a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36

Analysis

max time kernel
150s
max time network
108s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 01:11

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exe
Size

184KB
MD5

066f270144d25694e1366234b880ad98
SHA1

d8f056d2a9581d2ce8e7f1846f0089ffc7576d68
SHA256

a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36
SHA512

b1cabae2e1591836e0e2ec330a056ff18b1be83005da02780a6ac70b49b0f8536f70d88e4a655c858599f54ebc5f971774644c8f74fab36828275ad41e89d589
SSDEEP

3072:tkB3Y8of7RhmdFaWekwzSbsihlnViFFn3:tkpoHyFarzgsihlnViFF

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-2340.exeUnicorn-34850.exeUnicorn-57491.exeUnicorn-42671.exeUnicorn-7346.exeUnicorn-57388.exeUnicorn-44812.exeUnicorn-44812.exeUnicorn-9259.exeUnicorn-54931.exeUnicorn-22642.exeUnicorn-40111.exeUnicorn-10920.exeUnicorn-47148.exeUnicorn-60531.exeUnicorn-14667.exeUnicorn-15435.exeUnicorn-15435.exeUnicorn-14677.exeUnicorn-12065.exeUnicorn-59190.exeUnicorn-44271.exeUnicorn-64556.exeUnicorn-12402.exeUnicorn-39663.exeUnicorn-56876.exeUnicorn-19112.exeUnicorn-24396.exeUnicorn-7566.exeUnicorn-57644.exeUnicorn-19880.exeUnicorn-19880.exeUnicorn-43820.exeUnicorn-6056.exeUnicorn-58402.exeUnicorn-29762.exeUnicorn-61043.exeUnicorn-14603.exeUnicorn-51635.exeUnicorn-53135.exeUnicorn-50867.exeUnicorn-9995.exeUnicorn-2901.exeUnicorn-39980.exeUnicorn-15086.exeUnicorn-15278.exeUnicorn-48335.exeUnicorn-779.exeUnicorn-16047.exeUnicorn-10898.exeUnicorn-10898.exeUnicorn-12097.exeUnicorn-7826.exeUnicorn-60940.exeUnicorn-43727.exeUnicorn-53260.exeUnicorn-33394.exeUnicorn-16373.exeUnicorn-31858.exeUnicorn-33935.exeUnicorn-56332.exeUnicorn-46636.exeUnicorn-59827.exeUnicorn-15115.exe

pid	process
2028	Unicorn-2340.exe
2580	Unicorn-34850.exe
3264	Unicorn-57491.exe
4992	Unicorn-42671.exe
4580	Unicorn-7346.exe
2960	Unicorn-57388.exe
4684	Unicorn-44812.exe
3588	Unicorn-44812.exe
4832	Unicorn-9259.exe
2648	Unicorn-54931.exe
1944	Unicorn-22642.exe
4000	Unicorn-40111.exe
2608	Unicorn-10920.exe
4292	Unicorn-47148.exe
5052	Unicorn-60531.exe
1588	Unicorn-14667.exe
1436	Unicorn-15435.exe
5084	Unicorn-15435.exe
4572	Unicorn-14677.exe
2220	Unicorn-12065.exe
3976	Unicorn-59190.exe
4052	Unicorn-44271.exe
3120	Unicorn-64556.exe
3948	Unicorn-12402.exe
400	Unicorn-39663.exe
2448	Unicorn-56876.exe
1212	Unicorn-19112.exe
4076	Unicorn-24396.exe
228	Unicorn-7566.exe
4592	Unicorn-57644.exe
1248	Unicorn-19880.exe
1984	Unicorn-19880.exe
1820	Unicorn-43820.exe
1732	Unicorn-6056.exe
3360	Unicorn-58402.exe
5096	Unicorn-29762.exe
512	Unicorn-61043.exe
1684	Unicorn-14603.exe
828	Unicorn-51635.exe
4680	Unicorn-53135.exe
4900	Unicorn-50867.exe
468	Unicorn-9995.exe
2956	Unicorn-2901.exe
3204	Unicorn-39980.exe
4788	Unicorn-15086.exe
1824	Unicorn-15278.exe
3124	Unicorn-48335.exe
1424	Unicorn-779.exe
3120	Unicorn-16047.exe
2984	Unicorn-10898.exe
3156	Unicorn-10898.exe
1880	Unicorn-12097.exe
5072	Unicorn-7826.exe
2580	Unicorn-60940.exe
4684	Unicorn-43727.exe
5092	Unicorn-53260.exe
4164	Unicorn-33394.exe
4844	Unicorn-16373.exe
3488	Unicorn-31858.exe
3384	Unicorn-33935.exe
1172	Unicorn-56332.exe
1704	Unicorn-46636.exe
2528	Unicorn-59827.exe
4168	Unicorn-15115.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
4632	4236	WerFault.exe	a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exe
1424	2028	WerFault.exe	Unicorn-2340.exe
3652	2580	WerFault.exe	Unicorn-34850.exe
4100	3264	WerFault.exe	Unicorn-57491.exe
1664	4992	WerFault.exe	Unicorn-42671.exe
4668	4580	WerFault.exe	Unicorn-7346.exe
5000	2960	WerFault.exe	Unicorn-57388.exe
2408	3120	WerFault.exe	Unicorn-64556.exe
2524	3588	WerFault.exe	Unicorn-44812.exe
1980	4684	WerFault.exe	Unicorn-44812.exe
2172	1944	WerFault.exe	Unicorn-22642.exe
3940	4832	WerFault.exe	Unicorn-9259.exe
4840	2648	WerFault.exe	Unicorn-54931.exe
4168	4000	WerFault.exe	Unicorn-40111.exe
2524	2608	WerFault.exe	Unicorn-10920.exe
1116	4292	WerFault.exe	Unicorn-47148.exe
3676	5052	WerFault.exe	Unicorn-60531.exe
3108	1588	WerFault.exe	Unicorn-14667.exe
2724	1436	WerFault.exe	Unicorn-15435.exe
1360	2220	WerFault.exe	Unicorn-12065.exe
4524	3976	WerFault.exe	Unicorn-59190.exe
5308	3948	WerFault.exe	Unicorn-12402.exe
4048	4052	WerFault.exe	Unicorn-44271.exe
5792	1212	WerFault.exe	Unicorn-19112.exe
5776	1984	WerFault.exe	Unicorn-19880.exe
6132	228	WerFault.exe	Unicorn-7566.exe
5204	1820	WerFault.exe	Unicorn-43820.exe
2652	4900	WerFault.exe	Unicorn-50867.exe
5392	512	WerFault.exe	Unicorn-61043.exe
6336	2956	WerFault.exe	Unicorn-2901.exe
6548	4844	WerFault.exe	Unicorn-16373.exe
7112	3492	WerFault.exe	Unicorn-9739.exe
7164	2636	WerFault.exe	Unicorn-40492.exe
1396	1600	WerFault.exe	Unicorn-53004.exe
3268	4048	WerFault.exe	Unicorn-59631.exe
3420	5656	WerFault.exe	Unicorn-10433.exe
1012	5172	WerFault.exe	Unicorn-33621.exe
7172	5916	WerFault.exe	Unicorn-13697.exe
2184	6164	WerFault.exe	Unicorn-23013.exe
4576	1248	WerFault.exe	Unicorn-25269.exe
6720	416	WerFault.exe	Unicorn-32363.exe
7692	6000	WerFault.exe	Unicorn-22965.exe
7944	4680	WerFault.exe	Unicorn-22280.exe
7936	2296	WerFault.exe	Unicorn-42146.exe
7684	6708	WerFault.exe	Unicorn-38850.exe
7676	2016	WerFault.exe	Unicorn-2184.exe
7668	2516	WerFault.exe	Unicorn-55791.exe
7660	5492	WerFault.exe	Unicorn-27573.exe
7652	6064	WerFault.exe	Unicorn-25269.exe
7576	5480	WerFault.exe	Unicorn-50835.exe
7552	5812	WerFault.exe	Unicorn-59823.exe
7568	6020	WerFault.exe	Unicorn-2091.exe
7560	5412	WerFault.exe	Unicorn-29071.exe
7544	4052	WerFault.exe	Unicorn-43106.exe
7536	6128	WerFault.exe	Unicorn-22927.exe
7528	5668	WerFault.exe	Unicorn-46860.exe
6096	1608	WerFault.exe	Unicorn-27573.exe
7736	6148	WerFault.exe	Unicorn-5451.exe
7728	6732	WerFault.exe	Unicorn-36869.exe
7444	6712	WerFault.exe	Unicorn-55919.exe
7588	6488	WerFault.exe	Unicorn-20075.exe
2740	6692	WerFault.exe	Unicorn-36869.exe
7264	3156	WerFault.exe	Unicorn-9089.exe
6592	6644	WerFault.exe	Unicorn-23906.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exeUnicorn-2340.exeUnicorn-34850.exeUnicorn-57491.exeUnicorn-42671.exeUnicorn-7346.exeUnicorn-57388.exeUnicorn-44812.exeUnicorn-44812.exeUnicorn-22642.exeUnicorn-9259.exeUnicorn-54931.exeUnicorn-40111.exeUnicorn-10920.exeUnicorn-47148.exeUnicorn-60531.exeUnicorn-14667.exeUnicorn-15435.exeUnicorn-14677.exeUnicorn-15435.exeUnicorn-12065.exeUnicorn-59190.exeUnicorn-44271.exeUnicorn-64556.exeUnicorn-12402.exeUnicorn-39663.exeUnicorn-56876.exeUnicorn-19112.exeUnicorn-19880.exeUnicorn-19880.exeUnicorn-7566.exeUnicorn-57644.exeUnicorn-24396.exeUnicorn-43820.exeUnicorn-6056.exeUnicorn-58402.exeUnicorn-29762.exeUnicorn-61043.exeUnicorn-14603.exeUnicorn-51635.exeUnicorn-53135.exeUnicorn-50867.exeUnicorn-9995.exeUnicorn-2901.exeUnicorn-39980.exeUnicorn-15086.exeUnicorn-15278.exeUnicorn-48335.exeUnicorn-10898.exeUnicorn-779.exeUnicorn-16047.exeUnicorn-10898.exeUnicorn-12097.exeUnicorn-7826.exeUnicorn-60940.exeUnicorn-43727.exeUnicorn-53260.exeUnicorn-16373.exeUnicorn-33394.exeUnicorn-31858.exeUnicorn-33935.exeUnicorn-56332.exeUnicorn-46636.exeUnicorn-59827.exe

pid	process
4236	a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exe
2028	Unicorn-2340.exe
2580	Unicorn-34850.exe
3264	Unicorn-57491.exe
4992	Unicorn-42671.exe
4580	Unicorn-7346.exe
2960	Unicorn-57388.exe
3588	Unicorn-44812.exe
4684	Unicorn-44812.exe
1944	Unicorn-22642.exe
4832	Unicorn-9259.exe
2648	Unicorn-54931.exe
4000	Unicorn-40111.exe
2608	Unicorn-10920.exe
4292	Unicorn-47148.exe
5052	Unicorn-60531.exe
1588	Unicorn-14667.exe
5084	Unicorn-15435.exe
4572	Unicorn-14677.exe
1436	Unicorn-15435.exe
2220	Unicorn-12065.exe
3976	Unicorn-59190.exe
4052	Unicorn-44271.exe
3120	Unicorn-64556.exe
3948	Unicorn-12402.exe
400	Unicorn-39663.exe
2448	Unicorn-56876.exe
1212	Unicorn-19112.exe
1984	Unicorn-19880.exe
1248	Unicorn-19880.exe
228	Unicorn-7566.exe
4592	Unicorn-57644.exe
4076	Unicorn-24396.exe
1820	Unicorn-43820.exe
1732	Unicorn-6056.exe
3360	Unicorn-58402.exe
5096	Unicorn-29762.exe
512	Unicorn-61043.exe
1684	Unicorn-14603.exe
828	Unicorn-51635.exe
4680	Unicorn-53135.exe
4900	Unicorn-50867.exe
468	Unicorn-9995.exe
2956	Unicorn-2901.exe
3204	Unicorn-39980.exe
4788	Unicorn-15086.exe
1824	Unicorn-15278.exe
3124	Unicorn-48335.exe
2984	Unicorn-10898.exe
1424	Unicorn-779.exe
3120	Unicorn-16047.exe
3156	Unicorn-10898.exe
1880	Unicorn-12097.exe
5072	Unicorn-7826.exe
2580	Unicorn-60940.exe
4684	Unicorn-43727.exe
5092	Unicorn-53260.exe
4844	Unicorn-16373.exe
4164	Unicorn-33394.exe
3488	Unicorn-31858.exe
3384	Unicorn-33935.exe
1172	Unicorn-56332.exe
1704	Unicorn-46636.exe
2528	Unicorn-59827.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exeUnicorn-2340.exeUnicorn-34850.exeUnicorn-57491.exeUnicorn-7346.exeUnicorn-42671.exeUnicorn-57388.exeUnicorn-44812.exeUnicorn-44812.exeUnicorn-22642.exeUnicorn-54931.exeUnicorn-9259.exeUnicorn-40111.exeUnicorn-10920.exe

description	pid	process	target process
PID 4236 wrote to memory of 2028	4236	a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exe	Unicorn-2340.exe
PID 4236 wrote to memory of 2028	4236	a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exe	Unicorn-2340.exe
PID 4236 wrote to memory of 2028	4236	a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exe	Unicorn-2340.exe
PID 2028 wrote to memory of 2580	2028	Unicorn-2340.exe	Unicorn-34850.exe
PID 2028 wrote to memory of 2580	2028	Unicorn-2340.exe	Unicorn-34850.exe
PID 2028 wrote to memory of 2580	2028	Unicorn-2340.exe	Unicorn-34850.exe
PID 4236 wrote to memory of 3264	4236	a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exe	Unicorn-57491.exe
PID 4236 wrote to memory of 3264	4236	a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exe	Unicorn-57491.exe
PID 4236 wrote to memory of 3264	4236	a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exe	Unicorn-57491.exe
PID 2580 wrote to memory of 4992	2580	Unicorn-34850.exe	Unicorn-42671.exe
PID 2580 wrote to memory of 4992	2580	Unicorn-34850.exe	Unicorn-42671.exe
PID 2580 wrote to memory of 4992	2580	Unicorn-34850.exe	Unicorn-42671.exe
PID 2028 wrote to memory of 4580	2028	Unicorn-2340.exe	Unicorn-7346.exe
PID 2028 wrote to memory of 4580	2028	Unicorn-2340.exe	Unicorn-7346.exe
PID 2028 wrote to memory of 4580	2028	Unicorn-2340.exe	Unicorn-7346.exe
PID 3264 wrote to memory of 2960	3264	Unicorn-57491.exe	Unicorn-57388.exe
PID 3264 wrote to memory of 2960	3264	Unicorn-57491.exe	Unicorn-57388.exe
PID 3264 wrote to memory of 2960	3264	Unicorn-57491.exe	Unicorn-57388.exe
PID 4580 wrote to memory of 4684	4580	Unicorn-7346.exe	Unicorn-44812.exe
PID 4580 wrote to memory of 4684	4580	Unicorn-7346.exe	Unicorn-44812.exe
PID 4580 wrote to memory of 4684	4580	Unicorn-7346.exe	Unicorn-44812.exe
PID 4992 wrote to memory of 3588	4992	Unicorn-42671.exe	Unicorn-44812.exe
PID 4992 wrote to memory of 3588	4992	Unicorn-42671.exe	Unicorn-44812.exe
PID 4992 wrote to memory of 3588	4992	Unicorn-42671.exe	Unicorn-44812.exe
PID 2960 wrote to memory of 4832	2960	Unicorn-57388.exe	Unicorn-9259.exe
PID 2960 wrote to memory of 4832	2960	Unicorn-57388.exe	Unicorn-9259.exe
PID 2960 wrote to memory of 4832	2960	Unicorn-57388.exe	Unicorn-9259.exe
PID 2580 wrote to memory of 2648	2580	Unicorn-34850.exe	Unicorn-54931.exe
PID 2580 wrote to memory of 2648	2580	Unicorn-34850.exe	Unicorn-54931.exe
PID 2580 wrote to memory of 2648	2580	Unicorn-34850.exe	Unicorn-54931.exe
PID 3264 wrote to memory of 1944	3264	Unicorn-57491.exe	Unicorn-22642.exe
PID 3264 wrote to memory of 1944	3264	Unicorn-57491.exe	Unicorn-22642.exe
PID 3264 wrote to memory of 1944	3264	Unicorn-57491.exe	Unicorn-22642.exe
PID 3588 wrote to memory of 4000	3588	Unicorn-44812.exe	Unicorn-40111.exe
PID 3588 wrote to memory of 4000	3588	Unicorn-44812.exe	Unicorn-40111.exe
PID 3588 wrote to memory of 4000	3588	Unicorn-44812.exe	Unicorn-40111.exe
PID 4992 wrote to memory of 2608	4992	Unicorn-42671.exe	Unicorn-10920.exe
PID 4992 wrote to memory of 2608	4992	Unicorn-42671.exe	Unicorn-10920.exe
PID 4992 wrote to memory of 2608	4992	Unicorn-42671.exe	Unicorn-10920.exe
PID 4684 wrote to memory of 4292	4684	Unicorn-44812.exe	Unicorn-47148.exe
PID 4684 wrote to memory of 4292	4684	Unicorn-44812.exe	Unicorn-47148.exe
PID 4684 wrote to memory of 4292	4684	Unicorn-44812.exe	Unicorn-47148.exe
PID 4580 wrote to memory of 5052	4580	Unicorn-7346.exe	Unicorn-60531.exe
PID 4580 wrote to memory of 5052	4580	Unicorn-7346.exe	Unicorn-60531.exe
PID 4580 wrote to memory of 5052	4580	Unicorn-7346.exe	Unicorn-60531.exe
PID 1944 wrote to memory of 1588	1944	Unicorn-22642.exe	Unicorn-14667.exe
PID 1944 wrote to memory of 1588	1944	Unicorn-22642.exe	Unicorn-14667.exe
PID 1944 wrote to memory of 1588	1944	Unicorn-22642.exe	Unicorn-14667.exe
PID 2648 wrote to memory of 1436	2648	Unicorn-54931.exe	Unicorn-15435.exe
PID 2648 wrote to memory of 1436	2648	Unicorn-54931.exe	Unicorn-15435.exe
PID 2648 wrote to memory of 1436	2648	Unicorn-54931.exe	Unicorn-15435.exe
PID 4832 wrote to memory of 5084	4832	Unicorn-9259.exe	Unicorn-15435.exe
PID 4832 wrote to memory of 5084	4832	Unicorn-9259.exe	Unicorn-15435.exe
PID 4832 wrote to memory of 5084	4832	Unicorn-9259.exe	Unicorn-15435.exe
PID 2960 wrote to memory of 4572	2960	Unicorn-57388.exe	Unicorn-14677.exe
PID 2960 wrote to memory of 4572	2960	Unicorn-57388.exe	Unicorn-14677.exe
PID 2960 wrote to memory of 4572	2960	Unicorn-57388.exe	Unicorn-14677.exe
PID 4000 wrote to memory of 2220	4000	Unicorn-40111.exe	Unicorn-12065.exe
PID 4000 wrote to memory of 2220	4000	Unicorn-40111.exe	Unicorn-12065.exe
PID 4000 wrote to memory of 2220	4000	Unicorn-40111.exe	Unicorn-12065.exe
PID 3588 wrote to memory of 3976	3588	Unicorn-44812.exe	Unicorn-59190.exe
PID 3588 wrote to memory of 3976	3588	Unicorn-44812.exe	Unicorn-59190.exe
PID 3588 wrote to memory of 3976	3588	Unicorn-44812.exe	Unicorn-59190.exe
PID 2608 wrote to memory of 4052	2608	Unicorn-10920.exe	Unicorn-44271.exe

C:\Users\Admin\AppData\Local\Temp\a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exe
"C:\Users\Admin\AppData\Local\Temp\a160b46a975b157b7ecf3089d96d955bab35a00d0be4bee40919f7046f9f3b36.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4236

C:\Users\Admin\AppData\Local\Temp\Unicorn-2340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2340.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2028

C:\Users\Admin\AppData\Local\Temp\Unicorn-34850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34850.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2580

C:\Users\Admin\AppData\Local\Temp\Unicorn-42671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42671.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-44812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44812.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3588

C:\Users\Admin\AppData\Local\Temp\Unicorn-40111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40111.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4000

C:\Users\Admin\AppData\Local\Temp\Unicorn-12065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12065.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2220

C:\Users\Admin\AppData\Local\Temp\Unicorn-43820.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43820.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1820

C:\Users\Admin\AppData\Local\Temp\Unicorn-12097.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12097.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1880

C:\Users\Admin\AppData\Local\Temp\Unicorn-9739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9739.exe
10⤵
PID:3492

C:\Users\Admin\AppData\Local\Temp\Unicorn-58863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58863.exe
11⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-4974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4974.exe
12⤵
PID:6316

C:\Users\Admin\AppData\Local\Temp\Unicorn-3489.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3489.exe
13⤵
PID:2648

C:\Users\Admin\AppData\Local\Temp\Unicorn-47183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47183.exe
14⤵
PID:6328

C:\Users\Admin\AppData\Local\Temp\Unicorn-50799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50799.exe
15⤵
PID:7288

C:\Users\Admin\AppData\Local\Temp\Unicorn-45509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45509.exe
16⤵
PID:4444

C:\Users\Admin\AppData\Local\Temp\Unicorn-37765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37765.exe
17⤵
PID:8408

C:\Users\Admin\AppData\Local\Temp\Unicorn-14724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14724.exe
18⤵
PID:9268

C:\Users\Admin\AppData\Local\Temp\Unicorn-17666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17666.exe
19⤵
PID:9724

C:\Users\Admin\AppData\Local\Temp\Unicorn-55173.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55173.exe
20⤵
PID:7520

C:\Users\Admin\AppData\Local\Temp\Unicorn-21710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21710.exe
21⤵
PID:8264

C:\Users\Admin\AppData\Local\Temp\Unicorn-8839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8839.exe
22⤵
PID:9436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2648 -s 648
14⤵
PID:8976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6316 -s 660
13⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3492 -s 652
11⤵
- Program crash
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-55411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55411.exe
9⤵
PID:3396

C:\Users\Admin\AppData\Local\Temp\Unicorn-25999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25999.exe
10⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-36869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36869.exe
11⤵
PID:6700

C:\Users\Admin\AppData\Local\Temp\Unicorn-38274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38274.exe
12⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
13⤵
PID:6612

C:\Users\Admin\AppData\Local\Temp\Unicorn-19557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19557.exe
14⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-31621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31621.exe
15⤵
PID:8564

C:\Users\Admin\AppData\Local\Temp\Unicorn-7556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7556.exe
16⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-16805.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16805.exe
17⤵
PID:2520

C:\Users\Admin\AppData\Local\Temp\Unicorn-6657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6657.exe
18⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-21710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21710.exe
19⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-48232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48232.exe
20⤵
PID:7592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5660 -s 720
17⤵
PID:1344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6700 -s 660
12⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 716
9⤵
- Program crash
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-7826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7826.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-50575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50575.exe
9⤵
PID:752

C:\Users\Admin\AppData\Local\Temp\Unicorn-29071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29071.exe
10⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-56770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56770.exe
11⤵
PID:6660

C:\Users\Admin\AppData\Local\Temp\Unicorn-3406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3406.exe
12⤵
PID:4572

C:\Users\Admin\AppData\Local\Temp\Unicorn-16322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16322.exe
13⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-22351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22351.exe
14⤵
PID:7724

C:\Users\Admin\AppData\Local\Temp\Unicorn-36485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36485.exe
15⤵
PID:8444

C:\Users\Admin\AppData\Local\Temp\Unicorn-26245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26245.exe
16⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
17⤵
PID:384

C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
18⤵
PID:9912

C:\Users\Admin\AppData\Local\Temp\Unicorn-45161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45161.exe
19⤵
PID:5924

C:\Users\Admin\AppData\Local\Temp\Unicorn-29931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29931.exe
20⤵
PID:6828

C:\Users\Admin\AppData\Local\Temp\Unicorn-20329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20329.exe
21⤵
PID:1944

C:\Users\Admin\AppData\Local\Temp\Unicorn-4689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4689.exe
19⤵
PID:8560

C:\Users\Admin\AppData\Local\Temp\Unicorn-24299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24299.exe
20⤵
PID:2408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5244 -s 652
14⤵
PID:9372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4572 -s 724
13⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-2184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2184.exe
9⤵
PID:2016

C:\Users\Admin\AppData\Local\Temp\Unicorn-40834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40834.exe
10⤵
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
11⤵
PID:7068

C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
12⤵
PID:1776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7140 -s 628
11⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2016 -s 628
10⤵
- Program crash
PID:7676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2220 -s 740
8⤵
- Program crash
PID:1360

C:\Users\Admin\AppData\Local\Temp\Unicorn-6056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6056.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1732

C:\Users\Admin\AppData\Local\Temp\Unicorn-43727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43727.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4684

C:\Users\Admin\AppData\Local\Temp\Unicorn-17218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17218.exe
9⤵
PID:4860

C:\Users\Admin\AppData\Local\Temp\Unicorn-29071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29071.exe
10⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-42863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42863.exe
11⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
12⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
13⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-49100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49100.exe
14⤵
PID:8360

C:\Users\Admin\AppData\Local\Temp\Unicorn-29260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29260.exe
15⤵
PID:2492

C:\Users\Admin\AppData\Local\Temp\Unicorn-62434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62434.exe
16⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-3073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3073.exe
17⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-47436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47436.exe
18⤵
PID:7460

C:\Users\Admin\AppData\Local\Temp\Unicorn-10506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10506.exe
19⤵
PID:6260

C:\Users\Admin\AppData\Local\Temp\Unicorn-7178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7178.exe
20⤵
PID:1920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6100 -s 700
13⤵
PID:860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5796 -s 648
12⤵
PID:8756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5412 -s 616
11⤵
- Program crash
PID:7560

C:\Users\Admin\AppData\Local\Temp\Unicorn-33013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33013.exe
8⤵
PID:3340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4000 -s 752
7⤵
- Program crash
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-59190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59190.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3976

C:\Users\Admin\AppData\Local\Temp\Unicorn-58402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58402.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3360

C:\Users\Admin\AppData\Local\Temp\Unicorn-60940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60940.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2580

C:\Users\Admin\AppData\Local\Temp\Unicorn-50383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50383.exe
9⤵
PID:3508

C:\Users\Admin\AppData\Local\Temp\Unicorn-46860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46860.exe
10⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-36869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36869.exe
11⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-3406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3406.exe
12⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-22658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22658.exe
13⤵
PID:4220

C:\Users\Admin\AppData\Local\Temp\Unicorn-50799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50799.exe
14⤵
PID:3096

C:\Users\Admin\AppData\Local\Temp\Unicorn-44741.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44741.exe
15⤵
PID:7976

C:\Users\Admin\AppData\Local\Temp\Unicorn-5995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5995.exe
16⤵
PID:2736

C:\Users\Admin\AppData\Local\Temp\Unicorn-54242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54242.exe
17⤵
PID:9608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3096 -s 636
15⤵
PID:9248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6692 -s 656
12⤵
- Program crash
PID:2740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5668 -s 636
11⤵
- Program crash
PID:7528

C:\Users\Admin\AppData\Local\Temp\Unicorn-50835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50835.exe
9⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-35458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35458.exe
10⤵
PID:2308

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
11⤵
PID:3508

C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
12⤵
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-49100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49100.exe
13⤵
PID:8352

C:\Users\Admin\AppData\Local\Temp\Unicorn-63852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63852.exe
14⤵
PID:9128

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
15⤵
PID:1452

C:\Users\Admin\AppData\Local\Temp\Unicorn-52677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52677.exe
16⤵
PID:8340

C:\Users\Admin\AppData\Local\Temp\Unicorn-47465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47465.exe
17⤵
PID:452

C:\Users\Admin\AppData\Local\Temp\Unicorn-2058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2058.exe
18⤵
PID:8076

C:\Users\Admin\AppData\Local\Temp\Unicorn-52840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52840.exe
19⤵
PID:8292

C:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exe
20⤵
PID:7896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 588
12⤵
PID:1200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5480 -s 648
10⤵
- Program crash
PID:7576

C:\Users\Admin\AppData\Local\Temp\Unicorn-17554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17554.exe
8⤵
PID:2524

C:\Users\Admin\AppData\Local\Temp\Unicorn-59631.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59631.exe
9⤵
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-17487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17487.exe
10⤵
PID:7100

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
11⤵
PID:1820

C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
12⤵
PID:3852

C:\Users\Admin\AppData\Local\Temp\Unicorn-39458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39458.exe
13⤵
PID:2712

C:\Users\Admin\AppData\Local\Temp\Unicorn-26245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26245.exe
14⤵
PID:7764

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
15⤵
PID:2640

C:\Users\Admin\AppData\Local\Temp\Unicorn-31909.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31909.exe
16⤵
PID:9012

C:\Users\Admin\AppData\Local\Temp\Unicorn-28386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28386.exe
17⤵
PID:7996

C:\Users\Admin\AppData\Local\Temp\Unicorn-8202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8202.exe
18⤵
PID:4684

C:\Users\Admin\AppData\Local\Temp\Unicorn-24776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24776.exe
19⤵
PID:3704

C:\Users\Admin\AppData\Local\Temp\Unicorn-30056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30056.exe
16⤵
PID:9148

C:\Users\Admin\AppData\Local\Temp\Unicorn-10506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10506.exe
17⤵
PID:3108

C:\Users\Admin\AppData\Local\Temp\Unicorn-9482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9482.exe
18⤵
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-62856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62856.exe
19⤵
PID:4876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4048 -s 636
10⤵
- Program crash
PID:3268

C:\Users\Admin\AppData\Local\Temp\Unicorn-33394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33394.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4164

C:\Users\Admin\AppData\Local\Temp\Unicorn-37420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37420.exe
8⤵
PID:1688

C:\Users\Admin\AppData\Local\Temp\Unicorn-59823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59823.exe
9⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-55919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55919.exe
10⤵
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-5985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5985.exe
11⤵
PID:6756

C:\Users\Admin\AppData\Local\Temp\Unicorn-14017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14017.exe
12⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6820 -s 632
13⤵
PID:2376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6756 -s 656
12⤵
PID:2724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6712 -s 656
11⤵
- Program crash
PID:7444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3976 -s 736
7⤵
- Program crash
PID:4524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3588 -s 756
6⤵
- Program crash
PID:2524

C:\Users\Admin\AppData\Local\Temp\Unicorn-10920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10920.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2608

C:\Users\Admin\AppData\Local\Temp\Unicorn-44271.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44271.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4052

C:\Users\Admin\AppData\Local\Temp\Unicorn-29762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29762.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5096

C:\Users\Admin\AppData\Local\Temp\Unicorn-47731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47731.exe
8⤵
PID:2172

C:\Users\Admin\AppData\Local\Temp\Unicorn-61935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61935.exe
9⤵
PID:3340

C:\Users\Admin\AppData\Local\Temp\Unicorn-36869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36869.exe
10⤵
PID:6732

C:\Users\Admin\AppData\Local\Temp\Unicorn-61538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61538.exe
11⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-14017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14017.exe
12⤵
PID:1352

C:\Users\Admin\AppData\Local\Temp\Unicorn-50799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50799.exe
13⤵
PID:2604

C:\Users\Admin\AppData\Local\Temp\Unicorn-4964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4964.exe
14⤵
PID:8688

C:\Users\Admin\AppData\Local\Temp\Unicorn-17797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17797.exe
15⤵
PID:1380

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
16⤵
PID:9576

C:\Users\Admin\AppData\Local\Temp\Unicorn-38053.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38053.exe
17⤵
PID:8980

C:\Users\Admin\AppData\Local\Temp\Unicorn-62210.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62210.exe
18⤵
PID:7504

C:\Users\Admin\AppData\Local\Temp\Unicorn-10506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10506.exe
19⤵
PID:9824

C:\Users\Admin\AppData\Local\Temp\Unicorn-32617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32617.exe
20⤵
PID:6196

C:\Users\Admin\AppData\Local\Temp\Unicorn-35145.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35145.exe
21⤵
PID:8544

C:\Users\Admin\AppData\Local\Temp\Unicorn-64073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64073.exe
17⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-31337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31337.exe
18⤵
PID:6160

C:\Users\Admin\AppData\Local\Temp\Unicorn-24776.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24776.exe
19⤵
PID:8188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5552 -s 640
12⤵
PID:9048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6732 -s 732
11⤵
- Program crash
PID:7728

C:\Users\Admin\AppData\Local\Temp\Unicorn-16373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16373.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-52879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52879.exe
8⤵
PID:4488

C:\Users\Admin\AppData\Local\Temp\Unicorn-26575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26575.exe
9⤵
PID:4036

C:\Users\Admin\AppData\Local\Temp\Unicorn-22370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22370.exe
10⤵
PID:6744

C:\Users\Admin\AppData\Local\Temp\Unicorn-6478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6478.exe
11⤵
PID:3172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3172 -s 624
12⤵
PID:8780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4844 -s 636
8⤵
- Program crash
PID:6548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4052 -s 752
7⤵
- Program crash
PID:4048

C:\Users\Admin\AppData\Local\Temp\Unicorn-61043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61043.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:512

C:\Users\Admin\AppData\Local\Temp\Unicorn-53260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53260.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5092

C:\Users\Admin\AppData\Local\Temp\Unicorn-52879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52879.exe
8⤵
PID:1588

C:\Users\Admin\AppData\Local\Temp\Unicorn-46860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46860.exe
9⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-36869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36869.exe
10⤵
PID:6720

C:\Users\Admin\AppData\Local\Temp\Unicorn-35202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35202.exe
11⤵
PID:4964

C:\Users\Admin\AppData\Local\Temp\Unicorn-48802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48802.exe
12⤵
PID:2756

C:\Users\Admin\AppData\Local\Temp\Unicorn-62405.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62405.exe
13⤵
PID:7772

C:\Users\Admin\AppData\Local\Temp\Unicorn-5476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5476.exe
14⤵
PID:8472

C:\Users\Admin\AppData\Local\Temp\Unicorn-58850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58850.exe
15⤵
PID:9476

C:\Users\Admin\AppData\Local\Temp\Unicorn-63685.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63685.exe
16⤵
PID:5380

C:\Users\Admin\AppData\Local\Temp\Unicorn-17317.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17317.exe
17⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-3822.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3822.exe
18⤵
PID:10200

C:\Users\Admin\AppData\Local\Temp\Unicorn-33128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33128.exe
19⤵
PID:8688

C:\Users\Admin\AppData\Local\Temp\Unicorn-35176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35176.exe
20⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2756 -s 644
13⤵
PID:7144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4964 -s 664
12⤵
PID:1604

C:\Users\Admin\AppData\Local\Temp\Unicorn-33621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33621.exe
8⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-39106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39106.exe
9⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
10⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-2689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2689.exe
11⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-39458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39458.exe
12⤵
PID:1644

C:\Users\Admin\AppData\Local\Temp\Unicorn-63084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63084.exe
13⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
14⤵
PID:8988

C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
15⤵
PID:9676

C:\Users\Admin\AppData\Local\Temp\Unicorn-64424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64424.exe
16⤵
PID:8476

C:\Users\Admin\AppData\Local\Temp\Unicorn-4487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4487.exe
17⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-36078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36078.exe
18⤵
PID:6440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5172 -s 732
9⤵
- Program crash
PID:1012

C:\Users\Admin\AppData\Local\Temp\Unicorn-64425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64425.exe
7⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-6699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6699.exe
8⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-32962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32962.exe
9⤵
PID:1084

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
10⤵
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
11⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-33640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33640.exe
12⤵
PID:8400

C:\Users\Admin\AppData\Local\Temp\Unicorn-60012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60012.exe
13⤵
PID:3676

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
14⤵
PID:2960

C:\Users\Admin\AppData\Local\Temp\Unicorn-52677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52677.exe
15⤵
PID:7404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5052 -s 600
11⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1084 -s 640
10⤵
PID:8196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 512 -s 724
7⤵
- Program crash
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2608 -s 760
6⤵
- Program crash
PID:2524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4992 -s 716
5⤵
- Program crash
PID:1664

C:\Users\Admin\AppData\Local\Temp\Unicorn-54931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54931.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2648

C:\Users\Admin\AppData\Local\Temp\Unicorn-15435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15435.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1436

C:\Users\Admin\AppData\Local\Temp\Unicorn-24396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24396.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4076

C:\Users\Admin\AppData\Local\Temp\Unicorn-48335.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48335.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3124

C:\Users\Admin\AppData\Local\Temp\Unicorn-41260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41260.exe
8⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-48204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48204.exe
9⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-24549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24549.exe
10⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-3681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3681.exe
11⤵
PID:1148

C:\Users\Admin\AppData\Local\Temp\Unicorn-21890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21890.exe
12⤵
PID:6452

C:\Users\Admin\AppData\Local\Temp\Unicorn-50646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50646.exe
9⤵
PID:6308

C:\Users\Admin\AppData\Local\Temp\Unicorn-19717.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19717.exe
10⤵
PID:2128

C:\Users\Admin\AppData\Local\Temp\Unicorn-16322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16322.exe
11⤵
PID:1380

C:\Users\Admin\AppData\Local\Temp\Unicorn-35976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35976.exe
7⤵
PID:3428

C:\Users\Admin\AppData\Local\Temp\Unicorn-25269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25269.exe
8⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-5966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5966.exe
9⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-7428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7428.exe
10⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
11⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-24684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24684.exe
12⤵
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-21125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21125.exe
13⤵
PID:8024

C:\Users\Admin\AppData\Local\Temp\Unicorn-15435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15435.exe
14⤵
PID:2128

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
15⤵
PID:9960

C:\Users\Admin\AppData\Local\Temp\Unicorn-52677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52677.exe
16⤵
PID:9580

C:\Users\Admin\AppData\Local\Temp\Unicorn-42120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42120.exe
17⤵
PID:3648

C:\Users\Admin\AppData\Local\Temp\Unicorn-27497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27497.exe
18⤵
PID:7608

C:\Users\Admin\AppData\Local\Temp\Unicorn-2570.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2570.exe
19⤵
PID:9072

C:\Users\Admin\AppData\Local\Temp\Unicorn-47371.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47371.exe
20⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-1294.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1294.exe
19⤵
PID:7748

C:\Users\Admin\AppData\Local\Temp\Unicorn-719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-719.exe
17⤵
PID:3852

C:\Users\Admin\AppData\Local\Temp\Unicorn-4106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4106.exe
18⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-57615.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57615.exe
16⤵
PID:2956

C:\Users\Admin\AppData\Local\Temp\Unicorn-44648.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44648.exe
17⤵
PID:6424

C:\Users\Admin\AppData\Local\Temp\Unicorn-52840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52840.exe
18⤵
PID:9876

C:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exe
19⤵
PID:1236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5512 -s 664
11⤵
PID:2196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5580 -s 604
10⤵
PID:4480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6064 -s 652
9⤵
- Program crash
PID:7652

C:\Users\Admin\AppData\Local\Temp\Unicorn-10898.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10898.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3156

C:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exe
7⤵
PID:1100

C:\Users\Admin\AppData\Local\Temp\Unicorn-25269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25269.exe
8⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-5966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5966.exe
9⤵
PID:6348

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
10⤵
PID:2524

C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe
11⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2524 -s 712
11⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6348 -s 660
10⤵
PID:6260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1436 -s 736
6⤵
- Program crash
PID:2724

C:\Users\Admin\AppData\Local\Temp\Unicorn-19880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19880.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1984

C:\Users\Admin\AppData\Local\Temp\Unicorn-15086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15086.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4788

C:\Users\Admin\AppData\Local\Temp\Unicorn-31042.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31042.exe
7⤵
PID:1476

C:\Users\Admin\AppData\Local\Temp\Unicorn-64239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64239.exe
8⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-36904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36904.exe
9⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-35778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35778.exe
10⤵
PID:6468

C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
11⤵
PID:2064

C:\Users\Admin\AppData\Local\Temp\Unicorn-22965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22965.exe
8⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6000 -s 640
9⤵
- Program crash
PID:7692

C:\Users\Admin\AppData\Local\Temp\Unicorn-47446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47446.exe
7⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-9089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9089.exe
8⤵
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-38850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38850.exe
9⤵
PID:6708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6708 -s 464
10⤵
- Program crash
PID:7684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3200 -s 664
9⤵
PID:9148

C:\Users\Admin\AppData\Local\Temp\Unicorn-62131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62131.exe
6⤵
PID:2960

C:\Users\Admin\AppData\Local\Temp\Unicorn-49164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49164.exe
7⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-51596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51596.exe
8⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-39535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39535.exe
9⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-48994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48994.exe
10⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7024 -s 724
10⤵
PID:9020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6616 -s 648
9⤵
PID:8132

C:\Users\Admin\AppData\Local\Temp\Unicorn-5451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5451.exe
7⤵
PID:6148

C:\Users\Admin\AppData\Local\Temp\Unicorn-38274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38274.exe
8⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-9601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9601.exe
9⤵
PID:3300

C:\Users\Admin\AppData\Local\Temp\Unicorn-33132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33132.exe
10⤵
PID:6388

C:\Users\Admin\AppData\Local\Temp\Unicorn-11553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11553.exe
11⤵
PID:8804

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
12⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-52677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52677.exe
13⤵
PID:9688

C:\Users\Admin\AppData\Local\Temp\Unicorn-33806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33806.exe
14⤵
PID:1624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3300 -s 652
10⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6148 -s 636
8⤵
- Program crash
PID:7736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1984 -s 744
6⤵
- Program crash
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2648 -s 752
5⤵
- Program crash
PID:4840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2580 -s 728
4⤵
- Program crash
PID:3652

C:\Users\Admin\AppData\Local\Temp\Unicorn-7346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7346.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-44812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44812.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4684

C:\Users\Admin\AppData\Local\Temp\Unicorn-47148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47148.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4292

C:\Users\Admin\AppData\Local\Temp\Unicorn-64556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64556.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3120 -s 472
7⤵
- Program crash
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-51635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51635.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:828

C:\Users\Admin\AppData\Local\Temp\Unicorn-56332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56332.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1172

C:\Users\Admin\AppData\Local\Temp\Unicorn-45993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45993.exe
8⤵
PID:2588

C:\Users\Admin\AppData\Local\Temp\Unicorn-23906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23906.exe
9⤵
PID:6644

C:\Users\Admin\AppData\Local\Temp\Unicorn-49592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49592.exe
10⤵
PID:6584

C:\Users\Admin\AppData\Local\Temp\Unicorn-47183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47183.exe
11⤵
PID:4092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6584 -s 652
11⤵
PID:1172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6584 -s 652
11⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6644 -s 664
10⤵
- Program crash
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-56662.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56662.exe
7⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-59823.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59823.exe
8⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-22863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22863.exe
9⤵
PID:6812

C:\Users\Admin\AppData\Local\Temp\Unicorn-38274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38274.exe
10⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe
11⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-52691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52691.exe
12⤵
PID:8424

C:\Users\Admin\AppData\Local\Temp\Unicorn-11745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11745.exe
13⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-28517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28517.exe
14⤵
PID:9784

C:\Users\Admin\AppData\Local\Temp\Unicorn-59106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59106.exe
15⤵
PID:9008

C:\Users\Admin\AppData\Local\Temp\Unicorn-43461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43461.exe
16⤵
PID:2328

C:\Users\Admin\AppData\Local\Temp\Unicorn-60584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60584.exe
17⤵
PID:10212

C:\Users\Admin\AppData\Local\Temp\Unicorn-9482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9482.exe
18⤵
PID:3384

C:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exe
19⤵
PID:2784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 9784 -s 628
15⤵
PID:6552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5384 -s 636
12⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6912 -s 624
11⤵
PID:8936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5812 -s 744
9⤵
- Program crash
PID:7552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4292 -s 764
6⤵
- Program crash
PID:1116

C:\Users\Admin\AppData\Local\Temp\Unicorn-12402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12402.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3948

C:\Users\Admin\AppData\Local\Temp\Unicorn-14603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14603.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-33935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33935.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3384

C:\Users\Admin\AppData\Local\Temp\Unicorn-38188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38188.exe
8⤵
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-37644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37644.exe
9⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3488

C:\Users\Admin\AppData\Local\Temp\Unicorn-18754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18754.exe
7⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-17359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17359.exe
8⤵
PID:1484

C:\Users\Admin\AppData\Local\Temp\Unicorn-57061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57061.exe
9⤵
PID:2772

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
10⤵
PID:3512

C:\Users\Admin\AppData\Local\Temp\Unicorn-4072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4072.exe
11⤵
PID:7828

C:\Users\Admin\AppData\Local\Temp\Unicorn-57221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57221.exe
12⤵
PID:1372

C:\Users\Admin\AppData\Local\Temp\Unicorn-27589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27589.exe
13⤵
PID:3912

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
14⤵
PID:9644

C:\Users\Admin\AppData\Local\Temp\Unicorn-6657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6657.exe
15⤵
PID:1092

C:\Users\Admin\AppData\Local\Temp\Unicorn-50667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50667.exe
16⤵
PID:4800

C:\Users\Admin\AppData\Local\Temp\Unicorn-20585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20585.exe
17⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-63499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63499.exe
18⤵
PID:10156

C:\Users\Admin\AppData\Local\Temp\Unicorn-81.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-81.exe
16⤵
PID:6892

C:\Users\Admin\AppData\Local\Temp\Unicorn-9934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9934.exe
17⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3948 -s 748
6⤵
- Program crash
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4684 -s 720
5⤵
- Program crash
PID:1980

C:\Users\Admin\AppData\Local\Temp\Unicorn-60531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60531.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-39663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39663.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:400

C:\Users\Admin\AppData\Local\Temp\Unicorn-53135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53135.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4680

C:\Users\Admin\AppData\Local\Temp\Unicorn-46636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46636.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1704

C:\Users\Admin\AppData\Local\Temp\Unicorn-13377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13377.exe
8⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-2091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2091.exe
9⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-6241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6241.exe
10⤵
PID:6208

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
11⤵
PID:7136

C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
12⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5960 -s 632
13⤵
PID:9656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7136 -s 608
12⤵
PID:4292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6020 -s 628
10⤵
- Program crash
PID:7568

C:\Users\Admin\AppData\Local\Temp\Unicorn-38507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38507.exe
8⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-3169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3169.exe
9⤵
PID:6380

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
10⤵
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe
11⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4624 -s 608
11⤵
PID:9112

C:\Users\Admin\AppData\Local\Temp\Unicorn-59926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59926.exe
7⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-17359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17359.exe
8⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-7777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7777.exe
9⤵
PID:7124

C:\Users\Admin\AppData\Local\Temp\Unicorn-38274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38274.exe
10⤵
PID:7040

C:\Users\Admin\AppData\Local\Temp\Unicorn-60393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60393.exe
11⤵
PID:7864

C:\Users\Admin\AppData\Local\Temp\Unicorn-33640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33640.exe
12⤵
PID:8392

C:\Users\Admin\AppData\Local\Temp\Unicorn-27589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27589.exe
13⤵
PID:6672

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
14⤵
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-6657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6657.exe
15⤵
PID:4664

C:\Users\Admin\AppData\Local\Temp\Unicorn-60008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60008.exe
16⤵
PID:8200

C:\Users\Admin\AppData\Local\Temp\Unicorn-27598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27598.exe
17⤵
PID:6324

C:\Users\Admin\AppData\Local\Temp\Unicorn-28529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28529.exe
16⤵
PID:8888

C:\Users\Admin\AppData\Local\Temp\Unicorn-10951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10951.exe
17⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7864 -s 632
12⤵
PID:9584

C:\Users\Admin\AppData\Local\Temp\Unicorn-59827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59827.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2528

C:\Users\Admin\AppData\Local\Temp\Unicorn-30508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30508.exe
7⤵
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-55791.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55791.exe
8⤵
PID:2516

C:\Users\Admin\AppData\Local\Temp\Unicorn-8353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8353.exe
9⤵
PID:4716

C:\Users\Admin\AppData\Local\Temp\Unicorn-24175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24175.exe
10⤵
PID:4816

C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
11⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2516 -s 684
9⤵
- Program crash
PID:7668

C:\Users\Admin\AppData\Local\Temp\Unicorn-27573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27573.exe
7⤵
PID:1608

C:\Users\Admin\AppData\Local\Temp\Unicorn-9825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9825.exe
8⤵
PID:2008

C:\Users\Admin\AppData\Local\Temp\Unicorn-12548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12548.exe
9⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-18917.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18917.exe
10⤵
PID:464

C:\Users\Admin\AppData\Local\Temp\Unicorn-39458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39458.exe
11⤵
PID:380

C:\Users\Admin\AppData\Local\Temp\Unicorn-26245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26245.exe
12⤵
PID:3344

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
13⤵
PID:9636

C:\Users\Admin\AppData\Local\Temp\Unicorn-18277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18277.exe
14⤵
PID:7356

C:\Users\Admin\AppData\Local\Temp\Unicorn-59816.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59816.exe
15⤵
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-32617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32617.exe
16⤵
PID:8608

C:\Users\Admin\AppData\Local\Temp\Unicorn-360.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-360.exe
17⤵
PID:8772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2008 -s 628
9⤵
PID:8204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1608 -s 636
8⤵
- Program crash
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-50867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50867.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4900

C:\Users\Admin\AppData\Local\Temp\Unicorn-15115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15115.exe
6⤵
- Executes dropped EXE
PID:4168

C:\Users\Admin\AppData\Local\Temp\Unicorn-37519.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37519.exe
7⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-55791.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55791.exe
8⤵
PID:3476

C:\Users\Admin\AppData\Local\Temp\Unicorn-41410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41410.exe
9⤵
PID:2848

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
10⤵
PID:6172

C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
11⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2848 -s 636
10⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-27573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27573.exe
7⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-32773.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32773.exe
8⤵
PID:1424

C:\Users\Admin\AppData\Local\Temp\Unicorn-59234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59234.exe
9⤵
PID:3444

C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
10⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-53957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53957.exe
11⤵
PID:3732

C:\Users\Admin\AppData\Local\Temp\Unicorn-26245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26245.exe
12⤵
PID:3208

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
13⤵
PID:9572

C:\Users\Admin\AppData\Local\Temp\Unicorn-22117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22117.exe
14⤵
PID:7352

C:\Users\Admin\AppData\Local\Temp\Unicorn-7496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7496.exe
15⤵
PID:3944

C:\Users\Admin\AppData\Local\Temp\Unicorn-5831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5831.exe
16⤵
PID:4036

C:\Users\Admin\AppData\Local\Temp\Unicorn-18025.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18025.exe
17⤵
PID:7084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 9572 -s 692
14⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1424 -s 712
9⤵
PID:8764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1424 -s 712
9⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5492 -s 648
8⤵
- Program crash
PID:7660

C:\Users\Admin\AppData\Local\Temp\Unicorn-18421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18421.exe
6⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-22927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22927.exe
7⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-42095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42095.exe
8⤵
PID:3104

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
9⤵
PID:4876

C:\Users\Admin\AppData\Local\Temp\Unicorn-23151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23151.exe
10⤵
PID:408

C:\Users\Admin\AppData\Local\Temp\Unicorn-50799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50799.exe
11⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-44741.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44741.exe
12⤵
PID:7624

C:\Users\Admin\AppData\Local\Temp\Unicorn-63852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63852.exe
13⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4876 -s 604
10⤵
PID:8460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4876 -s 604
10⤵
PID:9752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6128 -s 640
8⤵
- Program crash
PID:7536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4900 -s 740
6⤵
- Program crash
PID:2652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5052 -s 744
5⤵
- Program crash
PID:3676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4580 -s 760
4⤵
- Program crash
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2028 -s 744
3⤵
- Program crash
PID:1424

C:\Users\Admin\AppData\Local\Temp\Unicorn-57491.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57491.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3264

C:\Users\Admin\AppData\Local\Temp\Unicorn-57388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57388.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2960

C:\Users\Admin\AppData\Local\Temp\Unicorn-9259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9259.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4832

C:\Users\Admin\AppData\Local\Temp\Unicorn-15435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15435.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5084

C:\Users\Admin\AppData\Local\Temp\Unicorn-7566.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7566.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-16047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16047.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3120

C:\Users\Admin\AppData\Local\Temp\Unicorn-23362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23362.exe
8⤵
PID:3720

C:\Users\Admin\AppData\Local\Temp\Unicorn-25269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25269.exe
9⤵
PID:2420

C:\Users\Admin\AppData\Local\Temp\Unicorn-5966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5966.exe
10⤵
PID:6324

C:\Users\Admin\AppData\Local\Temp\Unicorn-7428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7428.exe
11⤵
PID:7084

C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
12⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7084 -s 620
12⤵
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-19090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19090.exe
7⤵
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-25269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25269.exe
8⤵
PID:1248

C:\Users\Admin\AppData\Local\Temp\Unicorn-7502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7502.exe
9⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
10⤵
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-37813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37813.exe
11⤵
PID:7836

C:\Users\Admin\AppData\Local\Temp\Unicorn-41954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41954.exe
12⤵
PID:7004

C:\Users\Admin\AppData\Local\Temp\Unicorn-42181.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42181.exe
13⤵
PID:8248

C:\Users\Admin\AppData\Local\Temp\Unicorn-14724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14724.exe
14⤵
PID:9276

C:\Users\Admin\AppData\Local\Temp\Unicorn-17666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17666.exe
15⤵
PID:9972

C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
16⤵
PID:7176

C:\Users\Admin\AppData\Local\Temp\Unicorn-27403.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27403.exe
17⤵
PID:9088

C:\Users\Admin\AppData\Local\Temp\Unicorn-29931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29931.exe
18⤵
PID:740

C:\Users\Admin\AppData\Local\Temp\Unicorn-63499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63499.exe
19⤵
PID:1268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1248 -s 636
9⤵
- Program crash
PID:4576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 228 -s 724
7⤵
- Program crash
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-10898.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10898.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56527.exe
7⤵
PID:2716

C:\Users\Admin\AppData\Local\Temp\Unicorn-53004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53004.exe
8⤵
PID:1600

C:\Users\Admin\AppData\Local\Temp\Unicorn-42146.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42146.exe
9⤵
PID:2296

C:\Users\Admin\AppData\Local\Temp\Unicorn-9633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9633.exe
10⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-38786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38786.exe
11⤵
PID:6668

C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
12⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6668 -s 628
12⤵
PID:1152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6668 -s 628
12⤵
PID:9472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5708 -s 708
11⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2296 -s 652
10⤵
- Program crash
PID:7936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1600 -s 744
9⤵
- Program crash
PID:1396

C:\Users\Admin\AppData\Local\Temp\Unicorn-15560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15560.exe
8⤵
PID:6232

C:\Users\Admin\AppData\Local\Temp\Unicorn-2721.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2721.exe
9⤵
PID:1268

C:\Users\Admin\AppData\Local\Temp\Unicorn-44111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44111.exe
10⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-52421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52421.exe
11⤵
PID:7224

C:\Users\Admin\AppData\Local\Temp\Unicorn-56229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56229.exe
12⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6232 -s 636
9⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-19880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19880.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1248

C:\Users\Admin\AppData\Local\Temp\Unicorn-15278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15278.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1824

C:\Users\Admin\AppData\Local\Temp\Unicorn-40492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40492.exe
7⤵
PID:2636

C:\Users\Admin\AppData\Local\Temp\Unicorn-49164.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49164.exe
8⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-10350.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10350.exe
9⤵
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-43458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43458.exe
10⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-61775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61775.exe
11⤵
PID:3720

C:\Users\Admin\AppData\Local\Temp\Unicorn-28354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28354.exe
12⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-39458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39458.exe
13⤵
PID:7284

C:\Users\Admin\AppData\Local\Temp\Unicorn-4321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4321.exe
14⤵
PID:2772

C:\Users\Admin\AppData\Local\Temp\Unicorn-64994.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64994.exe
15⤵
PID:9240

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
16⤵
PID:9948

C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
17⤵
PID:9616

C:\Users\Admin\AppData\Local\Temp\Unicorn-50667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50667.exe
18⤵
PID:7340

C:\Users\Admin\AppData\Local\Temp\Unicorn-29163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29163.exe
19⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-13447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13447.exe
20⤵
PID:2420

C:\Users\Admin\AppData\Local\Temp\Unicorn-50770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50770.exe
20⤵
PID:3004

C:\Users\Admin\AppData\Local\Temp\Unicorn-55535.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55535.exe
18⤵
PID:8692

C:\Users\Admin\AppData\Local\Temp\Unicorn-10951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10951.exe
19⤵
PID:7812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2636 -s 660
8⤵
- Program crash
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-12168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12168.exe
7⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-23013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23013.exe
8⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-38338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38338.exe
9⤵
PID:6424

C:\Users\Admin\AppData\Local\Temp\Unicorn-65132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65132.exe
10⤵
PID:6972

C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-385.exe
11⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6424 -s 624
10⤵
PID:8748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6164 -s 652
9⤵
- Program crash
PID:2184

C:\Users\Admin\AppData\Local\Temp\Unicorn-53875.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53875.exe
6⤵
PID:3048

C:\Users\Admin\AppData\Local\Temp\Unicorn-15147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15147.exe
7⤵
PID:4152

C:\Users\Admin\AppData\Local\Temp\Unicorn-9089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9089.exe
8⤵
PID:3156

C:\Users\Admin\AppData\Local\Temp\Unicorn-62799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62799.exe
9⤵
PID:7080

C:\Users\Admin\AppData\Local\Temp\Unicorn-21890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21890.exe
10⤵
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-62597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62597.exe
11⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-42181.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42181.exe
12⤵
PID:8232

C:\Users\Admin\AppData\Local\Temp\Unicorn-58082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58082.exe
13⤵
PID:9348

C:\Users\Admin\AppData\Local\Temp\Unicorn-22987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22987.exe
14⤵
PID:8576

C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
15⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-6567.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6567.exe
16⤵
PID:7660

C:\Users\Admin\AppData\Local\Temp\Unicorn-29931.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29931.exe
17⤵
PID:1740

C:\Users\Admin\AppData\Local\Temp\Unicorn-20329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20329.exe
18⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-37745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37745.exe
16⤵
PID:4324

C:\Users\Admin\AppData\Local\Temp\Unicorn-50443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50443.exe
17⤵
PID:876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 7080 -s 636
10⤵
PID:9136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3156 -s 732
9⤵
- Program crash
PID:7264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4832 -s 636
5⤵
- Program crash
PID:3940

C:\Users\Admin\AppData\Local\Temp\Unicorn-14677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14677.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4572

C:\Users\Admin\AppData\Local\Temp\Unicorn-57644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57644.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4592

C:\Users\Admin\AppData\Local\Temp\Unicorn-779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-779.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1424

C:\Users\Admin\AppData\Local\Temp\Unicorn-8971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8971.exe
7⤵
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-11595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11595.exe
8⤵
PID:956

C:\Users\Admin\AppData\Local\Temp\Unicorn-1877.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1877.exe
6⤵
PID:2584

C:\Users\Admin\AppData\Local\Temp\Unicorn-25269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25269.exe
7⤵
PID:1936

C:\Users\Admin\AppData\Local\Temp\Unicorn-2126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2126.exe
8⤵
PID:6428

C:\Users\Admin\AppData\Local\Temp\Unicorn-65132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65132.exe
9⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-34127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34127.exe
10⤵
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-54149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54149.exe
11⤵
PID:4252

C:\Users\Admin\AppData\Local\Temp\Unicorn-21125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21125.exe
12⤵
PID:6632

C:\Users\Admin\AppData\Local\Temp\Unicorn-47973.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47973.exe
13⤵
PID:9296

C:\Users\Admin\AppData\Local\Temp\Unicorn-45385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45385.exe
14⤵
PID:9116

C:\Users\Admin\AppData\Local\Temp\Unicorn-4465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4465.exe
15⤵
PID:7064

C:\Users\Admin\AppData\Local\Temp\Unicorn-50024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50024.exe
16⤵
PID:2980

C:\Users\Admin\AppData\Local\Temp\Unicorn-5642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5642.exe
17⤵
PID:4472

C:\Users\Admin\AppData\Local\Temp\Unicorn-60521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60521.exe
18⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5148 -s 624
10⤵
PID:8420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6428 -s 724
9⤵
PID:2344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2960 -s 740
4⤵
- Program crash
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-22642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22642.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1944

C:\Users\Admin\AppData\Local\Temp\Unicorn-14667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14667.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1588

C:\Users\Admin\AppData\Local\Temp\Unicorn-56876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56876.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-9995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9995.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:468

C:\Users\Admin\AppData\Local\Temp\Unicorn-17420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17420.exe
7⤵
PID:3652

C:\Users\Admin\AppData\Local\Temp\Unicorn-54540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54540.exe
8⤵
PID:5680

C:\Users\Admin\AppData\Local\Temp\Unicorn-10433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10433.exe
9⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-62850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62850.exe
10⤵
PID:628

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
11⤵
PID:6268

C:\Users\Admin\AppData\Local\Temp\Unicorn-35170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35170.exe
12⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-41954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41954.exe
13⤵
PID:1920

C:\Users\Admin\AppData\Local\Temp\Unicorn-63852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63852.exe
14⤵
PID:8464

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
15⤵
PID:9756

C:\Users\Admin\AppData\Local\Temp\Unicorn-6657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6657.exe
16⤵
PID:7492

C:\Users\Admin\AppData\Local\Temp\Unicorn-21710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21710.exe
17⤵
PID:2996

C:\Users\Admin\AppData\Local\Temp\Unicorn-8839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8839.exe
18⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6268 -s 640
12⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5656 -s 632
10⤵
- Program crash
PID:3420

C:\Users\Admin\AppData\Local\Temp\Unicorn-33899.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33899.exe
8⤵
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-20533.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20533.exe
7⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-20075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20075.exe
8⤵
PID:6488

C:\Users\Admin\AppData\Local\Temp\Unicorn-38274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38274.exe
9⤵
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43343.exe
10⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5000 -s 608
10⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6488 -s 660
9⤵
- Program crash
PID:7588

C:\Users\Admin\AppData\Local\Temp\Unicorn-46070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46070.exe
6⤵
PID:4628

C:\Users\Admin\AppData\Local\Temp\Unicorn-41359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41359.exe
7⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-43106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43106.exe
8⤵
PID:4052

C:\Users\Admin\AppData\Local\Temp\Unicorn-38338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38338.exe
9⤵
PID:6364

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
10⤵
PID:6272

C:\Users\Admin\AppData\Local\Temp\Unicorn-10369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10369.exe
11⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-39458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39458.exe
12⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-27589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27589.exe
13⤵
PID:3048

C:\Users\Admin\AppData\Local\Temp\Unicorn-28517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28517.exe
14⤵
PID:9692

C:\Users\Admin\AppData\Local\Temp\Unicorn-59106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59106.exe
15⤵
PID:4720

C:\Users\Admin\AppData\Local\Temp\Unicorn-43461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43461.exe
16⤵
PID:7680

C:\Users\Admin\AppData\Local\Temp\Unicorn-41451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41451.exe
17⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-45035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45035.exe
18⤵
PID:3976

C:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exe
19⤵
PID:7924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4052 -s 636
9⤵
- Program crash
PID:7544

C:\Users\Admin\AppData\Local\Temp\Unicorn-32363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32363.exe
7⤵
PID:416

C:\Users\Admin\AppData\Local\Temp\Unicorn-5966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5966.exe
8⤵
PID:6440

C:\Users\Admin\AppData\Local\Temp\Unicorn-5124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5124.exe
9⤵
PID:6304

C:\Users\Admin\AppData\Local\Temp\Unicorn-44111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44111.exe
10⤵
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-38882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38882.exe
11⤵
PID:1436

C:\Users\Admin\AppData\Local\Temp\Unicorn-2923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2923.exe
12⤵
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-62434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62434.exe
13⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-3073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3073.exe
14⤵
PID:7772

C:\Users\Admin\AppData\Local\Temp\Unicorn-12132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12132.exe
15⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-60008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60008.exe
16⤵
PID:6608

C:\Users\Admin\AppData\Local\Temp\Unicorn-27598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27598.exe
17⤵
PID:9152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6440 -s 604
9⤵
PID:6340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 416 -s 640
8⤵
- Program crash
PID:6720

C:\Users\Admin\AppData\Local\Temp\Unicorn-2901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2901.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2956

C:\Users\Admin\AppData\Local\Temp\Unicorn-206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-206.exe
6⤵
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-40591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40591.exe
7⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-58373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58373.exe
8⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-5966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5966.exe
9⤵
PID:4664

C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
10⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
11⤵
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5704 -s 640
11⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-44566.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44566.exe
6⤵
PID:6012

C:\Users\Admin\AppData\Local\Temp\Unicorn-51596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51596.exe
7⤵
PID:6632

C:\Users\Admin\AppData\Local\Temp\Unicorn-35202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35202.exe
8⤵
PID:6728

C:\Users\Admin\AppData\Local\Temp\Unicorn-21890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21890.exe
9⤵
PID:7020

C:\Users\Admin\AppData\Local\Temp\Unicorn-50799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50799.exe
10⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-61186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61186.exe
11⤵
PID:8284

C:\Users\Admin\AppData\Local\Temp\Unicorn-26245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26245.exe
12⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
13⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-6657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6657.exe
14⤵
PID:3988

C:\Users\Admin\AppData\Local\Temp\Unicorn-21710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21710.exe
15⤵
PID:8444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6728 -s 632
9⤵
PID:6400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2956 -s 724
6⤵
- Program crash
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1588 -s 752
5⤵
- Program crash
PID:3108

C:\Users\Admin\AppData\Local\Temp\Unicorn-19112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19112.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1212

C:\Users\Admin\AppData\Local\Temp\Unicorn-39980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39980.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3204

C:\Users\Admin\AppData\Local\Temp\Unicorn-32578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32578.exe
6⤵
PID:1260

C:\Users\Admin\AppData\Local\Temp\Unicorn-6574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6574.exe
7⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-13697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13697.exe
8⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-5966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5966.exe
9⤵
PID:6276

C:\Users\Admin\AppData\Local\Temp\Unicorn-7428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7428.exe
10⤵
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25829.exe
11⤵
PID:2596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6276 -s 620
10⤵
PID:8772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5916 -s 712
9⤵
- Program crash
PID:7172

C:\Users\Admin\AppData\Local\Temp\Unicorn-32363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32363.exe
7⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-36546.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36546.exe
8⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-17090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17090.exe
9⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-53871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53871.exe
10⤵
PID:7308

C:\Users\Admin\AppData\Local\Temp\Unicorn-8555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8555.exe
11⤵
PID:8716

C:\Users\Admin\AppData\Local\Temp\Unicorn-38658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38658.exe
12⤵
PID:956

C:\Users\Admin\AppData\Local\Temp\Unicorn-50914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50914.exe
13⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-17317.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17317.exe
14⤵
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-43755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43755.exe
15⤵
PID:9820

C:\Users\Admin\AppData\Local\Temp\Unicorn-59560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59560.exe
16⤵
PID:1644

C:\Users\Admin\AppData\Local\Temp\Unicorn-9576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9576.exe
17⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5840 -s 632
9⤵
PID:9124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5444 -s 664
8⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-10549.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10549.exe
6⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-51596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51596.exe
7⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-6478.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6478.exe
8⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-44111.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44111.exe
9⤵
PID:2952

C:\Users\Admin\AppData\Local\Temp\Unicorn-8705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8705.exe
10⤵
PID:628

C:\Users\Admin\AppData\Local\Temp\Unicorn-27589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27589.exe
11⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
12⤵
PID:9448

C:\Users\Admin\AppData\Local\Temp\Unicorn-45516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45516.exe
13⤵
PID:10056

C:\Users\Admin\AppData\Local\Temp\Unicorn-31337.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31337.exe
14⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-9482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9482.exe
15⤵
PID:9856

C:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12778.exe
16⤵
PID:6592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2952 -s 624
10⤵
PID:9560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6624 -s 652
8⤵
PID:2036

C:\Users\Admin\AppData\Local\Temp\Unicorn-11093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11093.exe
5⤵
PID:4500

C:\Users\Admin\AppData\Local\Temp\Unicorn-64431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64431.exe
6⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-48207.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48207.exe
7⤵
PID:2188

C:\Users\Admin\AppData\Local\Temp\Unicorn-1358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1358.exe
8⤵
PID:4236

C:\Users\Admin\AppData\Local\Temp\Unicorn-5995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5995.exe
8⤵
PID:6360

C:\Users\Admin\AppData\Local\Temp\Unicorn-13985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13985.exe
9⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
10⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-20901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20901.exe
11⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-27013.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27013.exe
12⤵
PID:7184

C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32108.exe
13⤵
PID:9220

C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
14⤵
PID:9600

C:\Users\Admin\AppData\Local\Temp\Unicorn-7496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7496.exe
15⤵
PID:4716

C:\Users\Admin\AppData\Local\Temp\Unicorn-14471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14471.exe
16⤵
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-63499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63499.exe
17⤵
PID:9124

C:\Users\Admin\AppData\Local\Temp\Unicorn-37745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37745.exe
15⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-35176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35176.exe
16⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 9220 -s 652
14⤵
PID:2904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6360 -s 736
9⤵
PID:8788

C:\Users\Admin\AppData\Local\Temp\Unicorn-22280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22280.exe
6⤵
PID:4680

C:\Users\Admin\AppData\Local\Temp\Unicorn-25093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25093.exe
7⤵
PID:4592

C:\Users\Admin\AppData\Local\Temp\Unicorn-38786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38786.exe
8⤵
PID:1828

C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
9⤵
PID:6512

C:\Users\Admin\AppData\Local\Temp\Unicorn-47330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47330.exe
10⤵
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-21125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21125.exe
11⤵
PID:7908

C:\Users\Admin\AppData\Local\Temp\Unicorn-15435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15435.exe
12⤵
PID:1116

C:\Users\Admin\AppData\Local\Temp\Unicorn-16898.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16898.exe
13⤵
PID:9364

C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54981.exe
14⤵
PID:8768

C:\Users\Admin\AppData\Local\Temp\Unicorn-40553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40553.exe
15⤵
PID:6568

C:\Users\Admin\AppData\Local\Temp\Unicorn-29163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29163.exe
16⤵
PID:8144

C:\Users\Admin\AppData\Local\Temp\Unicorn-48232.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48232.exe
17⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1828 -s 652
9⤵
PID:8652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4592 -s 636
8⤵
PID:8212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4680 -s 656
7⤵
- Program crash
PID:7944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1212 -s 744
5⤵
- Program crash
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1944 -s 716
4⤵
- Program crash
PID:2172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3264 -s 744
3⤵
- Program crash
PID:4100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4236 -s 740
2⤵
- Program crash
PID:4632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4236 -ip 4236
1⤵
PID:2296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2028 -ip 2028
1⤵
PID:1300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2580 -ip 2580
1⤵
PID:3208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3264 -ip 3264
1⤵
PID:2328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4992 -ip 4992
1⤵
PID:1268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4580 -ip 4580
1⤵
PID:1480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2960 -ip 2960
1⤵
PID:1476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 3120 -ip 3120
1⤵
PID:456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3588 -ip 3588
1⤵
PID:3476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4684 -ip 4684
1⤵
PID:1880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1944 -ip 1944
1⤵
PID:2516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 2648 -ip 2648
1⤵
PID:4844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4832 -ip 4832
1⤵
PID:5092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4000 -ip 4000
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2608 -ip 2608
1⤵
PID:2016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4292 -ip 4292
1⤵
PID:1260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5052 -ip 5052
1⤵
PID:5076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 1588 -ip 1588
1⤵
PID:2172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1436 -ip 1436
1⤵
PID:2636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5084 -ip 5084
1⤵
PID:1148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4572 -ip 4572
1⤵
PID:4580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 376 -p 2220 -ip 2220
1⤵
PID:1588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3976 -ip 3976
1⤵
PID:5000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4052 -ip 4052
1⤵
PID:2384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3948 -ip 3948
1⤵
PID:4116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 400 -ip 400
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2448 -ip 2448
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 3340 -ip 3340
1⤵
PID:5300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1984 -ip 1984
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 1212 -ip 1212
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1248 -ip 1248
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 1820 -ip 1820
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 228 -ip 228
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 4076 -ip 4076
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4592 -ip 4592
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1732 -ip 1732
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3360 -ip 3360
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5096 -ip 5096
1⤵
PID:3308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1684 -ip 1684
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 828 -ip 828
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 512 -ip 512
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4680 -ip 4680
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4900 -ip 4900
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 468 -ip 468
1⤵
PID:3592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 3204 -ip 3204
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3124 -ip 3124
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2984 -ip 2984
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3156 -ip 3156
1⤵
PID:2932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1424 -ip 1424
1⤵
PID:4592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 3120 -ip 3120
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2956 -ip 2956
1⤵
PID:1088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 1824 -ip 1824
1⤵
PID:3912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 376 -p 4788 -ip 4788
1⤵
PID:4372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1880 -ip 1880
1⤵
PID:5076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4684 -ip 4684
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4844 -ip 4844
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 4164 -ip 4164
1⤵
PID:2308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3384 -ip 3384
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3488 -ip 3488
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 3492 -ip 3492
1⤵
PID:6760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2636 -ip 2636
1⤵
PID:6828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4944 -ip 4944
1⤵
PID:6896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3508 -ip 3508
1⤵
PID:6940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3396 -ip 3396
1⤵
PID:7044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 752 -ip 752
1⤵
PID:7072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1172 -ip 1172
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2172 -ip 2172
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3048 -ip 3048
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 1588 -ip 1588
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5268 -ip 5268
1⤵
PID:3804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4488 -ip 4488
1⤵
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1688 -ip 1688
1⤵
PID:6468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5536 -ip 5536
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5072 -ip 5072
1⤵
PID:4868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5552 -ip 5552
1⤵
PID:6708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4860 -ip 4860
1⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5400 -ip 5400
1⤵
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5220 -ip 5220
1⤵
PID:6684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5092 -ip 5092
1⤵
PID:6976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4580 -ip 4580
1⤵
PID:768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5512 -ip 5512
1⤵
PID:7044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2580 -ip 2580
1⤵
PID:3852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 2524 -ip 2524
1⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1704 -ip 1704
1⤵
PID:740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 3428 -ip 3428
1⤵
PID:7136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1100 -ip 1100
1⤵
PID:3224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6024 -ip 6024
1⤵
PID:5240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5228 -ip 5228
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 4628 -ip 4628
1⤵
PID:4076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5372 -ip 5372
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5896 -ip 5896
1⤵
PID:2484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 2584 -ip 2584
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5764 -ip 5764
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4288 -ip 4288
1⤵
PID:2724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5456 -ip 5456
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3652 -ip 3652
1⤵
PID:3068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3720 -ip 3720
1⤵
PID:4200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5980 -ip 5980
1⤵
PID:6976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5680 -ip 5680
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 6044 -ip 6044
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4168 -ip 4168
1⤵
PID:4236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2352 -ip 2352
1⤵
PID:1372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2528 -ip 2528
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4500 -ip 4500
1⤵
PID:2604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 1600 -ip 1600
1⤵
PID:836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 956 -ip 956
1⤵
PID:864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4600 -ip 4600
1⤵
PID:6240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5388 -ip 5388
1⤵
PID:2720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 1260 -ip 1260
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1476 -ip 1476
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5212 -ip 5212
1⤵
PID:636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5608 -ip 5608
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4036 -ip 4036
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5192 -ip 5192
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5616 -ip 5616
1⤵
PID:2488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 2588 -ip 2588
1⤵
PID:5680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 1936 -ip 1936
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 2716 -ip 2716
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 1484 -ip 1484
1⤵
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5888 -ip 5888
1⤵
PID:4584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 376 -p 5384 -ip 5384
1⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6012 -ip 6012
1⤵
PID:2604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 5948 -ip 5948
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4048 -ip 4048
1⤵
PID:2528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5720 -ip 5720
1⤵
PID:864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5820 -ip 5820
1⤵
PID:6260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 3340 -ip 3340
1⤵
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5124 -ip 5124
1⤵
PID:1852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4152 -ip 4152
1⤵
PID:740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 2960 -ip 2960
1⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5248 -ip 5248
1⤵
PID:2488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6088 -ip 6088
1⤵
PID:6580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5984 -ip 5984
1⤵
PID:1440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5656 -ip 5656
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5172 -ip 5172
1⤵
PID:2716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 2420 -ip 2420
1⤵
PID:836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3476 -ip 3476
1⤵
PID:6916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 416 -ip 416
1⤵
PID:2184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5236 -ip 5236
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 1248 -ip 1248
1⤵
PID:7096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5916 -ip 5916
1⤵
PID:2488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6164 -ip 6164
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5668 -ip 5668
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4052 -ip 4052
1⤵
PID:3120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5812 -ip 5812
1⤵
PID:1664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5412 -ip 5412
1⤵
PID:1936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6020 -ip 6020
1⤵
PID:4728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 6128 -ip 6128
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5480 -ip 5480
1⤵
PID:7260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5492 -ip 5492
1⤵
PID:7268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6064 -ip 6064
1⤵
PID:7276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2516 -ip 2516
1⤵
PID:7440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2016 -ip 2016
1⤵
PID:7456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6708 -ip 6708
1⤵
PID:7624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 6000 -ip 6000
1⤵
PID:7772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4680 -ip 4680
1⤵
PID:7780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 2296 -ip 2296
1⤵
PID:8020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 1608 -ip 1608
1⤵
PID:8172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 3148 -ip 3148
1⤵
PID:8188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5180 -ip 5180
1⤵
PID:468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5660 -ip 5660
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6380 -ip 6380
1⤵
PID:7236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3104 -ip 3104
1⤵
PID:2636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 2772 -ip 2772
1⤵
PID:7292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5620 -ip 5620
1⤵
PID:872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 628 -ip 628
1⤵
PID:7224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6632 -ip 6632
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6148 -ip 6148
1⤵
PID:7324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6732 -ip 6732
1⤵
PID:7388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 6712 -ip 6712
1⤵
PID:7328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6692 -ip 6692
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6488 -ip 6488
1⤵
PID:7464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3156 -ip 3156
1⤵
PID:7608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6348 -ip 6348
1⤵
PID:7748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5580 -ip 5580
1⤵
PID:7908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6316 -ip 6316
1⤵
PID:8076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6644 -ip 6644
1⤵
PID:7196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 2848 -ip 2848
1⤵
PID:2772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5444 -ip 5444
1⤵
PID:7764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 7140 -ip 7140
1⤵
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6624 -ip 6624
1⤵
PID:8188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6232 -ip 6232
1⤵
PID:3164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6440 -ip 6440
1⤵
PID:8224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6428 -ip 6428
1⤵
PID:8460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6616 -ip 6616
1⤵
PID:8564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4592 -ip 4592
1⤵
PID:8652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2008 -ip 2008
1⤵
PID:8840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1084 -ip 1084
1⤵
PID:8932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 6700 -ip 6700
1⤵
PID:9016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5708 -ip 5708
1⤵
PID:9068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 6424 -ip 6424
1⤵
PID:9124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5796 -ip 5796
1⤵
PID:9156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1424 -ip 1424
1⤵
PID:9184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6276 -ip 6276
1⤵
PID:8156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3172 -ip 3172
1⤵
PID:836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6360 -ip 6360
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 3200 -ip 3200
1⤵
PID:4564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4876 -ip 4876
1⤵
PID:3684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5000 -ip 5000
1⤵
PID:556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6756 -ip 6756
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6728 -ip 6728
1⤵
PID:4296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2648 -ip 2648
1⤵
PID:8348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2524 -ip 2524
1⤵
PID:9360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5552 -ip 5552
1⤵
PID:9444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6100 -ip 6100
1⤵
PID:9568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5512 -ip 5512
1⤵
PID:9636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6912 -ip 6912
1⤵
PID:9724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6820 -ip 6820
1⤵
PID:9808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4964 -ip 4964
1⤵
PID:9964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5840 -ip 5840
1⤵
PID:10024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1828 -ip 1828
1⤵
PID:10056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5704 -ip 5704
1⤵
PID:10084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6584 -ip 6584
1⤵
PID:10116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 7080 -ip 7080
1⤵
PID:10132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 7024 -ip 7024
1⤵
PID:10140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 7136 -ip 7136
1⤵
PID:10188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4572 -ip 4572
1⤵
PID:10212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 7084 -ip 7084
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4624 -ip 4624
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5148 -ip 5148
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 3508 -ip 3508
1⤵
PID:4220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6668 -ip 6668
1⤵
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5052 -ip 5052
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6268 -ip 6268
1⤵
PID:9264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2596 -ip 2596
1⤵
PID:9284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5960 -ip 5960
1⤵
PID:8096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 408 -ip 408
1⤵
PID:8052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5244 -ip 5244
1⤵
PID:9584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 2756 -ip 2756
1⤵
PID:8468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6512 -ip 6512
1⤵
PID:8200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2964 -ip 2964
1⤵
PID:468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 3096 -ip 3096
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 464 -ip 464
1⤵
PID:10140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 6684 -ip 6684
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5516 -ip 5516
1⤵
PID:9228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 3852 -ip 3852
1⤵
PID:1624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5212 -ip 5212
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 7000 -ip 7000
1⤵
PID:9312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 7724 -ip 7724
1⤵
PID:7284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4452 -ip 4452
1⤵
PID:8568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5984 -ip 5984
1⤵
PID:8432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5476 -ip 5476
1⤵
PID:8868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5396 -ip 5396
1⤵
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2952 -ip 2952
1⤵
PID:6392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 7828 -ip 7828
1⤵
PID:7408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5384 -ip 5384
1⤵
PID:9304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3300 -ip 3300
1⤵
PID:2188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 7864 -ip 7864
1⤵
PID:6240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 6708 -ip 6708
1⤵
PID:7708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 2396 -ip 2396
1⤵
PID:2448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2492 -ip 2492
1⤵
PID:7328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5724 -ip 5724
1⤵
PID:7948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3048 -ip 3048
1⤵
PID:7316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 1380 -ip 1380
1⤵
PID:1448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4900 -ip 4900
1⤵
PID:2488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 7016 -ip 7016
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 9128 -ip 9128
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 7764 -ip 7764
1⤵
PID:3020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3676 -ip 3676
1⤵
PID:8016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 8804 -ip 8804
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2128 -ip 2128
1⤵
PID:8488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 9608 -ip 9608
1⤵
PID:9068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1116 -ip 1116
1⤵
PID:6276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 9276 -ip 9276
1⤵
PID:2016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 9476 -ip 9476
1⤵
PID:9716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 9348 -ip 9348
1⤵
PID:6952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 956 -ip 956
1⤵
PID:5300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 9296 -ip 9296
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 9240 -ip 9240
1⤵
PID:6204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 4568 -ip 4568
1⤵
PID:556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 3344 -ip 3344
1⤵
PID:6220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5684 -ip 5684
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 8464 -ip 8464
1⤵
PID:10188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 6024 -ip 6024
1⤵
PID:10232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 7184 -ip 7184
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5132 -ip 5132
1⤵
PID:8364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6672 -ip 6672
1⤵
PID:3996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3208 -ip 3208
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 9268 -ip 9268
1⤵
PID:9524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 3912 -ip 3912
1⤵
PID:8856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5660 -ip 5660
1⤵
PID:1608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6908 -ip 6908
1⤵
PID:7904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5336 -ip 5336
1⤵
PID:8792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 9784 -ip 9784
1⤵
PID:9788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 9692 -ip 9692
1⤵
PID:6964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5380 -ip 5380
1⤵
PID:4624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 1452 -ip 1452
1⤵
PID:4316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 2960 -ip 2960
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5632 -ip 5632
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 9220 -ip 9220
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 9644 -ip 9644
1⤵
PID:3024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 9972 -ip 9972
1⤵
PID:8408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 436 -p 9572 -ip 9572
1⤵
PID:9316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 8988 -ip 8988
1⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 9364 -ip 9364
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 9948 -ip 9948
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 384 -ip 384
1⤵
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 2640 -ip 2640
1⤵
PID:8620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 9756 -ip 9756
1⤵
PID:7476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 9448 -ip 9448
1⤵
PID:9932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 9576 -ip 9576
1⤵
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 9724 -ip 9724
1⤵
PID:9908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4068 -ip 4068
1⤵
PID:10016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 2520 -ip 2520
1⤵
PID:2168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 8576 -ip 8576
1⤵
PID:6240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 9636 -ip 9636
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6748 -ip 6748
1⤵
PID:9132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 9960 -ip 9960
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5424 -ip 5424
1⤵
PID:8388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 7772 -ip 7772
1⤵
PID:7852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 9116 -ip 9116
1⤵
PID:5096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5432 -ip 5432
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 8980 -ip 8980
1⤵
PID:8728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4720 -ip 4720
1⤵
PID:9884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 9008 -ip 9008
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 9012 -ip 9012
1⤵
PID:1248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 8340 -ip 8340
1⤵
PID:9060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 7404 -ip 7404
1⤵
PID:9140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5832 -ip 5832
1⤵
PID:8268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1624 -ip 1624
1⤵
PID:8460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 7176 -ip 7176
1⤵
PID:7588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 7352 -ip 7352
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 9676 -ip 9676
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 7356 -ip 7356
1⤵
PID:9752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 8768 -ip 8768
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 7460 -ip 7460
1⤵
PID:7180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5732 -ip 5732
1⤵
PID:9036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 7504 -ip 7504
1⤵
PID:8008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 228 -ip 228
1⤵
PID:6648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 8188 -ip 8188
1⤵
PID:6316

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10920.exe
Filesize
184KB

MD5
57f0c8438ffb107ddf5e9e9438724f7d

SHA1
445e51a47d9d7d4685939fca01d50212d72425a4

SHA256
e2478dea13892f2bf7047fe1874855ede125517221c36ad447a7360c4523b43c

SHA512
7b26edd3c3ab2976ae37e6d7b102eb8995ca104e26867446098c4bcb68373c736ebf6f0e87b2b4556d0a0bbb1e574d522bff2f002a78b685ae493bf7b9e18325

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12065.exe
Filesize
184KB

MD5
8c71376fd594113373680ecb709e8ebe

SHA1
691cb4109638ec4a7e202a0471b699f5c5b32bc6

SHA256
8687731e6024adf349c5b3e498a742af517d383d500b0f3c8207823b7da0205c

SHA512
83c1c8ead1467d9d7623b9c1f07d0ed077f6def877d271751db0c9ec7935c29b7c05efad775dc89d6d43f897ce11cbc409a9e6be79c160e3b33abc79c5fd222a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12402.exe
Filesize
184KB

MD5
b77cdcff3c150e479f4d1c08114616f4

SHA1
bc6c2482341e2e6602be900db864fa4ef3517357

SHA256
e7a5c747c42f801982297174c85abbfcd1dad572a627592cd74e38aa05c79dde

SHA512
3527076d7bcb6cdc72b32a6496144ccc2f33983468224465d5722ad465005f0d18445342c03d29e180c0e9ebf800f88f2f3d0ea07b374bbd58c1e9795828e221

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14667.exe
Filesize
184KB

MD5
9c05bc9c171524c533baf87d8c189c62

SHA1
6e5b54169d52876f53d0ec7879f718fa2147bbb2

SHA256
5819324578b4c601df8cd9bc41b8f9b3c3863d85230ebe75369322836dc4db98

SHA512
0cee13f01ffa43522b4c950e02847ef35ca15c618b11c57754967b6e00ee8b55969b9069fdb772a7cc441445472e417b71fb5f72227515b491e3b8d55dcc19ae

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14677.exe
Filesize
184KB

MD5
c8cc9376775762f3d36c9de17366835e

SHA1
71807573e3e5ed6cb6506776ed7c1616059abda8

SHA256
b1bc9f28b9326372811f38be82eb854551c503584f780a9694225dc65e9a3613

SHA512
53ef50fc16a5283c6c675a0c1271b134daee9705f99084c3489408559e03fb8625a9b14460e64ada0d2bcb059b2a01f456973005b8fa74e839186573f414d259

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15435.exe
Filesize
184KB

MD5
c4ea788720fff59f3402a1b2b9e08759

SHA1
57ed288e62545e0bcb3f08982f4618b008820d19

SHA256
de625081145036e116f0600337290dbeab0ac25da9a0e99fd3d9535c421affc5

SHA512
d358caaed5b6f7af8ba76384e468122fbf8096a507806a8943d1823312a530ac4105e023d75934236915babc15a8f6197d0dce0b2d86ab291534c357a325d48e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19112.exe
Filesize
184KB

MD5
a91e42b4b2058be8554df8fb129832e7

SHA1
95dfa14a7afc8cf4b412dd3936b2a6e9705ac713

SHA256
b9abcad08915c0fffd241bd7259d886064ea638932316423ef770fe31668e83a

SHA512
ff66021f61bc66d8a2fe70f2e5fe1ab1c58325338613044281b6378ce5186da92bea0bbe3bea6f5bc2a45ba6ec3fc8acf72722ad323c98ad5fd7b5fe09bcb4ff

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19880.exe
Filesize
184KB

MD5
d3123e5a5f64678ba19549f5c0872c6d

SHA1
9370f74b2f0199e44ccbb699eb149a6dbde01001

SHA256
c3cdec2f29b0d23233b255d8577d0afe4bd1af2a6053c58e060d557715b40620

SHA512
bcc2d2ecfb06c6de13c0fbfd8c286da5da3fc4344c561634497c4eee43a5097e71b4d5dc0044b5cfe4411eb8c502e317cc0ba8533d74375c3bf1e8cb558648b5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22642.exe
Filesize
184KB

MD5
237fec212c99928c228c65fa057135a9

SHA1
fb5f1bffd99b522fbd0ee3ef35aed116efda69ce

SHA256
87845b4b5c1efacbb32ee944bb8fb54fd0d8b2a9cce24d78677260f48ff0998c

SHA512
1a657b4f76412bf4cde41846450e98a83b73f9baa219b606573c64e11ae06cbd11ccd6f3a4b76e25ebdb426edfefda92c3596cedeef5cabe0536b397787823cf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2340.exe
Filesize
184KB

MD5
de361c95b41c4ffc4858be699e79cd83

SHA1
8ce786b1e0db42115d2188ac132557d66ba40ba1

SHA256
e0ebb3ec36bbea1f0f3fc09e6caba5c3d01a66ec5eb40313ff69765aee72c0b6

SHA512
cb0348066a54025ed942c7da4d16cebeb256f08ac8a848711f339feb91019a9444ad35d1766d9b2f91dabf2453c20c449b319fe347a68fe6fb2ece88bfbe42ef

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24396.exe
Filesize
184KB

MD5
375278bcfdb71688f7a21833eafde34a

SHA1
f3cbd7f2530b0ea57fa8eb4e02392cc4716af9c5

SHA256
eba4d5a1b4913081c5c9bbb703a4c034543b23d702d26b28c1c90ebf194011b5

SHA512
1bd47972f998b29fc599d05fe32ebdb74804767a43765398e86efd1d56e8f048acff2a0f15ec10b626e73ece87f57129bc1e25310a295e49a3bd77db945161f6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28529.exe
Filesize
184KB

MD5
ce18a51b4d18dbdb8da8399289ddb82f

SHA1
68922c672e1237197bda0deca8c3146c693cdab2

SHA256
0cd32ad1202e2f82953e4de16fcb442daea8e44f91677f1d2fc70e3656da8cab

SHA512
3dc2cd9910a568b9ba8e6405da3a0c94ef772b708623689c83e7380b9363a23e39d8b5fdb3401eaaf2cd04dbdeb5af2a25ad1dffa3c9444c17e8212602cddb6f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34850.exe
Filesize
184KB

MD5
646fe28f7202fa233574742b24c7e344

SHA1
1e988a2e288d232553effb30ca72b0b795991d35

SHA256
4745598a0c9d253019c50fd66bd83fd5421eed104e211cd9b7c1eef1e3fa7cd0

SHA512
18526ee0f835a1e0cee385328da0b96c5dbf96a2cb3f591ff91c2292fe45ec39b2ffae7f6aa54a6b7678c75aaf9a676395b8a71053d6357a32bc8821b59edf17

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39663.exe
Filesize
184KB

MD5
8ff287ee24cf02d6ec668055648a3fdf

SHA1
931141b8ff794efe9f1c1cca4bc24032663a7992

SHA256
7fb260af15b84c5df769d4c7535bf156284d668351a97f4d0af5464b3fe05976

SHA512
f63f8e4ee7ebc85f83a6d73b834decc1e826aad2e8dae9ff3e748b6c8a11a03e5b3bb67b351f4a43c048eeb55e6c0d4a5a9c0e439d6f133263d7bbb71fe011c4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40111.exe
Filesize
184KB

MD5
624585c5784d4bc7f190c3ef208989b5

SHA1
5b2b25c317d017eba48b384617da693d6da93df7

SHA256
9c1d68ccc300a0306f3a6d5ce1f2a6a45099b8ee9b76b1864234f5aa89b2a7cd

SHA512
20bc504b2126468b28f66e6f80cac6d77c4ff6881e7296fbd4ba037b4e687f1b46dcaa33c7d921ace88a50671cd0825d01a8c8d5f0ed1be955be86d81ccd2e07

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42671.exe
Filesize
184KB

MD5
ab4cad237a82fd5b2521e0df767b9997

SHA1
450395bd4de656880b1453f77da132250534f840

SHA256
f5153505813280597a41a9f8d298de6362b4a5868375f9f0e76e8e73ce37d27d

SHA512
cdc923e169ac62cd88d2adc9e928743e9529e5a7966fa53c225d0a5f2ef02be209e49d61ff8c219ecb138d9c91d985d9ef141531542077e64f50b3b1048c1e65

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43820.exe
Filesize
184KB

MD5
a95598167d1ce03ed3ce30caae12c048

SHA1
715ee31eecf424581045415393a8f8059a57d900

SHA256
7b3592665ef105ce215bc8f758fe82ec5ae01c96e01943ad224d0b5414009b99

SHA512
b18a6f27ff8eeedac0b0df429e3aa69acbbe9f5744c48c29b3c853fb8c3efda1a47bb1178adaabd5981c03ab3714aa85e78c0ddb4f633a5b1e80213940cac927

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44271.exe
Filesize
184KB

MD5
cdfe129b6c60b5eaac464ef2e6d333b1

SHA1
fa0219c188c299d80b98be7474bf315206e4e2dc

SHA256
f5ad245ef9f7711f8579203a173d5770e1309d56c58baf2860b3ad8c03175555

SHA512
ad896297fd2f98e17c2d69f3378bcb8b82e85b7ad79ab6c4149d9b88cb6ac43b400132a765620d9454440024a949ab9c395b47cccdeeca05c3e2cdcea645136c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-44812.exe
Filesize
184KB

MD5
089a6e13072f5e4786cfd438f2e1eb22

SHA1
9488ce9ce7657773174345c1f3f6dd9c30705eac

SHA256
a0d66d7f63cd21d30eb699e017344b047d73d1132f73ee3f9989b81ed99dd24b

SHA512
d45870eeccbbb9b03ba361c32de40ac0c3b2fb7cb2e0b452a041df44806929d0beca880455cc8a527a97dcbb8de64f689bf83e9e085d8da32b38a26b8a1bdbb9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-47148.exe
Filesize
184KB

MD5
a5e7ce6f5d23947777f317e73470c0db

SHA1
2733aa70acd80328ed9086deaa332d58a67bd529

SHA256
984216133a759624ee1c301b92a1b09ca041b809a12c046b931d48c548f3da69

SHA512
16be38437d0281c3c60194dc196b46e1f4dcb603f030b41a57f0b7dc3c4d1ad7cd701e68e97899fa880f89bfa6042093bfab7663928835971b59bc02ed7d315a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-5124.exe
Filesize
184KB

MD5
f58465d29826b036be070486f731248d

SHA1
ae7682efb17a0879688a78fd4d5d3b84be3a6aaf

SHA256
11abf833ad86029fd916f412094767aea07fb0a69d4c27d25e0c2ca18704de8c

SHA512
b53952ab82fb7f309f66ba6035ec578583444f656da42a1f22df8280dd92c6fa3dbde7443a1e4efdba9e2543b89a85afe438aa53cf17fd37a6a3603ec44b24dd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51723.exe
Filesize
184KB

MD5
76608b7e20af0aeb27ba6fe1222713f2

SHA1
71d2efaf4fd0be170c55c7c3cb21273c494fdfdd

SHA256
ad7d6837147084842d572afa49420c8d1ad490b12db2fdbc25a97b6a0788bedc

SHA512
63d8ec71ab7e675865f0331c24fa69ef4a8f4d3ad298b7f4b7f72c02906efa64c3404af418e5542cb05cc3208f5fdadcce3be1284b4a65041dbbe60438dd6dd3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54931.exe
Filesize
184KB

MD5
3c94a1351a918ec146ce6a449766410e

SHA1
ff24a43976ed9a9db8192997d6488449e08e5bf4

SHA256
767c63f3e34b724a730e4a37238bae62f00dedb1be0146e251bd6cf8d9404c4b

SHA512
ac27bea04e64a15145293970e3e3c584391230cb40a1433325fd2ef8af1991ff87d7731e7a0699c2b37992c5f46c2e007e413ff1fba60ee0d4f194a0bcaba16a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56876.exe
Filesize
184KB

MD5
2959fa93b2bf29205e4bc434800d902b

SHA1
b42d54e2d93bc242a86428532ac59ec67994adc8

SHA256
7e413aaeea6f4b675817cbc4f437b19ca1fb7336e0b6605c97cb01bccf58d328

SHA512
0d2788a234e9de5ed3e8353b5ffe2804fef12508ac14d464ca276b33e2c725d4c053d78220233bc2333853cdddab2bd7cc32c40da3c4cb85e6c8545ca83f9914

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57388.exe
Filesize
184KB

MD5
a824d37e216e50015018eb4816bd874c

SHA1
dfc1b32cea93357a64d8d07b4f33caa1179d113d

SHA256
749a2049d0576a1d24d21afd479a69659b176439b923a5bc05eae769b95bed6c

SHA512
0a975e0861d985a2a8eebe9c60cde2741a4600cecc37f8bf2f18ec7175d224269585cba33f4584dc3a755f4413a8e6f2346766c898321c600bab0e2f83871e96

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57491.exe
Filesize
184KB

MD5
e2725e60666e170fdc07e645d7cd0a39

SHA1
e9da10b16343ded8c4bd7845cf23c64df9eafb75

SHA256
97a0c771c3f60336e9099aa3eb6ca78ae818b77f6579b501fe064d9c45f0c36e

SHA512
f6e5e81105a8b5959e920bd69e96a56398c8cfa204d358c77c2c0a3d3dd028c6b07256042d93c8a6e8af6bd9a0e012e64ba7b1d3d5feebd390f145aaecf31d54

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57644.exe
Filesize
184KB

MD5
3205cefa86000840fd66e8890628b4a1

SHA1
b867e7b5e4ba0be0a9df8357a2611c5dc0c9354e

SHA256
382f2df896b0d1b2f3d83a701354990ab1fefc3c5f3e60457a8278b9ed797a6a

SHA512
3766a25ff131848eb2897155f626a2013c182cefc511665ecd001620095d31934be94369e0bacf8d1be0b866449fed31e17800a8f18f1c6235c54fecf111b288

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57698.exe
Filesize
184KB

MD5
7a63e88aaf023d328590aba05f82c821

SHA1
9ae6f81d93eb62a87b5e032b341c5100979db66b

SHA256
6613fb04167993f0504fc026f25a548e0f8a7995a51e2d423afbdf4b7a3e572b

SHA512
c7e4b3ce944b550a6a1b22863be05851c137db9e79c1bcff85d35d81fc51e6132d1144fcb7f06772c26a0cc56a15958a850e3853f09bb4a1d998f2c5ad71e9c8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59190.exe
Filesize
184KB

MD5
e570f3d39967c45ccc5feabd37c499a8

SHA1
f8a972ff89e596d1f45d0786ca6dc4531cf0d638

SHA256
9c6405440e9600a2e9600289adc736120354d8751526348dbe7fd71ecadc5c2f

SHA512
7fa4ada84f7ac05a139422edc49ab0b401af069aa2c6489d599b1ceaafad117a31b8da8f86487a31fb744e7876c400e13c73d6955e21f6a4db0f950404065b16

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60531.exe
Filesize
184KB

MD5
fddea3941fcde52b38859e50cc8fb518

SHA1
8e2fa3a8889a66939156919cf22f98bd43ed7c80

SHA256
11402fca4d014b858b9a76feedad8846de65d18f2c20a759df38e1f7730dda9c

SHA512
7d137987fcfc9249e090f0147457e698001c97341f94a2d55ff1959eabd06a365e7ed2eb186f0801f5b861425a2cc104a2be0b54c8bd2ef5bb7b8c589e19b539

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63685.exe
Filesize
184KB

MD5
63de12fab2174d9af5fbbe3ca1df1b12

SHA1
72c383fca6ec5f933d2adc9c0c0d3bd0756168e1

SHA256
4cfd17a5d5022a9fc9d5f7791717039bdc9ebe47ed2c7c526f3f9bee94c924e6

SHA512
d5311898a8d3d4c95e1b763908047acc7db3c8f0f837ebec153bab172759743f9a67789dfde4142ee4d090eb3a578eb92f61af8d6548dc4beea89d09fca6c0b8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64556.exe
Filesize
184KB

MD5
79a9a7402e4bc15e2d146821c206a799

SHA1
17e460cda94e88be0a284a1faddc8f06d47675d5

SHA256
ab2addae9e299885535069f9cad5a7883262eda2811eb5916fe0f9be536008e8

SHA512
0407c752f367b01c35dcc5fe60b5c6ec997f2bf9b193f8773acf95fd735e5251bef3cf808c452f3bac6f174b103fa947225ee48d05c23e3b4158e9e514852ce8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7346.exe
Filesize
184KB

MD5
5bdd40bdfbc9be101ad77ff73b3bf551

SHA1
7fae815837fac79e9c23fe71b3bc0a763f1485ca

SHA256
bcfc615286185d7f2bb904debfc2a683a688af45b19a6fad6d57d3c17060c9be

SHA512
a162fe59c0e932d9708ceb4e7d2b88f583c8f2021091ae878ac5500e344b0d51ad9ee8dc59404c084b4db3601b396847ed7ddfbfb43fd37062f7669e74eb8714

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7566.exe
Filesize
184KB

MD5
e0b388428ac6cd78e82427fcb162b09f

SHA1
e7e775c6fbe5474b8ce4497c4fd139a6f8618f43

SHA256
5fa2786c2df852dc3ccafcf29e86b06b44e38bd581179ea2c2e679723446dadb

SHA512
71c1ef1bc8711a9618f1ce3b11a9a7ee7fe9e6944467f22a9722b149eef38bf3922fc3bb5f69dd999dad68249481c70f73a35e7d2dd99366753bc692e7881783

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9259.exe
Filesize
184KB

MD5
b56caf712fccffe652e69fe7efa7c018

SHA1
2b17de8db6b992e3a14771068168cff0ea4fd029

SHA256
a906259ffa91f39ce441eff0c2519a8d1b4a3d0c5746afc57a00d46dd1bf9d0a

SHA512
8e77b2bb891fdd11dddd406d2a092eab2d3393ae965246aa95f9a5df1a0fb1160351e6dd99ec6076da7053064f6dfd7ca8e462e24a20ab48db513bde0d22056f

Download Submit