a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e

Analysis

max time kernel
148s
max time network
138s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 01:15

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e.exe
Size

184KB
MD5

7ffee36ee6a40e8213dfba6e95848d37
SHA1

74c60d29bdf4399badf72e23a72ecd28981a53f3
SHA256

a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e
SHA512

0047cb139cdd5f280c94b1dcabd6646f7287749cbbe2f8a5829e358263452f1ee130f2a104a9c7384fea173601d7f2dc617b545704cf550931b27fd4b6bd4863
SSDEEP

1536:GBS16jZlu3Cxotx1EZQAluwSG24/vZc8SmddjUVRC7zetahl5hj5nizpv/:KPa3CxoTaZQHjG9XekUVRksahlnViFn

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-45219.exeUnicorn-17210.exeUnicorn-11241.exeUnicorn-62778.exeUnicorn-30490.exeUnicorn-10624.exeUnicorn-4857.exeUnicorn-61162.exeUnicorn-2553.exeUnicorn-35418.exeUnicorn-48033.exeUnicorn-55034.exeUnicorn-45802.exeUnicorn-20058.exeUnicorn-33955.exeUnicorn-53306.exeUnicorn-57987.exeUnicorn-58049.exeUnicorn-58049.exeUnicorn-57370.exeUnicorn-21059.exeUnicorn-61978.exeUnicorn-62554.exeUnicorn-23529.exeUnicorn-41859.exeUnicorn-10940.exeUnicorn-10940.exeUnicorn-61786.exeUnicorn-8864.exeUnicorn-46314.exeUnicorn-15395.exeUnicorn-20643.exeUnicorn-20128.exeUnicorn-12121.exeUnicorn-23392.exeUnicorn-47747.exeUnicorn-2329.exeUnicorn-28483.exeUnicorn-46273.exeUnicorn-13730.exeUnicorn-3865.exeUnicorn-4441.exeUnicorn-4441.exeUnicorn-17571.exeUnicorn-17571.exeUnicorn-63242.exeUnicorn-21737.exeUnicorn-41603.exeUnicorn-41664.exeUnicorn-8800.exeUnicorn-60954.exeUnicorn-26170.exeUnicorn-51748.exeUnicorn-39901.exeUnicorn-37248.exeUnicorn-32221.exeUnicorn-27779.exeUnicorn-60513.exeUnicorn-51738.exeUnicorn-65121.exeUnicorn-20218.exeUnicorn-674.exeUnicorn-50202.exeUnicorn-63585.exe

pid	process
4696	Unicorn-45219.exe
5016	Unicorn-17210.exe
3904	Unicorn-11241.exe
4936	Unicorn-62778.exe
4768	Unicorn-30490.exe
3472	Unicorn-10624.exe
4820	Unicorn-4857.exe
4624	Unicorn-61162.exe
920	Unicorn-2553.exe
1684	Unicorn-35418.exe
4292	Unicorn-48033.exe
2312	Unicorn-55034.exe
1484	Unicorn-45802.exe
4272	Unicorn-20058.exe
776	Unicorn-33955.exe
2568	Unicorn-53306.exe
3668	Unicorn-57987.exe
1812	Unicorn-58049.exe
3532	Unicorn-58049.exe
2620	Unicorn-57370.exe
764	Unicorn-21059.exe
5072	Unicorn-61978.exe
1628	Unicorn-62554.exe
208	Unicorn-23529.exe
4696	Unicorn-41859.exe
1596	Unicorn-10940.exe
4828	Unicorn-10940.exe
5080	Unicorn-61786.exe
1096	Unicorn-8864.exe
4328	Unicorn-46314.exe
1908	Unicorn-15395.exe
4992	Unicorn-20643.exe
4064	Unicorn-20128.exe
4968	Unicorn-12121.exe
1968	Unicorn-23392.exe
676	Unicorn-47747.exe
4768	Unicorn-2329.exe
3652	Unicorn-28483.exe
4004	Unicorn-46273.exe
4936	Unicorn-13730.exe
4340	Unicorn-3865.exe
3228	Unicorn-4441.exe
2412	Unicorn-4441.exe
5020	Unicorn-17571.exe
4516	Unicorn-17571.exe
4876	Unicorn-63242.exe
2504	Unicorn-21737.exe
4432	Unicorn-41603.exe
4236	Unicorn-41664.exe
4940	Unicorn-8800.exe
2944	Unicorn-60954.exe
4300	Unicorn-26170.exe
4536	Unicorn-51748.exe
1752	Unicorn-39901.exe
3008	Unicorn-37248.exe
4868	Unicorn-32221.exe
1440	Unicorn-27779.exe
1140	Unicorn-60513.exe
1780	Unicorn-51738.exe
732	Unicorn-65121.exe
3920	Unicorn-20218.exe
3904	Unicorn-674.exe
3888	Unicorn-50202.exe
4584	Unicorn-63585.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
4868	764	WerFault.exe	a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e.exe
212	4696	WerFault.exe	Unicorn-45219.exe
4916	5016	WerFault.exe	Unicorn-17210.exe
3536	3904	WerFault.exe	Unicorn-11241.exe
1632	4768	WerFault.exe	Unicorn-30490.exe
4508	3472	WerFault.exe	Unicorn-10624.exe
4400	4936	WerFault.exe	Unicorn-62778.exe
2464	4820	WerFault.exe	Unicorn-4857.exe
3960	4624	WerFault.exe	Unicorn-61162.exe
636	920	WerFault.exe	Unicorn-2553.exe
4908	1684	WerFault.exe	Unicorn-35418.exe
2264	4292	WerFault.exe	Unicorn-48033.exe
3536	2312	WerFault.exe	Unicorn-55034.exe
4568	4272	WerFault.exe	Unicorn-20058.exe
5012	1484	WerFault.exe	Unicorn-45802.exe
2324	776	WerFault.exe	Unicorn-33955.exe
2076	2568	WerFault.exe	Unicorn-53306.exe
3760	3668	WerFault.exe	Unicorn-57987.exe
4604	1812	WerFault.exe	Unicorn-58049.exe
3516	764	WerFault.exe	Unicorn-21059.exe
2204	2620	WerFault.exe	Unicorn-57370.exe
5536	5072	WerFault.exe	Unicorn-61978.exe
5504	1628	WerFault.exe	Unicorn-62554.exe
6000	1096	WerFault.exe	Unicorn-8864.exe
2744	4064	WerFault.exe	Unicorn-20128.exe
5412	5080	WerFault.exe	Unicorn-61786.exe
5724	4328	WerFault.exe	Unicorn-46314.exe
5668	676	WerFault.exe	Unicorn-47747.exe
4536	3920	WerFault.exe	Unicorn-20218.exe
5832	3888	WerFault.exe	Unicorn-50202.exe
4960	1984	WerFault.exe	Unicorn-47143.exe
912	916	WerFault.exe	Unicorn-44803.exe
5348	4672	WerFault.exe	Unicorn-11577.exe
5380	5192	WerFault.exe	Unicorn-32224.exe
2596	5836	WerFault.exe	Unicorn-30019.exe
5880	5520	WerFault.exe	Unicorn-25312.exe
4760	5968	WerFault.exe	Unicorn-610.exe
2596	5624	WerFault.exe	Unicorn-9593.exe
6584	3840	WerFault.exe	Unicorn-39459.exe
5760	5820	WerFault.exe	Unicorn-10873.exe
880	4392	WerFault.exe	Unicorn-41952.exe
2724	4848	WerFault.exe	Unicorn-38435.exe
6632	5208	WerFault.exe	Unicorn-9282.exe
2528	912	WerFault.exe	Unicorn-62019.exe
2620	6368	WerFault.exe	Unicorn-50794.exe
3592	224	WerFault.exe	Unicorn-52449.exe
7108	5400	WerFault.exe	Unicorn-64579.exe
6496	6112	WerFault.exe	Unicorn-55619.exe
7160	5484	WerFault.exe	Unicorn-48250.exe
6304	6676	WerFault.exe	Unicorn-23395.exe
2324	6320	WerFault.exe	Unicorn-22048.exe
4796	6660	WerFault.exe	Unicorn-6780.exe
5268	4776	WerFault.exe	Unicorn-51939.exe
5592	5900	WerFault.exe	Unicorn-20582.exe
6192	4076	WerFault.exe	Unicorn-22918.exe
3404	6500	WerFault.exe	Unicorn-34089.exe
7100	6728	WerFault.exe	Unicorn-64448.exe
5264	6284	WerFault.exe	Unicorn-6300.exe
4372	4392	WerFault.exe	Unicorn-6850.exe
1628	2384		Unicorn-21475.exe
2168	2768		Unicorn-26493.exe
2192	6292		Unicorn-16326.exe
6220	3556		Unicorn-55709.exe
4524	6396		Unicorn-2754.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e.exeUnicorn-45219.exeUnicorn-17210.exeUnicorn-11241.exeUnicorn-30490.exeUnicorn-62778.exeUnicorn-10624.exeUnicorn-4857.exeUnicorn-61162.exeUnicorn-2553.exeUnicorn-35418.exeUnicorn-48033.exeUnicorn-55034.exeUnicorn-45802.exeUnicorn-20058.exeUnicorn-53306.exeUnicorn-33955.exeUnicorn-58049.exeUnicorn-58049.exeUnicorn-57987.exeUnicorn-57370.exeUnicorn-21059.exeUnicorn-61978.exeUnicorn-62554.exeUnicorn-23529.exeUnicorn-41859.exeUnicorn-61786.exeUnicorn-8864.exeUnicorn-10940.exeUnicorn-10940.exeUnicorn-15395.exeUnicorn-46314.exeUnicorn-20128.exeUnicorn-20643.exeUnicorn-12121.exeUnicorn-23392.exeUnicorn-47747.exeUnicorn-2329.exeUnicorn-28483.exeUnicorn-46273.exeUnicorn-13730.exeUnicorn-3865.exeUnicorn-4441.exeUnicorn-4441.exeUnicorn-17571.exeUnicorn-17571.exeUnicorn-63242.exeUnicorn-41603.exeUnicorn-8800.exeUnicorn-60954.exeUnicorn-41664.exeUnicorn-21737.exeUnicorn-51748.exeUnicorn-39901.exeUnicorn-37248.exeUnicorn-32221.exeUnicorn-60513.exeUnicorn-27779.exeUnicorn-51738.exeUnicorn-65121.exeUnicorn-674.exeUnicorn-20218.exeUnicorn-50202.exeUnicorn-63585.exe

pid	process
764	a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e.exe
4696	Unicorn-45219.exe
5016	Unicorn-17210.exe
3904	Unicorn-11241.exe
4768	Unicorn-30490.exe
4936	Unicorn-62778.exe
3472	Unicorn-10624.exe
4820	Unicorn-4857.exe
4624	Unicorn-61162.exe
920	Unicorn-2553.exe
1684	Unicorn-35418.exe
4292	Unicorn-48033.exe
2312	Unicorn-55034.exe
1484	Unicorn-45802.exe
4272	Unicorn-20058.exe
2568	Unicorn-53306.exe
776	Unicorn-33955.exe
1812	Unicorn-58049.exe
3532	Unicorn-58049.exe
3668	Unicorn-57987.exe
2620	Unicorn-57370.exe
764	Unicorn-21059.exe
5072	Unicorn-61978.exe
1628	Unicorn-62554.exe
208	Unicorn-23529.exe
4696	Unicorn-41859.exe
5080	Unicorn-61786.exe
1096	Unicorn-8864.exe
4828	Unicorn-10940.exe
1596	Unicorn-10940.exe
1908	Unicorn-15395.exe
4328	Unicorn-46314.exe
4064	Unicorn-20128.exe
4992	Unicorn-20643.exe
4968	Unicorn-12121.exe
1968	Unicorn-23392.exe
676	Unicorn-47747.exe
4768	Unicorn-2329.exe
3652	Unicorn-28483.exe
4004	Unicorn-46273.exe
4936	Unicorn-13730.exe
4340	Unicorn-3865.exe
2412	Unicorn-4441.exe
3228	Unicorn-4441.exe
5020	Unicorn-17571.exe
4516	Unicorn-17571.exe
4876	Unicorn-63242.exe
4432	Unicorn-41603.exe
4940	Unicorn-8800.exe
2944	Unicorn-60954.exe
4236	Unicorn-41664.exe
2504	Unicorn-21737.exe
4536	Unicorn-51748.exe
1752	Unicorn-39901.exe
3008	Unicorn-37248.exe
4868	Unicorn-32221.exe
1140	Unicorn-60513.exe
1440	Unicorn-27779.exe
1780	Unicorn-51738.exe
732	Unicorn-65121.exe
3904	Unicorn-674.exe
3920	Unicorn-20218.exe
3888	Unicorn-50202.exe
4584	Unicorn-63585.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 764 wrote to memory of 4696	764	a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e.exe	Unicorn-45219.exe
PID 764 wrote to memory of 4696	764	a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e.exe	Unicorn-45219.exe
PID 764 wrote to memory of 4696	764	a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e.exe	Unicorn-45219.exe
PID 4696 wrote to memory of 5016	4696	Unicorn-45219.exe	Unicorn-17210.exe
PID 4696 wrote to memory of 5016	4696	Unicorn-45219.exe	Unicorn-17210.exe
PID 4696 wrote to memory of 5016	4696	Unicorn-45219.exe	Unicorn-17210.exe
PID 764 wrote to memory of 3904	764	a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e.exe	Unicorn-11241.exe
PID 764 wrote to memory of 3904	764	a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e.exe	Unicorn-11241.exe
PID 764 wrote to memory of 3904	764	a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e.exe	Unicorn-11241.exe
PID 5016 wrote to memory of 4936	5016	Unicorn-17210.exe	Unicorn-62778.exe
PID 5016 wrote to memory of 4936	5016	Unicorn-17210.exe	Unicorn-62778.exe
PID 5016 wrote to memory of 4936	5016	Unicorn-17210.exe	Unicorn-62778.exe
PID 3904 wrote to memory of 4768	3904	Unicorn-11241.exe	Unicorn-30490.exe
PID 3904 wrote to memory of 4768	3904	Unicorn-11241.exe	Unicorn-30490.exe
PID 3904 wrote to memory of 4768	3904	Unicorn-11241.exe	Unicorn-30490.exe
PID 4696 wrote to memory of 3472	4696	Unicorn-45219.exe	Unicorn-10624.exe
PID 4696 wrote to memory of 3472	4696	Unicorn-45219.exe	Unicorn-10624.exe
PID 4696 wrote to memory of 3472	4696	Unicorn-45219.exe	Unicorn-10624.exe
PID 4768 wrote to memory of 4820	4768	Unicorn-30490.exe	Unicorn-4857.exe
PID 4768 wrote to memory of 4820	4768	Unicorn-30490.exe	Unicorn-4857.exe
PID 4768 wrote to memory of 4820	4768	Unicorn-30490.exe	Unicorn-4857.exe
PID 3904 wrote to memory of 4624	3904	Unicorn-11241.exe	Unicorn-61162.exe
PID 3904 wrote to memory of 4624	3904	Unicorn-11241.exe	Unicorn-61162.exe
PID 3904 wrote to memory of 4624	3904	Unicorn-11241.exe	Unicorn-61162.exe
PID 4936 wrote to memory of 920	4936	Unicorn-62778.exe	Unicorn-2553.exe
PID 4936 wrote to memory of 920	4936	Unicorn-62778.exe	Unicorn-2553.exe
PID 4936 wrote to memory of 920	4936	Unicorn-62778.exe	Unicorn-2553.exe
PID 3472 wrote to memory of 1684	3472	Unicorn-10624.exe	Unicorn-35418.exe
PID 3472 wrote to memory of 1684	3472	Unicorn-10624.exe	Unicorn-35418.exe
PID 3472 wrote to memory of 1684	3472	Unicorn-10624.exe	Unicorn-35418.exe
PID 5016 wrote to memory of 4292	5016	Unicorn-17210.exe	Unicorn-48033.exe
PID 5016 wrote to memory of 4292	5016	Unicorn-17210.exe	Unicorn-48033.exe
PID 5016 wrote to memory of 4292	5016	Unicorn-17210.exe	Unicorn-48033.exe
PID 4820 wrote to memory of 2312	4820	Unicorn-4857.exe	Unicorn-55034.exe
PID 4820 wrote to memory of 2312	4820	Unicorn-4857.exe	Unicorn-55034.exe
PID 4820 wrote to memory of 2312	4820	Unicorn-4857.exe	Unicorn-55034.exe
PID 4768 wrote to memory of 1484	4768	Unicorn-30490.exe	Unicorn-45802.exe
PID 4768 wrote to memory of 1484	4768	Unicorn-30490.exe	Unicorn-45802.exe
PID 4768 wrote to memory of 1484	4768	Unicorn-30490.exe	Unicorn-45802.exe
PID 4624 wrote to memory of 4272	4624	Unicorn-61162.exe	Unicorn-20058.exe
PID 4624 wrote to memory of 4272	4624	Unicorn-61162.exe	Unicorn-20058.exe
PID 4624 wrote to memory of 4272	4624	Unicorn-61162.exe	Unicorn-20058.exe
PID 920 wrote to memory of 776	920	Unicorn-2553.exe	Unicorn-33955.exe
PID 920 wrote to memory of 776	920	Unicorn-2553.exe	Unicorn-33955.exe
PID 920 wrote to memory of 776	920	Unicorn-2553.exe	Unicorn-33955.exe
PID 4292 wrote to memory of 2568	4292	Unicorn-48033.exe	Unicorn-53306.exe
PID 4292 wrote to memory of 2568	4292	Unicorn-48033.exe	Unicorn-53306.exe
PID 4292 wrote to memory of 2568	4292	Unicorn-48033.exe	Unicorn-53306.exe
PID 1684 wrote to memory of 3668	1684	Unicorn-35418.exe	Unicorn-57987.exe
PID 1684 wrote to memory of 3668	1684	Unicorn-35418.exe	Unicorn-57987.exe
PID 1684 wrote to memory of 3668	1684	Unicorn-35418.exe	Unicorn-57987.exe
PID 4936 wrote to memory of 1812	4936	Unicorn-62778.exe	Unicorn-58049.exe
PID 4936 wrote to memory of 1812	4936	Unicorn-62778.exe	Unicorn-58049.exe
PID 4936 wrote to memory of 1812	4936	Unicorn-62778.exe	Unicorn-58049.exe
PID 3472 wrote to memory of 3532	3472	Unicorn-10624.exe	Unicorn-58049.exe
PID 3472 wrote to memory of 3532	3472	Unicorn-10624.exe	Unicorn-58049.exe
PID 3472 wrote to memory of 3532	3472	Unicorn-10624.exe	Unicorn-58049.exe
PID 2312 wrote to memory of 2620	2312	Unicorn-55034.exe	Unicorn-57370.exe
PID 2312 wrote to memory of 2620	2312	Unicorn-55034.exe	Unicorn-57370.exe
PID 2312 wrote to memory of 2620	2312	Unicorn-55034.exe	Unicorn-57370.exe
PID 4820 wrote to memory of 764	4820	Unicorn-4857.exe	Unicorn-21059.exe
PID 4820 wrote to memory of 764	4820	Unicorn-4857.exe	Unicorn-21059.exe
PID 4820 wrote to memory of 764	4820	Unicorn-4857.exe	Unicorn-21059.exe
PID 1484 wrote to memory of 5072	1484	Unicorn-45802.exe	Unicorn-61978.exe

C:\Users\Admin\AppData\Local\Temp\a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e.exe
"C:\Users\Admin\AppData\Local\Temp\a2a34882f40dabe9d8ce0e97db785866d4ba3ec2dea32a829a205d57853bb16e.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:764

C:\Users\Admin\AppData\Local\Temp\Unicorn-45219.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45219.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-17210.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17210.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-62778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62778.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-2553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2553.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:920

C:\Users\Admin\AppData\Local\Temp\Unicorn-33955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33955.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:776

C:\Users\Admin\AppData\Local\Temp\Unicorn-41859.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41859.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-17571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17571.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4516

C:\Users\Admin\AppData\Local\Temp\Unicorn-50179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50179.exe
9⤵
PID:2824

C:\Users\Admin\AppData\Local\Temp\Unicorn-27715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27715.exe
10⤵
PID:3032

C:\Users\Admin\AppData\Local\Temp\Unicorn-54890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54890.exe
11⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-21251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21251.exe
12⤵
PID:2876

C:\Users\Admin\AppData\Local\Temp\Unicorn-23395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23395.exe
13⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-50631.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50631.exe
14⤵
PID:2844

C:\Users\Admin\AppData\Local\Temp\Unicorn-22918.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22918.exe
15⤵
PID:4076

C:\Users\Admin\AppData\Local\Temp\Unicorn-41760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41760.exe
16⤵
PID:6824

C:\Users\Admin\AppData\Local\Temp\Unicorn-3014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3014.exe
17⤵
PID:6672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4076 -s 656
16⤵
- Program crash
PID:6192

C:\Users\Admin\AppData\Local\Temp\Unicorn-15430.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15430.exe
8⤵
PID:2324

C:\Users\Admin\AppData\Local\Temp\Unicorn-60771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60771.exe
9⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-44480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44480.exe
10⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-38435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38435.exe
11⤵
PID:1452

C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
12⤵
PID:6376

C:\Users\Admin\AppData\Local\Temp\Unicorn-18089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18089.exe
13⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-45312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45312.exe
14⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-52768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52768.exe
15⤵
PID:7120

C:\Users\Admin\AppData\Local\Temp\Unicorn-6300.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6300.exe
16⤵
PID:6284

C:\Users\Admin\AppData\Local\Temp\Unicorn-30077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30077.exe
17⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6284 -s 636
17⤵
- Program crash
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-28486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28486.exe
10⤵
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-19098.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19098.exe
11⤵
PID:6696

C:\Users\Admin\AppData\Local\Temp\Unicorn-34083.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34083.exe
12⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
13⤵
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-61216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61216.exe
14⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-63939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63939.exe
15⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-8800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8800.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4940

C:\Users\Admin\AppData\Local\Temp\Unicorn-4761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4761.exe
8⤵
PID:2724

C:\Users\Admin\AppData\Local\Temp\Unicorn-50634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50634.exe
9⤵
PID:2480

C:\Users\Admin\AppData\Local\Temp\Unicorn-19136.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19136.exe
10⤵
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-34458.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34458.exe
11⤵
PID:6152

C:\Users\Admin\AppData\Local\Temp\Unicorn-59290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59290.exe
12⤵
PID:6228

C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
13⤵
PID:2568

C:\Users\Admin\AppData\Local\Temp\Unicorn-37635.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37635.exe
14⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-42336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42336.exe
15⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-57757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57757.exe
16⤵
PID:6688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 776 -s 740
7⤵
- Program crash
PID:2324

C:\Users\Admin\AppData\Local\Temp\Unicorn-8864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8864.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1096

C:\Users\Admin\AppData\Local\Temp\Unicorn-4441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4441.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3228

C:\Users\Admin\AppData\Local\Temp\Unicorn-11577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11577.exe
8⤵
PID:4672

C:\Users\Admin\AppData\Local\Temp\Unicorn-610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-610.exe
9⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-49088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49088.exe
10⤵
PID:2080

C:\Users\Admin\AppData\Local\Temp\Unicorn-57978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57978.exe
11⤵
PID:4312

C:\Users\Admin\AppData\Local\Temp\Unicorn-21952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21952.exe
12⤵
PID:6340

C:\Users\Admin\AppData\Local\Temp\Unicorn-34083.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34083.exe
13⤵
PID:6704

C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
14⤵
PID:6660

C:\Users\Admin\AppData\Local\Temp\Unicorn-50147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50147.exe
15⤵
PID:3280

C:\Users\Admin\AppData\Local\Temp\Unicorn-40675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40675.exe
16⤵
PID:5276

C:\Users\Admin\AppData\Local\Temp\Unicorn-2204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2204.exe
17⤵
PID:2456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6660 -s 624
15⤵
- Program crash
PID:4796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5968 -s 656
10⤵
- Program crash
PID:4760

C:\Users\Admin\AppData\Local\Temp\Unicorn-23846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23846.exe
9⤵
PID:1852

C:\Users\Admin\AppData\Local\Temp\Unicorn-52449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52449.exe
10⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-56067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56067.exe
11⤵
PID:6668

C:\Users\Admin\AppData\Local\Temp\Unicorn-19066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19066.exe
12⤵
PID:6532

C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
13⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-30272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30272.exe
14⤵
PID:2452

C:\Users\Admin\AppData\Local\Temp\Unicorn-8604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8604.exe
15⤵
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-48992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48992.exe
16⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 224 -s 720
11⤵
- Program crash
PID:3592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4672 -s 744
9⤵
- Program crash
PID:5348

C:\Users\Admin\AppData\Local\Temp\Unicorn-58209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58209.exe
7⤵
PID:4276

C:\Users\Admin\AppData\Local\Temp\Unicorn-57891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57891.exe
8⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-60515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60515.exe
9⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-38435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38435.exe
10⤵
PID:4848

C:\Users\Admin\AppData\Local\Temp\Unicorn-13378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13378.exe
11⤵
PID:6280

C:\Users\Admin\AppData\Local\Temp\Unicorn-59290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59290.exe
12⤵
PID:7100

C:\Users\Admin\AppData\Local\Temp\Unicorn-60259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60259.exe
13⤵
PID:3308

C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
14⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-47485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47485.exe
15⤵
PID:2624

C:\Users\Admin\AppData\Local\Temp\Unicorn-21568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21568.exe
16⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-18240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18240.exe
17⤵
PID:4560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4848 -s 736
11⤵
- Program crash
PID:2724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1096 -s 740
7⤵
- Program crash
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 920 -s 740
6⤵
- Program crash
PID:636

C:\Users\Admin\AppData\Local\Temp\Unicorn-58049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58049.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1812

C:\Users\Admin\AppData\Local\Temp\Unicorn-23392.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23392.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1968

C:\Users\Admin\AppData\Local\Temp\Unicorn-32221.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32221.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-42307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42307.exe
8⤵
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-23299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23299.exe
9⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-19913.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19913.exe
10⤵
PID:4056

C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
11⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-44442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44442.exe
12⤵
PID:7088

C:\Users\Admin\AppData\Local\Temp\Unicorn-44259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44259.exe
13⤵
PID:2488

C:\Users\Admin\AppData\Local\Temp\Unicorn-61216.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61216.exe
14⤵
PID:6472

C:\Users\Admin\AppData\Local\Temp\Unicorn-63171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63171.exe
15⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-15936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15936.exe
16⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-23401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23401.exe
7⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-13314.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13314.exe
8⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-42176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42176.exe
9⤵
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-9369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9369.exe
10⤵
PID:4320

C:\Users\Admin\AppData\Local\Temp\Unicorn-20841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20841.exe
11⤵
PID:7120

C:\Users\Admin\AppData\Local\Temp\Unicorn-46531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46531.exe
12⤵
PID:2920

C:\Users\Admin\AppData\Local\Temp\Unicorn-47331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47331.exe
13⤵
PID:6484

C:\Users\Admin\AppData\Local\Temp\Unicorn-55399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55399.exe
14⤵
PID:6176

C:\Users\Admin\AppData\Local\Temp\Unicorn-41760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41760.exe
15⤵
PID:6520

C:\Users\Admin\AppData\Local\Temp\Unicorn-8447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8447.exe
16⤵
PID:4348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1812 -s 664
6⤵
- Program crash
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4936 -s 740
5⤵
- Program crash
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-48033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48033.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4292

C:\Users\Admin\AppData\Local\Temp\Unicorn-53306.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53306.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2568

C:\Users\Admin\AppData\Local\Temp\Unicorn-10940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10940.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1596

C:\Users\Admin\AppData\Local\Temp\Unicorn-4441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4441.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2412

C:\Users\Admin\AppData\Local\Temp\Unicorn-25475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25475.exe
8⤵
PID:1764

C:\Users\Admin\AppData\Local\Temp\Unicorn-18400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18400.exe
9⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-65123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65123.exe
10⤵
PID:2744

C:\Users\Admin\AppData\Local\Temp\Unicorn-38435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38435.exe
11⤵
PID:4744

C:\Users\Admin\AppData\Local\Temp\Unicorn-12802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12802.exe
12⤵
PID:6220

C:\Users\Admin\AppData\Local\Temp\Unicorn-56768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56768.exe
13⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
14⤵
PID:3720

C:\Users\Admin\AppData\Local\Temp\Unicorn-1055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1055.exe
15⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-3401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3401.exe
15⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-3462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3462.exe
16⤵
PID:3120

C:\Users\Admin\AppData\Local\Temp\Unicorn-25600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25600.exe
9⤵
PID:1596

C:\Users\Admin\AppData\Local\Temp\Unicorn-38435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38435.exe
10⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
11⤵
PID:6316

C:\Users\Admin\AppData\Local\Temp\Unicorn-7778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7778.exe
12⤵
PID:6752

C:\Users\Admin\AppData\Local\Temp\Unicorn-65088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65088.exe
13⤵
PID:4312

C:\Users\Admin\AppData\Local\Temp\Unicorn-26112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26112.exe
14⤵
PID:3000

C:\Users\Admin\AppData\Local\Temp\Unicorn-22592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22592.exe
15⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-9471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9471.exe
16⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-8582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8582.exe
17⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-36297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36297.exe
8⤵
PID:5048

C:\Users\Admin\AppData\Local\Temp\Unicorn-52259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52259.exe
9⤵
PID:1236

C:\Users\Admin\AppData\Local\Temp\Unicorn-26592.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26592.exe
9⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-62019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62019.exe
10⤵
PID:912

C:\Users\Admin\AppData\Local\Temp\Unicorn-55619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55619.exe
11⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
12⤵
PID:3236

C:\Users\Admin\AppData\Local\Temp\Unicorn-27075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27075.exe
13⤵
PID:3008

C:\Users\Admin\AppData\Local\Temp\Unicorn-1795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1795.exe
14⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-55709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55709.exe
15⤵
PID:3556

C:\Users\Admin\AppData\Local\Temp\Unicorn-24798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24798.exe
16⤵
PID:4360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6112 -s 652
12⤵
- Program crash
PID:6496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 912 -s 624
11⤵
- Program crash
PID:2528

C:\Users\Admin\AppData\Local\Temp\Unicorn-58017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58017.exe
7⤵
PID:2300

C:\Users\Admin\AppData\Local\Temp\Unicorn-9593.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9593.exe
8⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-19971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19971.exe
9⤵
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-56442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56442.exe
10⤵
PID:3648

C:\Users\Admin\AppData\Local\Temp\Unicorn-21952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21952.exe
11⤵
PID:6324

C:\Users\Admin\AppData\Local\Temp\Unicorn-39747.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39747.exe
12⤵
PID:1792

C:\Users\Admin\AppData\Local\Temp\Unicorn-14050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14050.exe
13⤵
PID:2396

C:\Users\Admin\AppData\Local\Temp\Unicorn-20582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20582.exe
14⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-1375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1375.exe
15⤵
PID:4916

C:\Users\Admin\AppData\Local\Temp\Unicorn-30342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30342.exe
15⤵
PID:4020

C:\Users\Admin\AppData\Local\Temp\Unicorn-9158.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9158.exe
16⤵
PID:2516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5624 -s 724
9⤵
- Program crash
PID:2596

C:\Users\Admin\AppData\Local\Temp\Unicorn-41664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41664.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4236

C:\Users\Admin\AppData\Local\Temp\Unicorn-65472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65472.exe
7⤵
PID:1236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2568 -s 668
6⤵
- Program crash
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-15395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15395.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1908

C:\Users\Admin\AppData\Local\Temp\Unicorn-41603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41603.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-18275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18275.exe
7⤵
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-34752.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34752.exe
8⤵
PID:412

C:\Users\Admin\AppData\Local\Temp\Unicorn-15481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15481.exe
9⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-57978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57978.exe
10⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-46435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46435.exe
11⤵
PID:6260

C:\Users\Admin\AppData\Local\Temp\Unicorn-49376.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49376.exe
12⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-46531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46531.exe
13⤵
PID:7032

C:\Users\Admin\AppData\Local\Temp\Unicorn-20582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20582.exe
14⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-2716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2716.exe
15⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-25725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25725.exe
16⤵
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-41312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41312.exe
17⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5900 -s 664
15⤵
- Program crash
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-4390.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4390.exe
10⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-56387.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56387.exe
11⤵
PID:1908

C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
12⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-36416.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36416.exe
13⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-38656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38656.exe
14⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-20707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20707.exe
15⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-63271.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63271.exe
9⤵
PID:2312

C:\Users\Admin\AppData\Local\Temp\Unicorn-63555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63555.exe
10⤵
PID:6792

C:\Users\Admin\AppData\Local\Temp\Unicorn-47072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47072.exe
11⤵
PID:6216

C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
12⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-59680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59680.exe
13⤵
PID:1948

C:\Users\Admin\AppData\Local\Temp\Unicorn-40675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40675.exe
14⤵
PID:4812

C:\Users\Admin\AppData\Local\Temp\Unicorn-62915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62915.exe
15⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-61066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61066.exe
6⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-60195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60195.exe
7⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4292 -s 752
5⤵
- Program crash
PID:2264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5016 -s 764
4⤵
- Program crash
PID:4916

C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3472

C:\Users\Admin\AppData\Local\Temp\Unicorn-35418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35418.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1684

C:\Users\Admin\AppData\Local\Temp\Unicorn-57987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57987.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-61786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61786.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5080

C:\Users\Admin\AppData\Local\Temp\Unicorn-17571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17571.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5020

C:\Users\Admin\AppData\Local\Temp\Unicorn-12345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12345.exe
8⤵
PID:4392

C:\Users\Admin\AppData\Local\Temp\Unicorn-62307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62307.exe
9⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-54890.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54890.exe
10⤵
PID:4852

C:\Users\Admin\AppData\Local\Temp\Unicorn-5241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5241.exe
11⤵
PID:920

C:\Users\Admin\AppData\Local\Temp\Unicorn-16483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16483.exe
12⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-56611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56611.exe
13⤵
PID:5080

C:\Users\Admin\AppData\Local\Temp\Unicorn-44259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44259.exe
14⤵
PID:1756

C:\Users\Admin\AppData\Local\Temp\Unicorn-61024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61024.exe
15⤵
PID:732

C:\Users\Admin\AppData\Local\Temp\Unicorn-40675.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40675.exe
16⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-5276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5276.exe
17⤵
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-47143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47143.exe
7⤵
PID:1984

C:\Users\Admin\AppData\Local\Temp\Unicorn-13433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13433.exe
8⤵
PID:1308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1984 -s 656
8⤵
- Program crash
PID:4960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5080 -s 720
7⤵
- Program crash
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-21737.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21737.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2504

C:\Users\Admin\AppData\Local\Temp\Unicorn-65472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65472.exe
7⤵
PID:3464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3668 -s 712
6⤵
- Program crash
PID:3760

C:\Users\Admin\AppData\Local\Temp\Unicorn-46314.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46314.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4328

C:\Users\Admin\AppData\Local\Temp\Unicorn-60954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60954.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2944

C:\Users\Admin\AppData\Local\Temp\Unicorn-65472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65472.exe
7⤵
PID:1784

C:\Users\Admin\AppData\Local\Temp\Unicorn-13894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13894.exe
6⤵
PID:1760

C:\Users\Admin\AppData\Local\Temp\Unicorn-23107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23107.exe
7⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-10873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10873.exe
8⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-55363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55363.exe
9⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-24355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24355.exe
10⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-1727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1727.exe
11⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
12⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-13151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13151.exe
13⤵
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-30179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30179.exe
14⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-26493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26493.exe
15⤵
PID:2768

C:\Users\Admin\AppData\Local\Temp\Unicorn-34400.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34400.exe
16⤵
PID:2844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5820 -s 648
9⤵
- Program crash
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4328 -s 752
6⤵
- Program crash
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1684 -s 736
5⤵
- Program crash
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-58049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58049.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-10940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10940.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-3865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3865.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-23939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23939.exe
7⤵
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-30019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30019.exe
8⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-9282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9282.exe
9⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-38435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38435.exe
10⤵
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
11⤵
PID:6192

C:\Users\Admin\AppData\Local\Temp\Unicorn-17763.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17763.exe
12⤵
PID:6552

C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
13⤵
PID:396

C:\Users\Admin\AppData\Local\Temp\Unicorn-21149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21149.exe
14⤵
PID:760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5208 -s 652
10⤵
- Program crash
PID:6632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5836 -s 724
9⤵
- Program crash
PID:2596

C:\Users\Admin\AppData\Local\Temp\Unicorn-30246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30246.exe
7⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-65123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65123.exe
8⤵
PID:4956

C:\Users\Admin\AppData\Local\Temp\Unicorn-38435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38435.exe
9⤵
PID:5480

C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49191.exe
10⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
11⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-226.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-226.exe
12⤵
PID:1120

C:\Users\Admin\AppData\Local\Temp\Unicorn-63328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63328.exe
13⤵
PID:6596

C:\Users\Admin\AppData\Local\Temp\Unicorn-23872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23872.exe
14⤵
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-2204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2204.exe
15⤵
PID:3980

C:\Users\Admin\AppData\Local\Temp\Unicorn-56481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56481.exe
6⤵
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-32323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32323.exe
7⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-60896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60896.exe
8⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-31642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31642.exe
9⤵
PID:556

C:\Users\Admin\AppData\Local\Temp\Unicorn-38298.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38298.exe
10⤵
PID:2824

C:\Users\Admin\AppData\Local\Temp\Unicorn-23395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23395.exe
11⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
12⤵
PID:6044

C:\Users\Admin\AppData\Local\Temp\Unicorn-49379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49379.exe
13⤵
PID:2312

C:\Users\Admin\AppData\Local\Temp\Unicorn-15433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15433.exe
14⤵
PID:5080

C:\Users\Admin\AppData\Local\Temp\Unicorn-6719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6719.exe
15⤵
PID:2348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6676 -s 628
12⤵
- Program crash
PID:6304

C:\Users\Admin\AppData\Local\Temp\Unicorn-50794.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50794.exe
9⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-59290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59290.exe
10⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-44442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44442.exe
11⤵
PID:1724

C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
12⤵
PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-61024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61024.exe
13⤵
PID:6832

C:\Users\Admin\AppData\Local\Temp\Unicorn-6850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6850.exe
14⤵
PID:1312

C:\Users\Admin\AppData\Local\Temp\Unicorn-54368.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54368.exe
15⤵
PID:3116

C:\Users\Admin\AppData\Local\Temp\Unicorn-40257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40257.exe
16⤵
PID:2604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6368 -s 724
10⤵
- Program crash
PID:2620

C:\Users\Admin\AppData\Local\Temp\Unicorn-63242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63242.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4876

C:\Users\Admin\AppData\Local\Temp\Unicorn-45514.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45514.exe
6⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-4521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4521.exe
7⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-39904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39904.exe
8⤵
PID:1984

C:\Users\Admin\AppData\Local\Temp\Unicorn-12953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12953.exe
9⤵
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-28966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28966.exe
10⤵
PID:7044

C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
11⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-30272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30272.exe
12⤵
PID:3636

C:\Users\Admin\AppData\Local\Temp\Unicorn-15423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15423.exe
13⤵
PID:6528

C:\Users\Admin\AppData\Local\Temp\Unicorn-34726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34726.exe
14⤵
PID:2412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3472 -s 720
4⤵
- Program crash
PID:4508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4696 -s 764
3⤵
- Program crash
PID:212

C:\Users\Admin\AppData\Local\Temp\Unicorn-11241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11241.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3904

C:\Users\Admin\AppData\Local\Temp\Unicorn-30490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30490.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4768

C:\Users\Admin\AppData\Local\Temp\Unicorn-4857.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4857.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4820

C:\Users\Admin\AppData\Local\Temp\Unicorn-55034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55034.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2312

C:\Users\Admin\AppData\Local\Temp\Unicorn-57370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57370.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2620

C:\Users\Admin\AppData\Local\Temp\Unicorn-20643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20643.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-33961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33961.exe
8⤵
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-51748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51748.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-52291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52291.exe
8⤵
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-50634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50634.exe
9⤵
PID:4088

C:\Users\Admin\AppData\Local\Temp\Unicorn-45347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45347.exe
10⤵
PID:2408

C:\Users\Admin\AppData\Local\Temp\Unicorn-14914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14914.exe
11⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-47619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47619.exe
12⤵
PID:7072

C:\Users\Admin\AppData\Local\Temp\Unicorn-60259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60259.exe
13⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-43491.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43491.exe
14⤵
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-10178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10178.exe
15⤵
PID:4976

C:\Users\Admin\AppData\Local\Temp\Unicorn-56352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56352.exe
16⤵
PID:7028

C:\Users\Admin\AppData\Local\Temp\Unicorn-48224.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48224.exe
17⤵
PID:3208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2620 -s 724
7⤵
- Program crash
PID:2204

C:\Users\Admin\AppData\Local\Temp\Unicorn-20128.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20128.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4064

C:\Users\Admin\AppData\Local\Temp\Unicorn-26170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26170.exe
7⤵
- Executes dropped EXE
PID:4300

C:\Users\Admin\AppData\Local\Temp\Unicorn-36832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36832.exe
8⤵
PID:1476

C:\Users\Admin\AppData\Local\Temp\Unicorn-42650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42650.exe
9⤵
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-41408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41408.exe
10⤵
PID:1580

C:\Users\Admin\AppData\Local\Temp\Unicorn-61699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61699.exe
11⤵
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-63747.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63747.exe
12⤵
PID:6764

C:\Users\Admin\AppData\Local\Temp\Unicorn-64067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64067.exe
13⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
14⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-23453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23453.exe
15⤵
PID:6220

C:\Users\Admin\AppData\Local\Temp\Unicorn-16448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16448.exe
16⤵
PID:7152

C:\Users\Admin\AppData\Local\Temp\Unicorn-36710.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36710.exe
17⤵
PID:348

C:\Users\Admin\AppData\Local\Temp\Unicorn-4745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4745.exe
10⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-20841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20841.exe
11⤵
PID:7128

C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
12⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-45056.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45056.exe
13⤵
PID:6448

C:\Users\Admin\AppData\Local\Temp\Unicorn-62659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62659.exe
14⤵
PID:6856

C:\Users\Admin\AppData\Local\Temp\Unicorn-9279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9279.exe
15⤵
PID:1800

C:\Users\Admin\AppData\Local\Temp\Unicorn-62147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62147.exe
16⤵
PID:6940

C:\Users\Admin\AppData\Local\Temp\Unicorn-32425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32425.exe
7⤵
PID:464

C:\Users\Admin\AppData\Local\Temp\Unicorn-23299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23299.exe
8⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-10873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10873.exe
9⤵
PID:3996

C:\Users\Admin\AppData\Local\Temp\Unicorn-17600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17600.exe
10⤵
PID:1784

C:\Users\Admin\AppData\Local\Temp\Unicorn-63555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63555.exe
11⤵
PID:6784

C:\Users\Admin\AppData\Local\Temp\Unicorn-27104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27104.exe
12⤵
PID:6892

C:\Users\Admin\AppData\Local\Temp\Unicorn-47616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47616.exe
13⤵
PID:2476

C:\Users\Admin\AppData\Local\Temp\Unicorn-10396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10396.exe
14⤵
PID:6836

C:\Users\Admin\AppData\Local\Temp\Unicorn-34089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34089.exe
15⤵
PID:6500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6500 -s 632
16⤵
- Program crash
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-4745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4745.exe
9⤵
PID:3896

C:\Users\Admin\AppData\Local\Temp\Unicorn-12953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12953.exe
10⤵
PID:7156

C:\Users\Admin\AppData\Local\Temp\Unicorn-13922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13922.exe
11⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-14367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14367.exe
12⤵
PID:1732

C:\Users\Admin\AppData\Local\Temp\Unicorn-21149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21149.exe
13⤵
PID:6192

C:\Users\Admin\AppData\Local\Temp\Unicorn-53731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53731.exe
14⤵
PID:4324

C:\Users\Admin\AppData\Local\Temp\Unicorn-21475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21475.exe
15⤵
PID:2384

C:\Users\Admin\AppData\Local\Temp\Unicorn-7487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7487.exe
16⤵
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4064 -s 724
7⤵
- Program crash
PID:2744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2312 -s 752
6⤵
- Program crash
PID:3536

C:\Users\Admin\AppData\Local\Temp\Unicorn-21059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21059.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:764

C:\Users\Admin\AppData\Local\Temp\Unicorn-12121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12121.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4968

C:\Users\Admin\AppData\Local\Temp\Unicorn-39901.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39901.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1752

C:\Users\Admin\AppData\Local\Temp\Unicorn-61632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61632.exe
8⤵
PID:4744

C:\Users\Admin\AppData\Local\Temp\Unicorn-23299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23299.exe
9⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-58211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58211.exe
10⤵
PID:4880

C:\Users\Admin\AppData\Local\Temp\Unicorn-22883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22883.exe
11⤵
PID:4268

C:\Users\Admin\AppData\Local\Temp\Unicorn-41952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41952.exe
12⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
13⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-15904.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15904.exe
14⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-10396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10396.exe
15⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-36835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36835.exe
16⤵
PID:6952

C:\Users\Admin\AppData\Local\Temp\Unicorn-30077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30077.exe
17⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-4745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4745.exe
10⤵
PID:5576

C:\Users\Admin\AppData\Local\Temp\Unicorn-31610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31610.exe
11⤵
PID:6884

C:\Users\Admin\AppData\Local\Temp\Unicorn-35872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35872.exe
12⤵
PID:2464

C:\Users\Admin\AppData\Local\Temp\Unicorn-15260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15260.exe
13⤵
PID:4768

C:\Users\Admin\AppData\Local\Temp\Unicorn-51808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51808.exe
14⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-6850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6850.exe
15⤵
PID:4392

C:\Users\Admin\AppData\Local\Temp\Unicorn-30077.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30077.exe
16⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4392 -s 648
16⤵
- Program crash
PID:4372

C:\Users\Admin\AppData\Local\Temp\Unicorn-9696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9696.exe
7⤵
PID:1800

C:\Users\Admin\AppData\Local\Temp\Unicorn-23107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23107.exe
8⤵
PID:2204

C:\Users\Admin\AppData\Local\Temp\Unicorn-19913.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19913.exe
9⤵
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-31200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31200.exe
10⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
11⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-21149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21149.exe
12⤵
PID:6252

C:\Users\Admin\AppData\Local\Temp\Unicorn-37248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37248.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3008

C:\Users\Admin\AppData\Local\Temp\Unicorn-44803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44803.exe
7⤵
PID:916

C:\Users\Admin\AppData\Local\Temp\Unicorn-56163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56163.exe
8⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-57443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57443.exe
9⤵
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-56170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56170.exe
10⤵
PID:3284

C:\Users\Admin\AppData\Local\Temp\Unicorn-56768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56768.exe
11⤵
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
12⤵
PID:2104

C:\Users\Admin\AppData\Local\Temp\Unicorn-42109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42109.exe
13⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-16326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16326.exe
14⤵
PID:6292

C:\Users\Admin\AppData\Local\Temp\Unicorn-41728.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41728.exe
15⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 916 -s 636
8⤵
- Program crash
PID:912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 764 -s 712
6⤵
- Program crash
PID:3516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4820 -s 756
5⤵
- Program crash
PID:2464

C:\Users\Admin\AppData\Local\Temp\Unicorn-45802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45802.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1484

C:\Users\Admin\AppData\Local\Temp\Unicorn-61978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61978.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5072

C:\Users\Admin\AppData\Local\Temp\Unicorn-47747.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47747.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:676

C:\Users\Admin\AppData\Local\Temp\Unicorn-27779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27779.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1440

C:\Users\Admin\AppData\Local\Temp\Unicorn-1689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1689.exe
8⤵
PID:5236

C:\Users\Admin\AppData\Local\Temp\Unicorn-36506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36506.exe
9⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-56867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56867.exe
10⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-43744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43744.exe
11⤵
PID:2516

C:\Users\Admin\AppData\Local\Temp\Unicorn-65434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65434.exe
12⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-5602.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5602.exe
13⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-63328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63328.exe
14⤵
PID:5004

C:\Users\Admin\AppData\Local\Temp\Unicorn-16326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16326.exe
15⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-60285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60285.exe
16⤵
PID:7052

C:\Users\Admin\AppData\Local\Temp\Unicorn-7168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7168.exe
9⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-18947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18947.exe
10⤵
PID:3904

C:\Users\Admin\AppData\Local\Temp\Unicorn-64448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64448.exe
11⤵
PID:764

C:\Users\Admin\AppData\Local\Temp\Unicorn-60259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60259.exe
12⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-44259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44259.exe
13⤵
PID:6324

C:\Users\Admin\AppData\Local\Temp\Unicorn-962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-962.exe
14⤵
PID:4816

C:\Users\Admin\AppData\Local\Temp\Unicorn-41085.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41085.exe
15⤵
PID:2860

C:\Users\Admin\AppData\Local\Temp\Unicorn-9158.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9158.exe
16⤵
PID:3472

C:\Users\Admin\AppData\Local\Temp\Unicorn-27817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27817.exe
7⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-27072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27072.exe
8⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-61818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61818.exe
9⤵
PID:1316

C:\Users\Admin\AppData\Local\Temp\Unicorn-16451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16451.exe
10⤵
PID:812

C:\Users\Admin\AppData\Local\Temp\Unicorn-45891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45891.exe
11⤵
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-31072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31072.exe
12⤵
PID:6512

C:\Users\Admin\AppData\Local\Temp\Unicorn-27075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27075.exe
13⤵
PID:6480

C:\Users\Admin\AppData\Local\Temp\Unicorn-39805.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39805.exe
14⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-65475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65475.exe
15⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-53699.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53699.exe
16⤵
PID:1788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 676 -s 564
7⤵
- Program crash
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-60513.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60513.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1140

C:\Users\Admin\AppData\Local\Temp\Unicorn-32224.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32224.exe
7⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-42531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42531.exe
8⤵
PID:764

C:\Users\Admin\AppData\Local\Temp\Unicorn-59104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59104.exe
9⤵
PID:3580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5192 -s 636
8⤵
- Program crash
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5072 -s 716
6⤵
- Program crash
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-28483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28483.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3652

C:\Users\Admin\AppData\Local\Temp\Unicorn-20218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20218.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-24954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24954.exe
7⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-27072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27072.exe
8⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-3193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3193.exe
9⤵
PID:2908

C:\Users\Admin\AppData\Local\Temp\Unicorn-43744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43744.exe
10⤵
PID:2452

C:\Users\Admin\AppData\Local\Temp\Unicorn-43130.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43130.exe
11⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
12⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-21088.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21088.exe
13⤵
PID:6936

C:\Users\Admin\AppData\Local\Temp\Unicorn-50147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50147.exe
14⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-54624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54624.exe
15⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-47043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47043.exe
16⤵
PID:5652

C:\Users\Admin\AppData\Local\Temp\Unicorn-9984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9984.exe
9⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-39747.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39747.exe
10⤵
PID:6924

C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
11⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-27075.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27075.exe
12⤵
PID:6264

C:\Users\Admin\AppData\Local\Temp\Unicorn-32125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32125.exe
13⤵
PID:1012

C:\Users\Admin\AppData\Local\Temp\Unicorn-17152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17152.exe
14⤵
PID:6844

C:\Users\Admin\AppData\Local\Temp\Unicorn-2754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2754.exe
15⤵
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3920 -s 744
7⤵
- Program crash
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-33318.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33318.exe
6⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-27072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27072.exe
7⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-59104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59104.exe
8⤵
PID:2620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1484 -s 720
5⤵
- Program crash
PID:5012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4768 -s 748
4⤵
- Program crash
PID:1632

C:\Users\Admin\AppData\Local\Temp\Unicorn-61162.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61162.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-20058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20058.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-62554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62554.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-2329.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2329.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4768

C:\Users\Admin\AppData\Local\Temp\Unicorn-51738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51738.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1780

C:\Users\Admin\AppData\Local\Temp\Unicorn-57242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57242.exe
8⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-60896.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60896.exe
9⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-55809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55809.exe
10⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-51936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51936.exe
11⤵
PID:6812

C:\Users\Admin\AppData\Local\Temp\Unicorn-33123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33123.exe
12⤵
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-38083.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38083.exe
13⤵
PID:4964

C:\Users\Admin\AppData\Local\Temp\Unicorn-11807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11807.exe
14⤵
PID:3524

C:\Users\Admin\AppData\Local\Temp\Unicorn-1795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1795.exe
15⤵
PID:6468

C:\Users\Admin\AppData\Local\Temp\Unicorn-55709.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55709.exe
16⤵
PID:1712

C:\Users\Admin\AppData\Local\Temp\Unicorn-58339.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58339.exe
17⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-33318.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33318.exe
7⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-39459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39459.exe
8⤵
PID:3840

C:\Users\Admin\AppData\Local\Temp\Unicorn-1657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1657.exe
9⤵
PID:2504

C:\Users\Admin\AppData\Local\Temp\Unicorn-55363.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55363.exe
10⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-12953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12953.exe
11⤵
PID:7148

C:\Users\Admin\AppData\Local\Temp\Unicorn-61665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61665.exe
12⤵
PID:6548

C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
13⤵
PID:4820

C:\Users\Admin\AppData\Local\Temp\Unicorn-30272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30272.exe
14⤵
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-9372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9372.exe
15⤵
PID:1968

C:\Users\Admin\AppData\Local\Temp\Unicorn-46880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46880.exe
16⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3840 -s 656
9⤵
- Program crash
PID:6584

C:\Users\Admin\AppData\Local\Temp\Unicorn-41952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41952.exe
8⤵
PID:4392

C:\Users\Admin\AppData\Local\Temp\Unicorn-21059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21059.exe
9⤵
PID:700

C:\Users\Admin\AppData\Local\Temp\Unicorn-56768.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56768.exe
10⤵
PID:7016

C:\Users\Admin\AppData\Local\Temp\Unicorn-60259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60259.exe
11⤵
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
12⤵
PID:4776

C:\Users\Admin\AppData\Local\Temp\Unicorn-22726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22726.exe
13⤵
PID:4136

C:\Users\Admin\AppData\Local\Temp\Unicorn-9471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9471.exe
14⤵
PID:3724

C:\Users\Admin\AppData\Local\Temp\Unicorn-57757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57757.exe
15⤵
PID:2104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4776 -s 624
13⤵
- Program crash
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4392 -s 648
9⤵
- Program crash
PID:880

C:\Users\Admin\AppData\Local\Temp\Unicorn-65121.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65121.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:732

C:\Users\Admin\AppData\Local\Temp\Unicorn-23008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23008.exe
7⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-39459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39459.exe
8⤵
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-33178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33178.exe
9⤵
PID:1428

C:\Users\Admin\AppData\Local\Temp\Unicorn-43744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43744.exe
10⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-59139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59139.exe
11⤵
PID:7112

C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
12⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-35779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35779.exe
13⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-45824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45824.exe
14⤵
PID:3792

C:\Users\Admin\AppData\Local\Temp\Unicorn-1795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1795.exe
15⤵
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-15945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15945.exe
16⤵
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-46663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46663.exe
9⤵
PID:3524

C:\Users\Admin\AppData\Local\Temp\Unicorn-45891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45891.exe
10⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1628 -s 752
6⤵
- Program crash
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-46273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46273.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4004

C:\Users\Admin\AppData\Local\Temp\Unicorn-674.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-674.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3904

C:\Users\Admin\AppData\Local\Temp\Unicorn-25312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25312.exe
7⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-4521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4521.exe
8⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-64579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64579.exe
9⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-58179.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58179.exe
10⤵
PID:7076

C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32480.exe
11⤵
PID:5048

C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22048.exe
12⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-34112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34112.exe
13⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-23197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23197.exe
14⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-5439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5439.exe
15⤵
PID:3684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6320 -s 608
13⤵
- Program crash
PID:2324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5400 -s 636
10⤵
- Program crash
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5520 -s 636
8⤵
- Program crash
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-40448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40448.exe
6⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-10050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10050.exe
7⤵
PID:776

C:\Users\Admin\AppData\Local\Temp\Unicorn-1247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1247.exe
8⤵
PID:440

C:\Users\Admin\AppData\Local\Temp\Unicorn-44906.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44906.exe
8⤵
PID:3328

C:\Users\Admin\AppData\Local\Temp\Unicorn-65091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65091.exe
9⤵
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-51680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51680.exe
10⤵
PID:6208

C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
11⤵
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-21149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21149.exe
12⤵
PID:6820

C:\Users\Admin\AppData\Local\Temp\Unicorn-23197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23197.exe
13⤵
PID:6556

C:\Users\Admin\AppData\Local\Temp\Unicorn-23421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23421.exe
14⤵
PID:3476

C:\Users\Admin\AppData\Local\Temp\Unicorn-25481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25481.exe
7⤵
PID:3208

C:\Users\Admin\AppData\Local\Temp\Unicorn-46186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46186.exe
8⤵
PID:6944

C:\Users\Admin\AppData\Local\Temp\Unicorn-61665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61665.exe
9⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-44259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44259.exe
10⤵
PID:6928

C:\Users\Admin\AppData\Local\Temp\Unicorn-61024.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61024.exe
11⤵
PID:2284

C:\Users\Admin\AppData\Local\Temp\Unicorn-6082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6082.exe
12⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-15936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15936.exe
13⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4272 -s 740
5⤵
- Program crash
PID:4568

C:\Users\Admin\AppData\Local\Temp\Unicorn-23529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23529.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:208

C:\Users\Admin\AppData\Local\Temp\Unicorn-13730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13730.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-50202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50202.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3888

C:\Users\Admin\AppData\Local\Temp\Unicorn-6178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6178.exe
7⤵
PID:5652

C:\Users\Admin\AppData\Local\Temp\Unicorn-40803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40803.exe
8⤵
PID:2764

C:\Users\Admin\AppData\Local\Temp\Unicorn-479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-479.exe
9⤵
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-43744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43744.exe
10⤵
PID:4676

C:\Users\Admin\AppData\Local\Temp\Unicorn-58947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58947.exe
11⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-48250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48250.exe
12⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
13⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-13919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13919.exe
14⤵
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-30947.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30947.exe
15⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-42336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42336.exe
16⤵
PID:4624

C:\Users\Admin\AppData\Local\Temp\Unicorn-34726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34726.exe
17⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5484 -s 652
13⤵
- Program crash
PID:7160

C:\Users\Admin\AppData\Local\Temp\Unicorn-61354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61354.exe
9⤵
PID:4076

C:\Users\Admin\AppData\Local\Temp\Unicorn-64448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64448.exe
10⤵
PID:6728

C:\Users\Admin\AppData\Local\Temp\Unicorn-31264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31264.exe
11⤵
PID:4852

C:\Users\Admin\AppData\Local\Temp\Unicorn-31133.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31133.exe
12⤵
PID:4356

C:\Users\Admin\AppData\Local\Temp\Unicorn-2716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2716.exe
13⤵
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-9471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9471.exe
14⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-8447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8447.exe
15⤵
PID:7160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6728 -s 648
11⤵
- Program crash
PID:7100

C:\Users\Admin\AppData\Local\Temp\Unicorn-39238.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39238.exe
8⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-12937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12937.exe
9⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-18089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18089.exe
10⤵
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-62048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62048.exe
11⤵
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-18944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18944.exe
12⤵
PID:2500

C:\Users\Admin\AppData\Local\Temp\Unicorn-6850.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6850.exe
13⤵
PID:6344

C:\Users\Admin\AppData\Local\Temp\Unicorn-48992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48992.exe
14⤵
PID:1736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3888 -s 740
7⤵
- Program crash
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-19561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19561.exe
6⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-10050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10050.exe
7⤵
PID:1788

C:\Users\Admin\AppData\Local\Temp\Unicorn-7049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7049.exe
8⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-7577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7577.exe
9⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-39837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39837.exe
10⤵
PID:4672

C:\Users\Admin\AppData\Local\Temp\Unicorn-12383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12383.exe
11⤵
PID:6244

C:\Users\Admin\AppData\Local\Temp\Unicorn-7324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7324.exe
12⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-42528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42528.exe
13⤵
PID:6600

C:\Users\Admin\AppData\Local\Temp\Unicorn-34726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34726.exe
14⤵
PID:1632

C:\Users\Admin\AppData\Local\Temp\Unicorn-63585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63585.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-16864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16864.exe
6⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-27840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27840.exe
7⤵
PID:3444

C:\Users\Admin\AppData\Local\Temp\Unicorn-28570.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28570.exe
8⤵
PID:4876

C:\Users\Admin\AppData\Local\Temp\Unicorn-46186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46186.exe
9⤵
PID:6952

C:\Users\Admin\AppData\Local\Temp\Unicorn-52122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52122.exe
10⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51939.exe
11⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-28160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28160.exe
12⤵
PID:6288

C:\Users\Admin\AppData\Local\Temp\Unicorn-25600.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25600.exe
13⤵
PID:7124

C:\Users\Admin\AppData\Local\Temp\Unicorn-45920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45920.exe
14⤵
PID:6240

C:\Users\Admin\AppData\Local\Temp\Unicorn-16265.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16265.exe
7⤵
PID:3312

C:\Users\Admin\AppData\Local\Temp\Unicorn-21952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21952.exe
8⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-51680.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51680.exe
9⤵
PID:6556

C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6780.exe
10⤵
PID:3064

C:\Users\Admin\AppData\Local\Temp\Unicorn-21149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21149.exe
11⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-8604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8604.exe
12⤵
PID:7144

C:\Users\Admin\AppData\Local\Temp\Unicorn-28131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28131.exe
13⤵
PID:920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4624 -s 716
4⤵
- Program crash
PID:3960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3904 -s 756
3⤵
- Program crash
PID:3536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 764 -s 720
2⤵
- Program crash
PID:4868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 764 -ip 764
1⤵
PID:4084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 4696 -ip 4696
1⤵
PID:1236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5016 -ip 5016
1⤵
PID:4980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3904 -ip 3904
1⤵
PID:1092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4768 -ip 4768
1⤵
PID:2572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3472 -ip 3472
1⤵
PID:2688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4936 -ip 4936
1⤵
PID:1640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 4820 -ip 4820
1⤵
PID:760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4624 -ip 4624
1⤵
PID:3580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 920 -ip 920
1⤵
PID:2924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4292 -ip 4292
1⤵
PID:396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1684 -ip 1684
1⤵
PID:4140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2312 -ip 2312
1⤵
PID:1600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1484 -ip 1484
1⤵
PID:1840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4272 -ip 4272
1⤵
PID:4624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 776 -ip 776
1⤵
PID:2284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2568 -ip 2568
1⤵
PID:4744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3668 -ip 3668
1⤵
PID:4320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1812 -ip 1812
1⤵
PID:1792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3532 -ip 3532
1⤵
PID:1996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2620 -ip 2620
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 764 -ip 764
1⤵
PID:2196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5072 -ip 5072
1⤵
PID:3540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 1628 -ip 1628
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 208 -ip 208
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4828 -ip 4828
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1096 -ip 1096
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4064 -ip 4064
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5080 -ip 5080
1⤵
PID:976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4328 -ip 4328
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4696 -ip 4696
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 1908 -ip 1908
1⤵
PID:3564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1784 -ip 1784
1⤵
PID:4416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4992 -ip 4992
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 1596 -ip 1596
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4968 -ip 4968
1⤵
PID:2572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3148 -ip 3148
1⤵
PID:2516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1236 -ip 1236
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3464 -ip 3464
1⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 3228 -ip 3228
1⤵
PID:3776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5020 -ip 5020
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4516 -ip 4516
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4432 -ip 4432
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4940 -ip 4940
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2944 -ip 2944
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4236 -ip 4236
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2504 -ip 2504
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3652 -ip 3652
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 676 -ip 676
1⤵
PID:5468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4768 -ip 4768
1⤵
PID:4696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4876 -ip 4876
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1968 -ip 1968
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4936 -ip 4936
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 4340 -ip 4340
1⤵
PID:2572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4004 -ip 4004
1⤵
PID:2876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4300 -ip 4300
1⤵
PID:1620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4536 -ip 4536
1⤵
PID:2908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 1752 -ip 1752
1⤵
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4868 -ip 4868
1⤵
PID:5072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3008 -ip 3008
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 1140 -ip 1140
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1440 -ip 1440
1⤵
PID:760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 1780 -ip 1780
1⤵
PID:2096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 732 -ip 732
1⤵
PID:1568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 3920 -ip 3920
1⤵
PID:2516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 2412 -ip 2412
1⤵
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 3904 -ip 3904
1⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 3888 -ip 3888
1⤵
PID:1012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4584 -ip 4584
1⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4544 -ip 4544
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 4352 -ip 4352
1⤵
PID:3152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 4276 -ip 4276
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 2824 -ip 2824
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 1984 -ip 1984
1⤵
PID:5168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4392 -ip 4392
1⤵
PID:3652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2300 -ip 2300
1⤵
PID:2096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2076 -ip 2076
1⤵
PID:1316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2324 -ip 2324
1⤵
PID:4236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1760 -ip 1760
1⤵
PID:1452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 4272 -ip 4272
1⤵
PID:4464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5064 -ip 5064
1⤵
PID:2776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 916 -ip 916
1⤵
PID:1484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 1476 -ip 1476
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 1800 -ip 1800
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5132 -ip 5132
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4744 -ip 4744
1⤵
PID:4064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4568 -ip 4568
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 464 -ip 464
1⤵
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 4672 -ip 4672
1⤵
PID:4812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5192 -ip 5192
1⤵
PID:4076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1764 -ip 1764
1⤵
PID:4536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2724 -ip 2724
1⤵
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5392 -ip 5392
1⤵
PID:2880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5440 -ip 5440
1⤵
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5256 -ip 5256
1⤵
PID:2312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5400 -ip 5400
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5384 -ip 5384
1⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5692 -ip 5692
1⤵
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5824 -ip 5824
1⤵
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5836 -ip 5836
1⤵
PID:2844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5780 -ip 5780
1⤵
PID:3096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5520 -ip 5520
1⤵
PID:1764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5936 -ip 5936
1⤵
PID:2604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5988 -ip 5988
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5968 -ip 5968
1⤵
PID:1924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6016 -ip 6016
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 1308 -ip 1308
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5252 -ip 5252
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5624 -ip 5624
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5640 -ip 5640
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5236 -ip 5236
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5172 -ip 5172
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5772 -ip 5772
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5212 -ip 5212
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5448 -ip 5448
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5128 -ip 5128
1⤵
PID:4812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3840 -ip 3840
1⤵
PID:6208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 3032 -ip 3032
1⤵
PID:6448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 5556 -ip 5556
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5652 -ip 5652
1⤵
PID:6564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 764 -ip 764
1⤵
PID:6644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5928 -ip 5928
1⤵
PID:6652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 3444 -ip 3444
1⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5508 -ip 5508
1⤵
PID:6724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5676 -ip 5676
1⤵
PID:6836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4088 -ip 4088
1⤵
PID:6920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5760 -ip 5760
1⤵
PID:6980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 2480 -ip 2480
1⤵
PID:7024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4956 -ip 4956
1⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5208 -ip 5208
1⤵
PID:6160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5892 -ip 5892
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 2744 -ip 2744
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 776 -ip 776
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 2080 -ip 2080
1⤵
PID:6208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1596 -ip 1596
1⤵
PID:6556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5672 -ip 5672
1⤵
PID:3540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 1628 -ip 1628
1⤵
PID:6444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5200 -ip 5200
1⤵
PID:6804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1236 -ip 1236
1⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5960 -ip 5960
1⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5100 -ip 5100
1⤵
PID:6824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5048 -ip 5048
1⤵
PID:3620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5756 -ip 5756
1⤵
PID:2708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 412 -ip 412
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 1580 -ip 1580
1⤵
PID:400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3996 -ip 3996
1⤵
PID:6160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3564 -ip 3564
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5456 -ip 5456
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 4880 -ip 4880
1⤵
PID:4980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4556 -ip 4556
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 2504 -ip 2504
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5820 -ip 5820
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4624 -ip 4624
1⤵
PID:3812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 1428 -ip 1428
1⤵
PID:2480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2908 -ip 2908
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6140 -ip 6140
1⤵
PID:2348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 4392 -ip 4392
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1852 -ip 1852
1⤵
PID:4620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2620 -ip 2620
1⤵
PID:2768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3580 -ip 3580
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 1788 -ip 1788
1⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 556 -ip 556
1⤵
PID:3720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2204 -ip 2204
1⤵
PID:6560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 2408 -ip 2408
1⤵
PID:6528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5528 -ip 5528
1⤵
PID:4968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5916 -ip 5916
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4696 -ip 4696
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 448 -ip 448
1⤵
PID:6164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5984 -ip 5984
1⤵
PID:6352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4852 -ip 4852
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5684 -ip 5684
1⤵
PID:3564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1316 -ip 1316
1⤵
PID:1348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 2764 -ip 2764
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5220 -ip 5220
1⤵
PID:3712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4992 -ip 4992
1⤵
PID:3768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4744 -ip 4744
1⤵
PID:2300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 3648 -ip 3648
1⤵
PID:3504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4848 -ip 4848
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 4312 -ip 4312
1⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3312 -ip 3312
1⤵
PID:7024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4544 -ip 4544
1⤵
PID:4620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5704 -ip 5704
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3328 -ip 3328
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5700 -ip 5700
1⤵
PID:3720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5068 -ip 5068
1⤵
PID:3960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1452 -ip 1452
1⤵
PID:1640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5668 -ip 5668
1⤵
PID:1852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 2312 -ip 2312
1⤵
PID:4328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 3208 -ip 3208
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4676 -ip 4676
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5784 -ip 5784
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5392 -ip 5392
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6116 -ip 6116
1⤵
PID:1224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5324 -ip 5324
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5416 -ip 5416
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3532 -ip 3532
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 1984 -ip 1984
1⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 3896 -ip 3896
1⤵
PID:6580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2452 -ip 2452
1⤵
PID:2348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5480 -ip 5480
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5400 -ip 5400
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4268 -ip 4268
1⤵
PID:3712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5724 -ip 5724
1⤵
PID:2044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 1784 -ip 1784
1⤵
PID:3504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 920 -ip 920
1⤵
PID:208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4876 -ip 4876
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 224 -ip 224
1⤵
PID:3620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6180 -ip 6180
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 700 -ip 700
1⤵
PID:4236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6324 -ip 6324
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3904 -ip 3904
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5576 -ip 5576
1⤵
PID:1512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 4056 -ip 4056
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4320 -ip 4320
1⤵
PID:4832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6280 -ip 6280
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 6368 -ip 6368
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4076 -ip 4076
1⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6316 -ip 6316
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5940 -ip 5940
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 812 -ip 812
1⤵
PID:6132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3524 -ip 3524
1⤵
PID:4916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3284 -ip 3284
1⤵
PID:2708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5072 -ip 5072
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6260 -ip 6260
1⤵
PID:3840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6332 -ip 6332
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2824 -ip 2824
1⤵
PID:6184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 2876 -ip 2876
1⤵
PID:1452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2516 -ip 2516
1⤵
PID:6352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5184 -ip 5184
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6220 -ip 6220
1⤵
PID:3612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 6792 -ip 6792
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6016 -ip 6016
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6712 -ip 6712
1⤵
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 6696 -ip 6696
1⤵
PID:6904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6020 -ip 6020
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6764 -ip 6764
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6340 -ip 6340
1⤵
PID:3304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 7076 -ip 7076
1⤵
PID:2284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5640 -ip 5640
1⤵
PID:4392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6812 -ip 6812
1⤵
PID:3068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5344 -ip 5344
1⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5976 -ip 5976
1⤵
PID:7164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6152 -ip 6152
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 6624 -ip 6624
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6192 -ip 6192
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 912 -ip 912
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 7112 -ip 7112
1⤵
PID:4528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6784 -ip 6784
1⤵
PID:2012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 7016 -ip 7016
1⤵
PID:4584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 7148 -ip 7148
1⤵
PID:2876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 7100 -ip 7100
1⤵
PID:6496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 368 -p 7092 -ip 7092
1⤵
PID:832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 7140 -ip 7140
1⤵
PID:5988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 7156 -ip 7156
1⤵
PID:6352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 6668 -ip 6668
1⤵
PID:2096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6952 -ip 6952
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 6376 -ip 6376
1⤵
PID:880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6288 -ip 6288
1⤵
PID:6712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5620 -ip 5620
1⤵
PID:3636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6884 -ip 6884
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 7120 -ip 7120
1⤵
PID:1784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6776 -ip 6776
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6896 -ip 6896
1⤵
PID:1600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 1792 -ip 1792
1⤵
PID:6632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6944 -ip 6944
1⤵
PID:4392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5832 -ip 5832
1⤵
PID:3004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 764 -ip 764
1⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6592 -ip 6592
1⤵
PID:6764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6752 -ip 6752
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6844 -ip 6844
1⤵
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5128 -ip 5128
1⤵
PID:4916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5896 -ip 5896
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 7128 -ip 7128
1⤵
PID:4440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6652 -ip 6652
1⤵
PID:4372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6924 -ip 6924
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6804 -ip 6804
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 7072 -ip 7072
1⤵
PID:2928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6112 -ip 6112
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5864 -ip 5864
1⤵
PID:1092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6728 -ip 6728
1⤵
PID:6284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5484 -ip 5484
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 5148 -ip 5148
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6532 -ip 6532
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5364 -ip 5364
1⤵
PID:6352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6068 -ip 6068
1⤵
PID:6312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 6552 -ip 6552
1⤵
PID:1784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3308 -ip 3308
1⤵
PID:3888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6548 -ip 6548
1⤵
PID:5092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6556 -ip 6556
1⤵
PID:6424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5656 -ip 5656
1⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 1908 -ip 1908
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3564 -ip 3564
1⤵
PID:3768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 6892 -ip 6892
1⤵
PID:2908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 7000 -ip 7000
1⤵
PID:6180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5340 -ip 5340
1⤵
PID:7116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 7008 -ip 7008
1⤵
PID:6316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6208 -ip 6208
1⤵
PID:6332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 6128 -ip 6128
1⤵
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6676 -ip 6676
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6228 -ip 6228
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6748 -ip 6748
1⤵
PID:6224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 6100 -ip 6100
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5960 -ip 5960
1⤵
PID:7144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5100 -ip 5100
1⤵
PID:6812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 2920 -ip 2920
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2464 -ip 2464
1⤵
PID:1100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5048 -ip 5048
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6216 -ip 6216
1⤵
PID:6588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6704 -ip 6704
1⤵
PID:6844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5788 -ip 5788
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 7088 -ip 7088
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5544 -ip 5544
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5080 -ip 5080
1⤵
PID:4372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5524 -ip 5524
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 1724 -ip 1724
1⤵
PID:1620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 7044 -ip 7044
1⤵
PID:6620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4312 -ip 4312
1⤵
PID:6628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 7032 -ip 7032
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 4624 -ip 4624
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5756 -ip 5756
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4964 -ip 4964
1⤵
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 368 -p 5444 -ip 5444
1⤵
PID:3724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3236 -ip 3236
1⤵
PID:6456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 6164 -ip 6164
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4672 -ip 4672
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4852 -ip 4852
1⤵
PID:3188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5448 -ip 5448
1⤵
PID:1696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 6512 -ip 6512
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 6204 -ip 6204
1⤵
PID:6392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 5436 -ip 5436
1⤵
PID:6396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 2396 -ip 2396
1⤵
PID:1780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 396 -ip 396
1⤵
PID:6364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6044 -ip 6044
1⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5420 -ip 5420
1⤵
PID:1252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5668 -ip 5668
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6936 -ip 6936
1⤵
PID:4936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2104 -ip 2104
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5264 -ip 5264
1⤵
PID:6980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6320 -ip 6320
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5192 -ip 5192
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 3920 -ip 3920
1⤵
PID:6744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6032 -ip 6032
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 1732 -ip 1732
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5136 -ip 5136
1⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 6108 -ip 6108
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1756 -ip 1756
1⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 2476 -ip 2476
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4868 -ip 4868
1⤵
PID:6564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5964 -ip 5964
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 1120 -ip 1120
1⤵
PID:4232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6324 -ip 6324
1⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 3532 -ip 3532
1⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4768 -ip 4768
1⤵
PID:2552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5280 -ip 5280
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6660 -ip 6660
1⤵
PID:6340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3720 -ip 3720
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6928 -ip 6928
1⤵
PID:6852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3620 -ip 3620
1⤵
PID:2464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 6484 -ip 6484
1⤵
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3896 -ip 3896
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4776 -ip 4776
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 2844 -ip 2844
1⤵
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 2568 -ip 2568
1⤵
PID:4372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 2488 -ip 2488
1⤵
PID:2920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 3064 -ip 3064
1⤵
PID:3540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4820 -ip 4820
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 5820 -ip 5820
1⤵
PID:1348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6244 -ip 6244
1⤵
PID:4300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3000 -ip 3000
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6480 -ip 6480
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6264 -ip 6264
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 6448 -ip 6448
1⤵
PID:2260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5072 -ip 5072
1⤵
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 3604 -ip 3604
1⤵
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5900 -ip 5900
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4356 -ip 4356
1⤵
PID:2984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 6220 -ip 6220
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3792 -ip 3792
1⤵
PID:4508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3524 -ip 3524
1⤵
PID:7104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 3008 -ip 3008
1⤵
PID:6392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5976 -ip 5976
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6624 -ip 6624
1⤵
PID:4052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6820 -ip 6820
1⤵
PID:5256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6192 -ip 6192
1⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 760 -ip 760
1⤵
PID:2552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 6252 -ip 6252
1⤵
PID:4768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5124 -ip 5124
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 2624 -ip 2624
1⤵
PID:3536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 2312 -ip 2312
1⤵
PID:3896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6016 -ip 6016
1⤵
PID:4372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6596 -ip 6596
1⤵
PID:400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6832 -ip 6832
1⤵
PID:6516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 7140 -ip 7140
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 2452 -ip 2452
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1012 -ip 1012
1⤵
PID:2628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 3280 -ip 3280
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 732 -ip 732
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6836 -ip 6836
1⤵
PID:3592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4816 -ip 4816
1⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 6472 -ip 6472
1⤵
PID:3756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 7120 -ip 7120
1⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 4976 -ip 4976
1⤵
PID:3000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 2284 -ip 2284
1⤵
PID:6260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3636 -ip 3636
1⤵
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 2500 -ip 2500
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2708 -ip 2708
1⤵
PID:6912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5872 -ip 5872
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 1948 -ip 1948
1⤵
PID:3412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5232 -ip 5232
1⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 7092 -ip 7092
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 6288 -ip 6288
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5896 -ip 5896
1⤵
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5520 -ip 5520
1⤵
PID:1984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5476 -ip 5476
1⤵
PID:4852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5664 -ip 5664
1⤵
PID:4508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6856 -ip 6856
1⤵
PID:3812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4408 -ip 4408
1⤵
PID:4064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 4136 -ip 4136
1⤵
PID:1724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 7112 -ip 7112
1⤵
PID:1452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5812 -ip 5812
1⤵
PID:6484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4460 -ip 4460
1⤵
PID:1752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6176 -ip 6176
1⤵
PID:6984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4076 -ip 4076
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6500 -ip 6500
1⤵
PID:4464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 4324 -ip 4324
1⤵
PID:4356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6284 -ip 6284
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 7152 -ip 7152
1⤵
PID:3148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 6952 -ip 6952
1⤵
PID:916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4392 -ip 4392
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1800 -ip 1800
1⤵
PID:2488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6092 -ip 6092
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4020 -ip 4020
1⤵
PID:6608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5080 -ip 5080
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 2860 -ip 2860
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 7144 -ip 7144
1⤵
PID:3536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4992 -ip 4992
1⤵
PID:6744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6716 -ip 6716
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 6088 -ip 6088
1⤵
PID:2312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5464 -ip 5464
1⤵
PID:400

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10050.exe
Filesize
184KB

MD5
a63b0c209b0cecbb47543fe83d159d0c

SHA1
9d14e09e36bef3ac7091deec31154e54de358013

SHA256
30303e41105f83c10878a0d49afad8121616209d1b86e5297284abed0e6b9c2d

SHA512
92160b5a7948e9abdee7be81720c59e011f24671f61ef892bc3d47334cfe56a400b48812bb040637f8ddc62e2ec18d13ba817657c20aa9048a2e34ff5ef9297d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-10624.exe
Filesize
184KB

MD5
f421c876912ba98e4c02975e36904845

SHA1
9c0937ae756c8df239c1728aef302a11ca73a375

SHA256
4cfb9ba64fe8460fe9672514eb8d8650d69e34eb54aaf0233ad66b0643f9ebbf

SHA512
6b9ef1fa07298a080b1bfbea0042c6ce676dea650fc398f9e0fedc07a1f9d4610f73cb1c5ba5ef8cb5800c3fd39d0d39ca61b776945920184a9bedde70388111

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-10940.exe
Filesize
184KB

MD5
27daf165cc04996756685833810e13ae

SHA1
b6ebf37603519164f2598a7725c70854a30cea16

SHA256
49a36411797acc1abc5f7e73ae91f401f1f24fef12de03a19738fc9b113622de

SHA512
338dd76211df45041b71ccbb607efab35229246c2952de740bbb4f85889d710c03a37b05db77e120cca3d261c0b690a8c7f74734ad85ae7e6e9e3b6a060e0991

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-11241.exe
Filesize
184KB

MD5
a6dede424a643500c4cc7b1f202d3d6f

SHA1
1d42ea7512458775acca77c925e85c95b61ae8d1

SHA256
290667eaa03c66a4c4b1ac02bb4b3f0caa38b195131bea010fdcefa816b9157b

SHA512
59ab762cfeebf4f66fb6a0102252e517f65012d945c232db8f9660b2b3ad29e0bdb944871ce7aada6abfc2fd268996affd758ecf8a37f1023a54f70508eb29cf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15395.exe
Filesize
184KB

MD5
224e80515f34a3fcb2e2afd3a6585831

SHA1
c7b0903d3d943b9c8d4ffd34e76a10f00ec0342f

SHA256
d1f9f2879b5e84d9c6b3776e354683ba209563643dcb401626047d728868af83

SHA512
06505eaaab410dcd7e9877ef4322b21071081d23dbc850f54cf9aea828a8ac12ca7b940e3093deabc9324e0e8d52b1b158c6d9e41e6e192ac1b0b432846a7411

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17210.exe
Filesize
184KB

MD5
877717916aabdef1dc4cfe82e3f94f5c

SHA1
72308b9ad605c8b8a4eb3bd3bf62230f81438482

SHA256
aeb59c5f28ec49d7e08039ecc7c569b8339705c783646b58b83714a3801dd3b7

SHA512
2c822925b4c04bb27d9f695efa29e975cd128b0875366e720a04d1f59253f333a7f29261d3567adb6653572db862dd9b3f1bb7eccd09ebc647cd611354ef98e3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20058.exe
Filesize
184KB

MD5
3912ea33666204fe953b0120c4916547

SHA1
ff3131388fe2cbd7d4a0ff18df3af2edafe8d5c9

SHA256
1623031c024965d5f3497142a98b5e35056875f21ed980cbd1fbbf5288f07df6

SHA512
bac2dde0e0bbc250da041d8f72a655c7b02746b6303a73df4047dec4c5fa6f408730597c322e1e78da9cf8365894c5a62892473ae2d4ea7e1c0fd7c142504c05

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20643.exe
Filesize
184KB

MD5
86be8ef4a03fc6b7a308fa220968782a

SHA1
45fa97c538dd9111657eaad630895ae9d4b988f8

SHA256
f747b162d8a8c6e685870b033798b1392735c51d311c425f1b0eeeac63e45ca2

SHA512
f1c8bb3bb31f5d63837a7936ba31c663c423a30e8254ca19b1bde4fdeacb148e914b312fbd03c9842b73f67602131e49ca13aa780b5c5aa4cc32794dbd516131

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21059.exe
Filesize
184KB

MD5
d266f34f186ec0c0c36e70f50c02f909

SHA1
13f00de3b9ee2049eed26da33064d25892660b52

SHA256
5db27d3f604b5312f81fa4e80efd3cef42b8e13d9337e5aea60c622b0a4fd4db

SHA512
de9d55c64a5adff893425c181c410ab2d60b4c3092628425bdc00886302554b599d2dfc93040ee399de487b0f8ec1b4c25bf523083c2e48ac1ef429e2c239b35

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-23529.exe
Filesize
184KB

MD5
d78a4aef80d2ddedfc40e9ba3df7576a

SHA1
4d0603b84c1ea2c48ea97e31e7ffd7ec95e87394

SHA256
e9e033b5f341c3e7ff714cd1fbae2d838dff14853cd38b78531d18ad91b3c50d

SHA512
9c5180c96db1c10376d87dd897c5ecf64e619a804583af96b67729288aa93c0dd7957d07155f15dea69a384371515ee5ae5808fe00b3d2163f91321150badc84

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2553.exe
Filesize
184KB

MD5
1ae4a12cc50e8247140dccec0771f10a

SHA1
977c361c63e29b2d3e643cc008138d215d97f1e2

SHA256
d0f851fe274fb1ea5ad02156d9bdc14d03de6e70b53a52fd2e1e0f0593e8aa6e

SHA512
e12806eb99fe81cfc644f371eb32dbfdaafe7a2fca6d08e35cdaa4dc3b2de8954733aeab19e485fd26814cfaeb3ef16be4f49a9892cf5ba206a83614e41bb853

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27134.exe
Filesize
184KB

MD5
ab65c17227bfdaf517c845f18a4af06e

SHA1
dd92588f1ee5b2ac0fbf87bc78817754429401d7

SHA256
5b17f19446fbf45d72b84ae30aa61f3fe7d88282edd678d94bce7c129b5cef5d

SHA512
6c8527f0fd9ef3c570c68dee457a144b1809ff1f4039400b868595873e4169c1d042b63522beb266122547b1f29f94ac1750bc58cc1ff28de2f128a8603ec274

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30490.exe
Filesize
184KB

MD5
6b68a844f2d5735afa5c18484b83a0b4

SHA1
e63cb229ff975177d1a0ca32d033f6c137f72213

SHA256
172d19ce1d4912bb27241408be1d92b835f252c77d07e9394d27a71678fa3c55

SHA512
be75ea8bfec18cb66b9888437abd078bdc70ce0dd84be3d8a42e51e7e323c359fef2f8b4d5373eb28029013dccc60f11fc0854ed88a6a2f05723f4b5bb7d4166

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33955.exe
Filesize
184KB

MD5
1c0473459580a9ced59854c652eca1f7

SHA1
7374449122680f5b5974adacb45f3ab04158343b

SHA256
43a02a8403cf37ba8dc543973eb4b03011c5fade34f1a9e289cbbc331bbaab48

SHA512
0dc73f17e9f27eb93e9326d3021ea6907f9f229f759f90171f32958bc8f6cc10d91b02ba99ed7d2a957e0c51c0298785cd5e1a80fcfb3e297ba06bc6952a0472

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34529.exe
Filesize
184KB

MD5
95f36dd1d37a1c40cc55ff843f24f609

SHA1
86cce8f4ef1d1afd7a7c5a33dbf3dc32937bff89

SHA256
a488adfe859f05c2c252e641f32a99ac6bcff78459c94fcacd77b9482f14a2ac

SHA512
b73714d9d90492ba91085a20ce93d1fbd2f23f8591d49d72c6d294c003db4f0a3eb590183abf5c2541d2fadf37452e92acf8b01953f1e0b1304d194be2935c2a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35418.exe
Filesize
184KB

MD5
54ff684cdbd6232c881d52047c3a7e53

SHA1
0a52daf5ad1a9588163809af64d0917de1683703

SHA256
2d763da58e4da8afbc1cbb8de485772aeddc36c03c7bcef7c8f5acfdc31d9c6d

SHA512
1cb13118ad62714eb4cd0e24faa142319b6bd4c62b3555ce6af050cc6887cb70f8590825b40b2f545b3ac02b007435626d0642ce5526e8a5143ac4ee40cab0df

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4003.exe
Filesize
184KB

MD5
dae808cd4a5515657dd2ba30cf96af43

SHA1
eb1387ecfd35cfb5d87df5c76a218c9b29f1d745

SHA256
9051e79e908e3035cb478089c779bb9cc34ae86359b70a2f20a4d5b3cd36da56

SHA512
2a84981c6c6849844cefd1e1b4f8677122ced0099c8cba7bf6ae77c120d7c2d03e5a0cd40dba3ee69f47390a9a7a7047a89e3f0289f482ab2399cbf3d136d4b6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40257.exe
Filesize
184KB

MD5
2bd4803c87858238344e55a8e4aff7a9

SHA1
e810170a334c6f80b451bbf7c6a0746f98b27d9b

SHA256
5a35329356c7fb65f54adbdc51b6b1a1173b725bcfb0c2768d86b5c3a6418138

SHA512
6ca39f02c8734f5525c721d0279c972e8e3aedf9bae81a90336e79559ecc3b839da336c0ec85af32f966d3fbb8d92530ea318fec24d0d8fd1cb2e31c6566d598

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-41859.exe
Filesize
184KB

MD5
1958434f361ac4e4be1c0e4e04b90704

SHA1
87001e104ae9d74bb5f2ef8bd0cbd6e30d28428d

SHA256
4735a245078a2410c8126a4918f70e75739ef57aef1badd793239817c184c69f

SHA512
1c57462ea08ab815cfe5b0cca284dcd24b53b682b47e358bd82198a5c3501bf999519408eb9346d7073f0dceb51ad1438b40ec4121177dd58aafaf350ca463c9

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45219.exe
Filesize
184KB

MD5
edeaae7127561570d45369c8be3a25e2

SHA1
89e94a37a5cee1eaee116084c2dc7a80c4e54211

SHA256
65398fb48308660669f35f1a3a86dd4206acff02dd41e424a8b9fad4baeb79ad

SHA512
336709d9500b474eac2ca27da55bee4d30a4cfd0092ee52748f81a182c1e68e56cd8de1b5e914032902db181222e0d6d39820d71708b19131d266567fd37f37f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45802.exe
Filesize
184KB

MD5
cb37eb40688f45c0f705600f4c192692

SHA1
c5ca79afc5ac9a64cf1820ab3d8082bc96622654

SHA256
6dba8bcd3738167855c9423a65f04a5d7f0dc1b86f8a4241d8c63595c8969480

SHA512
d90067a1b83c4c4bd3d032d04c6bdda1279838dcc1607238ea6219c19231676b4c8dad4835f1eef264dcaa32c25c3fed1737b9ec508b93138393c08cb065ecbd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46314.exe
Filesize
184KB

MD5
f05c2b14bad7fb1b72d299b28422309a

SHA1
71f47bef32693bf9c35c155255738104124d97a4

SHA256
d95a8c8b8ce87a3e4ae9c5ac1c8664d2581dc3d1a854573bbeeb77562a3aeec3

SHA512
d3dc0bdfa68293af4b0cece333d5be3511013fb5293bef9dd9b173f3ca7c7fcf6acda75bf73f5e7fa52da26a0511d7c829e2b1efda972fd383d24ece0e485cdd

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-479.exe
Filesize
184KB

MD5
8417b43ad8d80a02eea74085971e6ee7

SHA1
58fd2e6ad6df4cdc5e345654b11d3c1a82662543

SHA256
dfdef3bc1dc75bc5500c8d7ff6b3ad66c5d108ccb09c6da4a13f81789f1fe0be

SHA512
af0f68fe2639bcb271018caa0f452b0fa4eda6542b4d50644fa035a5e14170658fabc5736564c6648f2011f20e3107105dd691cfc7021584f96254fe77def008

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48033.exe
Filesize
184KB

MD5
be184932388ac4858761f85b42e68e6c

SHA1
a16bb000991b57cf566ae654dff898fc08452e57

SHA256
c8e495d34d0ceec2926b9e887f5eb8aef597bf8283b2536072d3081354a99af1

SHA512
a0656a20a28f9aeb344e7abb882e2c12c6427285d75c0c5e04ce54b4516cbd042ab767c6394354faf67e435b949ac4321e9077fc2013db42f8e420794649af25

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4857.exe
Filesize
184KB

MD5
10cb36a5bff22bc99bd94a386910cb2a

SHA1
1c4fb17c0c0427e5460529b06f4401667ea81bf6

SHA256
cb3f6e690c8bec12727a684504c575855315408599f2b9b5a03118c5a97f9071

SHA512
831d5a5335eb9b9adb6c048dd880119fb707bfdeae3be3b2cb11a6479a270a5b8dd8494ef10c35054f589bfca24e3c11cdd1ee202cc47406a2921a132c12e22d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53306.exe
Filesize
184KB

MD5
e1657965279cf092e188ce051dd8ab46

SHA1
d20e366bb648018af7a8d631ec83a5be59be5bb5

SHA256
4c84c0f48e1a3b0d65a65b66ffbd5abb62c50a48841f62b638215558d766063c

SHA512
fe86820d3945454b9be157147847273ff26732cc1ca0eef8e54e96f70eee86c29353f77c3751078365ff34067c8e447e382a284c9d27d1fcfbe7b9704ad4f77d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55034.exe
Filesize
184KB

MD5
663f6a515946a1c09ca41bfc81f21e85

SHA1
f7f47cc84558b3290282d6e595bf92ee4f4ad5b1

SHA256
8d8fecfdd656cbbcff9d3341407845b020a944d1c084f757c946bcf113717634

SHA512
fa443f94a3612b2e7bdb3a720a315168e165f3323cc6a03bb945a39dd733581570c0506f5bf7ef8512de8ca3fd1a62e5cd8230ac68df880d1064e690dd335907

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57370.exe
Filesize
184KB

MD5
5b81c04c1ff34c1c000b5a99e4c1bfaf

SHA1
a3788f7f770bf199f85f97c53d6c048814cffc51

SHA256
01da3d333198840f8839630e0057cd99b464d8843c43f12efbfba2ea4762ca0e

SHA512
0790830e63ed3de2218229655a7691fd6307bdae101be5694f7a85539a918445098c7b6c90f9ab2398d469d908f29d468d21717a1bb5bed02ee79218a77b0dc1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57987.exe
Filesize
184KB

MD5
1eb5d6cd3a3204f19bc0352c2542b151

SHA1
ffe7042fc40b95e1175bbbb4eb224d2af9a7e582

SHA256
c0992342ea00b83a179b4e661e18956e559dc97449317dd9a6ab7cfd6aea1ba9

SHA512
a5feacfc3c5c0948f78b5db3267941789488dac247515a3bddc8978ccd4b7b54ddf6cd3e918d937df72f5991c43fcbda03c20f984b9c0ff26328a05f219c5589

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58049.exe
Filesize
184KB

MD5
6be33ea01f1902de2e2d162606a0c79f

SHA1
24a3998f5103288d5f255288540c23bac788b401

SHA256
68621acd355efb49eab9e8b0fcac6886e9fe7966ef882b8357ead35f45bbff93

SHA512
ed05927b886dac4bfdb9b2c31a5928aa74e28c3e3da5467e341d64c52888c23f1a1104d1307000ab54278e16665a354cc4e59e9a125dce4b6ec819d42bb94c3f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60385.exe
Filesize
184KB

MD5
ad20d24e37c5c2d4e3d4cf9766c0ae23

SHA1
67fd534fc4c8382fbb2a3d1e19e0982357774566

SHA256
a6013d85013756fa73bcba96b387171d96d50ae6888846ce6365368c3bab7671

SHA512
7b4a165c6045bdaada12af5edf9f30ec0c60f0ceba02bc8deb1f1fcb50b4a27d6444e73228b198d0f49ac55cc3a1566f5ab479e8ba845ecd2fa145ec96d2782c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61162.exe
Filesize
184KB

MD5
3753918bb6f8367a40529b222d99e358

SHA1
e79596e86ffc5ba62e8a4da47009e0d82e24fed6

SHA256
b2d94e4020951977ae23dbeb4d1803b61c1beca1061f384b50a77fc4aeaea1b2

SHA512
2ddd94f15d042c582de1e5ea73386c444bc92b25111df48a23a02ef8044ff685c7003158cfa681a259753011d586dc9c6bc65a05f1605815e37e653435e4e6ca

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61786.exe
Filesize
184KB

MD5
5f3c60b8bcd9d039db02f0a0df84ccca

SHA1
c45a083b5d4e6e9a55c99a4046cb42dcac1ad077

SHA256
2abb8f09bac927ea3e97830f785375d0c64424cab528219af89a2de7c3cb7f8d

SHA512
cd432173d02f6e43d2d9079e1b4de9a0da7812bdb483a212960d143d7da7573e54f38aeb0c27d9adf97dde76d8451ab27d8bdada4bb30c00cb188254bde1f56a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61978.exe
Filesize
184KB

MD5
2e729ac3cf84f5fa188e1a7a826687ec

SHA1
2138bfad2d2710a5a31b1ec88bfc86590e5a9c8c

SHA256
6c9bbd2fa8a82dfcbacaf0b3f93ce46acbb2fca091fa8218e2ae1024ccaad50f

SHA512
70ff194f9ada20f4983dc6ad3f2485e819f41682a223a7a545d6425aa8049a59706baf0ebce8b204546eb3505c5abaa6bed87194eaba921d35aef2e167bb5b0d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62554.exe
Filesize
184KB

MD5
74b3908e269ef4dd3f025b480c4c8d68

SHA1
a48e58cc106bee12fb7f28f823323f7201a0cc11

SHA256
7a447a69d10fe6f9a1f32e5ae2d212577fbe8ad717124636c5587cb4a23b9212

SHA512
f3d52b32ab15a97be90463f89bf47f12f6093b031911791e100c1ed05bcdfdf059718ff6221e2e6579a4dd7bc839336054b589cc803eb761abe0e5775bb1bd5a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62778.exe
Filesize
184KB

MD5
3a27261ca79d3bc2e0711effa92328e6

SHA1
1b3dad9b71275b29c1bbb3ca76684ce80120373a

SHA256
cb1eb834812459d82b62072155a9d751fce30eb581e874519a0f742c315bf0d7

SHA512
212b34cacef51bf10458bcade7057e71dc08f2a23de20fad947b5046191330a0306ae891197eda5f3f285e2a240c68562c6e4bd22233972d72fe0b2e4dc6853a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8864.exe
Filesize
184KB

MD5
d7178f4081a7120e4a159c7aec2b64a1

SHA1
5f40a46a811ee95ab5a20f54c4d6706c4653aefe

SHA256
9c4729e8af6c3e719ed0f84e3cc8f4be7577ae31eb40b8fb663a01d3cd7f03b6

SHA512
3a5ea3bb3ff04280efaf54f498f70fffc23ddab452e722497d0775ad837a4147401e8231eeb86ec816d53bcb35e4ea25632427704c1e87a48a6f2c137b254c48

Download Submit