.exeUnicorn-58312.exeUnicorn-51576.exeUnicorn-43246.exeUnicorn-52168.exeUnicorn-32494.exeUnicorn-4944.exeUnicorn-2640.exeUnicorn-2640.exeUnicorn-35121.exeUnicorn-35374.exeUnicorn-49080.exeUnicorn-5354.exeUnicorn-26926.exeUnicorn-13927.exeUnicorn-13927.exeUnicorn-62443.exeUnicorn-42577.exeUnicorn-39880.exeUnicorn-33719.exeUnicorn-44488.exeUnicorn-60139.exeUnicorn-54991.exeUnicorn-9895.exeUnicorn-58603.exeUnicorn-23278.exeUnicorn-1447.exeUnicorn-37576.exeUnicorn-31415.exeUnicorn-20747.exeUnicorn-49745.exeUnicorn-16942.exeUnicorn-32200.exe

pid	process
4728	Unicorn-33003.exe
5044	Unicorn-48945.exe
1348	Unicorn-29079.exe
1472	Unicorn-48040.exe
380	Unicorn-11345.exe
3748	Unicorn-61745.exe
1972	Unicorn-3344.exe
1852	Unicorn-36078.exe
2192	Unicorn-53448.exe
1724	Unicorn-35851.exe
4124	Unicorn-47288.exe
1916	Unicorn-19985.exe
3656	Unicorn-695.exe
4008	Unicorn-23275.exe
3212	Unicorn-53259.exe
3260	Unicorn-20971.exe
2036	Unicorn-51183.exe
4440	Unicorn-51759.exe
3968	Unicorn-53192.exe
2008	Unicorn-13975.exe
4880	Unicorn-43208.exe
2704	Unicorn-61521.exe
4452	Unicorn-28718.exe
5100	Unicorn-48584.exe
1424	Unicorn-42423.exe
3772	Unicorn-48776.exe
3720	Unicorn-59985.exe
4308	Unicorn-42065.exe
2928	Unicorn-61931.exe
4928	Unicorn-26024.exe
3240	Unicorn-19863.exe
4632	Unicorn-26792.exe
1340	Unicorn-58312.exe
1472	Unicorn-51576.exe
4156	Unicorn-43246.exe
3116	Unicorn-52168.exe
1140	Unicorn-32494.exe
4604	Unicorn-4944.exe
3056	Unicorn-2640.exe
3756	Unicorn-2640.exe
3884	Unicorn-35121.exe
2652	Unicorn-35374.exe
592	Unicorn-49080.exe
3484	Unicorn-5354.exe
1520	Unicorn-26926.exe
648	Unicorn-13927.exe
3788	Unicorn-13927.exe
3140	Unicorn-62443.exe
3544	Unicorn-42577.exe
1684	Unicorn-39880.exe
2304	Unicorn-33719.exe
2272	Unicorn-44488.exe
1008	Unicorn-60139.exe
2028	Unicorn-54991.exe
2464	Unicorn-9895.exe
4432	Unicorn-58603.exe
5044	Unicorn-23278.exe
1972	Unicorn-1447.exe
4032	Unicorn-37576.exe
2800	Unicorn-31415.exe
4296	Unicorn-20747.exe
1984	Unicorn-49745.exe
4232	Unicorn-16942.exe
2804	Unicorn-32200.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
3708	1480	WerFault.exe	a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58.exe
4504	4728	WerFault.exe	Unicorn-33003.exe
4356	5044	WerFault.exe	Unicorn-48945.exe
3140	1348	WerFault.exe	Unicorn-29079.exe
1340	1472	WerFault.exe	Unicorn-48040.exe
2028	380	WerFault.exe	Unicorn-11345.exe
4280	3748	WerFault.exe	Unicorn-61745.exe
3544	1972	WerFault.exe	Unicorn-3344.exe
2148	1852	WerFault.exe	Unicorn-36078.exe
4000	2192	WerFault.exe	Unicorn-53448.exe
3080	1724	WerFault.exe	Unicorn-35851.exe
1892	4124	WerFault.exe	Unicorn-47288.exe
2564	1916	WerFault.exe	Unicorn-19985.exe
2032	3656	WerFault.exe	Unicorn-695.exe
1196	4008	WerFault.exe	Unicorn-23275.exe
4872	3212	WerFault.exe	Unicorn-53259.exe
4444	3260	WerFault.exe	Unicorn-20971.exe
4644	2036	WerFault.exe	Unicorn-51183.exe
5224	2008	WerFault.exe	Unicorn-13975.exe
5280	4880	WerFault.exe	Unicorn-43208.exe
3840	3968	WerFault.exe	Unicorn-53192.exe
5916	2704	WerFault.exe	Unicorn-61521.exe
5272	4452	WerFault.exe	Unicorn-28718.exe
5976	3772	WerFault.exe	Unicorn-48776.exe
6000	5100	WerFault.exe	Unicorn-48584.exe
4012	3720	WerFault.exe	Unicorn-59985.exe
6852	2320	WerFault.exe	Unicorn-62376.exe
7012	1396	WerFault.exe	Unicorn-814.exe
6924	2804	WerFault.exe	Unicorn-32200.exe
6296	5532	WerFault.exe	Unicorn-55887.exe
5276	4280	WerFault.exe	Unicorn-26039.exe
6760	4232	WerFault.exe	Unicorn-16942.exe
5488	1824	WerFault.exe	Unicorn-39313.exe
4692	5380	WerFault.exe	Unicorn-10122.exe
1984	5768	WerFault.exe	Unicorn-9162.exe
592	3976	WerFault.exe	Unicorn-11565.exe
2160	6016	WerFault.exe	Unicorn-15405.exe
5640	5220	WerFault.exe	Unicorn-20340.exe
6328	4516	WerFault.exe	Unicorn-55435.exe
4504	3916	WerFault.exe	Unicorn-48206.exe
1588	6708	WerFault.exe	Unicorn-60043.exe
6900	4224	WerFault.exe	Unicorn-25166.exe
5724	5276	WerFault.exe	Unicorn-45195.exe
4432	6712	WerFault.exe	Unicorn-58926.exe
5468	2876	WerFault.exe	Unicorn-60462.exe
6260	4164	WerFault.exe	Unicorn-16811.exe
1188	6724	WerFault.exe	Unicorn-33582.exe
6900	6188	WerFault.exe	Unicorn-43211.exe
2140	5912	WerFault.exe	Unicorn-49067.exe
2464	5516	WerFault.exe	Unicorn-54286.exe
2280	6656	WerFault.exe	Unicorn-48752.exe
6296	3780	WerFault.exe	Unicorn-61705.exe
5952	6416	WerFault.exe	Unicorn-61705.exe
6364	7148	WerFault.exe	Unicorn-43273.exe
2228	2008	WerFault.exe	Unicorn-60102.exe
5148	5324	WerFault.exe	Unicorn-61574.exe
4088	5252		Unicorn-53162.exe
1660	6200		Unicorn-62275.exe
5616	5640		Unicorn-57667.exe
5432	6168		Unicorn-57667.exe
1492	2876	WerFault.exe	Unicorn-36105.exe
4956	4688		Unicorn-61926.exe
6972	5576		Unicorn-61926.exe
984	2804		Unicorn-64390.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58.exeUnicorn-33003.exeUnicorn-48945.exeUnicorn-29079.exeUnicorn-48040.exeUnicorn-11345.exeUnicorn-61745.exeUnicorn-3344.exeUnicorn-36078.exeUnicorn-53448.exeUnicorn-35851.exeUnicorn-19985.exeUnicorn-695.exeUnicorn-23275.exeUnicorn-53259.exeUnicorn-51183.exeUnicorn-20971.exeUnicorn-6087.exeUnicorn-51759.exeUnicorn-53192.exeUnicorn-13975.exeUnicorn-43208.exeUnicorn-61521.exeUnicorn-28718.exeUnicorn-42423.exeUnicorn-48584.exeUnicorn-48776.exeUnicorn-61931.exeUnicorn-42065.exeUnicorn-59985.exeUnicorn-27182.exeUnicorn-26024.exeUnicorn-19863.exeUnicorn-26792.exeUnicorn-58312.exeUnicorn-51576.exeUnicorn-43246.exeUnicorn-52168.exeUnicorn-32494.exeUnicorn-4944.exeUnicorn-2640.exeUnicorn-2640.exeUnicorn-35121.exeUnicorn-49080.exeUnicorn-5354.exeUnicorn-13927.exeUnicorn-26926.exeUnicorn-13927.exeUnicorn-62443.exeUnicorn-42577.exeUnicorn-39880.exeUnicorn-33719.exeUnicorn-44488.exeUnicorn-60139.exeUnicorn-54991.exeUnicorn-9895.exeUnicorn-23278.exeUnicorn-58603.exeUnicorn-1447.exeUnicorn-37576.exeUnicorn-31415.exeUnicorn-20747.exeUnicorn-49745.exeUnicorn-16942.exe

pid	process
1480	a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58.exe
4728	Unicorn-33003.exe
5044	Unicorn-48945.exe
1348	Unicorn-29079.exe
1472	Unicorn-48040.exe
380	Unicorn-11345.exe
3748	Unicorn-61745.exe
1972	Unicorn-3344.exe
1852	Unicorn-36078.exe
2192	Unicorn-53448.exe
1724	Unicorn-35851.exe
1916	Unicorn-19985.exe
3656	Unicorn-695.exe
4008	Unicorn-23275.exe
3212	Unicorn-53259.exe
2036	Unicorn-51183.exe
3260	Unicorn-20971.exe
1772	Unicorn-6087.exe
4440	Unicorn-51759.exe
3968	Unicorn-53192.exe
2008	Unicorn-13975.exe
4880	Unicorn-43208.exe
2704	Unicorn-61521.exe
4452	Unicorn-28718.exe
1424	Unicorn-42423.exe
5100	Unicorn-48584.exe
3772	Unicorn-48776.exe
2928	Unicorn-61931.exe
4308	Unicorn-42065.exe
3720	Unicorn-59985.exe
4860	Unicorn-27182.exe
4928	Unicorn-26024.exe
3240	Unicorn-19863.exe
4632	Unicorn-26792.exe
1340	Unicorn-58312.exe
1472	Unicorn-51576.exe
4156	Unicorn-43246.exe
3116	Unicorn-52168.exe
1140	Unicorn-32494.exe
4604	Unicorn-4944.exe
3756	Unicorn-2640.exe
3056	Unicorn-2640.exe
3884	Unicorn-35121.exe
592	Unicorn-49080.exe
3484	Unicorn-5354.exe
648	Unicorn-13927.exe
1520	Unicorn-26926.exe
3788	Unicorn-13927.exe
3140	Unicorn-62443.exe
3544	Unicorn-42577.exe
1684	Unicorn-39880.exe
2304	Unicorn-33719.exe
2272	Unicorn-44488.exe
1008	Unicorn-60139.exe
2028	Unicorn-54991.exe
2464	Unicorn-9895.exe
5044	Unicorn-23278.exe
4432	Unicorn-58603.exe
1972	Unicorn-1447.exe
4032	Unicorn-37576.exe
2800	Unicorn-31415.exe
4296	Unicorn-20747.exe
1984	Unicorn-49745.exe
4232	Unicorn-16942.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 1480 wrote to memory of 4728	1480	a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58.exe	Unicorn-33003.exe
PID 1480 wrote to memory of 4728	1480	a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58.exe	Unicorn-33003.exe
PID 1480 wrote to memory of 4728	1480	a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58.exe	Unicorn-33003.exe
PID 4728 wrote to memory of 5044	4728	Unicorn-33003.exe	Unicorn-48945.exe
PID 4728 wrote to memory of 5044	4728	Unicorn-33003.exe	Unicorn-48945.exe
PID 4728 wrote to memory of 5044	4728	Unicorn-33003.exe	Unicorn-48945.exe
PID 1480 wrote to memory of 1348	1480	a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58.exe	Unicorn-29079.exe
PID 1480 wrote to memory of 1348	1480	a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58.exe	Unicorn-29079.exe
PID 1480 wrote to memory of 1348	1480	a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58.exe	Unicorn-29079.exe
PID 5044 wrote to memory of 1472	5044	Unicorn-48945.exe	Unicorn-48040.exe
PID 5044 wrote to memory of 1472	5044	Unicorn-48945.exe	Unicorn-48040.exe
PID 5044 wrote to memory of 1472	5044	Unicorn-48945.exe	Unicorn-48040.exe
PID 4728 wrote to memory of 380	4728	Unicorn-33003.exe	Unicorn-11345.exe
PID 4728 wrote to memory of 380	4728	Unicorn-33003.exe	Unicorn-11345.exe
PID 4728 wrote to memory of 380	4728	Unicorn-33003.exe	Unicorn-11345.exe
PID 1348 wrote to memory of 3748	1348	Unicorn-29079.exe	Unicorn-61745.exe
PID 1348 wrote to memory of 3748	1348	Unicorn-29079.exe	Unicorn-61745.exe
PID 1348 wrote to memory of 3748	1348	Unicorn-29079.exe	Unicorn-61745.exe
PID 1472 wrote to memory of 1972	1472	Unicorn-48040.exe	Unicorn-3344.exe
PID 1472 wrote to memory of 1972	1472	Unicorn-48040.exe	Unicorn-3344.exe
PID 1472 wrote to memory of 1972	1472	Unicorn-48040.exe	Unicorn-3344.exe
PID 5044 wrote to memory of 1852	5044	Unicorn-48945.exe	Unicorn-36078.exe
PID 5044 wrote to memory of 1852	5044	Unicorn-48945.exe	Unicorn-36078.exe
PID 5044 wrote to memory of 1852	5044	Unicorn-48945.exe	Unicorn-36078.exe
PID 380 wrote to memory of 2192	380	Unicorn-11345.exe	Unicorn-53448.exe
PID 380 wrote to memory of 2192	380	Unicorn-11345.exe	Unicorn-53448.exe
PID 380 wrote to memory of 2192	380	Unicorn-11345.exe	Unicorn-53448.exe
PID 3748 wrote to memory of 1724	3748	Unicorn-61745.exe	Unicorn-35851.exe
PID 3748 wrote to memory of 1724	3748	Unicorn-61745.exe	Unicorn-35851.exe
PID 3748 wrote to memory of 1724	3748	Unicorn-61745.exe	Unicorn-35851.exe
PID 1348 wrote to memory of 4124	1348	Unicorn-29079.exe	Unicorn-47288.exe
PID 1348 wrote to memory of 4124	1348	Unicorn-29079.exe	Unicorn-47288.exe
PID 1348 wrote to memory of 4124	1348	Unicorn-29079.exe	Unicorn-47288.exe
PID 1972 wrote to memory of 1916	1972	Unicorn-3344.exe	Unicorn-19985.exe
PID 1972 wrote to memory of 1916	1972	Unicorn-3344.exe	Unicorn-19985.exe
PID 1972 wrote to memory of 1916	1972	Unicorn-3344.exe	Unicorn-19985.exe
PID 1472 wrote to memory of 3656	1472	Unicorn-48040.exe	Unicorn-695.exe
PID 1472 wrote to memory of 3656	1472	Unicorn-48040.exe	Unicorn-695.exe
PID 1472 wrote to memory of 3656	1472	Unicorn-48040.exe	Unicorn-695.exe
PID 1852 wrote to memory of 4008	1852	Unicorn-36078.exe	Unicorn-23275.exe
PID 1852 wrote to memory of 4008	1852	Unicorn-36078.exe	Unicorn-23275.exe
PID 1852 wrote to memory of 4008	1852	Unicorn-36078.exe	Unicorn-23275.exe
PID 2192 wrote to memory of 3212	2192	Unicorn-53448.exe	Unicorn-53259.exe
PID 2192 wrote to memory of 3212	2192	Unicorn-53448.exe	Unicorn-53259.exe
PID 2192 wrote to memory of 3212	2192	Unicorn-53448.exe	Unicorn-53259.exe
PID 1724 wrote to memory of 3260	1724	Unicorn-35851.exe	Unicorn-20971.exe
PID 1724 wrote to memory of 3260	1724	Unicorn-35851.exe	Unicorn-20971.exe
PID 1724 wrote to memory of 3260	1724	Unicorn-35851.exe	Unicorn-20971.exe
PID 380 wrote to memory of 2036	380	Unicorn-11345.exe	Unicorn-51183.exe
PID 380 wrote to memory of 2036	380	Unicorn-11345.exe	Unicorn-51183.exe
PID 380 wrote to memory of 2036	380	Unicorn-11345.exe	Unicorn-51183.exe
PID 3748 wrote to memory of 4440	3748	Unicorn-61745.exe	Unicorn-51759.exe
PID 3748 wrote to memory of 4440	3748	Unicorn-61745.exe	Unicorn-51759.exe
PID 3748 wrote to memory of 4440	3748	Unicorn-61745.exe	Unicorn-51759.exe
PID 1916 wrote to memory of 3968	1916	Unicorn-19985.exe	Unicorn-53192.exe
PID 1916 wrote to memory of 3968	1916	Unicorn-19985.exe	Unicorn-53192.exe
PID 1916 wrote to memory of 3968	1916	Unicorn-19985.exe	Unicorn-53192.exe
PID 1972 wrote to memory of 2008	1972	Unicorn-3344.exe	Unicorn-13975.exe
PID 1972 wrote to memory of 2008	1972	Unicorn-3344.exe	Unicorn-13975.exe
PID 1972 wrote to memory of 2008	1972	Unicorn-3344.exe	Unicorn-13975.exe
PID 3656 wrote to memory of 4880	3656	Unicorn-695.exe	Unicorn-43208.exe
PID 3656 wrote to memory of 4880	3656	Unicorn-695.exe	Unicorn-43208.exe
PID 3656 wrote to memory of 4880	3656	Unicorn-695.exe	Unicorn-43208.exe
PID 4008 wrote to memory of 2704	4008	Unicorn-23275.exe	Unicorn-61521.exe

C:\Users\Admin\AppData\Local\Temp\a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58.exe
"C:\Users\Admin\AppData\Local\Temp\a11e27a0e0c8480d0b5233f79c6c3e883e9caf6389a0dad9ab231c49fa93ad58.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1480

C:\Users\Admin\AppData\Local\Temp\Unicorn-33003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33003.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4728

C:\Users\Admin\AppData\Local\Temp\Unicorn-48945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48945.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-48040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48040.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1472

C:\Users\Admin\AppData\Local\Temp\Unicorn-3344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3344.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-19985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19985.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1916

C:\Users\Admin\AppData\Local\Temp\Unicorn-53192.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53192.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3968

C:\Users\Admin\AppData\Local\Temp\Unicorn-26024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26024.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4928

C:\Users\Admin\AppData\Local\Temp\Unicorn-39880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39880.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-40939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40939.exe
10⤵
PID:4964

C:\Users\Admin\AppData\Local\Temp\Unicorn-12468.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12468.exe
11⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-38632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38632.exe
12⤵
PID:1188

C:\Users\Admin\AppData\Local\Temp\Unicorn-4909.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4909.exe
13⤵
PID:5048

C:\Users\Admin\AppData\Local\Temp\Unicorn-44939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44939.exe
14⤵
PID:7040

C:\Users\Admin\AppData\Local\Temp\Unicorn-50446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50446.exe
15⤵
PID:3180

C:\Users\Admin\AppData\Local\Temp\Unicorn-6825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6825.exe
16⤵
PID:1008

C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
17⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
18⤵
PID:5076

C:\Users\Admin\AppData\Local\Temp\Unicorn-51608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51608.exe
9⤵
PID:3212

C:\Users\Admin\AppData\Local\Temp\Unicorn-55016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55016.exe
10⤵
PID:4540

C:\Users\Admin\AppData\Local\Temp\Unicorn-1226.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1226.exe
11⤵
PID:7156

C:\Users\Admin\AppData\Local\Temp\Unicorn-16052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16052.exe
11⤵
PID:7128

C:\Users\Admin\AppData\Local\Temp\Unicorn-32148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32148.exe
12⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-58219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58219.exe
13⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
14⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-64355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64355.exe
15⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-33719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33719.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2304

C:\Users\Admin\AppData\Local\Temp\Unicorn-41707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41707.exe
9⤵
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-43371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43371.exe
10⤵
PID:5716

C:\Users\Admin\AppData\Local\Temp\Unicorn-11210.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11210.exe
11⤵
PID:7028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3968 -s 736
8⤵
- Program crash
PID:3840

C:\Users\Admin\AppData\Local\Temp\Unicorn-19863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19863.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3240

C:\Users\Admin\AppData\Local\Temp\Unicorn-44488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44488.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2272

C:\Users\Admin\AppData\Local\Temp\Unicorn-23944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23944.exe
9⤵
PID:3736

C:\Users\Admin\AppData\Local\Temp\Unicorn-41835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41835.exe
10⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-60904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60904.exe
11⤵
PID:6956

C:\Users\Admin\AppData\Local\Temp\Unicorn-28686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28686.exe
8⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-9162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9162.exe
9⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-18990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18990.exe
10⤵
PID:892

C:\Users\Admin\AppData\Local\Temp\Unicorn-5482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5482.exe
11⤵
PID:3112

C:\Users\Admin\AppData\Local\Temp\Unicorn-45195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45195.exe
12⤵
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-51371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51371.exe
13⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-53326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53326.exe
14⤵
PID:6152

C:\Users\Admin\AppData\Local\Temp\Unicorn-60102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60102.exe
15⤵
PID:4928

C:\Users\Admin\AppData\Local\Temp\Unicorn-18342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18342.exe
16⤵
PID:1184

C:\Users\Admin\AppData\Local\Temp\Unicorn-45667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45667.exe
17⤵
PID:2284

C:\Users\Admin\AppData\Local\Temp\Unicorn-11272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11272.exe
18⤵
PID:6984

C:\Users\Admin\AppData\Local\Temp\Unicorn-53315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53315.exe
19⤵
PID:2792

C:\Users\Admin\AppData\Local\Temp\Unicorn-20623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20623.exe
17⤵
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-2060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2060.exe
16⤵
PID:4684

C:\Users\Admin\AppData\Local\Temp\Unicorn-15084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15084.exe
17⤵
PID:5052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5276 -s 628
13⤵
- Program crash
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-53970.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53970.exe
11⤵
PID:7048

C:\Users\Admin\AppData\Local\Temp\Unicorn-57451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57451.exe
12⤵
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
13⤵
PID:1112

C:\Users\Admin\AppData\Local\Temp\Unicorn-39654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39654.exe
14⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
15⤵
PID:3096

C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
16⤵
PID:4656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5768 -s 656
10⤵
- Program crash
PID:1984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1916 -s 748
7⤵
- Program crash
PID:2564

C:\Users\Admin\AppData\Local\Temp\Unicorn-13975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13975.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2008

C:\Users\Admin\AppData\Local\Temp\Unicorn-26792.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26792.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4632

C:\Users\Admin\AppData\Local\Temp\Unicorn-60139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60139.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1008

C:\Users\Admin\AppData\Local\Temp\Unicorn-29777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29777.exe
9⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-39313.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39313.exe
10⤵
PID:1824

C:\Users\Admin\AppData\Local\Temp\Unicorn-12305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12305.exe
11⤵
PID:3360

C:\Users\Admin\AppData\Local\Temp\Unicorn-19278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19278.exe
12⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-37422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37422.exe
13⤵
PID:3280

C:\Users\Admin\AppData\Local\Temp\Unicorn-4327.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4327.exe
14⤵
PID:1196

C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
15⤵
PID:984

C:\Users\Admin\AppData\Local\Temp\Unicorn-1356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1356.exe
16⤵
PID:1332

C:\Users\Admin\AppData\Local\Temp\Unicorn-54406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54406.exe
17⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-55782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55782.exe
18⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-61005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61005.exe
17⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1824 -s 652
11⤵
- Program crash
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-10679.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10679.exe
8⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-10698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10698.exe
9⤵
PID:3232

C:\Users\Admin\AppData\Local\Temp\Unicorn-25902.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25902.exe
10⤵
PID:7004

C:\Users\Admin\AppData\Local\Temp\Unicorn-46795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46795.exe
11⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-45195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45195.exe
12⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-51371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51371.exe
13⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-26255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26255.exe
14⤵
PID:4156

C:\Users\Admin\AppData\Local\Temp\Unicorn-60102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60102.exe
15⤵
PID:2008

C:\Users\Admin\AppData\Local\Temp\Unicorn-56746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56746.exe
16⤵
PID:876

C:\Users\Admin\AppData\Local\Temp\Unicorn-61350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61350.exe
17⤵
PID:1500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2008 -s 648
16⤵
- Program crash
PID:2228

C:\Users\Admin\AppData\Local\Temp\Unicorn-54991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54991.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2028

C:\Users\Admin\AppData\Local\Temp\Unicorn-34795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34795.exe
8⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-17710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17710.exe
9⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-48206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48206.exe
10⤵
PID:6236

C:\Users\Admin\AppData\Local\Temp\Unicorn-24808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24808.exe
11⤵
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-25320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25320.exe
12⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-60974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60974.exe
13⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-7114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7114.exe
14⤵
PID:1416

C:\Users\Admin\AppData\Local\Temp\Unicorn-43273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43273.exe
15⤵
PID:1640

C:\Users\Admin\AppData\Local\Temp\Unicorn-36105.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36105.exe
16⤵
PID:2876

C:\Users\Admin\AppData\Local\Temp\Unicorn-33545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33545.exe
17⤵
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-34659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34659.exe
18⤵
PID:6328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2876 -s 636
17⤵
- Program crash
PID:1492

C:\Users\Admin\AppData\Local\Temp\Unicorn-6990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6990.exe
11⤵
PID:2976

C:\Users\Admin\AppData\Local\Temp\Unicorn-43211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43211.exe
12⤵
PID:6188

C:\Users\Admin\AppData\Local\Temp\Unicorn-3749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3749.exe
13⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-45411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45411.exe
14⤵
PID:3276

C:\Users\Admin\AppData\Local\Temp\Unicorn-26790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26790.exe
15⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-54214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54214.exe
16⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6188 -s 712
13⤵
- Program crash
PID:6900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2008 -s 740
7⤵
- Program crash
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1972 -s 724
6⤵
- Program crash
PID:3544

C:\Users\Admin\AppData\Local\Temp\Unicorn-695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-695.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3656

C:\Users\Admin\AppData\Local\Temp\Unicorn-43208.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43208.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-58312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58312.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-9895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9895.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2464

C:\Users\Admin\AppData\Local\Temp\Unicorn-47784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47784.exe
9⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-17710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17710.exe
10⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-9908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9908.exe
11⤵
PID:4156

C:\Users\Admin\AppData\Local\Temp\Unicorn-45195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45195.exe
12⤵
PID:6156

C:\Users\Admin\AppData\Local\Temp\Unicorn-33582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33582.exe
13⤵
PID:6724

C:\Users\Admin\AppData\Local\Temp\Unicorn-8842.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8842.exe
14⤵
PID:4476

C:\Users\Admin\AppData\Local\Temp\Unicorn-60294.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60294.exe
15⤵
PID:6972

C:\Users\Admin\AppData\Local\Temp\Unicorn-26790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26790.exe
16⤵
PID:700

C:\Users\Admin\AppData\Local\Temp\Unicorn-54214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54214.exe
17⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6724 -s 652
14⤵
- Program crash
PID:1188

C:\Users\Admin\AppData\Local\Temp\Unicorn-55887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55887.exe
8⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-17710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17710.exe
9⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-9908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9908.exe
10⤵
PID:1748

C:\Users\Admin\AppData\Local\Temp\Unicorn-53550.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53550.exe
11⤵
PID:1480

C:\Users\Admin\AppData\Local\Temp\Unicorn-1869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1869.exe
12⤵
PID:3972

C:\Users\Admin\AppData\Local\Temp\Unicorn-48752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48752.exe
13⤵
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-12354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12354.exe
14⤵
PID:1412

C:\Users\Admin\AppData\Local\Temp\Unicorn-26790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26790.exe
15⤵
PID:4172

C:\Users\Admin\AppData\Local\Temp\Unicorn-54214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54214.exe
16⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-367.exe
17⤵
PID:1756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 652
9⤵
- Program crash
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-23278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23278.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-52392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52392.exe
8⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-12468.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12468.exe
9⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-42379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42379.exe
10⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-45195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45195.exe
11⤵
PID:1008

C:\Users\Admin\AppData\Local\Temp\Unicorn-51371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51371.exe
12⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-8842.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8842.exe
13⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-60102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60102.exe
14⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
15⤵
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-54339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54339.exe
16⤵
PID:4388

C:\Users\Admin\AppData\Local\Temp\Unicorn-19491.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19491.exe
17⤵
PID:1348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4880 -s 764
7⤵
- Program crash
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-51576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51576.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1472

C:\Users\Admin\AppData\Local\Temp\Unicorn-58603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58603.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-65329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65329.exe
8⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-20884.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20884.exe
7⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-50766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50766.exe
8⤵
PID:2568

C:\Users\Admin\AppData\Local\Temp\Unicorn-46229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46229.exe
9⤵
PID:6888

C:\Users\Admin\AppData\Local\Temp\Unicorn-55179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55179.exe
10⤵
PID:2536

C:\Users\Admin\AppData\Local\Temp\Unicorn-38408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38408.exe
11⤵
PID:6380

C:\Users\Admin\AppData\Local\Temp\Unicorn-34094.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34094.exe
12⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-64803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64803.exe
13⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-28227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28227.exe
14⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
15⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
16⤵
PID:1480

C:\Users\Admin\AppData\Local\Temp\Unicorn-36305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36305.exe
10⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-8842.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8842.exe
11⤵
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-21571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21571.exe
12⤵
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-11304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11304.exe
13⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-42921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42921.exe
14⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-30217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30217.exe
15⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3656 -s 776
6⤵
- Program crash
PID:2032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1472 -s 764
5⤵
- Program crash
PID:1340

C:\Users\Admin\AppData\Local\Temp\Unicorn-36078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36078.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1852

C:\Users\Admin\AppData\Local\Temp\Unicorn-23275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23275.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4008

C:\Users\Admin\AppData\Local\Temp\Unicorn-61521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61521.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2704

C:\Users\Admin\AppData\Local\Temp\Unicorn-52168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52168.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3116

C:\Users\Admin\AppData\Local\Temp\Unicorn-37576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37576.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4032

C:\Users\Admin\AppData\Local\Temp\Unicorn-63793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63793.exe
9⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-3018.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3018.exe
10⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-48206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48206.exe
11⤵
PID:3916

C:\Users\Admin\AppData\Local\Temp\Unicorn-57096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57096.exe
12⤵
PID:3788

C:\Users\Admin\AppData\Local\Temp\Unicorn-23374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23374.exe
13⤵
PID:6760

C:\Users\Admin\AppData\Local\Temp\Unicorn-11690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11690.exe
14⤵
PID:1332

C:\Users\Admin\AppData\Local\Temp\Unicorn-50446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50446.exe
15⤵
PID:3884

C:\Users\Admin\AppData\Local\Temp\Unicorn-43273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43273.exe
16⤵
PID:2912

C:\Users\Admin\AppData\Local\Temp\Unicorn-36105.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36105.exe
17⤵
PID:7028

C:\Users\Admin\AppData\Local\Temp\Unicorn-23462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23462.exe
18⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-63462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63462.exe
19⤵
PID:1272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3916 -s 644
12⤵
- Program crash
PID:4504

C:\Users\Admin\AppData\Local\Temp\Unicorn-15601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15601.exe
11⤵
PID:6500

C:\Users\Admin\AppData\Local\Temp\Unicorn-53365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53365.exe
8⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-4746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4746.exe
9⤵
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-46229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46229.exe
10⤵
PID:6840

C:\Users\Admin\AppData\Local\Temp\Unicorn-28843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28843.exe
11⤵
PID:2256

C:\Users\Admin\AppData\Local\Temp\Unicorn-50478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50478.exe
12⤵
PID:1756

C:\Users\Admin\AppData\Local\Temp\Unicorn-12007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12007.exe
13⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-63843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63843.exe
14⤵
PID:4220

C:\Users\Admin\AppData\Local\Temp\Unicorn-25923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25923.exe
15⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
16⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
17⤵
PID:1112

C:\Users\Admin\AppData\Local\Temp\Unicorn-17556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17556.exe
11⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-42091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42091.exe
12⤵
PID:2032

C:\Users\Admin\AppData\Local\Temp\Unicorn-35302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35302.exe
13⤵
PID:5328

C:\Users\Admin\AppData\Local\Temp\Unicorn-31415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31415.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2800

C:\Users\Admin\AppData\Local\Temp\Unicorn-64561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64561.exe
8⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-17710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17710.exe
9⤵
PID:1376

C:\Users\Admin\AppData\Local\Temp\Unicorn-65227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65227.exe
10⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-15591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15591.exe
11⤵
PID:4324

C:\Users\Admin\AppData\Local\Temp\Unicorn-64847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64847.exe
11⤵
PID:4632

C:\Users\Admin\AppData\Local\Temp\Unicorn-34094.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34094.exe
12⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-64777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64777.exe
13⤵
PID:3184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2704 -s 768
7⤵
- Program crash
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-32494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32494.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1140

C:\Users\Admin\AppData\Local\Temp\Unicorn-20747.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20747.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-14055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14055.exe
8⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-26475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26475.exe
9⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-47080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47080.exe
10⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-4522.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4522.exe
11⤵
PID:6756

C:\Users\Admin\AppData\Local\Temp\Unicorn-60462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60462.exe
12⤵
PID:2876

C:\Users\Admin\AppData\Local\Temp\Unicorn-18315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18315.exe
13⤵
PID:3264

C:\Users\Admin\AppData\Local\Temp\Unicorn-13450.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13450.exe
14⤵
PID:6344

C:\Users\Admin\AppData\Local\Temp\Unicorn-7916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7916.exe
14⤵
PID:6384

C:\Users\Admin\AppData\Local\Temp\Unicorn-25923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25923.exe
15⤵
PID:6760

C:\Users\Admin\AppData\Local\Temp\Unicorn-15846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15846.exe
16⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-35683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35683.exe
17⤵
PID:3840

C:\Users\Admin\AppData\Local\Temp\Unicorn-30217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30217.exe
18⤵
PID:1892

C:\Users\Admin\AppData\Local\Temp\Unicorn-22572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22572.exe
17⤵
PID:5092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2876 -s 664
13⤵
- Program crash
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-54738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54738.exe
11⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-10346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10346.exe
12⤵
PID:3812

C:\Users\Admin\AppData\Local\Temp\Unicorn-50446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50446.exe
13⤵
PID:6236

C:\Users\Admin\AppData\Local\Temp\Unicorn-60102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60102.exe
14⤵
PID:380

C:\Users\Admin\AppData\Local\Temp\Unicorn-54029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54029.exe
15⤵
PID:6192

C:\Users\Admin\AppData\Local\Temp\Unicorn-54339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54339.exe
16⤵
PID:3964

C:\Users\Admin\AppData\Local\Temp\Unicorn-22537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22537.exe
17⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-29550.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29550.exe
10⤵
PID:4016

C:\Users\Admin\AppData\Local\Temp\Unicorn-15252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15252.exe
11⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-9418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9418.exe
12⤵
PID:1376

C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
13⤵
PID:1600

C:\Users\Admin\AppData\Local\Temp\Unicorn-6789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6789.exe
14⤵
PID:6672

C:\Users\Admin\AppData\Local\Temp\Unicorn-52629.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52629.exe
8⤵
PID:2056

C:\Users\Admin\AppData\Local\Temp\Unicorn-19249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19249.exe
9⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-32465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32465.exe
10⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-48752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48752.exe
11⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6656 -s 604
12⤵
- Program crash
PID:2280

C:\Users\Admin\AppData\Local\Temp\Unicorn-54901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54901.exe
7⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-41396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41396.exe
8⤵
PID:6900

C:\Users\Admin\AppData\Local\Temp\Unicorn-25934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25934.exe
9⤵
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-45195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45195.exe
10⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-51563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51563.exe
11⤵
PID:6548

C:\Users\Admin\AppData\Local\Temp\Unicorn-58702.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58702.exe
12⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-37030.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37030.exe
13⤵
PID:892

C:\Users\Admin\AppData\Local\Temp\Unicorn-61574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61574.exe
14⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-42921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42921.exe
15⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-34659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34659.exe
16⤵
PID:4040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5324 -s 624
15⤵
- Program crash
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4008 -s 716
6⤵
- Program crash
PID:1196

C:\Users\Admin\AppData\Local\Temp\Unicorn-28718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28718.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-2640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2640.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3056

C:\Users\Admin\AppData\Local\Temp\Unicorn-32200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32200.exe
7⤵
- Executes dropped EXE
PID:2804

C:\Users\Admin\AppData\Local\Temp\Unicorn-49323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49323.exe
8⤵
PID:4884

C:\Users\Admin\AppData\Local\Temp\Unicorn-33512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33512.exe
9⤵
PID:6352

C:\Users\Admin\AppData\Local\Temp\Unicorn-51595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51595.exe
10⤵
PID:7116

C:\Users\Admin\AppData\Local\Temp\Unicorn-32148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32148.exe
11⤵
PID:644

C:\Users\Admin\AppData\Local\Temp\Unicorn-58219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58219.exe
12⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-22214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22214.exe
13⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-41958.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41958.exe
14⤵
PID:4840

C:\Users\Admin\AppData\Local\Temp\Unicorn-49507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49507.exe
15⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-18953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18953.exe
16⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-9189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9189.exe
17⤵
PID:1584

C:\Users\Admin\AppData\Local\Temp\Unicorn-57165.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57165.exe
16⤵
PID:2912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2804 -s 628
8⤵
- Program crash
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-26039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26039.exe
6⤵
PID:4280

C:\Users\Admin\AppData\Local\Temp\Unicorn-5607.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5607.exe
7⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-46926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46926.exe
8⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-22379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22379.exe
9⤵
PID:6448

C:\Users\Admin\AppData\Local\Temp\Unicorn-37937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37937.exe
7⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-5165.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5165.exe
8⤵
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-19432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19432.exe
9⤵
PID:6460

C:\Users\Admin\AppData\Local\Temp\Unicorn-20628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20628.exe
10⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-42091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42091.exe
11⤵
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-1378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1378.exe
12⤵
PID:6296

C:\Users\Admin\AppData\Local\Temp\Unicorn-16495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16495.exe
12⤵
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-62275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62275.exe
13⤵
PID:628

C:\Users\Admin\AppData\Local\Temp\Unicorn-33545.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33545.exe
14⤵
PID:4080

C:\Users\Admin\AppData\Local\Temp\Unicorn-30217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30217.exe
15⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-15727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15727.exe
14⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-16113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16113.exe
9⤵
PID:1100

C:\Users\Admin\AppData\Local\Temp\Unicorn-9703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9703.exe
10⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-47014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47014.exe
11⤵
PID:7056

C:\Users\Admin\AppData\Local\Temp\Unicorn-25923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25923.exe
12⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-37617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37617.exe
8⤵
PID:6612

C:\Users\Admin\AppData\Local\Temp\Unicorn-43566.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43566.exe
9⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
10⤵
PID:6952

C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
11⤵
PID:3876

C:\Users\Admin\AppData\Local\Temp\Unicorn-35046.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35046.exe
12⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
13⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
14⤵
PID:6408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4280 -s 660
7⤵
- Program crash
PID:5276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4452 -s 652
6⤵
- Program crash
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1852 -s 740
5⤵
- Program crash
PID:2148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5044 -s 720
4⤵
- Program crash
PID:4356

C:\Users\Admin\AppData\Local\Temp\Unicorn-11345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11345.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:380

C:\Users\Admin\AppData\Local\Temp\Unicorn-53448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53448.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2192

C:\Users\Admin\AppData\Local\Temp\Unicorn-53259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53259.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3212

C:\Users\Admin\AppData\Local\Temp\Unicorn-48584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48584.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-35121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35121.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3884

C:\Users\Admin\AppData\Local\Temp\Unicorn-62376.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62376.exe
8⤵
PID:2320

C:\Users\Admin\AppData\Local\Temp\Unicorn-49323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49323.exe
9⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-15723.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15723.exe
10⤵
PID:6328

C:\Users\Admin\AppData\Local\Temp\Unicorn-16811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16811.exe
11⤵
PID:4164

C:\Users\Admin\AppData\Local\Temp\Unicorn-32782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32782.exe
12⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-60587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60587.exe
13⤵
PID:648

C:\Users\Admin\AppData\Local\Temp\Unicorn-24971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24971.exe
14⤵
PID:3412

C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
15⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-34028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34028.exe
16⤵
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-65330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65330.exe
12⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-42091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42091.exe
13⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
14⤵
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-53162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53162.exe
15⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-15683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15683.exe
16⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
17⤵
PID:4688

C:\Users\Admin\AppData\Local\Temp\Unicorn-22537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22537.exe
18⤵
PID:6432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4164 -s 720
12⤵
- Program crash
PID:6260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2320 -s 656
9⤵
- Program crash
PID:6852

C:\Users\Admin\AppData\Local\Temp\Unicorn-56216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56216.exe
7⤵
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-47787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47787.exe
8⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-62510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62510.exe
9⤵
PID:6504

C:\Users\Admin\AppData\Local\Temp\Unicorn-33256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33256.exe
10⤵
PID:2716

C:\Users\Admin\AppData\Local\Temp\Unicorn-28267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28267.exe
11⤵
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-50478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50478.exe
12⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-58219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58219.exe
13⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-49894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49894.exe
14⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-61574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61574.exe
15⤵
PID:6156

C:\Users\Admin\AppData\Local\Temp\Unicorn-32678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32678.exe
16⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
17⤵
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-22537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22537.exe
18⤵
PID:4592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5100 -s 716
7⤵
- Program crash
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-49080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49080.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:592

C:\Users\Admin\AppData\Local\Temp\Unicorn-44369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44369.exe
7⤵
PID:2160

C:\Users\Admin\AppData\Local\Temp\Unicorn-33838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33838.exe
8⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-48104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48104.exe
9⤵
PID:4648

C:\Users\Admin\AppData\Local\Temp\Unicorn-19249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19249.exe
10⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-58926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58926.exe
11⤵
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-10154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10154.exe
12⤵
PID:7020

C:\Users\Admin\AppData\Local\Temp\Unicorn-50446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50446.exe
13⤵
PID:1384

C:\Users\Admin\AppData\Local\Temp\Unicorn-60102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60102.exe
14⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-62275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62275.exe
15⤵
PID:4176

C:\Users\Admin\AppData\Local\Temp\Unicorn-35683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35683.exe
16⤵
PID:2496

C:\Users\Admin\AppData\Local\Temp\Unicorn-36963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36963.exe
17⤵
PID:1032

C:\Users\Admin\AppData\Local\Temp\Unicorn-21996.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21996.exe
16⤵
PID:6744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6712 -s 624
12⤵
- Program crash
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-22094.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22094.exe
8⤵
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-55435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55435.exe
9⤵
PID:4516

C:\Users\Admin\AppData\Local\Temp\Unicorn-41806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41806.exe
10⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4516 -s 724
10⤵
- Program crash
PID:6328

C:\Users\Admin\AppData\Local\Temp\Unicorn-44725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44725.exe
7⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-38120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38120.exe
8⤵
PID:2140

C:\Users\Admin\AppData\Local\Temp\Unicorn-19249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19249.exe
9⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-25320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25320.exe
10⤵
PID:4664

C:\Users\Admin\AppData\Local\Temp\Unicorn-23118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23118.exe
11⤵
PID:2328

C:\Users\Admin\AppData\Local\Temp\Unicorn-8842.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8842.exe
12⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-29350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29350.exe
13⤵
PID:6440

C:\Users\Admin\AppData\Local\Temp\Unicorn-26790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26790.exe
14⤵
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-50701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50701.exe
15⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-42630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42630.exe
16⤵
PID:6312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3212 -s 740
6⤵
- Program crash
PID:4872

C:\Users\Admin\AppData\Local\Temp\Unicorn-42423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42423.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1424

C:\Users\Admin\AppData\Local\Temp\Unicorn-4944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4944.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-49745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49745.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1984

C:\Users\Admin\AppData\Local\Temp\Unicorn-28555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28555.exe
8⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-26475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26475.exe
9⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-32171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32171.exe
10⤵
PID:6240

C:\Users\Admin\AppData\Local\Temp\Unicorn-19278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19278.exe
11⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-49067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49067.exe
12⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-54286.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54286.exe
13⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-37030.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37030.exe
14⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-26790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26790.exe
15⤵
PID:5008

C:\Users\Admin\AppData\Local\Temp\Unicorn-39523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39523.exe
16⤵
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-5896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5896.exe
17⤵
PID:3636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5516 -s 636
14⤵
- Program crash
PID:2464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5912 -s 656
13⤵
- Program crash
PID:2140

C:\Users\Admin\AppData\Local\Temp\Unicorn-9265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9265.exe
7⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-11565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11565.exe
8⤵
PID:3976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3976 -s 632
9⤵
- Program crash
PID:592

C:\Users\Admin\AppData\Local\Temp\Unicorn-16942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16942.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4232

C:\Users\Admin\AppData\Local\Temp\Unicorn-27595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27595.exe
7⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-46926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46926.exe
8⤵
PID:4668

C:\Users\Admin\AppData\Local\Temp\Unicorn-48206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48206.exe
9⤵
PID:4040

C:\Users\Admin\AppData\Local\Temp\Unicorn-24808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24808.exe
10⤵
PID:6744

C:\Users\Admin\AppData\Local\Temp\Unicorn-23374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23374.exe
11⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-10346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10346.exe
12⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-59112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59112.exe
13⤵
PID:3476

C:\Users\Admin\AppData\Local\Temp\Unicorn-45411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45411.exe
14⤵
PID:6768

C:\Users\Admin\AppData\Local\Temp\Unicorn-35939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35939.exe
15⤵
PID:3972

C:\Users\Admin\AppData\Local\Temp\Unicorn-30182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30182.exe
16⤵
PID:6232

C:\Users\Admin\AppData\Local\Temp\Unicorn-61350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61350.exe
17⤵
PID:7144

C:\Users\Admin\AppData\Local\Temp\Unicorn-1516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1516.exe
16⤵
PID:6956

C:\Users\Admin\AppData\Local\Temp\Unicorn-12849.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12849.exe
10⤵
PID:1896

C:\Users\Admin\AppData\Local\Temp\Unicorn-25547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25547.exe
11⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
12⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-20340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20340.exe
7⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-57547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57547.exe
8⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-8749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8749.exe
9⤵
PID:6824

C:\Users\Admin\AppData\Local\Temp\Unicorn-12180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12180.exe
10⤵
PID:6472

C:\Users\Admin\AppData\Local\Temp\Unicorn-46606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46606.exe
11⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-6825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6825.exe
12⤵
PID:1100

C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57667.exe
13⤵
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-42118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42118.exe
14⤵
PID:2100

C:\Users\Admin\AppData\Local\Temp\Unicorn-36963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36963.exe
15⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-22572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22572.exe
14⤵
PID:4888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5220 -s 628
8⤵
- Program crash
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4232 -s 740
7⤵
- Program crash
PID:6760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2192 -s 752
5⤵
- Program crash
PID:4000

C:\Users\Admin\AppData\Local\Temp\Unicorn-51183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51183.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2036

C:\Users\Admin\AppData\Local\Temp\Unicorn-43246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43246.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4156

C:\Users\Admin\AppData\Local\Temp\Unicorn-1447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1447.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-2314.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2314.exe
7⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-41396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41396.exe
8⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-18347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18347.exe
9⤵
PID:2020

C:\Users\Admin\AppData\Local\Temp\Unicorn-4909.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4909.exe
10⤵
PID:552

C:\Users\Admin\AppData\Local\Temp\Unicorn-37422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37422.exe
11⤵
PID:1928

C:\Users\Admin\AppData\Local\Temp\Unicorn-12490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12490.exe
12⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
13⤵
PID:6416

C:\Users\Admin\AppData\Local\Temp\Unicorn-6789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6789.exe
14⤵
PID:4036

C:\Users\Admin\AppData\Local\Temp\Unicorn-2636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2636.exe
15⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-20614.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20614.exe
16⤵
PID:4028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6416 -s 604
14⤵
- Program crash
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-55887.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55887.exe
6⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-17710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17710.exe
7⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-48206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48206.exe
8⤵
PID:6208

C:\Users\Admin\AppData\Local\Temp\Unicorn-6826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6826.exe
9⤵
PID:6304

C:\Users\Admin\AppData\Local\Temp\Unicorn-32465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32465.exe
10⤵
PID:5008

C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
11⤵
PID:6980

C:\Users\Admin\AppData\Local\Temp\Unicorn-1378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1378.exe
12⤵
PID:6720

C:\Users\Admin\AppData\Local\Temp\Unicorn-16495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16495.exe
12⤵
PID:3556

C:\Users\Admin\AppData\Local\Temp\Unicorn-62275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62275.exe
13⤵
PID:6668

C:\Users\Admin\AppData\Local\Temp\Unicorn-35683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35683.exe
14⤵
PID:4892

C:\Users\Admin\AppData\Local\Temp\Unicorn-66.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-66.exe
15⤵
PID:3572

C:\Users\Admin\AppData\Local\Temp\Unicorn-14191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14191.exe
14⤵
PID:5084

C:\Users\Admin\AppData\Local\Temp\Unicorn-12081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12081.exe
9⤵
PID:1472

C:\Users\Admin\AppData\Local\Temp\Unicorn-58219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58219.exe
10⤵
PID:3752

C:\Users\Admin\AppData\Local\Temp\Unicorn-27014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27014.exe
11⤵
PID:6640

C:\Users\Admin\AppData\Local\Temp\Unicorn-43273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43273.exe
12⤵
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-35363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35363.exe
13⤵
PID:1852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7148 -s 680
13⤵
- Program crash
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-334.exe
8⤵
PID:1852

C:\Users\Admin\AppData\Local\Temp\Unicorn-9066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9066.exe
9⤵
PID:4712

C:\Users\Admin\AppData\Local\Temp\Unicorn-10346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10346.exe
10⤵
PID:2704

C:\Users\Admin\AppData\Local\Temp\Unicorn-50446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50446.exe
11⤵
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-6825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6825.exe
12⤵
PID:4852

C:\Users\Admin\AppData\Local\Temp\Unicorn-8165.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8165.exe
13⤵
PID:2620

C:\Users\Admin\AppData\Local\Temp\Unicorn-55107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55107.exe
14⤵
PID:6544

C:\Users\Admin\AppData\Local\Temp\Unicorn-50886.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50886.exe
15⤵
PID:6372

C:\Users\Admin\AppData\Local\Temp\Unicorn-56397.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56397.exe
14⤵
PID:3080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2036 -s 712
5⤵
- Program crash
PID:4644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 380 -s 744
4⤵
- Program crash
PID:2028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4728 -s 760
3⤵
- Program crash
PID:4504

C:\Users\Admin\AppData\Local\Temp\Unicorn-29079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29079.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1348

C:\Users\Admin\AppData\Local\Temp\Unicorn-61745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61745.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3748

C:\Users\Admin\AppData\Local\Temp\Unicorn-35851.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35851.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1724

C:\Users\Admin\AppData\Local\Temp\Unicorn-20971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20971.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3260

C:\Users\Admin\AppData\Local\Temp\Unicorn-48776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48776.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3772

C:\Users\Admin\AppData\Local\Temp\Unicorn-2640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2640.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3756

C:\Users\Admin\AppData\Local\Temp\Unicorn-30664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30664.exe
8⤵
PID:2976

C:\Users\Admin\AppData\Local\Temp\Unicorn-63822.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63822.exe
9⤵
PID:4644

C:\Users\Admin\AppData\Local\Temp\Unicorn-17835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17835.exe
10⤵
PID:6548

C:\Users\Admin\AppData\Local\Temp\Unicorn-35918.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35918.exe
11⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-16881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16881.exe
12⤵
PID:2368

C:\Users\Admin\AppData\Local\Temp\Unicorn-25547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25547.exe
13⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-49894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49894.exe
14⤵
PID:7128

C:\Users\Admin\AppData\Local\Temp\Unicorn-50290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50290.exe
7⤵
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-47787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47787.exe
8⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-17835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17835.exe
9⤵
PID:6532

C:\Users\Admin\AppData\Local\Temp\Unicorn-13930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13930.exe
10⤵
PID:1736

C:\Users\Admin\AppData\Local\Temp\Unicorn-27982.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27982.exe
11⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-18315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18315.exe
12⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-56808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56808.exe
13⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-37030.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37030.exe
14⤵
PID:552

C:\Users\Admin\AppData\Local\Temp\Unicorn-26790.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26790.exe
15⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-8002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8002.exe
16⤵
PID:6220

C:\Users\Admin\AppData\Local\Temp\Unicorn-63462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63462.exe
17⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3772 -s 716
7⤵
- Program crash
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-35374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35374.exe
6⤵
- Executes dropped EXE
PID:2652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3260 -s 664
6⤵
- Program crash
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-42065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42065.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4308

C:\Users\Admin\AppData\Local\Temp\Unicorn-13927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13927.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:648

C:\Users\Admin\AppData\Local\Temp\Unicorn-4618.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4618.exe
7⤵
PID:4172

C:\Users\Admin\AppData\Local\Temp\Unicorn-60626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60626.exe
8⤵
PID:6256

C:\Users\Admin\AppData\Local\Temp\Unicorn-60043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60043.exe
9⤵
PID:6708

C:\Users\Admin\AppData\Local\Temp\Unicorn-43752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43752.exe
10⤵
PID:3356

C:\Users\Admin\AppData\Local\Temp\Unicorn-42798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42798.exe
11⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51307.exe
12⤵
PID:4028

C:\Users\Admin\AppData\Local\Temp\Unicorn-6853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6853.exe
13⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6708 -s 664
10⤵
- Program crash
PID:1588

C:\Users\Admin\AppData\Local\Temp\Unicorn-16823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16823.exe
6⤵
PID:4124

C:\Users\Admin\AppData\Local\Temp\Unicorn-18696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18696.exe
7⤵
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-22606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22606.exe
8⤵
PID:6788

C:\Users\Admin\AppData\Local\Temp\Unicorn-55506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55506.exe
9⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-10346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10346.exe
10⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-50446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50446.exe
11⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-6825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6825.exe
12⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-25955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25955.exe
13⤵
PID:4456

C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61926.exe
14⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-53315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53315.exe
15⤵
PID:3040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1724 -s 740
5⤵
- Program crash
PID:3080

C:\Users\Admin\AppData\Local\Temp\Unicorn-51759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51759.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-61931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61931.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2928

C:\Users\Admin\AppData\Local\Temp\Unicorn-5354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5354.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-5386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5386.exe
7⤵
PID:628

C:\Users\Admin\AppData\Local\Temp\Unicorn-58856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58856.exe
8⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-10634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10634.exe
9⤵
PID:6976

C:\Users\Admin\AppData\Local\Temp\Unicorn-814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-814.exe
6⤵
PID:1396

C:\Users\Admin\AppData\Local\Temp\Unicorn-60392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60392.exe
7⤵
PID:1184

C:\Users\Admin\AppData\Local\Temp\Unicorn-35816.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35816.exe
8⤵
PID:6560

C:\Users\Admin\AppData\Local\Temp\Unicorn-8401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8401.exe
9⤵
PID:6664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1396 -s 660
7⤵
- Program crash
PID:7012

C:\Users\Admin\AppData\Local\Temp\Unicorn-26926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26926.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1520

C:\Users\Admin\AppData\Local\Temp\Unicorn-54696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54696.exe
6⤵
PID:4008

C:\Users\Admin\AppData\Local\Temp\Unicorn-10122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10122.exe
7⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-17835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17835.exe
8⤵
PID:6540

C:\Users\Admin\AppData\Local\Temp\Unicorn-25166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25166.exe
9⤵
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-45771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45771.exe
10⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-19659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19659.exe
11⤵
PID:6928

C:\Users\Admin\AppData\Local\Temp\Unicorn-5863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5863.exe
12⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
13⤵
PID:4716

C:\Users\Admin\AppData\Local\Temp\Unicorn-34028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34028.exe
14⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-45667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45667.exe
15⤵
PID:6436

C:\Users\Admin\AppData\Local\Temp\Unicorn-59814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59814.exe
16⤵
PID:6236

C:\Users\Admin\AppData\Local\Temp\Unicorn-38220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38220.exe
15⤵
PID:1244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4224 -s 744
10⤵
- Program crash
PID:6900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5380 -s 664
8⤵
- Program crash
PID:4692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3748 -s 736
4⤵
- Program crash
PID:4280

C:\Users\Admin\AppData\Local\Temp\Unicorn-47288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47288.exe
3⤵
- Executes dropped EXE
PID:4124

C:\Users\Admin\AppData\Local\Temp\Unicorn-6087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6087.exe
4⤵
- Suspicious use of SetWindowsHookEx
PID:1772

C:\Users\Admin\AppData\Local\Temp\Unicorn-59985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59985.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3720

C:\Users\Admin\AppData\Local\Temp\Unicorn-13927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13927.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3788

C:\Users\Admin\AppData\Local\Temp\Unicorn-54696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54696.exe
7⤵
PID:3796

C:\Users\Admin\AppData\Local\Temp\Unicorn-1767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1767.exe
8⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-39438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39438.exe
9⤵
PID:3116

C:\Users\Admin\AppData\Local\Temp\Unicorn-16811.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16811.exe
10⤵
PID:6816

C:\Users\Admin\AppData\Local\Temp\Unicorn-18225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18225.exe
11⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-60974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60974.exe
12⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-43276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43276.exe
13⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-6825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6825.exe
14⤵
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-12197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12197.exe
15⤵
PID:3064

C:\Users\Admin\AppData\Local\Temp\Unicorn-8002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8002.exe
16⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-18769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18769.exe
6⤵
PID:1028

C:\Users\Admin\AppData\Local\Temp\Unicorn-41835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41835.exe
7⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-28465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28465.exe
8⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-32148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32148.exe
9⤵
PID:4692

C:\Users\Admin\AppData\Local\Temp\Unicorn-58219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58219.exe
10⤵
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-34627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34627.exe
11⤵
PID:4708

C:\Users\Admin\AppData\Local\Temp\Unicorn-53603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53603.exe
12⤵
PID:1980

C:\Users\Admin\AppData\Local\Temp\Unicorn-26092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26092.exe
13⤵
PID:4148

C:\Users\Admin\AppData\Local\Temp\Unicorn-19174.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19174.exe
14⤵
PID:3240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3720 -s 720
6⤵
- Program crash
PID:4012

C:\Users\Admin\AppData\Local\Temp\Unicorn-42577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42577.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3544

C:\Users\Admin\AppData\Local\Temp\Unicorn-55656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55656.exe
6⤵
PID:4356

C:\Users\Admin\AppData\Local\Temp\Unicorn-25390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25390.exe
7⤵
PID:2952

C:\Users\Admin\AppData\Local\Temp\Unicorn-22606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22606.exe
8⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-12807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12807.exe
9⤵
PID:4092

C:\Users\Admin\AppData\Local\Temp\Unicorn-17556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17556.exe
9⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-21131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21131.exe
10⤵
PID:6828

C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
11⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-11304.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11304.exe
12⤵
PID:4912

C:\Users\Admin\AppData\Local\Temp\Unicorn-64390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64390.exe
13⤵
PID:2804

C:\Users\Admin\AppData\Local\Temp\Unicorn-18953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18953.exe
14⤵
PID:4668

C:\Users\Admin\AppData\Local\Temp\Unicorn-21027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21027.exe
15⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-27182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27182.exe
4⤵
- Suspicious use of SetWindowsHookEx
PID:4860

C:\Users\Admin\AppData\Local\Temp\Unicorn-62443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62443.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-5386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5386.exe
6⤵
PID:2900

C:\Users\Admin\AppData\Local\Temp\Unicorn-15405.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15405.exe
7⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-28465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28465.exe
8⤵
PID:6996

C:\Users\Admin\AppData\Local\Temp\Unicorn-32148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32148.exe
9⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-58219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58219.exe
10⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-63142.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63142.exe
11⤵
PID:4092

C:\Users\Admin\AppData\Local\Temp\Unicorn-37743.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37743.exe
12⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-15846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15846.exe
13⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-35683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35683.exe
14⤵
PID:7108

C:\Users\Admin\AppData\Local\Temp\Unicorn-34659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34659.exe
15⤵
PID:6876

C:\Users\Admin\AppData\Local\Temp\Unicorn-15727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15727.exe
14⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6016 -s 656
8⤵
- Program crash
PID:2160

C:\Users\Admin\AppData\Local\Temp\Unicorn-814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-814.exe
5⤵
PID:2628

C:\Users\Admin\AppData\Local\Temp\Unicorn-58638.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58638.exe
6⤵
PID:1640

C:\Users\Admin\AppData\Local\Temp\Unicorn-10634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10634.exe
7⤵
PID:6984

C:\Users\Admin\AppData\Local\Temp\Unicorn-58414.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58414.exe
8⤵
PID:3336

C:\Users\Admin\AppData\Local\Temp\Unicorn-5226.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5226.exe
9⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-49835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49835.exe
10⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-57358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57358.exe
11⤵
PID:2068

C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61705.exe
12⤵
PID:3780

C:\Users\Admin\AppData\Local\Temp\Unicorn-25923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25923.exe
13⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-62275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62275.exe
14⤵
PID:6200

C:\Users\Admin\AppData\Local\Temp\Unicorn-17318.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17318.exe
15⤵
PID:4676

C:\Users\Admin\AppData\Local\Temp\Unicorn-32521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32521.exe
16⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3780 -s 728
13⤵
- Program crash
PID:6296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4124 -s 740
4⤵
- Program crash
PID:1892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1348 -s 740
3⤵
- Program crash
PID:3140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1480 -s 740
2⤵
- Program crash
PID:3708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 424 -p 1480 -ip 1480
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 4728 -ip 4728
1⤵
PID:4080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 5044 -ip 5044
1⤵
PID:3356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1348 -ip 1348
1⤵
PID:5104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1472 -ip 1472
1⤵
PID:4552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 380 -ip 380
1⤵
PID:2056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3748 -ip 3748
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1972 -ip 1972
1⤵
PID:1656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 1852 -ip 1852
1⤵
PID:4220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2192 -ip 2192
1⤵
PID:1700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1724 -ip 1724
1⤵
PID:2836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4124 -ip 4124
1⤵
PID:2568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1916 -ip 1916
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3656 -ip 3656
1⤵
PID:2696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4008 -ip 4008
1⤵
PID:1724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3212 -ip 3212
1⤵
PID:4336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 3260 -ip 3260
1⤵
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 204 -p 2036 -ip 2036
1⤵
PID:4280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1772 -ip 1772
1⤵
PID:4884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 4440 -ip 4440
1⤵
PID:2976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3968 -ip 3968
1⤵
PID:3180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2008 -ip 2008
1⤵
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 204 -p 4880 -ip 4880
1⤵
PID:3520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2704 -ip 2704
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1424 -ip 1424
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4452 -ip 4452
1⤵
PID:3660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5100 -ip 5100
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3720 -ip 3720
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3772 -ip 3772
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3056 -ip 3056
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1340 -ip 1340
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4632 -ip 4632
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1140 -ip 1140
1⤵
PID:1424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3240 -ip 3240
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4928 -ip 4928
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3884 -ip 3884
1⤵
PID:4932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 3756 -ip 3756
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1472 -ip 1472
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4308 -ip 4308
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3116 -ip 3116
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4156 -ip 4156
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2928 -ip 2928
1⤵
PID:4940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4860 -ip 4860
1⤵
PID:1208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 648 -ip 648
1⤵
PID:4388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1520 -ip 1520
1⤵
PID:4924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 3788 -ip 3788
1⤵
PID:4632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 3544 -ip 3544
1⤵
PID:856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3140 -ip 3140
1⤵
PID:5988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3484 -ip 3484
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1684 -ip 1684
1⤵
PID:4396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2304 -ip 2304
1⤵
PID:3748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5388 -ip 5388
1⤵
PID:3220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2272 -ip 2272
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1008 -ip 1008
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2464 -ip 2464
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2028 -ip 2028
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 5044 -ip 5044
1⤵
PID:6156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 4432 -ip 4432
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 1972 -ip 1972
1⤵
PID:6212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4032 -ip 4032
1⤵
PID:6276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2800 -ip 2800
1⤵
PID:6292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4604 -ip 4604
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 592 -ip 592
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1984 -ip 1984
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 2804 -ip 2804
1⤵
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2320 -ip 2320
1⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 448 -ip 448
1⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2976 -ip 2976
1⤵
PID:6668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 3796 -ip 3796
1⤵
PID:6760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 1396 -ip 1396
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 2696 -ip 2696
1⤵
PID:6824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4008 -ip 4008
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 1028 -ip 1028
1⤵
PID:7056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 4356 -ip 4356
1⤵
PID:7112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4272 -ip 4272
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 2628 -ip 2628
1⤵
PID:1308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5212 -ip 5212
1⤵
PID:428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5160 -ip 5160
1⤵
PID:1656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3736 -ip 3736
1⤵
PID:1976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 628 -ip 628
1⤵
PID:3096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5180 -ip 5180
1⤵
PID:2492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3212 -ip 3212
1⤵
PID:1736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 2900 -ip 2900
1⤵
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4124 -ip 4124
1⤵
PID:1424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5508 -ip 5508
1⤵
PID:4932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5560 -ip 5560
1⤵
PID:6200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5528 -ip 5528
1⤵
PID:3964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5368 -ip 5368
1⤵
PID:6368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4280 -ip 4280
1⤵
PID:1608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 5532 -ip 5532
1⤵
PID:2272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5484 -ip 5484
1⤵
PID:3788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4296 -ip 4296
1⤵
PID:6376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5320 -ip 5320
1⤵
PID:4016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5456 -ip 5456
1⤵
PID:6408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 2160 -ip 2160
1⤵
PID:6500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 204 -p 4232 -ip 4232
1⤵
PID:6248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5740 -ip 5740
1⤵
PID:6588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 4172 -ip 4172
1⤵
PID:1480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5440 -ip 5440
1⤵
PID:1852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5704 -ip 5704
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 5864 -ip 5864
1⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5720 -ip 5720
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5820 -ip 5820
1⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5416 -ip 5416
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5776 -ip 5776
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6028 -ip 6028
1⤵
PID:5056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4964 -ip 4964
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 6096 -ip 6096
1⤵
PID:1888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4408 -ip 4408
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6132 -ip 6132
1⤵
PID:6148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4884 -ip 4884
1⤵
PID:2928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2076 -ip 2076
1⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5156 -ip 5156
1⤵
PID:3736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4644 -ip 4644
1⤵
PID:836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5380 -ip 5380
1⤵
PID:2876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1824 -ip 1824
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 204 -p 1184 -ip 1184
1⤵
PID:3484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5676 -ip 5676
1⤵
PID:6308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3232 -ip 3232
1⤵
PID:1964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5672 -ip 5672
1⤵
PID:6924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5716 -ip 5716
1⤵
PID:2804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1640 -ip 1640
1⤵
PID:6884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5768 -ip 5768
1⤵
PID:6736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4880 -ip 4880
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1376 -ip 1376
1⤵
PID:3636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5336 -ip 5336
1⤵
PID:7132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5816 -ip 5816
1⤵
PID:7144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 1568 -ip 1568
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4668 -ip 4668
1⤵
PID:7124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3976 -ip 3976
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4540 -ip 4540
1⤵
PID:3408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2952 -ip 2952
1⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5668 -ip 5668
1⤵
PID:3800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2568 -ip 2568
1⤵
PID:1888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6008 -ip 6008
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6016 -ip 6016
1⤵
PID:1656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5292 -ip 5292
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5348 -ip 5348
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5316 -ip 5316
1⤵
PID:648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5288 -ip 5288
1⤵
PID:3376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5980 -ip 5980
1⤵
PID:1416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6256 -ip 6256
1⤵
PID:4124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2140 -ip 2140
1⤵
PID:6520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5220 -ip 5220
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5448 -ip 5448
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4648 -ip 4648
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6328 -ip 6328
1⤵
PID:1028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3116 -ip 3116
1⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6504 -ip 6504
1⤵
PID:3484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2056 -ip 2056
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6548 -ip 6548
1⤵
PID:6924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 6616 -ip 6616
1⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6352 -ip 6352
1⤵
PID:3780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6532 -ip 6532
1⤵
PID:3200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6624 -ip 6624
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6540 -ip 6540
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6908 -ip 6908
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 6976 -ip 6976
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 7028 -ip 7028
1⤵
PID:1376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6956 -ip 6956
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5556 -ip 5556
1⤵
PID:2280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6984 -ip 6984
1⤵
PID:5052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 7004 -ip 7004
1⤵
PID:3556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6900 -ip 6900
1⤵
PID:3168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6560 -ip 6560
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6448 -ip 6448
1⤵
PID:4524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 4516 -ip 4516
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6052 -ip 6052
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6708 -ip 6708
1⤵
PID:4864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3916 -ip 3916
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3360 -ip 3360
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 2716 -ip 2716
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 2020 -ip 2020
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 4224 -ip 4224
1⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 4156 -ip 4156
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4440 -ip 4440
1⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5216 -ip 5216
1⤵
PID:2280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1748 -ip 1748
1⤵
PID:7100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6240 -ip 6240
1⤵
PID:6284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 6756 -ip 6756
1⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5236 -ip 5236
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 3112 -ip 3112
1⤵
PID:6640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 1736 -ip 1736
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 3336 -ip 3336
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6816 -ip 6816
1⤵
PID:4644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 1188 -ip 1188
1⤵
PID:3188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6236 -ip 6236
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4988 -ip 4988
1⤵
PID:1396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5576 -ip 5576
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3788 -ip 3788
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6788 -ip 6788
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 6744 -ip 6744
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 4324 -ip 4324
1⤵
PID:7120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6500 -ip 6500
1⤵
PID:2020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6664 -ip 6664
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5856 -ip 5856
1⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5572 -ip 5572
1⤵
PID:1340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4092 -ip 4092
1⤵
PID:1032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 7092 -ip 7092
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 1852 -ip 1852
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 2256 -ip 2256
1⤵
PID:6684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4340 -ip 4340
1⤵
PID:2792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1972 -ip 1972
1⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 892 -ip 892
1⤵
PID:6564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6804 -ip 6804
1⤵
PID:6424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 7116 -ip 7116
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6208 -ip 6208
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5796 -ip 5796
1⤵
PID:7076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4040 -ip 4040
1⤵
PID:3720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 7128 -ip 7128
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6996 -ip 6996
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 7024 -ip 7024
1⤵
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6840 -ip 6840
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 6776 -ip 6776
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4164 -ip 4164
1⤵
PID:1796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4016 -ip 4016
1⤵
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5624 -ip 5624
1⤵
PID:6228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5276 -ip 5276
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 2876 -ip 2876
1⤵
PID:7028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6740 -ip 6740
1⤵
PID:836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 4664 -ip 4664
1⤵
PID:4860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6884 -ip 6884
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6460 -ip 6460
1⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5760 -ip 5760
1⤵
PID:7092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5584 -ip 5584
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4568 -ip 4568
1⤵
PID:4976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3356 -ip 3356
1⤵
PID:1852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6612 -ip 6612
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 2536 -ip 2536
1⤵
PID:3368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 552 -ip 552
1⤵
PID:4852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6304 -ip 6304
1⤵
PID:6892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5352 -ip 5352
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5180 -ip 5180
1⤵
PID:3012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5176 -ip 5176
1⤵
PID:3112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 1008 -ip 1008
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6888 -ip 6888
1⤵
PID:6360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5372 -ip 5372
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6156 -ip 6156
1⤵
PID:5056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6824 -ip 6824
1⤵
PID:3556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6484 -ip 6484
1⤵
PID:3460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 1480 -ip 1480
1⤵
PID:7024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6084 -ip 6084
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5824 -ip 5824
1⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4712 -ip 4712
1⤵
PID:4860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 2976 -ip 2976
1⤵
PID:6852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6712 -ip 6712
1⤵
PID:6864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5048 -ip 5048
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1472 -ip 1472
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6320 -ip 6320
1⤵
PID:4728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6760 -ip 6760
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5488 -ip 5488
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 1100 -ip 1100
1⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 644 -ip 644
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6380 -ip 6380
1⤵
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1928 -ip 1928
1⤵
PID:6612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3280 -ip 3280
1⤵
PID:4744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 2368 -ip 2368
1⤵
PID:1572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5812 -ip 5812
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5284 -ip 5284
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5280 -ip 5280
1⤵
PID:6892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 1756 -ip 1756
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 648 -ip 648
1⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5144 -ip 5144
1⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6928 -ip 6928
1⤵
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5784 -ip 5784
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5916 -ip 5916
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 7048 -ip 7048
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5616 -ip 5616
1⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4692 -ip 4692
1⤵
PID:4912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 1896 -ip 1896
1⤵
PID:1596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5860 -ip 5860
1⤵
PID:1344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5356 -ip 5356
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5008 -ip 5008
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4632 -ip 4632
1⤵
PID:6684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3972 -ip 3972
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5736 -ip 5736
1⤵
PID:6948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5364 -ip 5364
1⤵
PID:6252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5204 -ip 5204
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5972 -ip 5972
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5188 -ip 5188
1⤵
PID:3636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6724 -ip 6724
1⤵
PID:3260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5604 -ip 5604
1⤵
PID:2792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 1332 -ip 1332
1⤵
PID:4976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 2704 -ip 2704
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5912 -ip 5912
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6188 -ip 6188
1⤵
PID:6296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 2328 -ip 2328
1⤵
PID:3536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3812 -ip 3812
1⤵
PID:6692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5864 -ip 5864
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 6100 -ip 6100
1⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5808 -ip 5808
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6548 -ip 6548
1⤵
PID:7060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 6028 -ip 6028
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 7020 -ip 7020
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 7040 -ip 7040
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3184 -ip 3184
1⤵
PID:6824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3752 -ip 3752
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5948 -ip 5948
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6472 -ip 6472
1⤵
PID:4692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 6676 -ip 6676
1⤵
PID:1700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5696 -ip 5696
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6080 -ip 6080
1⤵
PID:856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2132 -ip 2132
1⤵
PID:2496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5580 -ip 5580
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3264 -ip 3264
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5264 -ip 5264
1⤵
PID:5068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5756 -ip 5756
1⤵
PID:3168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 4028 -ip 4028
1⤵
PID:2320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6368 -ip 6368
1⤵
PID:4052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 4552 -ip 4552
1⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6952 -ip 6952
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5600 -ip 5600
1⤵
PID:4100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5412 -ip 5412
1⤵
PID:6372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1196 -ip 1196
1⤵
PID:6204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 2068 -ip 2068
1⤵
PID:4672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5392 -ip 5392
1⤵
PID:6992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6016 -ip 6016
1⤵
PID:6848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 1376 -ip 1376
1⤵
PID:1772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3412 -ip 3412
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6624 -ip 6624
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 2032 -ip 2032
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 6828 -ip 6828
1⤵
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5524 -ip 5524
1⤵
PID:6352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4396 -ip 4396
1⤵
PID:4016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5588 -ip 5588
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4476 -ip 4476
1⤵
PID:1208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6152 -ip 6152
1⤵
PID:1596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5516 -ip 5516
1⤵
PID:6532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6236 -ip 6236
1⤵
PID:3800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6640 -ip 6640
1⤵
PID:6084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5260 -ip 5260
1⤵
PID:4920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 6300 -ip 6300
1⤵
PID:7092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 7084 -ip 7084
1⤵
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4440 -ip 4440
1⤵
PID:7020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6908 -ip 6908
1⤵
PID:8

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1416 -ip 1416
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 1684 -ip 1684
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6980 -ip 6980
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3884 -ip 3884
1⤵
PID:2272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3476 -ip 3476
1⤵
PID:3168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5136 -ip 5136
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4092 -ip 4092
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 4156 -ip 4156
1⤵
PID:6832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 1384 -ip 1384
1⤵
PID:1568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 6384 -ip 6384
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 3180 -ip 3180
1⤵
PID:6148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3780 -ip 3780
1⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5880 -ip 5880
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6140 -ip 6140
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6656 -ip 6656
1⤵
PID:4988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 4220 -ip 4220
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6844 -ip 6844
1⤵
PID:6196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5884 -ip 5884
1⤵
PID:1912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6092 -ip 6092
1⤵
PID:6212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 3200 -ip 3200
1⤵
PID:6892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6184 -ip 6184
1⤵
PID:6600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 3876 -ip 3876
1⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 1112 -ip 1112
1⤵
PID:3116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 7056 -ip 7056
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5664 -ip 5664
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 7128 -ip 7128
1⤵
PID:4300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 4708 -ip 4708
1⤵
PID:5900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 1600 -ip 1600
1⤵
PID:2032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5556 -ip 5556
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6416 -ip 6416
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5328 -ip 5328
1⤵
PID:1976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 1416 -ip 1416
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 6132 -ip 6132
1⤵
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 6924 -ip 6924
1⤵
PID:1572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6800 -ip 6800
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 892 -ip 892
1⤵
PID:4448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3140 -ip 3140
1⤵
PID:3472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 984 -ip 984
1⤵
PID:6980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 7148 -ip 7148
1⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4716 -ip 4716
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5668 -ip 5668
1⤵
PID:3268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1640 -ip 1640
1⤵
PID:4328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2912 -ip 2912
1⤵
PID:3772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 552 -ip 552
1⤵
PID:2820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5272 -ip 5272
1⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6440 -ip 6440
1⤵
PID:6180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6768 -ip 6768
1⤵
PID:3460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1852 -ip 1852
1⤵
PID:1396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6972 -ip 6972
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1412 -ip 1412
1⤵
PID:3756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3276 -ip 3276
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5560 -ip 5560
1⤵
PID:4092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3556 -ip 3556
1⤵
PID:3748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 7008 -ip 7008
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5300 -ip 5300
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 3532 -ip 3532
1⤵
PID:5084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6760 -ip 6760
1⤵
PID:6696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6896 -ip 6896
1⤵
PID:4272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 7148 -ip 7148
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 1640 -ip 1640
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 2912 -ip 2912
1⤵
PID:3536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6672 -ip 6672
1⤵
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 1100 -ip 1100
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4604 -ip 4604
1⤵
PID:2836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1852 -ip 1852
1⤵
PID:6620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 1008 -ip 1008
1⤵
PID:2492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 7028 -ip 7028
1⤵
PID:4712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 380 -ip 380
1⤵
PID:4724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5568 -ip 5568
1⤵
PID:6488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5852 -ip 5852
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5132 -ip 5132
1⤵
PID:4088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 4928 -ip 4928
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5796 -ip 5796
1⤵
PID:1296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 2008 -ip 2008
1⤵
PID:2140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 204 -p 5596 -ip 5596
1⤵
PID:6228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4036 -ip 4036
1⤵
PID:1600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 2876 -ip 2876
1⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6020 -ip 6020
1⤵
PID:2016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4852 -ip 4852
1⤵
PID:4052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 4840 -ip 4840
1⤵
PID:6796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6156 -ip 6156
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5324 -ip 5324
1⤵
PID:6932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4912 -ip 4912
1⤵
PID:6832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6108 -ip 6108
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5252 -ip 5252
1⤵
PID:2648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1980 -ip 1980
1⤵
PID:804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 7028 -ip 7028
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5708 -ip 5708
1⤵
PID:6148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5364 -ip 5364
1⤵
PID:3136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 700 -ip 700
1⤵
PID:7016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4172 -ip 4172
1⤵
PID:6968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5008 -ip 5008
1⤵
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1696 -ip 1696
1⤵
PID:6696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 204 -p 4288 -ip 4288
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3064 -ip 3064
1⤵
PID:6760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 6200 -ip 6200
1⤵
PID:1100

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-11345.exe
Filesize
184KB

MD5
217c037794fdc80442ceb5dff7baff38

SHA1
7cc32b49b4647f6e8b3d8fa7f3ef2e449fd67098

SHA256
38d459e7b13ea9063bd78c5017c2f6d6c469819032e31c264876201d641e1901

SHA512
7f1853630a6868af75a5d4218ee778e190fd469a9c1e916249c6b3a49d532f8f75183d36621878399af3da94b9699df34cfe04d4cc86c8b1e6891b7e5962de24

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13927.exe
Filesize
184KB

MD5
bb586bc2199b133d836563975f20d981

SHA1
0da25daa73bf909fd60e2f196da7369896308c6f

SHA256
a479234d6246eb692feda0290e79ccb5e8cbda2029617d7c6c0938372677d24f

SHA512
3cddf71d45188cb3603f53fe96c46248cbb110dc444a44e82b4086ae0d4b4b358f51e96ab175475779249f6ff07d1d6b8734c75470c43925f9939fb16cebf7de

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13975.exe
Filesize
184KB

MD5
bc4553f12952e01e43b8103a050e6f61

SHA1
491cab421cbcde968e33bb37b088b74992a86383

SHA256
8fcd5a762cd3266c2f0d4eb31d5eb5e7d670a0e9eac977de6ed2a59e491cba5b

SHA512
96811d0fad4b063fa89d688fd99f3324a9ad94d1ffd5b4688ee937265aed32dd910dfaca51b67b2de1a377c857fee744700604c0159d0e0d7f6080fd620738d5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19863.exe
Filesize
184KB

MD5
aa53cc276712db0ff368e32a4f64deca

SHA1
a5453e76da03ff2f29dce9f96516a47095710033

SHA256
45eebd4b440134dd568d1f43b489430d804831631a49dbe6d91c28201002b572

SHA512
0f6725c602dbdb4da1a6a68a4763729de34fa616db4df1e11b6e43bbf8ca430f73468c35d469e2c963f46fb824ef9862e068c8242ab2f655905f1b505d94f7fe

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19985.exe
Filesize
184KB

MD5
8acba1fd78288f4323e36396a8202588

SHA1
d40061ea41a157904ac29b3ab57dca1fe6e181ef

SHA256
f9d9268dee3e16ee60f8ac752251076f199e3939fcf433e694da2c44827e0e5e

SHA512
2fb522d2f0c23fbcb4d7808d550c578b09735737b19d34f1b02f3edc9b48be5507b27e33e74523de78f9a9e2ac51740ba7a75946745676c993566c868ad94d22

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20971.exe
Filesize
184KB

MD5
bd3db259acd713d44941fdef5743ed2c

SHA1
6418c4b9f10cf29a88da97407610df987e167890

SHA256
5a04729fe02969e08aa39996b16457b82e700b170ecad3130e81d426a7f3b31b

SHA512
8c6aa6016db46bd30402ff332de4a3846a38fa7a0b3594b5533d24ecfd5bc1ebeba7b81bcdfa017013ffbf36735f074a6c919f5ddf29bb0b20e0f08f84e66446

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23275.exe
Filesize
184KB

MD5
f3ede7a5671dcbc03031a494a2f0a60a

SHA1
33ac0a3f249228a6b9d1cc6f3d16ac9d2072988c

SHA256
41d213f4d5a3efea06980865faba79d5117bf8590a337345d57636254054c8ee

SHA512
41af027afdf33a72616160799ee23d49c3155fdbb0a585a003943d8d4b6afcebca2f29829873635593cb102d0c3b382704fd06ea7b4027cd1df417faa2275205

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26024.exe
Filesize
184KB

MD5
76b0f4d7064aa325be3178fa9fe6860a

SHA1
a8daf6939f5399813e2f297602f4473ed1199f2d

SHA256
1cdd513b04cefd90c8cf95813171ddfb65d51f59bf2ea4a71fd20fb62f620158

SHA512
0cf8a0905a14790a31b9e67dc9f915beda0e87a27e5b07d7a4c878c445318ceab6092f44d886a16e05be0eb5f98c64401839e304e3c31685977b0454a25c8877

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26792.exe
Filesize
184KB

MD5
93ddd77c7153a772b75807da1d5ed4b4

SHA1
8b169eaded96702e75c67880dc5f6a3314b77db1

SHA256
09f86be33e6fdeae4afa4842b02a69ef6e764eec71aa19c0736ad1bff665ebf8

SHA512
5d0508f23334a07dca8a80ec2074f5338c2b03bcba4b56a2eb26ca283a2b97e214f6a672110bc1bc46c03e4f79db6ce768dad30cbd44201b48cd2e0b9875db33

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28718.exe
Filesize
184KB

MD5
4074a6a4d85d5968c27ea04b58bf076b

SHA1
d9c9dda30100503e051a0e809eb1c7676d7d954e

SHA256
28a3e00152dd25e25e83cfbd172d4ef80d17f8466b5de6682901576e55b82cf5

SHA512
d640ac3b9cf6b773dd8b46125902afb2bd2da1e9d2e6adc5d86f0014dda18fd21ce2b565d6d7582a45b04f2d293039605df04b926908a8850382b4f6796fbf31

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29079.exe
Filesize
184KB

MD5
7451f75f7ed52f54074970c5d588601a

SHA1
cb0e3ebe3896a8905dc4970a47e8104b91162777

SHA256
da1bf33c5134f86357809136b3866ff88450f00a5b1af3696d012cba3422f5ed

SHA512
63ed3d1c956cc4229d8aab6669b0cafd398f0b04d18540209c1da076f85f19882a9397e1f14f0741997ab8f646f641a161f14fe2054061609172a05ea2d6c77b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30784.exe
Filesize
184KB

MD5
6a91c11fc0063bf1b08f98ae0eab08f0

SHA1
4e20d7b191826ff0ea9aed4f113ec69be08134ec

SHA256
f4f16d07ff653f3b18705b7052e1685383aca86350c60b899478d1e4885d6a64

SHA512
3bc0022884f296298a8140f1c9f59a51194fa50023073bc0e0cb305a07d2f5a7028d32a39e6803eafe83b31e1d816e5bedbe7aeeef8472e88911bce09b034993

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33003.exe
Filesize
184KB

MD5
f6060d3c85826f3e03a3e7fd5f829760

SHA1
d9f07aa0f499f136a32137ce9d1028f334e305a0

SHA256
5bd32caaeceaf057896d7a25261526cf6936abfa34f9c9c87a187378bff3ccab

SHA512
f71d9dd93b9e355d6f057be51036fa53054cdb42d44d50841da26ce6ce67b203b62e21b7efd316e0b1e83e9ddb0ea0c26eeeb3d9e492bf6748345b754fcac73b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3344.exe
Filesize
184KB

MD5
48bb0829280272e35ef5c43633c0201b

SHA1
a88cece85dc76b8af014ebf45d3e459698882ab8

SHA256
3f0f313ac069bd7268eee4c27fe032867681485918e3dd9802ea03647b658d46

SHA512
c9cd4681858d548414626b4e126c6d5f4e450bb3bd7d70a1b2099b5178bb1c2f9e93832f8c9ce2b320b94452180fad416bb46933a8528521649e0b44cd42b148

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35851.exe
Filesize
184KB

MD5
e2183364553fe598a3c120113e4be332

SHA1
7d265f5cdda4d817e319353b5de7d9db781b8ff2

SHA256
7421e0c35c5a4d0408b17e8ff56fb09a51145b5c54353603bd7544f88db80d0b

SHA512
ac3145fedf0eab437abdd01d8b941985c13a40aafdbaef0f2f13db120ce784606053f6a2e7843d30dd5d6db0117b02eb00e2e342fecfc9fdb9ede018e9ea1ece

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36078.exe
Filesize
184KB

MD5
7732096d2fd3845cbbac12901a9f5eab

SHA1
d601735e4b2904235f0e22de05df317b7c001749

SHA256
3d35fbb2ced55a56996823f6eaafa255782fbd8678aad6a809a0166c7e65d8aa

SHA512
38a5c862c2843467529273dd78a83c0f98bb26a193fa473a92bd52bb6c167bea0055c302ecf0dfa866b366436f76ddcb4b30e010ba64846d9adecc9396c0bf35

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39215.exe
Filesize
184KB

MD5
9801057b027d7d5e91bd1228a564df38

SHA1
00714bcf996b5e6067cb71142216de089d7b9217

SHA256
b01f23d238527f0d7183dbb0e362764aba7a6f3bae34635b24336a363fbfab7b

SHA512
94c8a73f682566b2c7abcb5fd5efd392f4aa1547854fba97e759945de07d3a646c2b0c5fd301648b93d253c8d22adbe4a1164efd878e330a00e3f6d794cf8a4f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42065.exe
Filesize
184KB

MD5
2ba249f8df15460ce05dd82d59d09f9c

SHA1
c4dc546a5a8084d76001106b0519a1a07e2ad36b

SHA256
a664f4b45b12b16681455ac6a2d9926336d9dca52e6f7c3018c40f6ece9268d9

SHA512
365cb575a51abf0663ce95d30ade83db17ac0616d8f16bf7cfaed8db9bf5fd6d2c86dbb9cb2fc2622182d3a5c65fe10c2b1e39d1638e8e5384a7663a841aa33c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42423.exe
Filesize
184KB

MD5
774ad12b9be85664e9f3cb6c2ce2b36a

SHA1
19f609bf73e1be68b452beaf40b2570cc1e45860

SHA256
30271675dbff0c0e87263d84048e941504540cca43acaacf3d3599873026eec7

SHA512
f577731d8be6bdc50ea618f413ac8692fff51aa5b1a2276f3c0a8594d36bf218ff7070eda0c626dd1db7498e0d9d4b1edda96e31dae1ae25c01199f641d8732b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43208.exe
Filesize
184KB

MD5
44852014432abc2d5031ad3c2e50a67f

SHA1
e8c44386c997bad9a4824f6b9747da826af7b827

SHA256
91aa482fc667af5c3f2803dd878721d07a53d6e8d3b3a5f57befd78b2b5cae16

SHA512
ac79d76f41e4d2986784415412d06e9565ecfeff05be5a995af9d8814a2cf98fbae0db5dbe930c441bac72ac58b527635f14f2c6d73e320cdbd45973c289daf2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47288.exe
Filesize
184KB

MD5
1f688a2edfab617473d7c973f5337f49

SHA1
a3ebb372780e69deea78ec05156c050a079ffcf1

SHA256
a761d86df9118ff4d3e6bc5e9d1e06d3d7739075bc41bb8c09ee2cdf1b0f83fb

SHA512
b152887d22a03aa2356e0ef02fc766b1d371a746fb48dd5075070c7e140806f9df3845a1c6059a1d261b925fc635035830cca1984772f9c80c30874a5b339e64

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48040.exe
Filesize
184KB

MD5
1c815c135ba39585f2cd138a5c95b524

SHA1
2b52fde9663b785d5890cd5e3c6b7c10d5e8ce1a

SHA256
0c6c2def8ca7cdfc42171223e38bf19b7c40b25e05489a8db70d1d24ac1c03b6

SHA512
3f4585896456920e3513630bd26b1f8b30c7e5efddf8f824a657110f7001e05d4f3fac50b907b7557dbdf980972a130658d3ec6935cfa98100885098c9110eb3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48584.exe
Filesize
184KB

MD5
82ccf3ddfad721acb80d260fc64f48d8

SHA1
f550cd6bba7a91ecc0e9123da2f77ca5d05ac735

SHA256
378a429bf20f1ef60e20ed2256d63c07851214aabc83e679adadeacfe5a7f85b

SHA512
c377489577ab908c8f37c5415b0df9ad6a30e6d4df993f67eb56aa9439efdb0e660939069f3ae630f51ec52b21c8f25e78928bb7ab658233d1e62d48e5a025bb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48776.exe
Filesize
184KB

MD5
2a8d6d40ef9a7eb71241b48ceda550ae

SHA1
351967adacf8de1494f4bbe34f5370c811db0d0d

SHA256
0a805b2353361cd2a0fdde9cbdf652034703bf1552428a4280b3d6bca7966e75

SHA512
9e4f3a76fd07c461a236876670fc8f1dd93ff3cd61d81629221722c35a357b4324d9bc7334d884fe9cac04ebbe27ed1d44f480c4899fee23adffdf5dd9e5dd99

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48945.exe
Filesize
184KB

MD5
1a2ff5369ae0c41c4f01093119cd7edd

SHA1
fb01736f0347f0e49fd9f5ecde09fbb32aff74dd

SHA256
297c3986b61ca1541749d9fc479aba7b417154c1e7ea5983883e87c6c7a16c8f

SHA512
ea2c3c9d2ea64aee6bbdd2bad3c11bfd9ed45efecf1518e5b57d995d280075fd69adf4b8c79b71372bf063113cf120880a725b42e5ecaa51b23feb8ae72b375d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51183.exe
Filesize
184KB

MD5
70cc0b79d9ed070ca3db30933a8544e0

SHA1
78e3c43a82b409dd390aaafce2a7ec31f82d0643

SHA256
762815713c5db1e57a674c7624297547dc642f5417ffb25979b673f91681fd78

SHA512
c910ba45f1b5e63dcaf917e6a7de7ad13207814dd1abc2f9f350d582525df4ec338bf62f188c927d1ff8dac3480a16dd92a5d8d950fa8e7dc6932fa845893ed0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51759.exe
Filesize
184KB

MD5
f8c3a31214c8ace0b5acd2e5b0104b78

SHA1
49b2f60b53407a2ed7a1dcd05c5b231c294eb4d6

SHA256
36d7aeb3acbc908e0c9950a93f77e9ba50bf5109bf486794f70b32caea8fe4af

SHA512
086a68e09e8f3da486b6ee6e9a7ed7bac20ab4237f16a7be8a963524cbac14140004d1695bc06c45652e28670dac9704f3100eac48da92ac71094396141071f3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53192.exe
Filesize
184KB

MD5
e057b320d763f0e233c96a3e13bc6997

SHA1
3109f4ff7c4d9fa03bc44af4cd0ce180e00b8db2

SHA256
e60b251c4035af89e52d18a5b2b2c38a34a7df700b5329323357d505aba52916

SHA512
0280313cc308f29170586c164a799d44baa4f294812132393ed33a4422d93de21b8dd1612ec57cf249e74b1d7126587b41f1eecea1b86fc6f820b6a8d766708b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53259.exe
Filesize
184KB

MD5
34908db45dee36744d7def69d39821c1

SHA1
f931527a0c4fe13cf97382c06968eb33dda47788

SHA256
37ddaaf526b7fd1eb5337ec9e8393f475a30359ef8a82da9ead86f1e7d9987d8

SHA512
d959a2180e618303ae2b5accd4ff31a77da3445e72e390a2158e933740b8d8a13a2ccc30928811485d913268fc9342c8da91130106d463ffd7cdf8360965e002

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53448.exe
Filesize
184KB

MD5
eb7c690261e05528038671848f9c5cda

SHA1
d81ecb35ba8f2c29ba9ea68275b69a2beee17320

SHA256
97d02cbaf4ce9a3f461147d42ba0a7a498b733191f99ff5d46ff0962d6b1d93b

SHA512
25ce5f6f228cab7daf0d75c9bbd0231ddc2e837b1217efe95011f9a3445e1992b3b71f3a049d2b02a140002d7b06d95caf3bf597226b224874d994191c6ae3ba

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59985.exe
Filesize
184KB

MD5
c7cbc68982b3227b854b4ad4e757818c

SHA1
0815f5605f488b56d1d2132ffdaaf786bf85acfc

SHA256
357ced193f8da571640bca00037e6d4eb59e74268e6535c486203722dffa3571

SHA512
a5225a83e57079821df6c7719b6d6fb57c4a7936c7f042a53ca204d0ce30206e7c7aca758c317d73188a3440e82cf753c81090ef7a0b61fa919caab47daf58a3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61521.exe
Filesize
184KB

MD5
27a12b52bee2f5ee048d8a482529679b

SHA1
628b12c201b7ec59d550e6cae611260cf7484375

SHA256
7344f44eab4ac25914a2524ae3e63f5d7539c5ec1537d9f370484e90d09e7bbb

SHA512
5271386d81b0f086500bab7a134643056b2da668388f2cf2aa2722930751d30bccc42422e936f8f05fe60df089698853d17f5133a579777f4e3a4b8333ace7a9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61745.exe
Filesize
184KB

MD5
eaf0c830ebb3c36e0ead9e1a046559ea

SHA1
05b8dc72e4b755a2ba4bdff0bf3cbeb97c9dc459

SHA256
f510c1298c85616f2634328f3719c09f4a6d423d9447953b40ad52d65d4bdbed

SHA512
fbe6149e8fe644d88079a6bc0a202cb9430e4d8925e811ab3b22943a3cf5481d6a06625338315368ed1fc54b937ba39da757df19aeb5725c3090f545ef681a4c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61795.exe
Filesize
184KB

MD5
411ccab8d9f0bd36f6624f4d4c276c68

SHA1
abea3cade6cbe3f0abef578165a52dc4845084b7

SHA256
75c7c22fa795ae74d62ae4ec2639e96b58e9961dd514c3cd000e2865a2aa6d20

SHA512
b9a7d4698c16a512feb701e5502ace249b4e26cdce95b7781a28897b685f67aaf741276456b18a8200990857a957a42d3767f020d3cce3b17ed19f2c497fed4b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61931.exe
Filesize
184KB

MD5
07dc4bf36a569f65cbedf5a90987bfbf

SHA1
d7ad6e8f55514275baced6be58d334f39d22a9c3

SHA256
53e901b8f957e556a50be48bcacccc816974ca11bd13fde3661712804829c222

SHA512
77906bac25b1028e2b1459277cb55c1c97d7bcb6b9faeb03f8d7beb40f07fd4fb39aa56e566e23216f9a713a1d949af02e7bed37ad53f04ebf4c2fd16dd396ef

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6789.exe
Filesize
184KB

MD5
5173f591d82db41ef8fe802b1daa9d07

SHA1
7bac6d2a0f96b8d6233d26b0afd5aefcb4488201

SHA256
e757b8d954bab2fb010e0ca37b0c4f5aa7eb75ce09aaef9ca8fb2171cae4c8e2

SHA512
9966c6b024f56e6521108703a743e30ade3a732858fc0f8982ef64a06c981d699cce6ab66fcfb5375721b2d54d6b2cbcc5ced1eade8614404975f6dd2c05c196

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-695.exe
Filesize
184KB

MD5
a30276af7d80455c1b52808aae2d5191

SHA1
a9c1a4d8e481b579f294e986f00424505fbcd6b1

SHA256
6ee9f015108206eaf689a896589375afce7d19aad5572ae1f376e77d742077de

SHA512
be050273e7fac9f82a5b965fb62932108a35ecffea1a490792dac3b84359c1f547b8f7ada2000f15a35bb4c9e0c8794cd240efc19da2828c10c9a81cb6a1d31d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9707.exe
Filesize
184KB

MD5
70c0c2a15d68c9501981c92299663b74

SHA1
6cc0c825552b76ee47ac3d5cca045e79b94d4812

SHA256
4b08f9c72294227cd187e5ef14e1fd6b146e3786a0a8ae4a3c700bf903f7c233

SHA512
cddd4ea5168c5590e615da0759d03e98b6b9961c54c4dab8e9dfd9f07580c969ab0a90b1cc66bda52d4b377779542b3cf85578be4ef3283bff0ea13c01878024

Download Submit