a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8

Analysis

max time kernel
161s
max time network
169s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 01:19

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8.exe
Size

184KB
MD5

7831473a98119f847306ed0944f8c48b
SHA1

2faff6d86b03463f0c4c1996cbcddd95a911692b
SHA256

a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8
SHA512

0d025364c1288239f5dc03cbc806d250c51029ee40918e45f26385966e9feb41198973f1e879950e8e18f006f2060d4a868a4f1192b2fb679ebc33d98caa5709
SSDEEP

3072:obaWsxo1cJOTRG4We7wLRKO2ZlnViFln3:obGoRlG4KLYO2ZlnViFl

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 25 IoCs

Processes:

Unicorn-56818.exeUnicorn-62322.exeUnicorn-7781.exeUnicorn-4798.exeUnicorn-36978.exeUnicorn-18565.exeUnicorn-48732.exeUnicorn-53439.exeUnicorn-46623.exeUnicorn-46623.exeUnicorn-58553.exeUnicorn-20018.exeUnicorn-920.exeUnicorn-20018.exeUnicorn-51538.exeUnicorn-51538.exeUnicorn-51730.exeUnicorn-837.exeUnicorn-837.exeUnicorn-59730.exeUnicorn-12184.exeUnicorn-43814.exeUnicorn-32050.exeUnicorn-63762.exeUnicorn-2200.exe

pid	process
2684	Unicorn-56818.exe
3972	Unicorn-62322.exe
1060	Unicorn-7781.exe
2468	Unicorn-4798.exe
5100	Unicorn-36978.exe
3808	Unicorn-18565.exe
3200	Unicorn-48732.exe
832	Unicorn-53439.exe
5012	Unicorn-46623.exe
408	Unicorn-46623.exe
4172	Unicorn-58553.exe
1956	Unicorn-20018.exe
4496	Unicorn-920.exe
4384	Unicorn-20018.exe
3128	Unicorn-51538.exe
4744	Unicorn-51538.exe
628	Unicorn-51730.exe
4452	Unicorn-837.exe
864	Unicorn-837.exe
3088	Unicorn-59730.exe
1820	Unicorn-12184.exe
4068	Unicorn-43814.exe
2976	Unicorn-32050.exe
756	Unicorn-63762.exe
4468	Unicorn-2200.exe

Program crash 61 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
508	948	WerFault.exe	a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8.exe
4188	2684	WerFault.exe	Unicorn-56818.exe
3636	3972	WerFault.exe	Unicorn-62322.exe
2088	1060	WerFault.exe	Unicorn-7781.exe
2652	2468	WerFault.exe	Unicorn-4798.exe
4644	3808	WerFault.exe	Unicorn-18565.exe
2676	5100	WerFault.exe	Unicorn-36978.exe
4628	408	WerFault.exe	Unicorn-46623.exe
4668	832	WerFault.exe	Unicorn-53439.exe
2676	3200	WerFault.exe	Unicorn-48732.exe
3564	4172	WerFault.exe	Unicorn-58553.exe
624	3128	WerFault.exe	Unicorn-51538.exe
2132	4744	WerFault.exe	Unicorn-51538.exe
2080	1956	WerFault.exe	Unicorn-20018.exe
5208	4496	WerFault.exe	Unicorn-920.exe
5224	4068	WerFault.exe	Unicorn-43814.exe
5960	1820	WerFault.exe	Unicorn-12184.exe
5720	2988	WerFault.exe	Unicorn-35346.exe
5568	2248	WerFault.exe	Unicorn-18552.exe
5752	1136	WerFault.exe	Unicorn-59186.exe
2188	5552	WerFault.exe	Unicorn-56434.exe
2616	5132	WerFault.exe	Unicorn-38770.exe
4188	6128	WerFault.exe	Unicorn-34930.exe
5776	228	WerFault.exe	Unicorn-8254.exe
5788	5888	WerFault.exe	Unicorn-47455.exe
4404	3528	WerFault.exe	Unicorn-37148.exe
4696	740	WerFault.exe	Unicorn-65343.exe
5704	5316	WerFault.exe	Unicorn-42898.exe
5544	4008	WerFault.exe	Unicorn-20127.exe
512	5648	WerFault.exe	Unicorn-50713.exe
1568	5532	WerFault.exe	Unicorn-49279.exe
4600	1628	WerFault.exe	Unicorn-47058.exe
3896	5740	WerFault.exe	Unicorn-37778.exe
1492	5644	WerFault.exe	Unicorn-48255.exe
4860	1852	WerFault.exe	Unicorn-37778.exe
5628	3520	WerFault.exe	Unicorn-48508.exe
2424	5164	WerFault.exe	Unicorn-13012.exe
6108	4656	WerFault.exe	Unicorn-43356.exe
4332	4932	WerFault.exe	Unicorn-49557.exe
5264	2376	WerFault.exe	Unicorn-18492.exe
4676	4600	WerFault.exe	Unicorn-41621.exe
5620	5564	WerFault.exe	Unicorn-65017.exe
436	2080	WerFault.exe	Unicorn-60661.exe
5108	6060	WerFault.exe	Unicorn-8372.exe
5204	376	WerFault.exe	Unicorn-43836.exe
4392	5532	WerFault.exe	Unicorn-58293.exe
3972	4556	WerFault.exe	Unicorn-24924.exe
5648	4432	WerFault.exe	Unicorn-54588.exe
2416	6108	WerFault.exe	Unicorn-62812.exe
4452	5900	WerFault.exe	Unicorn-54908.exe
6056	6116	WerFault.exe	Unicorn-20984.exe
664	3112	WerFault.exe	Unicorn-40863.exe
5272	1136	WerFault.exe	Unicorn-26937.exe
5096	5984	WerFault.exe	Unicorn-46296.exe
2468	4052	WerFault.exe	Unicorn-30521.exe
932	2400	WerFault.exe	Unicorn-8855.exe
5600	5424	WerFault.exe	Unicorn-13463.exe
4548	2376	WerFault.exe	Unicorn-47864.exe
6052	1972	WerFault.exe	Unicorn-11541.exe
2804	5944	WerFault.exe	Unicorn-28408.exe
5460	5588	WerFault.exe	Unicorn-33369.exe

Suspicious use of SetWindowsHookEx 24 IoCs

Processes:

a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8.exeUnicorn-56818.exeUnicorn-62322.exeUnicorn-7781.exeUnicorn-4798.exeUnicorn-36978.exeUnicorn-18565.exeUnicorn-48732.exeUnicorn-53439.exeUnicorn-46623.exeUnicorn-58553.exeUnicorn-46623.exeUnicorn-20018.exeUnicorn-920.exeUnicorn-51538.exeUnicorn-51538.exeUnicorn-837.exeUnicorn-51730.exeUnicorn-837.exeUnicorn-59730.exeUnicorn-59922.exeUnicorn-32050.exeUnicorn-12184.exeUnicorn-63762.exe

pid	process
948	a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8.exe
2684	Unicorn-56818.exe
3972	Unicorn-62322.exe
1060	Unicorn-7781.exe
2468	Unicorn-4798.exe
5100	Unicorn-36978.exe
3808	Unicorn-18565.exe
3200	Unicorn-48732.exe
832	Unicorn-53439.exe
5012	Unicorn-46623.exe
4172	Unicorn-58553.exe
408	Unicorn-46623.exe
4384	Unicorn-20018.exe
4496	Unicorn-920.exe
3128	Unicorn-51538.exe
4744	Unicorn-51538.exe
864	Unicorn-837.exe
628	Unicorn-51730.exe
4452	Unicorn-837.exe
3088	Unicorn-59730.exe
2984	Unicorn-59922.exe
2976	Unicorn-32050.exe
1820	Unicorn-12184.exe
756	Unicorn-63762.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 948 wrote to memory of 2684	948	a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8.exe	Unicorn-56818.exe
PID 948 wrote to memory of 2684	948	a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8.exe	Unicorn-56818.exe
PID 948 wrote to memory of 2684	948	a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8.exe	Unicorn-56818.exe
PID 2684 wrote to memory of 3972	2684	Unicorn-56818.exe	Unicorn-62322.exe
PID 2684 wrote to memory of 3972	2684	Unicorn-56818.exe	Unicorn-62322.exe
PID 2684 wrote to memory of 3972	2684	Unicorn-56818.exe	Unicorn-62322.exe
PID 948 wrote to memory of 1060	948	a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8.exe	Unicorn-7781.exe
PID 948 wrote to memory of 1060	948	a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8.exe	Unicorn-7781.exe
PID 948 wrote to memory of 1060	948	a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8.exe	Unicorn-7781.exe
PID 3972 wrote to memory of 2468	3972	Unicorn-62322.exe	Unicorn-4798.exe
PID 3972 wrote to memory of 2468	3972	Unicorn-62322.exe	Unicorn-4798.exe
PID 3972 wrote to memory of 2468	3972	Unicorn-62322.exe	Unicorn-4798.exe
PID 1060 wrote to memory of 5100	1060	Unicorn-7781.exe	Unicorn-36978.exe
PID 1060 wrote to memory of 5100	1060	Unicorn-7781.exe	Unicorn-36978.exe
PID 1060 wrote to memory of 5100	1060	Unicorn-7781.exe	Unicorn-36978.exe
PID 2684 wrote to memory of 3808	2684	Unicorn-56818.exe	Unicorn-18565.exe
PID 2684 wrote to memory of 3808	2684	Unicorn-56818.exe	Unicorn-18565.exe
PID 2684 wrote to memory of 3808	2684	Unicorn-56818.exe	Unicorn-18565.exe
PID 3972 wrote to memory of 3200	3972	Unicorn-62322.exe	Unicorn-48732.exe
PID 3972 wrote to memory of 3200	3972	Unicorn-62322.exe	Unicorn-48732.exe
PID 3972 wrote to memory of 3200	3972	Unicorn-62322.exe	Unicorn-48732.exe
PID 2468 wrote to memory of 832	2468	Unicorn-4798.exe	Unicorn-53439.exe
PID 2468 wrote to memory of 832	2468	Unicorn-4798.exe	Unicorn-53439.exe
PID 2468 wrote to memory of 832	2468	Unicorn-4798.exe	Unicorn-53439.exe
PID 5100 wrote to memory of 5012	5100	Unicorn-36978.exe	Unicorn-46623.exe
PID 5100 wrote to memory of 5012	5100	Unicorn-36978.exe	Unicorn-46623.exe
PID 5100 wrote to memory of 5012	5100	Unicorn-36978.exe	Unicorn-46623.exe
PID 3808 wrote to memory of 408	3808	Unicorn-18565.exe	Unicorn-46623.exe
PID 3808 wrote to memory of 408	3808	Unicorn-18565.exe	Unicorn-46623.exe
PID 3808 wrote to memory of 408	3808	Unicorn-18565.exe	Unicorn-46623.exe
PID 1060 wrote to memory of 4172	1060	Unicorn-7781.exe	Unicorn-58553.exe
PID 1060 wrote to memory of 4172	1060	Unicorn-7781.exe	Unicorn-58553.exe
PID 1060 wrote to memory of 4172	1060	Unicorn-7781.exe	Unicorn-58553.exe
PID 832 wrote to memory of 1956	832	Unicorn-53439.exe	Unicorn-20018.exe
PID 832 wrote to memory of 1956	832	Unicorn-53439.exe	Unicorn-20018.exe
PID 832 wrote to memory of 1956	832	Unicorn-53439.exe	Unicorn-20018.exe
PID 3200 wrote to memory of 4384	3200	Unicorn-48732.exe	Unicorn-20018.exe
PID 3200 wrote to memory of 4384	3200	Unicorn-48732.exe	Unicorn-20018.exe
PID 3200 wrote to memory of 4384	3200	Unicorn-48732.exe	Unicorn-20018.exe
PID 2468 wrote to memory of 4496	2468	Unicorn-4798.exe	Unicorn-920.exe
PID 2468 wrote to memory of 4496	2468	Unicorn-4798.exe	Unicorn-920.exe
PID 2468 wrote to memory of 4496	2468	Unicorn-4798.exe	Unicorn-920.exe
PID 5012 wrote to memory of 4744	5012	Unicorn-46623.exe	Unicorn-51538.exe
PID 5012 wrote to memory of 4744	5012	Unicorn-46623.exe	Unicorn-51538.exe
PID 5012 wrote to memory of 4744	5012	Unicorn-46623.exe	Unicorn-51538.exe
PID 408 wrote to memory of 3128	408	Unicorn-46623.exe	Unicorn-51538.exe
PID 408 wrote to memory of 3128	408	Unicorn-46623.exe	Unicorn-51538.exe
PID 408 wrote to memory of 3128	408	Unicorn-46623.exe	Unicorn-51538.exe
PID 4172 wrote to memory of 628	4172	Unicorn-58553.exe	Unicorn-51730.exe
PID 4172 wrote to memory of 628	4172	Unicorn-58553.exe	Unicorn-51730.exe
PID 4172 wrote to memory of 628	4172	Unicorn-58553.exe	Unicorn-51730.exe
PID 5100 wrote to memory of 4452	5100	Unicorn-36978.exe	Unicorn-837.exe
PID 5100 wrote to memory of 4452	5100	Unicorn-36978.exe	Unicorn-837.exe
PID 5100 wrote to memory of 4452	5100	Unicorn-36978.exe	Unicorn-837.exe
PID 3808 wrote to memory of 864	3808	Unicorn-18565.exe	Unicorn-837.exe
PID 3808 wrote to memory of 864	3808	Unicorn-18565.exe	Unicorn-837.exe
PID 3808 wrote to memory of 864	3808	Unicorn-18565.exe	Unicorn-837.exe
PID 4496 wrote to memory of 3088	4496	Unicorn-920.exe	Unicorn-59730.exe
PID 4496 wrote to memory of 3088	4496	Unicorn-920.exe	Unicorn-59730.exe
PID 4496 wrote to memory of 3088	4496	Unicorn-920.exe	Unicorn-59730.exe
PID 832 wrote to memory of 1820	832	Unicorn-53439.exe	Unicorn-12184.exe
PID 832 wrote to memory of 1820	832	Unicorn-53439.exe	Unicorn-12184.exe
PID 832 wrote to memory of 1820	832	Unicorn-53439.exe	Unicorn-12184.exe
PID 4384 wrote to memory of 2976	4384	Unicorn-20018.exe	Unicorn-32050.exe

C:\Users\Admin\AppData\Local\Temp\a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8.exe
"C:\Users\Admin\AppData\Local\Temp\a4161e176fa34b8b6d53c04935c5202232962d193c9e82b455daca40a6dd88e8.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:948

C:\Users\Admin\AppData\Local\Temp\Unicorn-56818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56818.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2684

C:\Users\Admin\AppData\Local\Temp\Unicorn-62322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62322.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3972

C:\Users\Admin\AppData\Local\Temp\Unicorn-4798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4798.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2468

C:\Users\Admin\AppData\Local\Temp\Unicorn-53439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53439.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:832

C:\Users\Admin\AppData\Local\Temp\Unicorn-20018.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20018.exe
6⤵
- Executes dropped EXE
PID:1956

C:\Users\Admin\AppData\Local\Temp\Unicorn-59922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59922.exe
7⤵
- Suspicious use of SetWindowsHookEx
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-35346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35346.exe
8⤵
PID:4188

C:\Users\Admin\AppData\Local\Temp\Unicorn-5681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5681.exe
9⤵
PID:3448

C:\Users\Admin\AppData\Local\Temp\Unicorn-48178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48178.exe
10⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-8254.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8254.exe
11⤵
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 228 -s 632
12⤵
- Program crash
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-29019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29019.exe
7⤵
PID:3972

C:\Users\Admin\AppData\Local\Temp\Unicorn-46325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46325.exe
8⤵
PID:3612

C:\Users\Admin\AppData\Local\Temp\Unicorn-38770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38770.exe
9⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-31903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31903.exe
10⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-15160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15160.exe
11⤵
PID:4628

C:\Users\Admin\AppData\Local\Temp\Unicorn-5278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5278.exe
12⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-42303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42303.exe
13⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-3988.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3988.exe
14⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-36444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36444.exe
15⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-59.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59.exe
16⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5132 -s 628
10⤵
- Program crash
PID:2616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1956 -s 668
7⤵
- Program crash
PID:2080

C:\Users\Admin\AppData\Local\Temp\Unicorn-12184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12184.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1820

C:\Users\Admin\AppData\Local\Temp\Unicorn-2782.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2782.exe
7⤵
PID:3228

C:\Users\Admin\AppData\Local\Temp\Unicorn-31743.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31743.exe
8⤵
PID:2548

C:\Users\Admin\AppData\Local\Temp\Unicorn-34930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34930.exe
9⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-65343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65343.exe
10⤵
PID:740

C:\Users\Admin\AppData\Local\Temp\Unicorn-20127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20127.exe
11⤵
PID:4008

C:\Users\Admin\AppData\Local\Temp\Unicorn-17759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17759.exe
12⤵
PID:4484

C:\Users\Admin\AppData\Local\Temp\Unicorn-39231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39231.exe
13⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-41653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41653.exe
14⤵
PID:2760

C:\Users\Admin\AppData\Local\Temp\Unicorn-45660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45660.exe
15⤵
PID:2512

C:\Users\Admin\AppData\Local\Temp\Unicorn-55132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55132.exe
16⤵
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-15003.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15003.exe
17⤵
PID:5096

C:\Users\Admin\AppData\Local\Temp\Unicorn-26268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26268.exe
18⤵
PID:1976

C:\Users\Admin\AppData\Local\Temp\Unicorn-53596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53596.exe
19⤵
PID:2116

C:\Users\Admin\AppData\Local\Temp\Unicorn-49785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49785.exe
20⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-18585.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18585.exe
21⤵
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-19577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19577.exe
22⤵
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-39160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39160.exe
23⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-55865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55865.exe
24⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-43897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43897.exe
25⤵
PID:3924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4008 -s 636
12⤵
- Program crash
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 740 -s 744
11⤵
- Program crash
PID:4696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6128 -s 752
10⤵
- Program crash
PID:4188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1820 -s 724
7⤵
- Program crash
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 832 -s 736
6⤵
- Program crash
PID:4668

C:\Users\Admin\AppData\Local\Temp\Unicorn-920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-920.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4496

C:\Users\Admin\AppData\Local\Temp\Unicorn-59730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59730.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3088

C:\Users\Admin\AppData\Local\Temp\Unicorn-35346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35346.exe
7⤵
PID:2988

C:\Users\Admin\AppData\Local\Temp\Unicorn-6257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6257.exe
8⤵
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-6481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6481.exe
9⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-7569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7569.exe
10⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-21087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21087.exe
11⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-47058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47058.exe
12⤵
PID:1628

C:\Users\Admin\AppData\Local\Temp\Unicorn-5297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5297.exe
13⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-40251.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40251.exe
14⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-57827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57827.exe
15⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-35932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35932.exe
16⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-24924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24924.exe
17⤵
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-33596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33596.exe
18⤵
PID:3228

C:\Users\Admin\AppData\Local\Temp\Unicorn-17336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17336.exe
19⤵
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-47544.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47544.exe
20⤵
PID:2032

C:\Users\Admin\AppData\Local\Temp\Unicorn-5783.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5783.exe
21⤵
PID:552

C:\Users\Admin\AppData\Local\Temp\Unicorn-7063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7063.exe
22⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-51096.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51096.exe
23⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-54841.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54841.exe
24⤵
PID:3160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4556 -s 736
18⤵
- Program crash
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1628 -s 636
13⤵
- Program crash
PID:4600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2988 -s 744
8⤵
- Program crash
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-46553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46553.exe
7⤵
PID:2832

C:\Users\Admin\AppData\Local\Temp\Unicorn-35698.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35698.exe
8⤵
PID:1396

C:\Users\Admin\AppData\Local\Temp\Unicorn-29106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29106.exe
9⤵
PID:992

C:\Users\Admin\AppData\Local\Temp\Unicorn-15160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15160.exe
10⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-37759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37759.exe
11⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-37778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37778.exe
12⤵
PID:1852

C:\Users\Admin\AppData\Local\Temp\Unicorn-4891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4891.exe
13⤵
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-30588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30588.exe
14⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-60661.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60661.exe
15⤵
PID:2080

C:\Users\Admin\AppData\Local\Temp\Unicorn-36508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36508.exe
16⤵
PID:2976

C:\Users\Admin\AppData\Local\Temp\Unicorn-53429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53429.exe
17⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-62812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62812.exe
18⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-49785.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49785.exe
19⤵
PID:3520

C:\Users\Admin\AppData\Local\Temp\Unicorn-41273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41273.exe
20⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-3326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3326.exe
21⤵
PID:4612

C:\Users\Admin\AppData\Local\Temp\Unicorn-24568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24568.exe
22⤵
PID:1820

C:\Users\Admin\AppData\Local\Temp\Unicorn-64633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64633.exe
23⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-34715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34715.exe
24⤵
PID:3884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6108 -s 716
19⤵
- Program crash
PID:2416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2080 -s 636
16⤵
- Program crash
PID:436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1852 -s 732
13⤵
- Program crash
PID:4860

C:\Users\Admin\AppData\Local\Temp\Unicorn-18552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18552.exe
6⤵
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-54005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54005.exe
7⤵
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-18879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18879.exe
8⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-38047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38047.exe
9⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-28082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28082.exe
10⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-17759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17759.exe
11⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-6750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6750.exe
12⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-13915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13915.exe
13⤵
PID:1256

C:\Users\Admin\AppData\Local\Temp\Unicorn-46293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46293.exe
14⤵
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-21372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21372.exe
15⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-57589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57589.exe
16⤵
PID:2868

C:\Users\Admin\AppData\Local\Temp\Unicorn-27541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27541.exe
17⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-14228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14228.exe
18⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-19637.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19637.exe
19⤵
PID:2684

C:\Users\Admin\AppData\Local\Temp\Unicorn-26937.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26937.exe
20⤵
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-22488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22488.exe
21⤵
PID:3612

C:\Users\Admin\AppData\Local\Temp\Unicorn-8824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8824.exe
22⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-7992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7992.exe
23⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-11991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11991.exe
24⤵
PID:3744

C:\Users\Admin\AppData\Local\Temp\Unicorn-44857.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44857.exe
25⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1136 -s 740
21⤵
- Program crash
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 636
7⤵
- Program crash
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4496 -s 744
6⤵
- Program crash
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2468 -s 760
5⤵
- Program crash
PID:2652

C:\Users\Admin\AppData\Local\Temp\Unicorn-48732.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48732.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-20018.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20018.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4384

C:\Users\Admin\AppData\Local\Temp\Unicorn-32050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32050.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2976

C:\Users\Admin\AppData\Local\Temp\Unicorn-7198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7198.exe
7⤵
PID:3652

C:\Users\Admin\AppData\Local\Temp\Unicorn-15582.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15582.exe
8⤵
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-17234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17234.exe
9⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-55068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55068.exe
10⤵
PID:1168

C:\Users\Admin\AppData\Local\Temp\Unicorn-30386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30386.exe
11⤵
PID:4256

C:\Users\Admin\AppData\Local\Temp\Unicorn-50047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50047.exe
12⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-48447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48447.exe
13⤵
PID:2900

C:\Users\Admin\AppData\Local\Temp\Unicorn-12433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12433.exe
14⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-37180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37180.exe
15⤵
PID:3208

C:\Users\Admin\AppData\Local\Temp\Unicorn-28149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28149.exe
16⤵
PID:2684

C:\Users\Admin\AppData\Local\Temp\Unicorn-28565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28565.exe
17⤵
PID:4916

C:\Users\Admin\AppData\Local\Temp\Unicorn-58293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58293.exe
18⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-52028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52028.exe
19⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-64377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64377.exe
20⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-36568.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36568.exe
21⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-45881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45881.exe
22⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-40537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40537.exe
23⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-38584.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38584.exe
24⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-17721.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17721.exe
25⤵
PID:1208

C:\Users\Admin\AppData\Local\Temp\Unicorn-44857.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44857.exe
26⤵
PID:4412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 636
19⤵
- Program crash
PID:4392

C:\Users\Admin\AppData\Local\Temp\Unicorn-51929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51929.exe
7⤵
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-48178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48178.exe
8⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-44274.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44274.exe
9⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-401.exe
10⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-42968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42968.exe
6⤵
PID:2312

C:\Users\Admin\AppData\Local\Temp\Unicorn-31826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31826.exe
7⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-32063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32063.exe
8⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-24991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24991.exe
9⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-20127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20127.exe
10⤵
PID:2976

C:\Users\Admin\AppData\Local\Temp\Unicorn-16031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16031.exe
11⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-48255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48255.exe
12⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-63772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63772.exe
13⤵
PID:2568

C:\Users\Admin\AppData\Local\Temp\Unicorn-39349.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39349.exe
14⤵
PID:4036

C:\Users\Admin\AppData\Local\Temp\Unicorn-37212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37212.exe
15⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-38492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38492.exe
16⤵
PID:1588

C:\Users\Admin\AppData\Local\Temp\Unicorn-37276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37276.exe
17⤵
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-57795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57795.exe
17⤵
PID:4024

C:\Users\Admin\AppData\Local\Temp\Unicorn-12223.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12223.exe
18⤵
PID:4520

C:\Users\Admin\AppData\Local\Temp\Unicorn-30777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30777.exe
19⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-28217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28217.exe
20⤵
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-34040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34040.exe
21⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-1495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1495.exe
22⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-44960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44960.exe
23⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-13279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13279.exe
20⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-25528.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25528.exe
21⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-54649.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54649.exe
22⤵
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5644 -s 740
13⤵
- Program crash
PID:1492

C:\Users\Admin\AppData\Local\Temp\Unicorn-2200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2200.exe
5⤵
- Executes dropped EXE
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-59871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59871.exe
6⤵
PID:3992

C:\Users\Admin\AppData\Local\Temp\Unicorn-54130.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54130.exe
7⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-46687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46687.exe
8⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-28082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28082.exe
9⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-35356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35356.exe
10⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-37778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37778.exe
11⤵
PID:404

C:\Users\Admin\AppData\Local\Temp\Unicorn-36959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36959.exe
12⤵
PID:3448

C:\Users\Admin\AppData\Local\Temp\Unicorn-50076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50076.exe
13⤵
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-50012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50012.exe
14⤵
PID:764

C:\Users\Admin\AppData\Local\Temp\Unicorn-24725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24725.exe
15⤵
PID:4152

C:\Users\Admin\AppData\Local\Temp\Unicorn-27541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27541.exe
16⤵
PID:4036

C:\Users\Admin\AppData\Local\Temp\Unicorn-50492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50492.exe
17⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-62239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62239.exe
18⤵
PID:4152

C:\Users\Admin\AppData\Local\Temp\Unicorn-46296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46296.exe
19⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-48793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48793.exe
20⤵
PID:396

C:\Users\Admin\AppData\Local\Temp\Unicorn-52377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52377.exe
21⤵
PID:5108

C:\Users\Admin\AppData\Local\Temp\Unicorn-18424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18424.exe
22⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-25433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25433.exe
23⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5984 -s 736
20⤵
- Program crash
PID:5096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3200 -s 624
5⤵
- Program crash
PID:2676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3972 -s 724
4⤵
- Program crash
PID:3636

C:\Users\Admin\AppData\Local\Temp\Unicorn-18565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18565.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3808

C:\Users\Admin\AppData\Local\Temp\Unicorn-46623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46623.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:408

C:\Users\Admin\AppData\Local\Temp\Unicorn-51538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51538.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3128

C:\Users\Admin\AppData\Local\Temp\Unicorn-59865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59865.exe
6⤵
PID:4312

C:\Users\Admin\AppData\Local\Temp\Unicorn-55839.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55839.exe
7⤵
PID:4640

C:\Users\Admin\AppData\Local\Temp\Unicorn-52594.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52594.exe
8⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-12753.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12753.exe
9⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-27999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27999.exe
10⤵
PID:1256

C:\Users\Admin\AppData\Local\Temp\Unicorn-49554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49554.exe
11⤵
PID:2832

C:\Users\Admin\AppData\Local\Temp\Unicorn-38546.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38546.exe
12⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-3793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3793.exe
13⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-35359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35359.exe
14⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-18492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18492.exe
15⤵
PID:2376

C:\Users\Admin\AppData\Local\Temp\Unicorn-26972.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26972.exe
16⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-26716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26716.exe
17⤵
PID:1168

C:\Users\Admin\AppData\Local\Temp\Unicorn-47093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47093.exe
18⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-62239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62239.exe
19⤵
PID:4548

C:\Users\Admin\AppData\Local\Temp\Unicorn-51065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51065.exe
20⤵
PID:4644

C:\Users\Admin\AppData\Local\Temp\Unicorn-19577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19577.exe
21⤵
PID:2100

C:\Users\Admin\AppData\Local\Temp\Unicorn-6295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6295.exe
22⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-3735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3735.exe
23⤵
PID:2032

C:\Users\Admin\AppData\Local\Temp\Unicorn-60817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60817.exe
24⤵
PID:2080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2376 -s 744
16⤵
- Program crash
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-37723.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37723.exe
15⤵
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-54396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54396.exe
16⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-54908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54908.exe
17⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-20408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20408.exe
18⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-26008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26008.exe
19⤵
PID:2804

C:\Users\Admin\AppData\Local\Temp\Unicorn-23609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23609.exe
20⤵
PID:1516

C:\Users\Admin\AppData\Local\Temp\Unicorn-29305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29305.exe
21⤵
PID:2512

C:\Users\Admin\AppData\Local\Temp\Unicorn-29529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29529.exe
22⤵
PID:2572

C:\Users\Admin\AppData\Local\Temp\Unicorn-18168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18168.exe
23⤵
PID:1444

C:\Users\Admin\AppData\Local\Temp\Unicorn-7029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7029.exe
24⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5900 -s 696
18⤵
- Program crash
PID:4452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3128 -s 724
6⤵
- Program crash
PID:624

C:\Users\Admin\AppData\Local\Temp\Unicorn-43814.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43814.exe
5⤵
- Executes dropped EXE
PID:4068

C:\Users\Admin\AppData\Local\Temp\Unicorn-33618.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33618.exe
6⤵
PID:552

C:\Users\Admin\AppData\Local\Temp\Unicorn-57394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57394.exe
7⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-10366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10366.exe
8⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4068 -s 724
6⤵
- Program crash
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 408 -s 692
5⤵
- Program crash
PID:4628

C:\Users\Admin\AppData\Local\Temp\Unicorn-837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-837.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:864

C:\Users\Admin\AppData\Local\Temp\Unicorn-54463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54463.exe
5⤵
PID:1256

C:\Users\Admin\AppData\Local\Temp\Unicorn-59186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59186.exe
6⤵
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-62687.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62687.exe
7⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-47455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47455.exe
8⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-57625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57625.exe
9⤵
PID:3116

C:\Users\Admin\AppData\Local\Temp\Unicorn-5278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5278.exe
10⤵
PID:1876

C:\Users\Admin\AppData\Local\Temp\Unicorn-37778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37778.exe
11⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-43189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43189.exe
12⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-49557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49557.exe
13⤵
PID:4932

C:\Users\Admin\AppData\Local\Temp\Unicorn-48284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48284.exe
14⤵
PID:404

C:\Users\Admin\AppData\Local\Temp\Unicorn-10228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10228.exe
15⤵
PID:1256

C:\Users\Admin\AppData\Local\Temp\Unicorn-19036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19036.exe
16⤵
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-22428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22428.exe
17⤵
PID:2884

C:\Users\Admin\AppData\Local\Temp\Unicorn-29432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29432.exe
18⤵
PID:2912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4932 -s 660
14⤵
- Program crash
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5740 -s 624
12⤵
- Program crash
PID:3896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5888 -s 636
9⤵
- Program crash
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1136 -s 656
7⤵
- Program crash
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-32325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32325.exe
5⤵
PID:4416

C:\Users\Admin\AppData\Local\Temp\Unicorn-56434.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56434.exe
6⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-14206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14206.exe
7⤵
PID:3640

C:\Users\Admin\AppData\Local\Temp\Unicorn-34802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34802.exe
8⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-59263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59263.exe
9⤵
PID:3864

C:\Users\Admin\AppData\Local\Temp\Unicorn-23167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23167.exe
10⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-55199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55199.exe
11⤵
PID:4828

C:\Users\Admin\AppData\Local\Temp\Unicorn-49951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49951.exe
12⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-35484.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35484.exe
13⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-65404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65404.exe
14⤵
PID:3636

C:\Users\Admin\AppData\Local\Temp\Unicorn-37276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37276.exe
15⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-54588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54588.exe
15⤵
PID:4432

C:\Users\Admin\AppData\Local\Temp\Unicorn-32636.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32636.exe
16⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-22873.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22873.exe
17⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-13047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13047.exe
18⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-19577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19577.exe
19⤵
PID:3652

C:\Users\Admin\AppData\Local\Temp\Unicorn-23420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23420.exe
20⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-56086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56086.exe
21⤵
PID:6068

C:\Users\Admin\AppData\Local\Temp\Unicorn-29209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29209.exe
22⤵
PID:4676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4432 -s 648
16⤵
- Program crash
PID:5648

C:\Users\Admin\AppData\Local\Temp\Unicorn-34072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34072.exe
10⤵
PID:1976

C:\Users\Admin\AppData\Local\Temp\Unicorn-37045.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37045.exe
11⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-2619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2619.exe
12⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-1460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1460.exe
13⤵
PID:3528

C:\Users\Admin\AppData\Local\Temp\Unicorn-58293.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58293.exe
14⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-50492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50492.exe
15⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-32089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32089.exe
16⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-54264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54264.exe
17⤵
PID:1232

C:\Users\Admin\AppData\Local\Temp\Unicorn-30521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30521.exe
18⤵
PID:4052

C:\Users\Admin\AppData\Local\Temp\Unicorn-88.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-88.exe
19⤵
PID:3372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4052 -s 716
19⤵
- Program crash
PID:2468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5552 -s 652
7⤵
- Program crash
PID:2188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3808 -s 624
4⤵
- Program crash
PID:4644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2684 -s 744
3⤵
- Program crash
PID:4188

C:\Users\Admin\AppData\Local\Temp\Unicorn-7781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7781.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1060

C:\Users\Admin\AppData\Local\Temp\Unicorn-36978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36978.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5100

C:\Users\Admin\AppData\Local\Temp\Unicorn-46623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46623.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5012

C:\Users\Admin\AppData\Local\Temp\Unicorn-51538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51538.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4744

C:\Users\Admin\AppData\Local\Temp\Unicorn-63762.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63762.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:756

C:\Users\Admin\AppData\Local\Temp\Unicorn-61407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61407.exe
7⤵
PID:3740

C:\Users\Admin\AppData\Local\Temp\Unicorn-25874.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25874.exe
8⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-63666.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63666.exe
9⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-46620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46620.exe
10⤵
PID:3420

C:\Users\Admin\AppData\Local\Temp\Unicorn-37148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37148.exe
11⤵
PID:3528

C:\Users\Admin\AppData\Local\Temp\Unicorn-49554.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49554.exe
12⤵
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-65017.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65017.exe
13⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-31669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31669.exe
14⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-4155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4155.exe
15⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-1460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1460.exe
16⤵
PID:3388

C:\Users\Admin\AppData\Local\Temp\Unicorn-37276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37276.exe
17⤵
PID:1520

C:\Users\Admin\AppData\Local\Temp\Unicorn-54588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54588.exe
17⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-38204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38204.exe
18⤵
PID:3508

C:\Users\Admin\AppData\Local\Temp\Unicorn-20408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20408.exe
19⤵
PID:3500

C:\Users\Admin\AppData\Local\Temp\Unicorn-23704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23704.exe
20⤵
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-23609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23609.exe
21⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-11541.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11541.exe
22⤵
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-56472.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56472.exe
23⤵
PID:3740

C:\Users\Admin\AppData\Local\Temp\Unicorn-26040.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26040.exe
24⤵
PID:2936

C:\Users\Admin\AppData\Local\Temp\Unicorn-35670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35670.exe
25⤵
PID:4852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1972 -s 656
23⤵
- Program crash
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-40863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40863.exe
18⤵
PID:3112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3112 -s 636
19⤵
- Program crash
PID:664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5564 -s 648
14⤵
- Program crash
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3528 -s 744
12⤵
- Program crash
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4744 -s 740
6⤵
- Program crash
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-2968.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2968.exe
5⤵
PID:4024

C:\Users\Admin\AppData\Local\Temp\Unicorn-61407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61407.exe
6⤵
PID:1364

C:\Users\Admin\AppData\Local\Temp\Unicorn-25874.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25874.exe
7⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-8913.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8913.exe
8⤵
PID:1520

C:\Users\Admin\AppData\Local\Temp\Unicorn-26463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26463.exe
9⤵
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-32927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32927.exe
10⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-64863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64863.exe
11⤵
PID:3568

C:\Users\Admin\AppData\Local\Temp\Unicorn-26175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26175.exe
12⤵
PID:5096

C:\Users\Admin\AppData\Local\Temp\Unicorn-1051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1051.exe
13⤵
PID:4744

C:\Users\Admin\AppData\Local\Temp\Unicorn-32892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32892.exe
14⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-33173.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33173.exe
15⤵
PID:864

C:\Users\Admin\AppData\Local\Temp\Unicorn-25045.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25045.exe
16⤵
PID:608

C:\Users\Admin\AppData\Local\Temp\Unicorn-22485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22485.exe
17⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-52693.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52693.exe
18⤵
PID:4656

C:\Users\Admin\AppData\Local\Temp\Unicorn-30777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30777.exe
19⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-22488.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22488.exe
20⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-9016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9016.exe
21⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-28408.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28408.exe
22⤵
PID:5944

C:\Users\Admin\AppData\Local\Temp\Unicorn-8312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8312.exe
23⤵
PID:1076

C:\Users\Admin\AppData\Local\Temp\Unicorn-45433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45433.exe
24⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5944 -s 728
23⤵
- Program crash
PID:2804

C:\Users\Admin\AppData\Local\Temp\Unicorn-4670.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4670.exe
20⤵
PID:3624

C:\Users\Admin\AppData\Local\Temp\Unicorn-33369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33369.exe
21⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-35417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35417.exe
22⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-29450.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29450.exe
23⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5588 -s 680
22⤵
- Program crash
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-46364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46364.exe
14⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-11806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11806.exe
15⤵
PID:3864

C:\Users\Admin\AppData\Local\Temp\Unicorn-22677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22677.exe
16⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-32089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32089.exe
17⤵
PID:624

C:\Users\Admin\AppData\Local\Temp\Unicorn-30777.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30777.exe
18⤵
PID:608

C:\Users\Admin\AppData\Local\Temp\Unicorn-28217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28217.exe
19⤵
PID:208

C:\Users\Admin\AppData\Local\Temp\Unicorn-39001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39001.exe
20⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-33369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33369.exe
21⤵
PID:1588

C:\Users\Admin\AppData\Local\Temp\Unicorn-40601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40601.exe
22⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-3957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3957.exe
23⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-18623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18623.exe
21⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-60859.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60859.exe
22⤵
PID:548

C:\Users\Admin\AppData\Local\Temp\Unicorn-13285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13285.exe
10⤵
PID:3496

C:\Users\Admin\AppData\Local\Temp\Unicorn-59314.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59314.exe
11⤵
PID:864

C:\Users\Admin\AppData\Local\Temp\Unicorn-3796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3796.exe
12⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-45660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45660.exe
13⤵
PID:5736

C:\Users\Admin\AppData\Local\Temp\Unicorn-35285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35285.exe
14⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-12091.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12091.exe
15⤵
PID:3648

C:\Users\Admin\AppData\Local\Temp\Unicorn-660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-660.exe
16⤵
PID:2940

C:\Users\Admin\AppData\Local\Temp\Unicorn-62869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62869.exe
17⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-837.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-24287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24287.exe
5⤵
PID:2696

C:\Users\Admin\AppData\Local\Temp\Unicorn-28242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28242.exe
6⤵
PID:1796

C:\Users\Admin\AppData\Local\Temp\Unicorn-40949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40949.exe
7⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-31871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31871.exe
8⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-24991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24991.exe
9⤵
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-19551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19551.exe
10⤵
PID:4416

C:\Users\Admin\AppData\Local\Temp\Unicorn-50130.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50130.exe
11⤵
PID:3612

C:\Users\Admin\AppData\Local\Temp\Unicorn-27420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27420.exe
12⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-16220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16220.exe
13⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-43356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43356.exe
14⤵
PID:4656

C:\Users\Admin\AppData\Local\Temp\Unicorn-8948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8948.exe
15⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-30239.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30239.exe
16⤵
PID:3448

C:\Users\Admin\AppData\Local\Temp\Unicorn-51516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51516.exe
17⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-54908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54908.exe
18⤵
PID:5020

C:\Users\Admin\AppData\Local\Temp\Unicorn-20984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20984.exe
19⤵
PID:6116

C:\Users\Admin\AppData\Local\Temp\Unicorn-58296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58296.exe
20⤵
PID:3992

C:\Users\Admin\AppData\Local\Temp\Unicorn-33401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33401.exe
21⤵
PID:1492

C:\Users\Admin\AppData\Local\Temp\Unicorn-19352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19352.exe
22⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-31672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31672.exe
23⤵
PID:5184

C:\Users\Admin\AppData\Local\Temp\Unicorn-34649.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34649.exe
24⤵
PID:4888

C:\Users\Admin\AppData\Local\Temp\Unicorn-40086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40086.exe
25⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6116 -s 608
20⤵
- Program crash
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4656 -s 728
15⤵
- Program crash
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-6840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6840.exe
5⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-12625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12625.exe
6⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-8254.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8254.exe
7⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-21663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21663.exe
8⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-49279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49279.exe
9⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-43071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43071.exe
10⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-17564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17564.exe
11⤵
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-39573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39573.exe
12⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-41621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41621.exe
13⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-24476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24476.exe
14⤵
PID:1516

C:\Users\Admin\AppData\Local\Temp\Unicorn-22165.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22165.exe
15⤵
PID:5712

C:\Users\Admin\AppData\Local\Temp\Unicorn-58748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58748.exe
16⤵
PID:2560

C:\Users\Admin\AppData\Local\Temp\Unicorn-62620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62620.exe
17⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-11191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11191.exe
18⤵
PID:4916

C:\Users\Admin\AppData\Local\Temp\Unicorn-13815.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13815.exe
19⤵
PID:5820

C:\Users\Admin\AppData\Local\Temp\Unicorn-47864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47864.exe
20⤵
PID:2376

C:\Users\Admin\AppData\Local\Temp\Unicorn-8407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8407.exe
21⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-11991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11991.exe
22⤵
PID:1236

C:\Users\Admin\AppData\Local\Temp\Unicorn-5272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5272.exe
23⤵
PID:396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2376 -s 732
21⤵
- Program crash
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4600 -s 728
14⤵
- Program crash
PID:4676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5532 -s 636
10⤵
- Program crash
PID:1568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5100 -s 716
4⤵
- Program crash
PID:2676

C:\Users\Admin\AppData\Local\Temp\Unicorn-58553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58553.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4172

C:\Users\Admin\AppData\Local\Temp\Unicorn-51730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51730.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:628

C:\Users\Admin\AppData\Local\Temp\Unicorn-24287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24287.exe
5⤵
PID:548

C:\Users\Admin\AppData\Local\Temp\Unicorn-58418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58418.exe
6⤵
PID:2040

C:\Users\Admin\AppData\Local\Temp\Unicorn-54047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54047.exe
7⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-52831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52831.exe
8⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-50751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50751.exe
9⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-48191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48191.exe
10⤵
PID:1768

C:\Users\Admin\AppData\Local\Temp\Unicorn-49471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49471.exe
11⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-41426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41426.exe
12⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-48508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48508.exe
13⤵
PID:3520

C:\Users\Admin\AppData\Local\Temp\Unicorn-46236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46236.exe
14⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-8372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8372.exe
15⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-11323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11323.exe
16⤵
PID:184

C:\Users\Admin\AppData\Local\Temp\Unicorn-37557.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37557.exe
17⤵
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-155.exe
18⤵
PID:1712

C:\Users\Admin\AppData\Local\Temp\Unicorn-22681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22681.exe
19⤵
PID:1396

C:\Users\Admin\AppData\Local\Temp\Unicorn-13815.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13815.exe
20⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-13463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13463.exe
21⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-29305.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29305.exe
22⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-61817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61817.exe
23⤵
PID:764

C:\Users\Admin\AppData\Local\Temp\Unicorn-48406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48406.exe
24⤵
PID:2044

C:\Users\Admin\AppData\Local\Temp\Unicorn-40086.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40086.exe
25⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5424 -s 664
22⤵
- Program crash
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6060 -s 720
16⤵
- Program crash
PID:5108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3520 -s 644
14⤵
- Program crash
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-6840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6840.exe
5⤵
PID:3916

C:\Users\Admin\AppData\Local\Temp\Unicorn-45874.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45874.exe
6⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-13521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13521.exe
7⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-64210.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64210.exe
8⤵
PID:4868

C:\Users\Admin\AppData\Local\Temp\Unicorn-42898.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42898.exe
9⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-12382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12382.exe
10⤵
PID:2500

C:\Users\Admin\AppData\Local\Temp\Unicorn-8177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8177.exe
11⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-13012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13012.exe
12⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-36444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36444.exe
13⤵
PID:2468

C:\Users\Admin\AppData\Local\Temp\Unicorn-28565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28565.exe
14⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-59964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59964.exe
15⤵
PID:5448

C:\Users\Admin\AppData\Local\Temp\Unicorn-49724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49724.exe
16⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-49920.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49920.exe
17⤵
PID:2872

C:\Users\Admin\AppData\Local\Temp\Unicorn-36665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36665.exe
18⤵
PID:2760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5164 -s 740
13⤵
- Program crash
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5316 -s 740
10⤵
- Program crash
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-49756.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49756.exe
4⤵
PID:208

C:\Users\Admin\AppData\Local\Temp\Unicorn-26623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26623.exe
5⤵
PID:4392

C:\Users\Admin\AppData\Local\Temp\Unicorn-12625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12625.exe
6⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-39858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39858.exe
7⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-65087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65087.exe
8⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-2737.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2737.exe
9⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-64863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64863.exe
10⤵
PID:4252

C:\Users\Admin\AppData\Local\Temp\Unicorn-42303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42303.exe
11⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-4891.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4891.exe
12⤵
PID:5768

C:\Users\Admin\AppData\Local\Temp\Unicorn-57827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57827.exe
13⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-9652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9652.exe
14⤵
PID:5168

C:\Users\Admin\AppData\Local\Temp\Unicorn-11163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11163.exe
15⤵
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-3102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3102.exe
16⤵
PID:4280

C:\Users\Admin\AppData\Local\Temp\Unicorn-23641.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23641.exe
17⤵
PID:5052

C:\Users\Admin\AppData\Local\Temp\Unicorn-58872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58872.exe
18⤵
PID:2976

C:\Users\Admin\AppData\Local\Temp\Unicorn-13333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13333.exe
19⤵
PID:1400

C:\Users\Admin\AppData\Local\Temp\Unicorn-19352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19352.exe
20⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-28761.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28761.exe
21⤵
PID:4756

C:\Users\Admin\AppData\Local\Temp\Unicorn-26616.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26616.exe
22⤵
PID:2968

C:\Users\Admin\AppData\Local\Temp\Unicorn-63163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63163.exe
23⤵
PID:952

C:\Users\Admin\AppData\Local\Temp\Unicorn-50713.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50713.exe
8⤵
PID:5648

C:\Users\Admin\AppData\Local\Temp\Unicorn-7857.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7857.exe
9⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-60767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60767.exe
10⤵
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-17564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17564.exe
11⤵
PID:2976

C:\Users\Admin\AppData\Local\Temp\Unicorn-11067.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11067.exe
12⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-44501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44501.exe
13⤵
PID:4948

C:\Users\Admin\AppData\Local\Temp\Unicorn-12667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12667.exe
14⤵
PID:4952

C:\Users\Admin\AppData\Local\Temp\Unicorn-43836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43836.exe
15⤵
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-9428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9428.exe
16⤵
PID:3512

C:\Users\Admin\AppData\Local\Temp\Unicorn-20984.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20984.exe
17⤵
PID:2868

C:\Users\Admin\AppData\Local\Temp\Unicorn-10364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10364.exe
18⤵
PID:4888

C:\Users\Admin\AppData\Local\Temp\Unicorn-8855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8855.exe
19⤵
PID:2400

C:\Users\Admin\AppData\Local\Temp\Unicorn-44697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44697.exe
20⤵
PID:3816

C:\Users\Admin\AppData\Local\Temp\Unicorn-44960.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44960.exe
21⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-21529.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21529.exe
22⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2400 -s 652
20⤵
- Program crash
PID:932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 376 -s 736
16⤵
- Program crash
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5648 -s 716
9⤵
- Program crash
PID:512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4172 -s 624
4⤵
- Program crash
PID:3564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1060 -s 728
3⤵
- Program crash
PID:2088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 948 -s 736
2⤵
- Program crash
PID:508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 948 -ip 948
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 376 -p 2684 -ip 2684
1⤵
PID:3088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 3972 -ip 3972
1⤵
PID:4024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 376 -p 1060 -ip 1060
1⤵
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2468 -ip 2468
1⤵
PID:4804

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=1344 --field-trial-handle=2180,i,12780723798465539942,12010519452607841069,262144 --variations-seed-version /prefetch:8
1⤵
PID:4436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5100 -ip 5100
1⤵
PID:2232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3808 -ip 3808
1⤵
PID:4884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 408 -ip 408
1⤵
PID:2972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 832 -ip 832
1⤵
PID:4676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 3200 -ip 3200
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 4172 -ip 4172
1⤵
PID:2188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5012 -ip 5012
1⤵
PID:1972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3128 -ip 3128
1⤵
PID:2396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4744 -ip 4744
1⤵
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 1956 -ip 1956
1⤵
PID:4272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4496 -ip 4496
1⤵
PID:1072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 2984 -ip 2984
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4384 -ip 4384
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1820 -ip 1820
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 756 -ip 756
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 2976 -ip 2976
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 4068 -ip 4068
1⤵
PID:5500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4452 -ip 4452
1⤵
PID:5724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 208 -ip 208
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2696 -ip 2696
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4024 -ip 4024
1⤵
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4468 -ip 4468
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 548 -ip 548
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 1256 -ip 1256
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 864 -ip 864
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 628 -ip 628
1⤵
PID:376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4312 -ip 4312
1⤵
PID:4628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3652 -ip 3652
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4188 -ip 4188
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 2248 -ip 2248
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 2988 -ip 2988
1⤵
PID:4384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 3088 -ip 3088
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3972 -ip 3972
1⤵
PID:5680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3228 -ip 3228
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3740 -ip 3740
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2312 -ip 2312
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1796 -ip 1796
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2040 -ip 2040
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1364 -ip 1364
1⤵
PID:3116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 552 -ip 552
1⤵
PID:208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 4640 -ip 4640
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 4336 -ip 4336
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3916 -ip 3916
1⤵
PID:2652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4828 -ip 4828
1⤵
PID:4888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3992 -ip 3992
1⤵
PID:628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2260 -ip 2260
1⤵
PID:4632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4416 -ip 4416
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4404 -ip 4404
1⤵
PID:1032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3448 -ip 3448
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4392 -ip 4392
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1136 -ip 1136
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5012 -ip 5012
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 2548 -ip 2548
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2832 -ip 2832
1⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3612 -ip 3612
1⤵
PID:4052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5316 -ip 5316
1⤵
PID:4860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5140 -ip 5140
1⤵
PID:1796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5344 -ip 5344
1⤵
PID:3548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5400 -ip 5400
1⤵
PID:4696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5552 -ip 5552
1⤵
PID:1876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5708 -ip 5708
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5700 -ip 5700
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5520 -ip 5520
1⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5320 -ip 5320
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 5428 -ip 5428
1⤵
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5784 -ip 5784
1⤵
PID:3652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5896 -ip 5896
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5296 -ip 5296
1⤵
PID:3332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5816 -ip 5816
1⤵
PID:2044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5764 -ip 5764
1⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5460 -ip 5460
1⤵
PID:5680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5808 -ip 5808
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5776 -ip 5776
1⤵
PID:4556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 6128 -ip 6128
1⤵
PID:2936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5132 -ip 5132
1⤵
PID:4584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1396 -ip 1396
1⤵
PID:2088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5156 -ip 5156
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5616 -ip 5616
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5528 -ip 5528
1⤵
PID:3576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5828 -ip 5828
1⤵
PID:4120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5968 -ip 5968
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 6092 -ip 6092
1⤵
PID:1812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6028 -ip 6028
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5504 -ip 5504
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 228 -ip 228
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 1520 -ip 1520
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5744 -ip 5744
1⤵
PID:4268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 740 -ip 740
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3420 -ip 3420
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3640 -ip 3640
1⤵
PID:1032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6080 -ip 6080
1⤵
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 1168 -ip 1168
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6060 -ip 6060
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6064 -ip 6064
1⤵
PID:3740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5176 -ip 5176
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5436 -ip 5436
1⤵
PID:2128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5888 -ip 5888
1⤵
PID:4916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3200 -ip 3200
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5304 -ip 5304
1⤵
PID:2348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5268 -ip 5268
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 992 -ip 992
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5760 -ip 5760
1⤵
PID:6084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4868 -ip 4868
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5308 -ip 5308
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 3528 -ip 3528
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6072 -ip 6072
1⤵
PID:3692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 4256 -ip 4256
1⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5196 -ip 5196
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 1256 -ip 1256
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5880 -ip 5880
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4008 -ip 4008
1⤵
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5596 -ip 5596
1⤵
PID:1236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 4336 -ip 4336
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 2976 -ip 2976
1⤵
PID:3280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 1768 -ip 1768
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5584 -ip 5584
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 4416 -ip 4416
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5316 -ip 5316
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5540 -ip 5540
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4628 -ip 4628
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3116 -ip 3116
1⤵
PID:2448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5140 -ip 5140
1⤵
PID:4612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5648 -ip 5648
1⤵
PID:4168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5884 -ip 5884
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5244 -ip 5244
1⤵
PID:4380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5440 -ip 5440
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1628 -ip 1628
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5296 -ip 5296
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 1876 -ip 1876
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2832 -ip 2832
1⤵
PID:2088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5524 -ip 5524
1⤵
PID:4052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 3612 -ip 3612
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3864 -ip 3864
1⤵
PID:3944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4252 -ip 4252
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5868 -ip 5868
1⤵
PID:4824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2500 -ip 2500
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5532 -ip 5532
1⤵
PID:2756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5284 -ip 5284
1⤵
PID:5264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3496 -ip 3496
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3568 -ip 3568
1⤵
PID:3744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5548 -ip 5548
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5696 -ip 5696
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4484 -ip 4484
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 4272 -ip 4272
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5572 -ip 5572
1⤵
PID:3388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 2900 -ip 2900
1⤵
PID:2804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5644 -ip 5644
1⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 5740 -ip 5740
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5188 -ip 5188
1⤵
PID:4172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 6016 -ip 6016
1⤵
PID:5296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5212 -ip 5212
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5492 -ip 5492
1⤵
PID:3104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 404 -ip 404
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 1852 -ip 1852
1⤵
PID:3228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5388 -ip 5388
1⤵
PID:2908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5136 -ip 5136
1⤵
PID:2336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5460 -ip 5460
1⤵
PID:2912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5420 -ip 5420
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 864 -ip 864
1⤵
PID:3636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5832 -ip 5832
1⤵
PID:5108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 4828 -ip 4828
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 2348 -ip 2348
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 2568 -ip 2568
1⤵
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5564 -ip 5564
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1976 -ip 1976
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5656 -ip 5656
1⤵
PID:740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6128 -ip 6128
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5096 -ip 5096
1⤵
PID:4052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 3448 -ip 3448
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 1256 -ip 1256
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5748 -ip 5748
1⤵
PID:2888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5776 -ip 5776
1⤵
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 228 -ip 228
1⤵
PID:5504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 3520 -ip 3520
1⤵
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 2976 -ip 2976
1⤵
PID:1428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 6040 -ip 6040
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6084 -ip 6084
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5164 -ip 5164
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5756 -ip 5756
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 2760 -ip 2760
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5540 -ip 5540
1⤵
PID:740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4036 -ip 4036
1⤵
PID:3564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5180 -ip 5180
1⤵
PID:1976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6068 -ip 6068
1⤵
PID:4544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2696 -ip 2696
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3208 -ip 3208
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 2448 -ip 2448
1⤵
PID:5920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 4696 -ip 4696
1⤵
PID:2336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5768 -ip 5768
1⤵
PID:2884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 4656 -ip 4656
1⤵
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 4932 -ip 4932
1⤵
PID:4928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5556 -ip 5556
1⤵
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5472 -ip 5472
1⤵
PID:5860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 5736 -ip 5736
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5264 -ip 5264
1⤵
PID:948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6000 -ip 6000
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 5916 -ip 5916
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5356 -ip 5356
1⤵
PID:3564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4452 -ip 4452
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5812 -ip 5812
1⤵
PID:3504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5880 -ip 5880
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 4744 -ip 4744
1⤵
PID:2888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 2468 -ip 2468
1⤵
PID:756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5352 -ip 5352
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 2684 -ip 2684
1⤵
PID:2336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5976 -ip 5976
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5436 -ip 5436
1⤵
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5496 -ip 5496
1⤵
PID:2884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 2512 -ip 2512
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 2376 -ip 2376
1⤵
PID:5108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5452 -ip 5452
1⤵
PID:436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 764 -ip 764
1⤵
PID:948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4600 -ip 4600
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 404 -ip 404
1⤵
PID:5472

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5212 -ip 5212
1⤵
PID:1520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4948 -ip 4948
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6072 -ip 6072
1⤵
PID:1328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 4492 -ip 4492
1⤵
PID:3612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5468 -ip 5468
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6060 -ip 6060
1⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2080 -ip 2080
1⤵
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4916 -ip 4916
1⤵
PID:4028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5500 -ip 5500
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5440 -ip 5440
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 1516 -ip 1516
1⤵
PID:4484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 864 -ip 864
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 2868 -ip 2868
1⤵
PID:1384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5788 -ip 5788
1⤵
PID:2332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 3528 -ip 3528
1⤵
PID:4900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3448 -ip 3448
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 2984 -ip 2984
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4152 -ip 4152
1⤵
PID:3496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 2132 -ip 2132
1⤵
PID:2636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4952 -ip 4952
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 1256 -ip 1256
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5168 -ip 5168
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 3388 -ip 3388
1⤵
PID:1988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 184 -ip 184
1⤵
PID:5468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3636 -ip 3636
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1588 -ip 1588
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 3648 -ip 3648
1⤵
PID:372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5720 -ip 5720
1⤵
PID:4028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2976 -ip 2976
1⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1168 -ip 1168
1⤵
PID:1852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5532 -ip 5532
1⤵
PID:3640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4036 -ip 4036
1⤵
PID:1516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 608 -ip 608
1⤵
PID:1628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5400 -ip 5400
1⤵
PID:3816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3864 -ip 3864
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5676 -ip 5676
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5096 -ip 5096
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5904 -ip 5904
1⤵
PID:2936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5712 -ip 5712
1⤵
PID:1328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5196 -ip 5196
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5448 -ip 5448
1⤵
PID:972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 5148 -ip 5148
1⤵
PID:2032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 2448 -ip 2448
1⤵
PID:3744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 376 -ip 376
1⤵
PID:2416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 2260 -ip 2260
1⤵
PID:408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2940 -ip 2940
1⤵
PID:1988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4432 -ip 4432
1⤵
PID:5176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4556 -ip 4556
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2560 -ip 2560
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 6000 -ip 6000
1⤵
PID:3476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1976 -ip 1976
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5376 -ip 5376
1⤵
PID:1796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 2884 -ip 2884
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5664 -ip 5664
1⤵
PID:4256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4452 -ip 4452
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 6124 -ip 6124
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5816 -ip 5816
1⤵
PID:2416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5424 -ip 5424
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4024 -ip 4024
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3512 -ip 3512
1⤵
PID:3864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5960 -ip 5960
1⤵
PID:2448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 4404 -ip 4404
1⤵
PID:1972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5020 -ip 5020
1⤵
PID:4928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 3508 -ip 3508
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4280 -ip 4280
1⤵
PID:6084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5900 -ip 5900
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5956 -ip 5956
1⤵
PID:2400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 1712 -ip 1712
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 3228 -ip 3228
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5836 -ip 5836
1⤵
PID:4744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5656 -ip 5656
1⤵
PID:4944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6108 -ip 6108
1⤵
PID:4048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5528 -ip 5528
1⤵
PID:5696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 2116 -ip 2116
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5520 -ip 5520
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 4656 -ip 4656
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5436 -ip 5436
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 4520 -ip 4520
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 2684 -ip 2684
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 624 -ip 624
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5052 -ip 5052
1⤵
PID:2188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5788 -ip 5788
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 3500 -ip 3500
1⤵
PID:3944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 2912 -ip 2912
1⤵
PID:2348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 6116 -ip 6116
1⤵
PID:4936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 3112 -ip 3112
1⤵
PID:4252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4916 -ip 4916
1⤵
PID:1188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6008 -ip 6008
1⤵
PID:4280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 2868 -ip 2868
1⤵
PID:2088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5384 -ip 5384
1⤵
PID:2884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2984 -ip 2984
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4152 -ip 4152
1⤵
PID:4048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4548 -ip 4548
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1396 -ip 1396
1⤵
PID:5992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3520 -ip 3520
1⤵
PID:3508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5568 -ip 5568
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 2872 -ip 2872
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1232 -ip 1232
1⤵
PID:4028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 608 -ip 608
1⤵
PID:5336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 2976 -ip 2976
1⤵
PID:764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 1136 -ip 1136
1⤵
PID:5052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 3992 -ip 3992
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2804 -ip 2804
1⤵
PID:3780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 3496 -ip 3496
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2032 -ip 2032
1⤵
PID:1236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5984 -ip 5984
1⤵
PID:3116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 5820 -ip 5820
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4336 -ip 4336
1⤵
PID:4744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5672 -ip 5672
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4644 -ip 4644
1⤵
PID:4944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5752 -ip 5752
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4888 -ip 4888
1⤵
PID:3676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2760 -ip 2760
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5736 -ip 5736
1⤵
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 5972 -ip 5972
1⤵
PID:2332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 6040 -ip 6040
1⤵
PID:5892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3612 -ip 3612
1⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4596 -ip 4596
1⤵
PID:2636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 208 -ip 208
1⤵
PID:1384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5156 -ip 5156
1⤵
PID:3896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5460 -ip 5460
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 4052 -ip 4052
1⤵
PID:3504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 1492 -ip 1492
1⤵
PID:5052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 1516 -ip 1516
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6016 -ip 6016
1⤵
PID:2912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 1400 -ip 1400
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5424 -ip 5424
1⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 396 -ip 396
1⤵
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2376 -ip 2376
1⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 2100 -ip 2100
1⤵
PID:4656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3044 -ip 3044
1⤵
PID:4112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 2400 -ip 2400
1⤵
PID:2260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3652 -ip 3652
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 552 -ip 552
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4492 -ip 4492
1⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 6064 -ip 6064
1⤵
PID:4496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 5844 -ip 5844
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 3624 -ip 3624
1⤵
PID:5676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6100 -ip 6100
1⤵
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 5224 -ip 5224
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 3372 -ip 3372
1⤵
PID:2972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 1972 -ip 1972
1⤵
PID:4392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5508 -ip 5508
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5556 -ip 5556
1⤵
PID:2884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2512 -ip 2512
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4612 -ip 4612
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5108 -ip 5108
1⤵
PID:972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5368 -ip 5368
1⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5800 -ip 5800
1⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5304 -ip 5304
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5136 -ip 5136
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5200 -ip 5200
1⤵
PID:4172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6032 -ip 6032
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5944 -ip 5944
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5588 -ip 5588
1⤵
PID:452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1820 -ip 1820
1⤵
PID:3576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5240 -ip 5240
1⤵
PID:2084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5324 -ip 5324
1⤵
PID:4892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3816 -ip 3816
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 4756 -ip 4756
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 764 -ip 764
1⤵
PID:1988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2572 -ip 2572
1⤵
PID:2984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5488 -ip 5488
1⤵
PID:5680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 1588 -ip 1588
1⤵
PID:972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 3740 -ip 3740
1⤵
PID:5620

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-12184.exe

Filesize
184KB

MD5
b379e93171a0760aa697321b60bea976

SHA1
555b7c62a1ba8fa535601669915f4328554925c3

SHA256
0470f988875266c5297668e9b321d9e641f18fd229d2a2c4b33622e9cedd1cff

SHA512
2facdc008491a6dfe91d74707fb7c4791ace6eb772429757436c69e3f01ecff33aa9dd2e7fe7319e7ce8c12f8e343cc2bc64a017b1c7a5d0790a44d35a117d24

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18565.exe

Filesize
184KB

MD5
27d41ec5665468d9e796376bbe42a980

SHA1
b6c8b590fc89c30f532bd63f0cd1dfb76e79ad16

SHA256
033e3dada6b4197757445e52a694073faacf19bbcdfcd167d743815dbeabc404

SHA512
6cb5cf31d57cd40231354da0e9f361735bc85b4a63e5519148f38b0c97ecb70a325dcce44bd954a87845fa6c632132cec6e8e85bae5cd01cf5500f7afef2f4e0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20018.exe

Filesize
184KB

MD5
855c788ebad272e6fe740c5dfae4b978

SHA1
ba7441b9632c966de839c98ca390a62b13129873

SHA256
ac0b175d5008d3597de452b7be51d08781c221bebfd301e74fb48ede08a5185a

SHA512
b4006ebc033da9127cf2823afdc38ce5cf61b30169b131fcc2fcc14fe092d95f974254d1609196546000272ce52c33a926e77397814a4cbc13d27a14029b731e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21087.exe

Filesize
184KB

MD5
06304b96ec0d1068757dbc1a90dea5ae

SHA1
8273d158514ca5a162bee297ed77e6830ec431a1

SHA256
d52c9d953d160b068eaa9f87ef0c3774a036dc9f275b56ff2c5cf25f185eed4d

SHA512
1925fa4ef70c04ba01ba66970c4a034790d866617926b368e194a7491cd0157ea7f435fc5595ebc691d6067b65861e0791cd492ed569de33daf075a250f1b589

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2200.exe

Filesize
184KB

MD5
08e0cfc5f79ab67eb283bec9cd77d0d1

SHA1
d1c2fd4652dc87c84b86dd00970c1c5383d689a5

SHA256
abcdd3a534adf47f86623e110dc18d67513a6b9480fa33804a0dfa1289af80fb

SHA512
337ecbdca195d82108b3ba25a2883102bdddd7c91343f53e669236a44d2a7610a60ebafb17098db9731f018358f3a63db7c83eb5f177085d335601ef38c4e3fe

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24287.exe

Filesize
184KB

MD5
19312858dac4baae838829624c80cf95

SHA1
5c3207b506be63b8f8ba34ae14e86c15c76a530d

SHA256
37077b6ed3ca857ba2f675823b108e23939f4ee0b9230c67f3cb3d5ced8f32e5

SHA512
fcbefde95ff766cc093b2b5c6a41ce2f6ba94986d344221b674695d0b2931b61d8ec6fced049ad913dc2011e100574a5f05909ceb9a4336434e1ee3849d22bb7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-2968.exe

Filesize
184KB

MD5
bd2dbb071de6a2d7932a7f302f6286c0

SHA1
6571b45dd7cf333e7eeae74a539f90f145d2db12

SHA256
1749fcacae6cd0fb54af10e1b55d8d0f3e64a1ee0568150e70c618213640ed09

SHA512
3298dc0a4f1bc4a33e945ad34217d38fcba0bde41d91c3a8f02a0000c710b38b903e07e10cd2b0773088d82021e689e800dc3229aad13cd78339aaf6373cecb4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32050.exe

Filesize
184KB

MD5
564ffb30d183974f5601a72f8f5dde3b

SHA1
16fd59f00d877a6714db72d220b31fe6cfbe6d84

SHA256
e56f371a27cd999dcc3a94c0538ab08f528596d869ec4a7cec539bff85646b92

SHA512
07aa06d5ddea75102ce9082663d6a141099bde8fa5d288f2935a42a585d387f654f810afae49522ee3992b70a16af73f1bf582cab5431a7610466ff4c4e1f6f3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35346.exe

Filesize
184KB

MD5
bbaab182be7d69623532e8050151e293

SHA1
0fdf4a01cd3ef96673acbe16667d5027e1908be3

SHA256
67f695a7b12e721efd75c8f545dad47e2c311b2cca2bdd038d14ffb92728aa57

SHA512
979f5b440ba5ea11057895d34e7cb853ce31726fa62fd7ccc3b23f9828bb1f270ef0c77711f15d404da381f365bedccf2e281c0a3428da984752c4c9ea5a4002

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36978.exe

Filesize
184KB

MD5
b47829a2f7eeb5123b540ba7c06c8f38

SHA1
9b8a8d34d1ff40b064290878cdd19c797f4ed856

SHA256
9b7203099d58bbbc698ee53b7ab3f1739346c0b3f652be426dc4acd7cfe6233c

SHA512
1014c07a908c8c8eb23216e5ffd21b7d781d42bf49ae88bea2c9b02d51c62c7a4c91b3a2690b0a86f0cf56871b4ea08400452071adfd63b49630f102a4a27999

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-43814.exe

Filesize
184KB

MD5
58f354eb8b497d151bee9d7479b3edde

SHA1
7bda2102be668bd72e00078be1952506339887a8

SHA256
1a0cfeb7cce66a20c3a0d88d62367bdd330d789dbd1ef81d6ba5a14c39582f33

SHA512
93bf28a94693d7f69e46e77d02ee32c66ff00cfedcb9c3bd1528288a98fa057d5c3dff9229f41d8f298f06053514a24b57781758cb477d7b84f20e254f8163ac

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46293.exe

Filesize
184KB

MD5
87f3b0b862683dbcd217a42eae5bf7c8

SHA1
4990841f138f2e11a8db7e8cb28c5601452d4b12

SHA256
c199ca7e02ff566544a767d9fb67287d8f9f4004b8ce4ebbffb70f466bdd0dc8

SHA512
a7aacefd58670e78ba233272634f56575d37e82ae5c2ef8ac7bf4804b9660aa6b646d75aa864a66f46e48d15bf4d406d9c6cfbcd86fce744b215d5fe1cfe76af

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46623.exe

Filesize
184KB

MD5
7816dd5df912be08c3d44f3c09e0e962

SHA1
29f3be2fd80a2ec310df37df8507342d149e379a

SHA256
a0f6ae4456a27773b6fc21241f7a2aa33c8b734364e3da1a805fb5dd9cf268ac

SHA512
d533d681d5e42594b4f4c396b28fd27b12092593cc2eecedad6916c1ab5c6b985ad1da4f225b22dc9e97f1503742212bafbe7f13a394642c515a1870373e0d86

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-4798.exe

Filesize
184KB

MD5
39330c1cd5a3418697dc14d834ac9d5c

SHA1
8bf279551f568d438c79fd9232dbfbd8e09069d5

SHA256
049a00b242800b55790f816acdf40d73053e9fa31cc2f55a2b2cd3e0c63514fc

SHA512
5baf60e9edbcc838f2f1424407f6dcc0073bb35169d23e6302b0f89cb26a7b86530233668ada15783d2ec365b7351d142407680258feaba9beced9b3d5bfce20

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48732.exe

Filesize
184KB

MD5
a4ebb8d949c1d24088734c5c52903ae9

SHA1
264543e6590a61cd06a4990e21fdbeb757e4fc0e

SHA256
951df8edb2729a89cd68a8943cf81d11dcddcd4125de8abc138d6992008aba6f

SHA512
4111fb12bd1e638db19377859bb225b997b2026512bda1f2cbfd581ce45553712ab3277e7549a7ba293272885df16df27197bca41d770c5de821c494eece34c0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49756.exe

Filesize
184KB

MD5
6b9521a7b5e4d58a792605538b50ebbb

SHA1
ba99567e4ac29adae99949c97b1095f53ef9d39b

SHA256
a70f13d8ba2e33cb9ea3a318056624812be98873e722d0bc5ecc132f6f49cc6e

SHA512
27de112caa573c814ed3d39d2f66bbbe0b9cbf17ba179018db738238c36c59ea9a7b438a8e16e55db2bf858ed2d82a8af5ae4ab4763c1892fe01b2aade3bccaf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51538.exe

Filesize
184KB

MD5
9ab0fcad0f9638daf7367a16c1a346c0

SHA1
2a97f6d97a6a5182ca25055c7a775b5c6271d226

SHA256
514cbfec5a02ee8298c36773926cc9ef3bd6c3fbab686d3486ed31d80c8c9a9b

SHA512
c538bd10db90de35b4d1cfb27f5f16ee79a5cfdb6e45d188d54097e23e2466d7218628cc6ac41006fc427d07e5bcced9ebe72902d70fa8856d24068de3d602a2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51730.exe

Filesize
184KB

MD5
ee1236bbdeeec68a7ecbda5a1491b03b

SHA1
90f0b2ba7c8a32e0bc51ad1dfcfb7ce04bfe45d0

SHA256
7c9a8fb9aec1f1c6be2df67f191be14c2211b1b4d09da9b13b57d5b0b71e6134

SHA512
c92146ce854a83cf84f9e7a95d3b79809ab60189492a671669b665654d349de787bde2c94c8ec11ffb40086fc00071475df411460177c43bb897fd6d678b1658

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53439.exe

Filesize
184KB

MD5
41d3db15e4d369e5b5d08e42006f34a9

SHA1
c5232741ffc4884fe42807aa80de15888c81f291

SHA256
7f0f48b2f91868edf61117db5ce7427b710c4036f95c6de3869094c29715cd56

SHA512
de8d2d7a2f1a57a138d5fcb4598a061068f3f6784a42e9d24f3b438e52231ddab99955364c21a94092d367c619f37b2043fe0599eaec4d5b7ea223be27c7ed29

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54463.exe

Filesize
184KB

MD5
1d7e12e07cf5587bd45aa8eddd25dadc

SHA1
55e3eeb81958f1be0c41ed59a7d71ee2f66be8ee

SHA256
a70ba3f7d9fe5d5ad3335c1f97765f0d2a08204e1352e36f19cc529b2b8743f2

SHA512
87142196aaba1030ce016121ec0f30549b0518df9c70858e8bba398951691c2259cc42ec9c53bfe3e547c11dd76c38a8767bb6e6ad0991d87d0229146b247498

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56818.exe

Filesize
184KB

MD5
92af12abd6e4e4830d7aaf837b6d1881

SHA1
f05c3492166054c68f13f1bb7b7c4a65465e92a4

SHA256
4e485beec367c0e89c96a14cef8fd6025ba858bf5a9b784b70a12ba9d78a7adb

SHA512
c4367b68d0dceb3746026c1bc738aac6ebaa385ae65f72b400b3819ae03d3c90e2b0547348ce7f6a0cb434110745549d522e11575e230a85fa473813f7b3ddd6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58553.exe

Filesize
184KB

MD5
97dafb4dc40271cbce69ac9018084d3f

SHA1
081127af98ced2ae7907bb52cc8b9766d1298ff6

SHA256
5e135182975f7f27d6397573ab958c758c2a9f41c307b0acf77cbd0347ae4ce6

SHA512
f3913e77dace2f5df9bf787f7a350f9247e971fa0fec422d5fefccf94af95c599eb80fc3fc9663d34a2ce938d7b21801e78c93d1d146221cffeabe4c5d91299c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59730.exe

Filesize
184KB

MD5
a3a2863df8bc9e3eac18f9467681e2fc

SHA1
7811b39a65c97bf42fd7c14a68bfaf76dec5868b

SHA256
3a933a6d9a457c4afb283ca41c07136566b394061904a6d172cfd1449363f346

SHA512
81e262644393fbe69456d8037488143c8a0ad9146fd1e98ab6a2d68d4ab9a52c623a3ff4748902cc2d78b317c826d7d81dbc8e0e77aa978a6c738d0fbc8df7ab

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-59865.exe

Filesize
184KB

MD5
af997f28e348708a3e24ebae29b9b761

SHA1
dd51821707ac85b117a409e1723c2a3b11ec2e6b

SHA256
8e75a2412257c6764ffbf4984865f472c8fd821dad691068fbc0d8204b48b760

SHA512
8ff0c9b1a7ce97cd8a581d44aeeec33ffe992042f6dd1148eace3452289fa8be944ab6ce0e777ffed1ef376012288c2601430fb6d999f9987e7f5f5885652e8b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60817.exe

Filesize
184KB

MD5
c9ac5252df8aa77acabb0fed4fd36940

SHA1
761c691c32e64a2e7b10552ac14b963b14ce26aa

SHA256
862d77f3a6dcde1c1365cbd545abe98ae80c396969a32176e316ad90d7e0fd13

SHA512
e3a80d9d5a8f59673b5c9086a231565b9e58f481e15095cb18c4784e5c6feff47e99f534f66253ceb43b8fdac224e3734dd25f105716597db4825fda2931dc08

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62322.exe

Filesize
184KB

MD5
636211f82ef89af035fcee65f3f66bb7

SHA1
84108983e0a5f1ffae459d08c3bd14d0a9435fce

SHA256
616ef65a14920c66fb4c439e19fc5aa594e8f977f46b6594aa8ab92f651ab49a

SHA512
4411e069403bd8ee752cdfe260a2963f5f0f2ab1e4ad78dd20dde2bb15e8835cea6c479bb96ca852f019494494102e67739437c3820bc9782d141d56f955bf8c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63762.exe

Filesize
184KB

MD5
945d5d9d124968930b24fe1fe0ee36d3

SHA1
9238802ab7bf0caf28dba39645f0a04210abeccf

SHA256
dc54a11fb9a92eb950c0b86bc9e2445b3e5fbe2238f081f551169a5a7f7837cf

SHA512
0f99a25f8cf9d856f597bd74d46fa4afaede5e75441783fa1f83fcd436b23cc5bcbb99fcbb9a05ecf71c5f04d3994a02a49e90164af05b340e54072f159ea146

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7781.exe

Filesize
184KB

MD5
9d36f0a020d220ab1edcc51f2fa61643

SHA1
5112fdd21222e18f91fb2a1ec50b8a421ff9f937

SHA256
413306680b69395de3837b14ec0414645b248cdb0e4e5a812a6da8eea772e0eb

SHA512
f4b9d2fb7decf72fb5933c55308e5fda4923200b520b9ae57f776c625339404febb3d5ef9b18aa576399b546cdc5fdf57c5d54aa236be5f52ab1acef0d1aa0ab

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-837.exe

Filesize
184KB

MD5
cdff4ad9329b16e5cb3d7a086e273b56

SHA1
6b6bef3cbb9f5288584b988829b51fd490cbc43a

SHA256
c42944770c62a11354ee9f4c8d51e8b51936d98de2f8432a8a88d6165ce9f427

SHA512
038635e6ef0f436f1dfe830f97e513c80364323ca63dc77a4854b43974fcc508c9c72a1fdd093d295bc36c0e47d329a558c56f5b8828287102fa75edd5f078f2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-920.exe

Filesize
184KB

MD5
85d6027459d1a7587d6ef704c87f9aa7

SHA1
397cbf0f9ecd9b9e2a6d837440204c903f0a7974

SHA256
4c23805dbca7d7f5069e2af6dad64a4a6666a698167e27bd51699b6266c3aeee

SHA512
97b9227e391fed33f355622450d4d2d92cfab567bdfe3aaeda58153a92e00b9494ce934405686949ac9ca5c2baf1418a61c6c56fcdaef6c4dd9b515bc7e215e3

Download Submit