a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd

Analysis

max time kernel
151s
max time network
153s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 01:33

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exe
Size

184KB
MD5

ae5245a7ca220b517cc3d7b77c5b770b
SHA1

0b70db1c746895c39303149af4a2bde2bada5862
SHA256

a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd
SHA512

150a22090726535e5ade460c55dc75f5351a7ec5a218fbb27ec94ffbd0a5f6186deef0ab8127d17b7306ee02d2c2ac9ce95fc5adf1694b035d4cb99beb0a69f4
SSDEEP

1536:FBZY6jC5ufP8ofx1l4zXSHwMnE9yvZc86mddjwL42ZQitzhl5hj5nizpvq:PZdfP8opz4zQdniWe8wL4tgzhlnViFC

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 33 IoCs

Processes:

Unicorn-52296.exeUnicorn-55880.exeUnicorn-21323.exeUnicorn-64936.exeUnicorn-33608.exeUnicorn-46031.exeUnicorn-39496.exeUnicorn-39496.exeUnicorn-21515.exeUnicorn-6257.exeUnicorn-24046.exeUnicorn-51048.exeUnicorn-970.exeUnicorn-29628.exeUnicorn-16246.exeUnicorn-49686.exeUnicorn-32473.exeUnicorn-42591.exeUnicorn-60381.exeUnicorn-64886.exeUnicorn-56438.exeUnicorn-56640.exeUnicorn-49692.exeUnicorn-62883.exeUnicorn-51830.exeUnicorn-17212.exeUnicorn-17238.exeUnicorn-46080.exeUnicorn-30428.exeUnicorn-21846.exeUnicorn-61347.exeUnicorn-20217.exeUnicorn-54653.exe

pid	process
5112	Unicorn-52296.exe
960	Unicorn-55880.exe
1108	Unicorn-21323.exe
2020	Unicorn-64936.exe
1172	Unicorn-33608.exe
3136	Unicorn-46031.exe
3384	Unicorn-39496.exe
1376	Unicorn-39496.exe
2596	Unicorn-21515.exe
4320	Unicorn-6257.exe
3724	Unicorn-24046.exe
3176	Unicorn-51048.exe
3948	Unicorn-970.exe
4696	Unicorn-29628.exe
4312	Unicorn-16246.exe
4396	Unicorn-49686.exe
4944	Unicorn-32473.exe
4012	Unicorn-42591.exe
1260	Unicorn-60381.exe
2908	Unicorn-64886.exe
4264	Unicorn-56438.exe
4132	Unicorn-56640.exe
4792	Unicorn-49692.exe
4780	Unicorn-62883.exe
5028	Unicorn-51830.exe
3848	Unicorn-17212.exe
4508	Unicorn-17238.exe
3148	Unicorn-46080.exe
2248	Unicorn-30428.exe
4516	Unicorn-21846.exe
4924	Unicorn-61347.exe
4592	Unicorn-20217.exe
1284	Unicorn-54653.exe

Program crash 50 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
412	3484	WerFault.exe	a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exe
2516	5112	WerFault.exe	Unicorn-52296.exe
3420	960	WerFault.exe	Unicorn-55880.exe
4284	1108	WerFault.exe	Unicorn-21323.exe
3872	1376	WerFault.exe	Unicorn-39496.exe
4724	3384	WerFault.exe	Unicorn-39496.exe
3556	2596	WerFault.exe	Unicorn-21515.exe
4304	4320	WerFault.exe	Unicorn-6257.exe
3440	1260	WerFault.exe	Unicorn-60381.exe
5560	3148	WerFault.exe	Unicorn-46080.exe
5596	4508	WerFault.exe	Unicorn-17238.exe
5188	1284	WerFault.exe	Unicorn-54653.exe
5412	2248	WerFault.exe	Unicorn-30428.exe
1288	1104	WerFault.exe	Unicorn-16188.exe
3048	4376	WerFault.exe	Unicorn-42358.exe
5788	5392	WerFault.exe	Unicorn-19897.exe
6000	5604	WerFault.exe	Unicorn-16057.exe
4496	5332	WerFault.exe	Unicorn-2107.exe
5184	5292	WerFault.exe	Unicorn-44441.exe
5364	4284	WerFault.exe	Unicorn-36118.exe
5088	5104	WerFault.exe	Unicorn-24441.exe
5392	5264	WerFault.exe	Unicorn-9173.exe
1664	3532	WerFault.exe	WerFault.exe
1844	5780	WerFault.exe	Unicorn-18838.exe
3724	4440	WerFault.exe	Unicorn-1880.exe
5520	6032	WerFault.exe	Unicorn-38230.exe
5456	5656	WerFault.exe	WerFault.exe
5744	2148	WerFault.exe	Unicorn-13944.exe
2248	2496	WerFault.exe	Unicorn-17945.exe
5756	4792	WerFault.exe	Unicorn-7669.exe
1108	2672	WerFault.exe	Unicorn-8629.exe
3940	5528	WerFault.exe	Unicorn-44191.exe
5364	1112	WerFault.exe	Unicorn-63516.exe
2596	4032	WerFault.exe	Unicorn-60252.exe
5884	4392	WerFault.exe	Unicorn-60252.exe
5952	4556	WerFault.exe	Unicorn-61631.exe
5480	1940	WerFault.exe	Unicorn-15746.exe
4988	5484	WerFault.exe	Unicorn-43548.exe
2632	2508	WerFault.exe	Unicorn-58652.exe
5776	5912	WerFault.exe	Unicorn-13061.exe
5988	5368	WerFault.exe	Unicorn-581.exe
5280	1416	WerFault.exe	Unicorn-32767.exe
5076	4732	WerFault.exe	Unicorn-37686.exe
6060	5208	WerFault.exe	Unicorn-10459.exe
5848	4592	WerFault.exe	Unicorn-32069.exe
5548	5304	WerFault.exe	Unicorn-25727.exe
3732	3440	WerFault.exe	Unicorn-55452.exe
4404	2508	WerFault.exe	Unicorn-17916.exe
1960	1108	WerFault.exe	Unicorn-22047.exe
2900	5632	WerFault.exe	Unicorn-33500.exe

Suspicious use of SetWindowsHookEx 32 IoCs

Processes:

a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exeUnicorn-52296.exeUnicorn-55880.exeUnicorn-21323.exeUnicorn-33608.exeUnicorn-64936.exeUnicorn-46031.exeUnicorn-39496.exeUnicorn-39496.exeUnicorn-6257.exeUnicorn-21515.exeUnicorn-24046.exeUnicorn-51048.exeUnicorn-970.exeUnicorn-49686.exeUnicorn-29628.exeUnicorn-16246.exeUnicorn-32473.exeUnicorn-42591.exeUnicorn-60381.exeUnicorn-64886.exeUnicorn-56438.exeUnicorn-56640.exeUnicorn-49692.exeUnicorn-62883.exeUnicorn-51830.exeUnicorn-46080.exeUnicorn-17212.exeUnicorn-17238.exeUnicorn-30428.exeUnicorn-21846.exeUnicorn-61347.exe

pid	process
3484	a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exe
5112	Unicorn-52296.exe
960	Unicorn-55880.exe
1108	Unicorn-21323.exe
1172	Unicorn-33608.exe
2020	Unicorn-64936.exe
3136	Unicorn-46031.exe
1376	Unicorn-39496.exe
3384	Unicorn-39496.exe
4320	Unicorn-6257.exe
2596	Unicorn-21515.exe
3724	Unicorn-24046.exe
3176	Unicorn-51048.exe
3948	Unicorn-970.exe
4396	Unicorn-49686.exe
4696	Unicorn-29628.exe
4312	Unicorn-16246.exe
4944	Unicorn-32473.exe
4012	Unicorn-42591.exe
1260	Unicorn-60381.exe
2908	Unicorn-64886.exe
4264	Unicorn-56438.exe
4132	Unicorn-56640.exe
4792	Unicorn-49692.exe
4780	Unicorn-62883.exe
5028	Unicorn-51830.exe
3148	Unicorn-46080.exe
3848	Unicorn-17212.exe
4508	Unicorn-17238.exe
2248	Unicorn-30428.exe
4516	Unicorn-21846.exe
4924	Unicorn-61347.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exeUnicorn-52296.exeUnicorn-55880.exeUnicorn-21323.exeUnicorn-46031.exeUnicorn-33608.exeUnicorn-64936.exeUnicorn-39496.exeUnicorn-39496.exeUnicorn-6257.exeUnicorn-24046.exeUnicorn-21515.exeUnicorn-51048.exeUnicorn-970.exe

description	pid	process	target process
PID 3484 wrote to memory of 5112	3484	a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exe	Unicorn-52296.exe
PID 3484 wrote to memory of 5112	3484	a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exe	Unicorn-52296.exe
PID 3484 wrote to memory of 5112	3484	a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exe	Unicorn-52296.exe
PID 5112 wrote to memory of 960	5112	Unicorn-52296.exe	Unicorn-55880.exe
PID 5112 wrote to memory of 960	5112	Unicorn-52296.exe	Unicorn-55880.exe
PID 5112 wrote to memory of 960	5112	Unicorn-52296.exe	Unicorn-55880.exe
PID 3484 wrote to memory of 1108	3484	a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exe	Unicorn-21323.exe
PID 3484 wrote to memory of 1108	3484	a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exe	Unicorn-21323.exe
PID 3484 wrote to memory of 1108	3484	a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exe	Unicorn-21323.exe
PID 960 wrote to memory of 2020	960	Unicorn-55880.exe	Unicorn-64936.exe
PID 960 wrote to memory of 2020	960	Unicorn-55880.exe	Unicorn-64936.exe
PID 960 wrote to memory of 2020	960	Unicorn-55880.exe	Unicorn-64936.exe
PID 1108 wrote to memory of 1172	1108	Unicorn-21323.exe	Unicorn-33608.exe
PID 1108 wrote to memory of 1172	1108	Unicorn-21323.exe	Unicorn-33608.exe
PID 1108 wrote to memory of 1172	1108	Unicorn-21323.exe	Unicorn-33608.exe
PID 5112 wrote to memory of 3136	5112	Unicorn-52296.exe	Unicorn-46031.exe
PID 5112 wrote to memory of 3136	5112	Unicorn-52296.exe	Unicorn-46031.exe
PID 5112 wrote to memory of 3136	5112	Unicorn-52296.exe	Unicorn-46031.exe
PID 3136 wrote to memory of 3384	3136	Unicorn-46031.exe	Unicorn-39496.exe
PID 1172 wrote to memory of 1376	1172	Unicorn-33608.exe	Unicorn-39496.exe
PID 3136 wrote to memory of 3384	3136	Unicorn-46031.exe	Unicorn-39496.exe
PID 3136 wrote to memory of 3384	3136	Unicorn-46031.exe	Unicorn-39496.exe
PID 1172 wrote to memory of 1376	1172	Unicorn-33608.exe	Unicorn-39496.exe
PID 1172 wrote to memory of 1376	1172	Unicorn-33608.exe	Unicorn-39496.exe
PID 2020 wrote to memory of 2596	2020	Unicorn-64936.exe	Unicorn-21515.exe
PID 2020 wrote to memory of 2596	2020	Unicorn-64936.exe	Unicorn-21515.exe
PID 2020 wrote to memory of 2596	2020	Unicorn-64936.exe	Unicorn-21515.exe
PID 960 wrote to memory of 4320	960	Unicorn-55880.exe	Unicorn-6257.exe
PID 960 wrote to memory of 4320	960	Unicorn-55880.exe	Unicorn-6257.exe
PID 960 wrote to memory of 4320	960	Unicorn-55880.exe	Unicorn-6257.exe
PID 1108 wrote to memory of 3724	1108	Unicorn-21323.exe	Unicorn-24046.exe
PID 1108 wrote to memory of 3724	1108	Unicorn-21323.exe	Unicorn-24046.exe
PID 1108 wrote to memory of 3724	1108	Unicorn-21323.exe	Unicorn-24046.exe
PID 1376 wrote to memory of 3176	1376	Unicorn-39496.exe	Unicorn-51048.exe
PID 1376 wrote to memory of 3176	1376	Unicorn-39496.exe	Unicorn-51048.exe
PID 1376 wrote to memory of 3176	1376	Unicorn-39496.exe	Unicorn-51048.exe
PID 3384 wrote to memory of 3948	3384	Unicorn-39496.exe	Unicorn-970.exe
PID 3384 wrote to memory of 3948	3384	Unicorn-39496.exe	Unicorn-970.exe
PID 3384 wrote to memory of 3948	3384	Unicorn-39496.exe	Unicorn-970.exe
PID 3136 wrote to memory of 4696	3136	Unicorn-46031.exe	Unicorn-29628.exe
PID 3136 wrote to memory of 4696	3136	Unicorn-46031.exe	Unicorn-29628.exe
PID 3136 wrote to memory of 4696	3136	Unicorn-46031.exe	Unicorn-29628.exe
PID 4320 wrote to memory of 4312	4320	Unicorn-6257.exe	Unicorn-16246.exe
PID 4320 wrote to memory of 4312	4320	Unicorn-6257.exe	Unicorn-16246.exe
PID 4320 wrote to memory of 4312	4320	Unicorn-6257.exe	Unicorn-16246.exe
PID 3724 wrote to memory of 4396	3724	Unicorn-24046.exe	Unicorn-49686.exe
PID 3724 wrote to memory of 4396	3724	Unicorn-24046.exe	Unicorn-49686.exe
PID 3724 wrote to memory of 4396	3724	Unicorn-24046.exe	Unicorn-49686.exe
PID 2596 wrote to memory of 4944	2596	Unicorn-21515.exe	Unicorn-32473.exe
PID 2596 wrote to memory of 4944	2596	Unicorn-21515.exe	Unicorn-32473.exe
PID 2596 wrote to memory of 4944	2596	Unicorn-21515.exe	Unicorn-32473.exe
PID 1172 wrote to memory of 4012	1172	Unicorn-33608.exe	Unicorn-42591.exe
PID 1172 wrote to memory of 4012	1172	Unicorn-33608.exe	Unicorn-42591.exe
PID 1172 wrote to memory of 4012	1172	Unicorn-33608.exe	Unicorn-42591.exe
PID 2020 wrote to memory of 1260	2020	Unicorn-64936.exe	Unicorn-60381.exe
PID 2020 wrote to memory of 1260	2020	Unicorn-64936.exe	Unicorn-60381.exe
PID 2020 wrote to memory of 1260	2020	Unicorn-64936.exe	Unicorn-60381.exe
PID 3176 wrote to memory of 2908	3176	Unicorn-51048.exe	Unicorn-64886.exe
PID 3176 wrote to memory of 2908	3176	Unicorn-51048.exe	Unicorn-64886.exe
PID 3176 wrote to memory of 2908	3176	Unicorn-51048.exe	Unicorn-64886.exe
PID 3948 wrote to memory of 4264	3948	Unicorn-970.exe	Unicorn-56438.exe
PID 3948 wrote to memory of 4264	3948	Unicorn-970.exe	Unicorn-56438.exe
PID 3948 wrote to memory of 4264	3948	Unicorn-970.exe	Unicorn-56438.exe
PID 1376 wrote to memory of 4132	1376	Unicorn-39496.exe	Unicorn-56640.exe

C:\Users\Admin\AppData\Local\Temp\a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exe
"C:\Users\Admin\AppData\Local\Temp\a8c295ab3d35662c0007cbb2d2ab07162e3181419c3f0184151a8a82f6380dbd.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3484

C:\Users\Admin\AppData\Local\Temp\Unicorn-52296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52296.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5112

C:\Users\Admin\AppData\Local\Temp\Unicorn-55880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55880.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:960

C:\Users\Admin\AppData\Local\Temp\Unicorn-64936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64936.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2020

C:\Users\Admin\AppData\Local\Temp\Unicorn-21515.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21515.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2596

C:\Users\Admin\AppData\Local\Temp\Unicorn-32473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32473.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-17212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17212.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3848

C:\Users\Admin\AppData\Local\Temp\Unicorn-33343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33343.exe
8⤵
PID:3780

C:\Users\Admin\AppData\Local\Temp\Unicorn-21.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21.exe
9⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-37654.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37654.exe
10⤵
PID:1496

C:\Users\Admin\AppData\Local\Temp\Unicorn-35932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35932.exe
11⤵
PID:3868

C:\Users\Admin\AppData\Local\Temp\Unicorn-52569.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52569.exe
12⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-41110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41110.exe
13⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-44191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44191.exe
14⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-58652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58652.exe
15⤵
PID:2508

C:\Users\Admin\AppData\Local\Temp\Unicorn-581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-581.exe
16⤵
PID:3808

C:\Users\Admin\AppData\Local\Temp\Unicorn-47871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47871.exe
17⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-17372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17372.exe
18⤵
PID:6076

C:\Users\Admin\AppData\Local\Temp\Unicorn-50844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50844.exe
19⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-11963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11963.exe
20⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-63331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63331.exe
20⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-10242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10242.exe
21⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2508 -s 640
16⤵
- Program crash
PID:2632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5528 -s 652
15⤵
- Program crash
PID:3940

C:\Users\Admin\AppData\Local\Temp\Unicorn-30428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30428.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-33343.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33343.exe
7⤵
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-47769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47769.exe
8⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-52729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52729.exe
9⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-39926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39926.exe
10⤵
PID:2768

C:\Users\Admin\AppData\Local\Temp\Unicorn-54678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54678.exe
11⤵
PID:912

C:\Users\Admin\AppData\Local\Temp\Unicorn-22518.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22518.exe
12⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-39257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39257.exe
13⤵
PID:3088

C:\Users\Admin\AppData\Local\Temp\Unicorn-32255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32255.exe
14⤵
PID:3904

C:\Users\Admin\AppData\Local\Temp\Unicorn-43548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43548.exe
15⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-31455.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31455.exe
16⤵
PID:1104

C:\Users\Admin\AppData\Local\Temp\Unicorn-48438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48438.exe
17⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-315.exe
18⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-10459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10459.exe
19⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-17695.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17695.exe
20⤵
PID:1976

C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
21⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-12574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12574.exe
22⤵
PID:4796

C:\Users\Admin\AppData\Local\Temp\Unicorn-49433.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49433.exe
23⤵
PID:3140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5208 -s 724
20⤵
- Program crash
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-21442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21442.exe
16⤵
PID:2604

C:\Users\Admin\AppData\Local\Temp\Unicorn-40383.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40383.exe
17⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-57439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57439.exe
18⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-19231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19231.exe
19⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-6395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6395.exe
20⤵
PID:2656

C:\Users\Admin\AppData\Local\Temp\Unicorn-27167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27167.exe
21⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-41148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41148.exe
22⤵
PID:4616

C:\Users\Admin\AppData\Local\Temp\Unicorn-15333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15333.exe
22⤵
PID:5664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5484 -s 740
16⤵
- Program crash
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-10245.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10245.exe
15⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-50431.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50431.exe
16⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-39423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39423.exe
17⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-55452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55452.exe
18⤵
PID:3440

C:\Users\Admin\AppData\Local\Temp\Unicorn-34911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34911.exe
19⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-21980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21980.exe
20⤵
PID:2244

C:\Users\Admin\AppData\Local\Temp\Unicorn-7966.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7966.exe
21⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-13112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13112.exe
22⤵
PID:1844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3440 -s 636
19⤵
- Program crash
PID:3732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5656 -s 632
10⤵
- Program crash
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 724
7⤵
- Program crash
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2596 -s 740
6⤵
- Program crash
PID:3556

C:\Users\Admin\AppData\Local\Temp\Unicorn-60381.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60381.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1260

C:\Users\Admin\AppData\Local\Temp\Unicorn-21846.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21846.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4516

C:\Users\Admin\AppData\Local\Temp\Unicorn-16188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16188.exe
7⤵
PID:1104

C:\Users\Admin\AppData\Local\Temp\Unicorn-15189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15189.exe
8⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-44441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44441.exe
9⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-32889.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32889.exe
10⤵
PID:4132

C:\Users\Admin\AppData\Local\Temp\Unicorn-1880.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1880.exe
11⤵
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-12501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12501.exe
12⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-47389.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47389.exe
13⤵
PID:4732

C:\Users\Admin\AppData\Local\Temp\Unicorn-24476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24476.exe
14⤵
PID:1096

C:\Users\Admin\AppData\Local\Temp\Unicorn-55487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55487.exe
15⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-8059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8059.exe
16⤵
PID:1948

C:\Users\Admin\AppData\Local\Temp\Unicorn-7326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7326.exe
17⤵
PID:1976

C:\Users\Admin\AppData\Local\Temp\Unicorn-20098.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20098.exe
15⤵
PID:4216

C:\Users\Admin\AppData\Local\Temp\Unicorn-32796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32796.exe
16⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-10008.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10008.exe
17⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-45020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45020.exe
18⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-32286.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32286.exe
19⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11064.exe
20⤵
PID:3136

C:\Users\Admin\AppData\Local\Temp\Unicorn-43289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43289.exe
21⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4440 -s 712
12⤵
- Program crash
PID:3724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5292 -s 644
10⤵
- Program crash
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1104 -s 724
8⤵
- Program crash
PID:1288

C:\Users\Admin\AppData\Local\Temp\Unicorn-47872.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47872.exe
7⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-315.exe
8⤵
PID:5124

C:\Users\Admin\AppData\Local\Temp\Unicorn-30553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30553.exe
9⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-9941.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9941.exe
10⤵
PID:2556

C:\Users\Admin\AppData\Local\Temp\Unicorn-16534.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16534.exe
11⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-58070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58070.exe
12⤵
PID:4268

C:\Users\Admin\AppData\Local\Temp\Unicorn-3704.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3704.exe
13⤵
PID:1180

C:\Users\Admin\AppData\Local\Temp\Unicorn-926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-926.exe
14⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-43548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43548.exe
15⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-46172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46172.exe
16⤵
PID:2232

C:\Users\Admin\AppData\Local\Temp\Unicorn-43612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43612.exe
17⤵
PID:5404

C:\Users\Admin\AppData\Local\Temp\Unicorn-47871.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47871.exe
18⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-25727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25727.exe
19⤵
PID:5304

C:\Users\Admin\AppData\Local\Temp\Unicorn-63452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63452.exe
20⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-33500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33500.exe
21⤵
PID:2152

C:\Users\Admin\AppData\Local\Temp\Unicorn-23679.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23679.exe
22⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-43289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43289.exe
23⤵
PID:3380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5304 -s 724
20⤵
- Program crash
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1260 -s 744
6⤵
- Program crash
PID:3440

C:\Users\Admin\AppData\Local\Temp\Unicorn-6257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6257.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4320

C:\Users\Admin\AppData\Local\Temp\Unicorn-16246.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16246.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4312

C:\Users\Admin\AppData\Local\Temp\Unicorn-11682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11682.exe
6⤵
PID:3816

C:\Users\Admin\AppData\Local\Temp\Unicorn-57817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57817.exe
7⤵
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-3093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3093.exe
8⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-44441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44441.exe
9⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-47766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47766.exe
10⤵
PID:3948

C:\Users\Admin\AppData\Local\Temp\Unicorn-9173.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9173.exe
11⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-47094.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47094.exe
12⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-47705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47705.exe
13⤵
PID:1948

C:\Users\Admin\AppData\Local\Temp\Unicorn-19263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19263.exe
14⤵
PID:2504

C:\Users\Admin\AppData\Local\Temp\Unicorn-65052.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65052.exe
15⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-28284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28284.exe
16⤵
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-6302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6302.exe
17⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-32767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32767.exe
18⤵
PID:1416

C:\Users\Admin\AppData\Local\Temp\Unicorn-14171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14171.exe
19⤵
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-37663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37663.exe
20⤵
PID:4464

C:\Users\Admin\AppData\Local\Temp\Unicorn-987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-987.exe
21⤵
PID:4408

C:\Users\Admin\AppData\Local\Temp\Unicorn-33500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33500.exe
22⤵
PID:2604

C:\Users\Admin\AppData\Local\Temp\Unicorn-43420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43420.exe
23⤵
PID:3480

C:\Users\Admin\AppData\Local\Temp\Unicorn-39612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39612.exe
24⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1416 -s 636
19⤵
- Program crash
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5264 -s 716
12⤵
- Program crash
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-46080.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46080.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3148

C:\Users\Admin\AppData\Local\Temp\Unicorn-14869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14869.exe
6⤵
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-1240.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1240.exe
7⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-38027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38027.exe
8⤵
PID:2596

C:\Users\Admin\AppData\Local\Temp\Unicorn-29209.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29209.exe
9⤵
PID:3088

C:\Users\Admin\AppData\Local\Temp\Unicorn-65206.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65206.exe
10⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3148 -s 636
6⤵
- Program crash
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4320 -s 736
5⤵
- Program crash
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 960 -s 736
4⤵
- Program crash
PID:3420

C:\Users\Admin\AppData\Local\Temp\Unicorn-46031.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46031.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3136

C:\Users\Admin\AppData\Local\Temp\Unicorn-39496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39496.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3384

C:\Users\Admin\AppData\Local\Temp\Unicorn-970.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-970.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3948

C:\Users\Admin\AppData\Local\Temp\Unicorn-56438.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56438.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4264

C:\Users\Admin\AppData\Local\Temp\Unicorn-65398.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65398.exe
7⤵
PID:1608

C:\Users\Admin\AppData\Local\Temp\Unicorn-19961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19961.exe
8⤵
PID:1584

C:\Users\Admin\AppData\Local\Temp\Unicorn-21.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21.exe
9⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-49081.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49081.exe
10⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-40118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40118.exe
11⤵
PID:4728

C:\Users\Admin\AppData\Local\Temp\Unicorn-18838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18838.exe
12⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-41110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41110.exe
13⤵
PID:400

C:\Users\Admin\AppData\Local\Temp\Unicorn-63516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63516.exe
14⤵
PID:1112

C:\Users\Admin\AppData\Local\Temp\Unicorn-58652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58652.exe
15⤵
PID:624

C:\Users\Admin\AppData\Local\Temp\Unicorn-35327.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35327.exe
16⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-50556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50556.exe
17⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1112 -s 672
15⤵
- Program crash
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5780 -s 668
13⤵
- Program crash
PID:1844

C:\Users\Admin\AppData\Local\Temp\Unicorn-863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-863.exe
7⤵
PID:1576

C:\Users\Admin\AppData\Local\Temp\Unicorn-9720.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9720.exe
8⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-38230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38230.exe
9⤵
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-24441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24441.exe
10⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-9429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9429.exe
11⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-42303.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42303.exe
12⤵
PID:1608

C:\Users\Admin\AppData\Local\Temp\Unicorn-30934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30934.exe
13⤵
PID:3620

C:\Users\Admin\AppData\Local\Temp\Unicorn-14715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14715.exe
14⤵
PID:5732

C:\Users\Admin\AppData\Local\Temp\Unicorn-1278.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1278.exe
15⤵
PID:5464

C:\Users\Admin\AppData\Local\Temp\Unicorn-49379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49379.exe
15⤵
PID:4900

C:\Users\Admin\AppData\Local\Temp\Unicorn-37686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37686.exe
16⤵
PID:1584

C:\Users\Admin\AppData\Local\Temp\Unicorn-315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-315.exe
17⤵
PID:2496

C:\Users\Admin\AppData\Local\Temp\Unicorn-29884.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29884.exe
18⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-22524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22524.exe
19⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-30620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30620.exe
20⤵
PID:1748

C:\Users\Admin\AppData\Local\Temp\Unicorn-3835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3835.exe
21⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-37884.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37884.exe
22⤵
PID:60

C:\Users\Admin\AppData\Local\Temp\Unicorn-61952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61952.exe
6⤵
PID:4284

C:\Users\Admin\AppData\Local\Temp\Unicorn-42358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42358.exe
7⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-2107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2107.exe
8⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-36118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36118.exe
9⤵
PID:4284

C:\Users\Admin\AppData\Local\Temp\Unicorn-4565.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4565.exe
10⤵
PID:3848

C:\Users\Admin\AppData\Local\Temp\Unicorn-55103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55103.exe
11⤵
PID:2532

C:\Users\Admin\AppData\Local\Temp\Unicorn-37110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37110.exe
12⤵
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-7669.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7669.exe
13⤵
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-18623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18623.exe
14⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-54015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54015.exe
15⤵
PID:644

C:\Users\Admin\AppData\Local\Temp\Unicorn-40796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40796.exe
16⤵
PID:4164

C:\Users\Admin\AppData\Local\Temp\Unicorn-43711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43711.exe
17⤵
PID:2152

C:\Users\Admin\AppData\Local\Temp\Unicorn-40191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40191.exe
18⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-56889.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56889.exe
19⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-57471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57471.exe
20⤵
PID:60

C:\Users\Admin\AppData\Local\Temp\Unicorn-22047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22047.exe
21⤵
PID:1108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1108 -s 720
22⤵
- Program crash
PID:1960

C:\Users\Admin\AppData\Local\Temp\Unicorn-44771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44771.exe
15⤵
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-42751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42751.exe
16⤵
PID:3948

C:\Users\Admin\AppData\Local\Temp\Unicorn-1950.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1950.exe
17⤵
PID:1608

C:\Users\Admin\AppData\Local\Temp\Unicorn-61471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61471.exe
18⤵
PID:4760

C:\Users\Admin\AppData\Local\Temp\Unicorn-33055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33055.exe
19⤵
PID:5156

C:\Users\Admin\AppData\Local\Temp\Unicorn-6722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6722.exe
20⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-60924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60924.exe
21⤵
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-23359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23359.exe
22⤵
PID:800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4792 -s 716
14⤵
- Program crash
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4284 -s 724
10⤵
- Program crash
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5332 -s 724
9⤵
- Program crash
PID:4496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4376 -s 608
8⤵
- Program crash
PID:3048

C:\Users\Admin\AppData\Local\Temp\Unicorn-62883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62883.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4780

C:\Users\Admin\AppData\Local\Temp\Unicorn-62617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62617.exe
6⤵
PID:836

C:\Users\Admin\AppData\Local\Temp\Unicorn-54076.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54076.exe
7⤵
PID:2232

C:\Users\Admin\AppData\Local\Temp\Unicorn-43161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43161.exe
8⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-38230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38230.exe
9⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-5333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5333.exe
10⤵
PID:3560

C:\Users\Admin\AppData\Local\Temp\Unicorn-60991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60991.exe
11⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-35673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35673.exe
12⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-49366.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49366.exe
13⤵
PID:2908

C:\Users\Admin\AppData\Local\Temp\Unicorn-60252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60252.exe
14⤵
PID:4032

C:\Users\Admin\AppData\Local\Temp\Unicorn-43743.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43743.exe
15⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-6110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6110.exe
16⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4032 -s 660
15⤵
- Program crash
PID:2596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6032 -s 608
10⤵
- Program crash
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-988.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-988.exe
6⤵
PID:3684

C:\Users\Admin\AppData\Local\Temp\Unicorn-49212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49212.exe
7⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-38230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38230.exe
8⤵
PID:4592

C:\Users\Admin\AppData\Local\Temp\Unicorn-24441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24441.exe
9⤵
PID:5104

C:\Users\Admin\AppData\Local\Temp\Unicorn-34681.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34681.exe
10⤵
PID:3532

C:\Users\Admin\AppData\Local\Temp\Unicorn-27417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27417.exe
11⤵
PID:4312

C:\Users\Admin\AppData\Local\Temp\Unicorn-17945.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17945.exe
12⤵
PID:2496

C:\Users\Admin\AppData\Local\Temp\Unicorn-3355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3355.exe
13⤵
PID:3792

C:\Users\Admin\AppData\Local\Temp\Unicorn-42806.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42806.exe
14⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-2581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2581.exe
15⤵
PID:1088

C:\Users\Admin\AppData\Local\Temp\Unicorn-37686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37686.exe
16⤵
PID:4732

C:\Users\Admin\AppData\Local\Temp\Unicorn-32069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32069.exe
17⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-39993.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39993.exe
18⤵
PID:4404

C:\Users\Admin\AppData\Local\Temp\Unicorn-19644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19644.exe
19⤵
PID:3792

C:\Users\Admin\AppData\Local\Temp\Unicorn-22367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22367.exe
20⤵
PID:2308

C:\Users\Admin\AppData\Local\Temp\Unicorn-312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-312.exe
21⤵
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-63299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63299.exe
21⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4732 -s 656
17⤵
- Program crash
PID:5076

C:\Users\Admin\AppData\Local\Temp\Unicorn-15746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15746.exe
14⤵
PID:1940

C:\Users\Admin\AppData\Local\Temp\Unicorn-37686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37686.exe
15⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-123.exe
16⤵
PID:2676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1940 -s 656
15⤵
- Program crash
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2496 -s 664
13⤵
- Program crash
PID:2248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3532 -s 664
11⤵
- Program crash
PID:1664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5104 -s 724
10⤵
- Program crash
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3384 -s 712
5⤵
- Program crash
PID:4724

C:\Users\Admin\AppData\Local\Temp\Unicorn-29628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29628.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-17238.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17238.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-8668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8668.exe
6⤵
PID:2508

C:\Users\Admin\AppData\Local\Temp\Unicorn-47769.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47769.exe
7⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-38230.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38230.exe
8⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-41462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41462.exe
9⤵
PID:1148

C:\Users\Admin\AppData\Local\Temp\Unicorn-17302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17302.exe
10⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-61817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61817.exe
11⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-39382.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39382.exe
12⤵
PID:4304

C:\Users\Admin\AppData\Local\Temp\Unicorn-42463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42463.exe
13⤵
PID:4376

C:\Users\Admin\AppData\Local\Temp\Unicorn-58652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58652.exe
14⤵
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-14558.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14558.exe
15⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-52927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52927.exe
16⤵
PID:2592

C:\Users\Admin\AppData\Local\Temp\Unicorn-24348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24348.exe
17⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-28482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28482.exe
18⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-60287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60287.exe
19⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-16642.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16642.exe
20⤵
PID:4764

C:\Users\Admin\AppData\Local\Temp\Unicorn-23359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23359.exe
21⤵
PID:3676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4508 -s 616
6⤵
- Program crash
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5112 -s 752
3⤵
- Program crash
PID:2516

C:\Users\Admin\AppData\Local\Temp\Unicorn-21323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21323.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1108

C:\Users\Admin\AppData\Local\Temp\Unicorn-33608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33608.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1172

C:\Users\Admin\AppData\Local\Temp\Unicorn-39496.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39496.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1376

C:\Users\Admin\AppData\Local\Temp\Unicorn-51048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51048.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3176

C:\Users\Admin\AppData\Local\Temp\Unicorn-64886.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64886.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2908

C:\Users\Admin\AppData\Local\Temp\Unicorn-20217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20217.exe
7⤵
- Executes dropped EXE
PID:4592

C:\Users\Admin\AppData\Local\Temp\Unicorn-42358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42358.exe
8⤵
PID:812

C:\Users\Admin\AppData\Local\Temp\Unicorn-28153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28153.exe
9⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-44441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44441.exe
10⤵
PID:3880

C:\Users\Admin\AppData\Local\Temp\Unicorn-30553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30553.exe
11⤵
PID:4360

C:\Users\Admin\AppData\Local\Temp\Unicorn-35932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35932.exe
12⤵
PID:2656

C:\Users\Admin\AppData\Local\Temp\Unicorn-14037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14037.exe
13⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-30134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30134.exe
14⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-31126.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31126.exe
15⤵
PID:2304

C:\Users\Admin\AppData\Local\Temp\Unicorn-64284.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64284.exe
16⤵
PID:1860

C:\Users\Admin\AppData\Local\Temp\Unicorn-42975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42975.exe
17⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-24092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24092.exe
18⤵
PID:3384

C:\Users\Admin\AppData\Local\Temp\Unicorn-39804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39804.exe
19⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-38012.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38012.exe
20⤵
PID:3732

C:\Users\Admin\AppData\Local\Temp\Unicorn-54684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54684.exe
21⤵
PID:800

C:\Users\Admin\AppData\Local\Temp\Unicorn-6722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6722.exe
22⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-19487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19487.exe
23⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-23359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23359.exe
24⤵
PID:4536

C:\Users\Admin\AppData\Local\Temp\Unicorn-54653.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54653.exe
6⤵
- Executes dropped EXE
PID:1284

C:\Users\Admin\AppData\Local\Temp\Unicorn-57817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57817.exe
7⤵
PID:2016

C:\Users\Admin\AppData\Local\Temp\Unicorn-4437.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4437.exe
8⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-62038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62038.exe
9⤵
PID:2228

C:\Users\Admin\AppData\Local\Temp\Unicorn-22847.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22847.exe
10⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-56153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56153.exe
11⤵
PID:4672

C:\Users\Admin\AppData\Local\Temp\Unicorn-31609.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31609.exe
12⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1284 -s 724
7⤵
- Program crash
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-56640.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56640.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4132

C:\Users\Admin\AppData\Local\Temp\Unicorn-31766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31766.exe
6⤵
PID:436

C:\Users\Admin\AppData\Local\Temp\Unicorn-42358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42358.exe
7⤵
PID:4572

C:\Users\Admin\AppData\Local\Temp\Unicorn-16057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16057.exe
8⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-23705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23705.exe
9⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-65369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65369.exe
10⤵
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-2072.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2072.exe
11⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-61977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61977.exe
12⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-34623.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34623.exe
13⤵
PID:3732

C:\Users\Admin\AppData\Local\Temp\Unicorn-33148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33148.exe
14⤵
PID:1740

C:\Users\Admin\AppData\Local\Temp\Unicorn-58652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58652.exe
15⤵
PID:4696

C:\Users\Admin\AppData\Local\Temp\Unicorn-6110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6110.exe
16⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-16924.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16924.exe
17⤵
PID:1912

C:\Users\Admin\AppData\Local\Temp\Unicorn-28671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28671.exe
18⤵
PID:4116

C:\Users\Admin\AppData\Local\Temp\Unicorn-1435.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1435.exe
19⤵
PID:3508

C:\Users\Admin\AppData\Local\Temp\Unicorn-19231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19231.exe
20⤵
PID:5224

C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33634.exe
21⤵
PID:3560

C:\Users\Admin\AppData\Local\Temp\Unicorn-32668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32668.exe
22⤵
PID:4060

C:\Users\Admin\AppData\Local\Temp\Unicorn-7736.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7736.exe
23⤵
PID:2676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5604 -s 628
9⤵
- Program crash
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-51325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51325.exe
6⤵
PID:3396

C:\Users\Admin\AppData\Local\Temp\Unicorn-13560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13560.exe
7⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-31292.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31292.exe
8⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-41462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41462.exe
9⤵
PID:1440

C:\Users\Admin\AppData\Local\Temp\Unicorn-62783.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62783.exe
10⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-13944.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13944.exe
11⤵
PID:2148

C:\Users\Admin\AppData\Local\Temp\Unicorn-23897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23897.exe
12⤵
PID:1620

C:\Users\Admin\AppData\Local\Temp\Unicorn-60252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60252.exe
13⤵
PID:4392

C:\Users\Admin\AppData\Local\Temp\Unicorn-8958.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8958.exe
14⤵
PID:6064

C:\Users\Admin\AppData\Local\Temp\Unicorn-2462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2462.exe
15⤵
PID:4268

C:\Users\Admin\AppData\Local\Temp\Unicorn-17500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17500.exe
16⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-29439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29439.exe
17⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-37471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37471.exe
18⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-16255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16255.exe
19⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-33500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33500.exe
20⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-44956.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44956.exe
21⤵
PID:6008

C:\Users\Admin\AppData\Local\Temp\Unicorn-41148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41148.exe
22⤵
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-53180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53180.exe
23⤵
PID:624

C:\Users\Admin\AppData\Local\Temp\Unicorn-24674.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24674.exe
22⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5632 -s 716
21⤵
- Program crash
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4392 -s 656
14⤵
- Program crash
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2148 -s 636
12⤵
- Program crash
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1376 -s 664
5⤵
- Program crash
PID:3872

C:\Users\Admin\AppData\Local\Temp\Unicorn-42591.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42591.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4012

C:\Users\Admin\AppData\Local\Temp\Unicorn-51830.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51830.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5028

C:\Users\Admin\AppData\Local\Temp\Unicorn-54646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54646.exe
6⤵
PID:4084

C:\Users\Admin\AppData\Local\Temp\Unicorn-19897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19897.exe
7⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-44249.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44249.exe
8⤵
PID:3556

C:\Users\Admin\AppData\Local\Temp\Unicorn-9141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9141.exe
9⤵
PID:936

C:\Users\Admin\AppData\Local\Temp\Unicorn-56153.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56153.exe
10⤵
PID:4032

C:\Users\Admin\AppData\Local\Temp\Unicorn-27935.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27935.exe
11⤵
PID:4164

C:\Users\Admin\AppData\Local\Temp\Unicorn-33855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33855.exe
12⤵
PID:1580

C:\Users\Admin\AppData\Local\Temp\Unicorn-5656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5656.exe
13⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-64767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64767.exe
14⤵
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-54070.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54070.exe
15⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-581.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-581.exe
16⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-32069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32069.exe
17⤵
PID:4592

C:\Users\Admin\AppData\Local\Temp\Unicorn-38457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38457.exe
18⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-48735.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48735.exe
19⤵
PID:184

C:\Users\Admin\AppData\Local\Temp\Unicorn-33500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33500.exe
20⤵
PID:3928

C:\Users\Admin\AppData\Local\Temp\Unicorn-16415.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16415.exe
21⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-40188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40188.exe
22⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-64646.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64646.exe
19⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-21817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21817.exe
20⤵
PID:1664

C:\Users\Admin\AppData\Local\Temp\Unicorn-23359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23359.exe
21⤵
PID:4428

C:\Users\Admin\AppData\Local\Temp\Unicorn-36866.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36866.exe
18⤵
PID:2400

C:\Users\Admin\AppData\Local\Temp\Unicorn-30428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30428.exe
19⤵
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-37759.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37759.exe
20⤵
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-64508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64508.exe
21⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4592 -s 720
18⤵
- Program crash
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5368 -s 648
17⤵
- Program crash
PID:5988

C:\Users\Admin\AppData\Local\Temp\Unicorn-61821.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61821.exe
15⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-25279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25279.exe
16⤵
PID:4004

C:\Users\Admin\AppData\Local\Temp\Unicorn-482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-482.exe
17⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-37663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37663.exe
18⤵
PID:3320

C:\Users\Admin\AppData\Local\Temp\Unicorn-34911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34911.exe
19⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-54268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54268.exe
20⤵
PID:5044

C:\Users\Admin\AppData\Local\Temp\Unicorn-58620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58620.exe
21⤵
PID:212

C:\Users\Admin\AppData\Local\Temp\Unicorn-13112.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13112.exe
22⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5392 -s 728
8⤵
- Program crash
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-24046.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24046.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3724

C:\Users\Admin\AppData\Local\Temp\Unicorn-49686.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49686.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4396

C:\Users\Admin\AppData\Local\Temp\Unicorn-49692.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49692.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4792

C:\Users\Admin\AppData\Local\Temp\Unicorn-6104.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6104.exe
6⤵
PID:4764

C:\Users\Admin\AppData\Local\Temp\Unicorn-1289.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1289.exe
7⤵
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-57696.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57696.exe
7⤵
PID:5572

C:\Users\Admin\AppData\Local\Temp\Unicorn-36668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36668.exe
8⤵
PID:2592

C:\Users\Admin\AppData\Local\Temp\Unicorn-9173.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9173.exe
9⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-856.exe
10⤵
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-25663.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25663.exe
6⤵
PID:4164

C:\Users\Admin\AppData\Local\Temp\Unicorn-14328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14328.exe
7⤵
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-8053.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8053.exe
8⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-63807.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63807.exe
9⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-35129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35129.exe
10⤵
PID:1284

C:\Users\Admin\AppData\Local\Temp\Unicorn-35574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35574.exe
11⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-8629.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8629.exe
12⤵
PID:2672

C:\Users\Admin\AppData\Local\Temp\Unicorn-10750.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10750.exe
13⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-58652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58652.exe
14⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-6302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6302.exe
15⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-64479.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64479.exe
16⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-5915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5915.exe
17⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-25276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25276.exe
18⤵
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-17916.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17916.exe
19⤵
PID:2508

C:\Users\Admin\AppData\Local\Temp\Unicorn-13624.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13624.exe
20⤵
PID:5196

C:\Users\Admin\AppData\Local\Temp\Unicorn-22492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22492.exe
21⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2508 -s 716
20⤵
- Program crash
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2672 -s 636
13⤵
- Program crash
PID:1108

C:\Users\Admin\AppData\Local\Temp\Unicorn-61347.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61347.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-62425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62425.exe
5⤵
PID:2632

C:\Users\Admin\AppData\Local\Temp\Unicorn-21459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21459.exe
6⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-61270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61270.exe
7⤵
PID:1620

C:\Users\Admin\AppData\Local\Temp\Unicorn-24409.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24409.exe
8⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-8405.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8405.exe
9⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-50934.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50934.exe
10⤵
PID:5372

C:\Users\Admin\AppData\Local\Temp\Unicorn-8437.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8437.exe
11⤵
PID:3612

C:\Users\Admin\AppData\Local\Temp\Unicorn-22914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22914.exe
12⤵
PID:5320

C:\Users\Admin\AppData\Local\Temp\Unicorn-61631.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61631.exe
13⤵
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-45340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45340.exe
14⤵
PID:836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4556 -s 724
14⤵
- Program crash
PID:5952

C:\Users\Admin\AppData\Local\Temp\Unicorn-13061.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13061.exe
13⤵
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-48063.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48063.exe
14⤵
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-13983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13983.exe
15⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-27231.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27231.exe
16⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-31033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31033.exe
17⤵
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-10242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10242.exe
18⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5912 -s 636
14⤵
- Program crash
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1108 -s 744
3⤵
- Program crash
PID:4284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3484 -s 708
2⤵
- Program crash
PID:412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 212 -p 3484 -ip 3484
1⤵
PID:216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5112 -ip 5112
1⤵
PID:4124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 960 -ip 960
1⤵
PID:4792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 520 -p 1108 -ip 1108
1⤵
PID:4780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1172 -ip 1172
1⤵
PID:1468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3136 -ip 3136
1⤵
PID:1912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2020 -ip 2020
1⤵
PID:1548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1376 -ip 1376
1⤵
PID:4084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3384 -ip 3384
1⤵
PID:1096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 2596 -ip 2596
1⤵
PID:2316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3724 -ip 3724
1⤵
PID:2072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4320 -ip 4320
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3948 -ip 3948
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3176 -ip 3176
1⤵
PID:5036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 4396 -ip 4396
1⤵
PID:3560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4312 -ip 4312
1⤵
PID:3428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4944 -ip 4944
1⤵
PID:212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4012 -ip 4012
1⤵
PID:4484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4696 -ip 4696
1⤵
PID:1136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 1260 -ip 1260
1⤵
PID:4784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 2908 -ip 2908
1⤵
PID:3948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3148 -ip 3148
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4508 -ip 4508
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4132 -ip 4132
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5028 -ip 5028
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4924 -ip 4924
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 4592 -ip 4592
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4284 -ip 4284
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4792 -ip 4792
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 436 -ip 436
1⤵
PID:5852

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=4240 --field-trial-handle=2656,i,16940681401824032220,151921362336696246,262144 --variations-seed-version /prefetch:8
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 3816 -ip 3816
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1608 -ip 1608
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 1284 -ip 1284
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4264 -ip 4264
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 3848 -ip 3848
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 2248 -ip 2248
1⤵
PID:2336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4780 -ip 4780
1⤵
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 836 -ip 836
1⤵
PID:3252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 4516 -ip 4516
1⤵
PID:5088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 2016 -ip 2016
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4944 -ip 4944
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4084 -ip 4084
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 812 -ip 812
1⤵
PID:5660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 2632 -ip 2632
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3616 -ip 3616
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 1104 -ip 1104
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3396 -ip 3396
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4164 -ip 4164
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 4572 -ip 4572
1⤵
PID:3380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 4376 -ip 4376
1⤵
PID:3808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4296 -ip 4296
1⤵
PID:1608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 1584 -ip 1584
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 3780 -ip 3780
1⤵
PID:1960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5260 -ip 5260
1⤵
PID:1740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4764 -ip 4764
1⤵
PID:4032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3684 -ip 3684
1⤵
PID:4672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 1576 -ip 1576
1⤵
PID:836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2232 -ip 2232
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 2508 -ip 2508
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 5172 -ip 5172
1⤵
PID:2476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5440 -ip 5440
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5324 -ip 5324
1⤵
PID:3140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5392 -ip 5392
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5216 -ip 5216
1⤵
PID:1328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5372 -ip 5372
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 5152 -ip 5152
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5604 -ip 5604
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5620 -ip 5620
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5332 -ip 5332
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 2596 -ip 2596
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5124 -ip 5124
1⤵
PID:1108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 3880 -ip 3880
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5248 -ip 5248
1⤵
PID:4660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2228 -ip 2228
1⤵
PID:436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 5700 -ip 5700
1⤵
PID:4164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5572 -ip 5572
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5776 -ip 5776
1⤵
PID:3532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5732 -ip 5732
1⤵
PID:3588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5668 -ip 5668
1⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5692 -ip 5692
1⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1620 -ip 1620
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3556 -ip 3556
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5532 -ip 5532
1⤵
PID:624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5916 -ip 5916
1⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5756 -ip 5756
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 5292 -ip 5292
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5496 -ip 5496
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5720 -ip 5720
1⤵
PID:2672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4284 -ip 4284
1⤵
PID:3320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5784 -ip 5784
1⤵
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5308 -ip 5308
1⤵
PID:4324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3088 -ip 3088
1⤵
PID:1608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5656 -ip 5656
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5256 -ip 5256
1⤵
PID:5140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 6032 -ip 6032
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 6124 -ip 6124
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5740 -ip 5740
1⤵
PID:2676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 4360 -ip 4360
1⤵
PID:624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 936 -ip 936
1⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5988 -ip 5988
1⤵
PID:1088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 3948 -ip 3948
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4792 -ip 4792
1⤵
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6084 -ip 6084
1⤵
PID:1620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 4592 -ip 4592
1⤵
PID:3320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 4132 -ip 4132
1⤵
PID:3612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 1496 -ip 1496
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 3604 -ip 3604
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5664 -ip 5664
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 2592 -ip 2592
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 1440 -ip 1440
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3848 -ip 3848
1⤵
PID:2184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 2768 -ip 2768
1⤵
PID:3880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 2556 -ip 2556
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3560 -ip 3560
1⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1148 -ip 1148
1⤵
PID:3648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 5104 -ip 5104
1⤵
PID:4608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5264 -ip 5264
1⤵
PID:3904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 2656 -ip 2656
1⤵
PID:2688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4440 -ip 4440
1⤵
PID:4240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5588 -ip 5588
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5644 -ip 5644
1⤵
PID:1104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4032 -ip 4032
1⤵
PID:60

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4672 -ip 4672
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6064 -ip 6064
1⤵
PID:5196

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 912 -ip 912
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5424 -ip 5424
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 6060 -ip 6060
1⤵
PID:2508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3532 -ip 3532
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5316 -ip 5316
1⤵
PID:4464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5844 -ip 5844
1⤵
PID:5716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 2532 -ip 2532
1⤵
PID:2228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4728 -ip 4728
1⤵
PID:1844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5280 -ip 5280
1⤵
PID:4764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 3868 -ip 3868
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5248 -ip 5248
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1284 -ip 1284
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5928 -ip 5928
1⤵
PID:4184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 4224 -ip 4224
1⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4164 -ip 4164
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5692 -ip 5692
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5568 -ip 5568
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 4084 -ip 4084
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5668 -ip 5668
1⤵
PID:1096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 4268 -ip 4268
1⤵
PID:3428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 4312 -ip 4312
1⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5352 -ip 5352
1⤵
PID:3140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5436 -ip 5436
1⤵
PID:3396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5372 -ip 5372
1⤵
PID:1260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5840 -ip 5840
1⤵
PID:3996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5780 -ip 5780
1⤵
PID:2604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5400 -ip 5400
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 5376 -ip 5376
1⤵
PID:4060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5816 -ip 5816
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1948 -ip 1948
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2148 -ip 2148
1⤵
PID:1584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5956 -ip 5956
1⤵
PID:2104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 1608 -ip 1608
1⤵
PID:1284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 1580 -ip 1580
1⤵
PID:4796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1180 -ip 1180
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3088 -ip 3088
1⤵
PID:4880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 2496 -ip 2496
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4792 -ip 4792
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 6100 -ip 6100
1⤵
PID:5352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 1620 -ip 1620
1⤵
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 3732 -ip 3732
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4304 -ip 4304
1⤵
PID:5044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2908 -ip 2908
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 2672 -ip 2672
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 3612 -ip 3612
1⤵
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2504 -ip 2504
1⤵
PID:2604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2304 -ip 2304
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 400 -ip 400
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5572 -ip 5572
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 4732 -ip 4732
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 3620 -ip 3620
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 5416 -ip 5416
1⤵
PID:3808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 5528 -ip 5528
1⤵
PID:2460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 1112 -ip 1112
1⤵
PID:4744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4032 -ip 4032
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 1860 -ip 1860
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5980 -ip 5980
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4392 -ip 4392
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4376 -ip 4376
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5580 -ip 5580
1⤵
PID:4672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 1740 -ip 1740
1⤵
PID:1376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 3792 -ip 3792
1⤵
PID:3612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5248 -ip 5248
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3904 -ip 3904
1⤵
PID:6080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5732 -ip 5732
1⤵
PID:4944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 6008 -ip 6008
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5308 -ip 5308
1⤵
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 644 -ip 644
1⤵
PID:2652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5804 -ip 5804
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 6064 -ip 6064
1⤵
PID:4864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5584 -ip 5584
1⤵
PID:4744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 4696 -ip 4696
1⤵
PID:2460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 624 -ip 624
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3148 -ip 3148
1⤵
PID:5868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 1972 -ip 1972
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 2508 -ip 2508
1⤵
PID:3880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6132 -ip 6132
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 5320 -ip 5320
1⤵
PID:4376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4900 -ip 4900
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 1940 -ip 1940
1⤵
PID:5932

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 1096 -ip 1096
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1104 -ip 1104
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2232 -ip 2232
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 1088 -ip 1088
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 6024 -ip 6024
1⤵
PID:3792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5644 -ip 5644
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 6124 -ip 6124
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5192 -ip 5192
1⤵
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5860 -ip 5860
1⤵
PID:4240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4164 -ip 4164
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5484 -ip 5484
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5988 -ip 5988
1⤵
PID:5740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 4556 -ip 4556
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5588 -ip 5588
1⤵
PID:1696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 5616 -ip 5616
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5264 -ip 5264
1⤵
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4268 -ip 4268
1⤵
PID:3648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3384 -ip 3384
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5156 -ip 5156
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5596 -ip 5596
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5140 -ip 5140
1⤵
PID:4060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6036 -ip 6036
1⤵
PID:5468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 836 -ip 836
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 3948 -ip 3948
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 200 -p 3808 -ip 3808
1⤵
PID:4748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5896 -ip 5896
1⤵
PID:5964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2676 -ip 2676
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 200 -p 1976 -ip 1976
1⤵
PID:3088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 2604 -ip 2604
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 1912 -ip 1912
1⤵
PID:5192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 1948 -ip 1948
1⤵
PID:184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 2152 -ip 2152
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2592 -ip 2592
1⤵
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5404 -ip 5404
1⤵
PID:1620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5724 -ip 5724
1⤵
PID:1368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5912 -ip 5912
1⤵
PID:1288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 432 -p 5368 -ip 5368
1⤵
PID:3396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4732 -ip 4732
1⤵
PID:536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5444 -ip 5444
1⤵
PID:908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5620 -ip 5620
1⤵
PID:436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 1584 -ip 1584
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 1416 -ip 1416
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 6128 -ip 6128
1⤵
PID:2316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4004 -ip 4004
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5216 -ip 5216
1⤵
PID:2908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4216 -ip 4216
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1608 -ip 1608
1⤵
PID:1740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 208 -p 5340 -ip 5340
1⤵
PID:1680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5696 -ip 5696
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5388 -ip 5388
1⤵
PID:4616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4492 -ip 4492
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4116 -ip 4116
1⤵
PID:4240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 1972 -ip 1972
1⤵
PID:2540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5500 -ip 5500
1⤵
PID:1948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5800 -ip 5800
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5552 -ip 5552
1⤵
PID:3620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2496 -ip 2496
1⤵
PID:624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5864 -ip 5864
1⤵
PID:4988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5732 -ip 5732
1⤵
PID:4164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4944 -ip 4944
1⤵
PID:3396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 6080 -ip 6080
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3732 -ip 3732
1⤵
PID:3880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5136 -ip 5136
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5684 -ip 5684
1⤵
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4760 -ip 4760
1⤵
PID:536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 6076 -ip 6076
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5516 -ip 5516
1⤵
PID:1608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3508 -ip 3508
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5644 -ip 5644
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5208 -ip 5208
1⤵
PID:2228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5304 -ip 5304
1⤵
PID:1912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 4592 -ip 4592
1⤵
PID:2540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5440 -ip 5440
1⤵
PID:5232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4464 -ip 4464
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5788 -ip 5788
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 1696 -ip 1696
1⤵
PID:1112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 4404 -ip 4404
1⤵
PID:5520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3440 -ip 3440
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 3320 -ip 3320
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5584 -ip 5584
1⤵
PID:3000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5456 -ip 5456
1⤵
PID:3828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5772 -ip 5772
1⤵
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 60 -ip 60
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5476 -ip 5476
1⤵
PID:536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 800 -ip 800
1⤵
PID:4760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 608 -p 5224 -ip 5224
1⤵
PID:4032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5560 -ip 5560
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 1976 -ip 1976
1⤵
PID:5856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5156 -ip 5156
1⤵
PID:5316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 4408 -ip 4408
1⤵
PID:4320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5556 -ip 5556
1⤵
PID:2228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 184 -ip 184
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 4376 -ip 4376
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5860 -ip 5860
1⤵
PID:2460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 2400 -ip 2400
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5344 -ip 5344
1⤵
PID:532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 2508 -ip 2508
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 200 -p 5756 -ip 5756
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5596 -ip 5596
1⤵
PID:3880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5828 -ip 5828
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5824 -ip 5824
1⤵
PID:4388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5896 -ip 5896
1⤵
PID:2688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5472 -ip 5472
1⤵
PID:4728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3792 -ip 3792
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2152 -ip 2152
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 200 -p 2656 -ip 2656
1⤵
PID:1940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 1108 -ip 1108
1⤵
PID:812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5632 -ip 5632
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2604 -ip 2604
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 200 -p 3928 -ip 3928
1⤵
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1748 -ip 1748
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 6056 -ip 6056
1⤵
PID:4248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5300 -ip 5300
1⤵
PID:2148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5132 -ip 5132
1⤵
PID:2556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4584 -ip 4584
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5196 -ip 5196
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5728 -ip 5728
1⤵
PID:5028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5044 -ip 5044
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 2244 -ip 2244
1⤵
PID:5104

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-1289.exe
Filesize
184KB

MD5
4aa027d94f8c08b91ac67befad579086

SHA1
984f445b5e756b32534a8832463884419ee2fc46

SHA256
53393e810fdc90a72b79d5a26e9c099410a22d4122724a6ba9be3ee981a70731

SHA512
ff91051ccbc2333232187346734af7bb0f49f6c6c8bf279221b63db7a0582450a7ab32d2d9375f63edb4029b49bcfdf4aaca64175ad508be3be64acbd550b819

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16246.exe
Filesize
184KB

MD5
1434f9181873df32a2c00e44e36b5c50

SHA1
8157166f3dae67446c240601b646d4ea4959c8a8

SHA256
d726261f01ede634aff92dbdc08325e361fdd1760bbb357d4d1193b5770592c6

SHA512
e24f5b37f1cc3a59f8b5507b44f42fe1df975c434a7e64bc2e25934c8680dd019d3ec464d497ceb55b9cb97931c7b9f1cee1470ef7376b63307a6c571ccf6061

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17212.exe
Filesize
184KB

MD5
be54cd5cd0f37eb6727bd5dad871e101

SHA1
10d95350997cfe904aa56aa2b6bf954ab373c3be

SHA256
072153a5d2acdb9b4c2c5bf96904d0a9e4dae5a123c19e3990e5f35b8a5d4eaa

SHA512
f096e675a84bbb0f93f39e500c5422b735369c1417164bea4d51d6d37f52fd13aea4f6e3a051323c2bcfadda70a23d7b077dcdd2d914dbd3eb23a0d56fe3d4db

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17238.exe
Filesize
184KB

MD5
bbbfca163a7a61377eabd7bf108b8dd0

SHA1
82dae777450dcdf6fe92d8030a5b354aeedb5dbc

SHA256
316631e3c7dc38a03a1352030b731bec5ec6271b385d1d7b7b830874c8517652

SHA512
0344fb6f4724a2bdb592c7813a8d6facd0f1e5f187cfe6776bf8cfc7a1b2dff913b28ee8830cd6db8dc4f6736528d38b1a4c2d31d1c4b0df5d45dc2435850bc5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-17916.exe
Filesize
184KB

MD5
51c761f6b06765ab9d7539cd0c5cc1ed

SHA1
3b18c554fba0224fac6d19630451a9927908d9bc

SHA256
65ad3f39e6d6b6fb1e5d432212185bc41361a3128de89fe96effe50ef9198cb0

SHA512
8bbbd32efc00cc73c16bbee503ae8062d04081dcc3002b37264a7a456be9273fa42cf96d960637f4522cd11c8e11bb73172a56e65d1e2bc8146c92716f4d76d1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20217.exe
Filesize
184KB

MD5
4c2b6603399038015bc4ab6b28a6db42

SHA1
861edff9a90b771820f0aa90d3a802f1b59a8c8c

SHA256
ede8c104bcedd8d9b5f783a9de5f4ccd74766b9ad7c7ac6b3a50be3254608df1

SHA512
36437e7703d1c033a2df1df1834b57834a1f28198a094e1270a9688772b4fe0795d6abe959b5aaa8080cfa118d1d67d9941827426c82c33d6e6d28d5b4bc133e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21323.exe
Filesize
184KB

MD5
046a7b93b6a0f1be263e78d73ae5dafa

SHA1
8a3683a9e1bb3f6c247588b329467d611c03ef0d

SHA256
88458a4a04408cb90852c3b195fdb5322aa2e5c449c4ad8049402dd3fb71810f

SHA512
6d7f3d7bf2fbf2cb12b4eebcfc69b0b6da323dfb060967233f30d8d033eb5494771b9684f41128426dbfdd18176c9c0384966a442bec3aeae9bdea7780ab432c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21515.exe
Filesize
184KB

MD5
619ba5b9be9a57679162144ac2211495

SHA1
e9a85665c2e42c03a0a6c5b746f1409b2cf47e23

SHA256
36c26363a7d3cfa1e910c4b39bccdd30cda61b13390c0b382d35235989dfc4e3

SHA512
a94c747e59df3c50b43907e17b1045d8a1e5a336082d743d2e2efd8be31942b3e51868feab4ec4eb8ef04b263b115a4ecacc2e0cad09737fbfb0c4a19007cdd5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21846.exe
Filesize
184KB

MD5
258d94dd8f856c2c0628e21c1fc4934a

SHA1
432657a8818c39347f5198f2259f8ac926584180

SHA256
812779f4362b8fc5eb55ed04fb40cd7370169665f53b11b37a3f2f08e6ce598b

SHA512
aca19e25ce44fc029c21456e3f53c92d02d2bf8c77741314fdd9454263ac6f5d86e8725315658d1150474b3a13382d2b2ba607dd146e99b74b4422bf2182d7db

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-24046.exe
Filesize
184KB

MD5
bc9fcb427ac3feecb57085432a4df8bc

SHA1
6d1ac674423f4374923ad2525237e269e46ab10f

SHA256
4a8e2848997f5e333f9ec129c6ee9a8a1fc933b21a0cc4317bc7ea70ee612df5

SHA512
b4e18b27b618466522ba1ee6230d14db8ab0b2978df448c93ac64c57b02af9bccb24f6027fefd5c50b20a816275b960d0cd70dc2e9d85e2178d83cf85bf9f48d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27167.exe
Filesize
184KB

MD5
ee601f31c26e376744a1df91b409befe

SHA1
fc64a858210a284a0c8595cc27853abd6000f3c3

SHA256
c08b6cb75c024682976fa3b6f6878328904b0bc66033becea5d37cfc98325a5d

SHA512
ede46e8c72ef97c386a4ad5f6f7e6ad2a578d36d1a42bc07fc9780bdb2bdb204f2da4c131119bb8b359434fe639a3511aaa54776cee2e3944ce1a47fa7e24054

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29628.exe
Filesize
184KB

MD5
d7c73191d795fb8af7d5948ed673d9d2

SHA1
b3eea8ccac474857d3d5ddff828a3a9642b6137d

SHA256
6d200cb6176d967b78270d26e346529549c221c2e8d15768c725c60736144020

SHA512
9e254dfa1187b8a05a81c13bbdacaec4c75c75729e4ecfec71bf84d3c47bdf798e0192e875090e0014a2b6f2fc13f6f6fb5f711e4d7bdc801f85865e8182be87

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30428.exe
Filesize
184KB

MD5
fcd2856f498a8ce4396415a4ab2e3754

SHA1
c3e0f9b11a7677388e792b79c9e1dff0849130ac

SHA256
81e4dcb1c1dbb6a3be54e84f8d3f6c97d5ec97b447391936a230584cf0e80e01

SHA512
9da5713980edd4e279bc74db3f93dc7e4211b5e323a38c4b2a1507213225cd5c9498186bc348f399a61a69e49eafab0ea24b5bfee218537ac34fa35b48e69a20

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-32473.exe
Filesize
184KB

MD5
cc5f6a50aa003184d0fe090c584f184e

SHA1
03cdcb7a775e5ce5968bd5693eb057f6de73d5b0

SHA256
9b36e630bad851a685e3b92a7ae3139b987875b0f862e7176ca4e38f2d3230c8

SHA512
91fb95dbeca900695895580770610ac815a6453d8038f3018cbfc47b56eed2dac7171dd5743f93fdbb95820c1faf5889b7edfd7b1d4697e73cfce55a2c181086

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33608.exe
Filesize
184KB

MD5
6aa03ad253067726d034629d798a63ce

SHA1
35c1ea4078b1eeeabfdf95de80f2c2190973caee

SHA256
b97bf42da4f158f5a8c7dbd417b941dbd4d6082f7f9b36a664b4a669366eecf6

SHA512
aa9a22ac9f0b547d54ef32bda1b0ada88ec68fa50d3d55c80bcb451b7473a9110958a208fc43ac8f5b2ae1114505cba0e9f91444ddc1e06878db5f76ef93ba7c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-39496.exe
Filesize
184KB

MD5
f5bc674af5b4e46d3d84a8a08eeb5790

SHA1
de9e4a30d3dceff8896328ede3722b8ad5fca81e

SHA256
ddb5cca06c2ce32e907bde52cefda215b7a9f0f87d68e84ac0a4f531da97bf23

SHA512
729223255c995a14d8699b8c9c9c980645a5a43f9a74b4f424dc59b24b4f84412c9c072bfa739fc46c29b920b9576d2e923ab79863293387bf0ec83c2445d9a8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42591.exe
Filesize
184KB

MD5
a7ddc9c1e715e254c758fa0b619e1961

SHA1
efe97988817b5af2fc699d5845fc352f02c81984

SHA256
3ddcd66e810726dbf87c169679232056e61f89c354cda8431ee89b76f0f6cc16

SHA512
cba672b10515dbc7b9a27701f6a1efbada841f3caef094489457c4bd2af4fc845b95b9104ecb9820dd5a80a0479ec156c0d16e6f475d412a5437c28a66cebe17

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46031.exe
Filesize
184KB

MD5
cf81b444bc4a75274b0e8270bf3adf52

SHA1
9f645732d4d6a54c1cda3911d03aeb8c34054b62

SHA256
c9d0092e4e892625a61df4ebd64e25466df50bfdba3faef648deb546393c1dfa

SHA512
6a9d20fa44cc5146371321a6dfe992875c02a5864445210e0b3ef51ef16dfd428f3887a3c07ede115874bf44c0417fd1129eee24d92df6401752901eff4a8df8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46080.exe
Filesize
184KB

MD5
b2d1051c2ea89bc458f9607df17a2afb

SHA1
1bbdde9a91926c888002f637029e29afed3abcc7

SHA256
9561b8f91eb2a7c5c08176690ae4ec0d381dfcd7ecf58a6cc45588639c2c8da8

SHA512
d6c46ee0c70963f8d64f2215e9ce0dffe925794dfcfece95aec5a47e2ca220a93c7752e7baba7e8e9a4d212c4f6bf351f3f42ef81a3b19febff259830ca68a27

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49686.exe
Filesize
184KB

MD5
fb5dd40cbaaedace188eec710c7ce3be

SHA1
d0266b3177c5e4b9abba2c2c333c344084ff16c3

SHA256
3abfce326dbc7d42343d57e76fc0e8fa3c5083f1159af99484d0cbcc86bda563

SHA512
4fd37c0e28499a7923c41293ee8b2285cac4fed43b0a0951798273af7e8e45c4c8eb777a744e91e122dcf33ed712548ad2ec4a373cd8d2ab328e10a8466f519d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49692.exe
Filesize
184KB

MD5
64637e2b81fcfd10f3205f406b7c4002

SHA1
9e8d6c2714dd29e263889cb1be557af74bff1150

SHA256
e657c100695b6b59d0237381ec513609819e76103bf428c19d3a7ac96cfb185d

SHA512
72bcfd593681ccadd6096ae4d559c789d079ee57a228b8ed5099a2ee3ede04f7e56ca174f224c9930cdebca50d9d82d11340ee436558669c7337f60a418543e7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51048.exe
Filesize
184KB

MD5
29e95fcf453f49aec3d07fa4f4bd6563

SHA1
05fe7018ca7faf157a6bda7dc34fd4f9492434ac

SHA256
458947da007d53deaf46356de2c68059efdd5ced62d0c946abf388f091b0d0f9

SHA512
8b9a7d32caf11e6535815c5ed53f631cd00d4ec90592f941dbd30c238ecc41daa1fd58327c7d7c6dcb8cf7c1964a4fa76d699b7d3e8e164bb5cf3ca805c6fe49

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51830.exe
Filesize
184KB

MD5
da730bf294aacedd07f34b13d0018004

SHA1
46fe1ef734381dbfc8e3d44bf34a6290e59d82d2

SHA256
189164afb511f0b20b097dfde5a79951e8fa5cdee5265a996a621c7e4c504522

SHA512
7a9e82188bd6d25707bfa074939b01327f44e10043dda79f3f9ac87a5fada9ce409f7e6debed0e6f8bd54640744c58adcfb22a4046438ff390ba2d7d72a740a3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52296.exe
Filesize
184KB

MD5
3ab26ab66f887f155397cd6e86c23002

SHA1
91d247fcdc6eb31b5c92b338bcc299fb9fd2af05

SHA256
746e80a413b228c62f95d4399ac0ff434e2322f972086b38d822a7c7af7b70f9

SHA512
7c0efd4376abe5b0f3c6f56e0bc345a044c7ea2256cc465b3d49206b7a8d53b51341852763a50d89a97770cbf2b1149e91b55fd9cd98d5a4bb071c7521ebf5a7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54070.exe
Filesize
184KB

MD5
79bdf0d2e231eea20a87ab9a3c066955

SHA1
54cbf8d7de3586ad91115fb50e5f02e9a20392f0

SHA256
aa0bc11c29041f50b63ce989b8aedcbfa29b4f4d69abc4d9264895efb49f8c2b

SHA512
b8bf98e178916c8a5eeeef73fc191e215d2224fc6b65eb0473167eab6354485333fb79858e8ee6be9e5686ff3b7a2fde9eb4de69401fe074cc3daa75cf8294a5

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-54653.exe
Filesize
184KB

MD5
51d19ead1746189da876a601f837434f

SHA1
5f9bda71193f8ee5cf97d82ac9c518a3f5f3645f

SHA256
9d6fd5f4b8880922d55eec0aa236dec4b666b67984311dece1815fc171e4a899

SHA512
e7773f00161676e764b86af8fd62fbaf54003d7679488589fc7a7e990bb7a28d3c58aba2a7091c2445193db4461b33b26cb2886870dcc6552fbededf6ba03ab4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55880.exe
Filesize
184KB

MD5
0cb22b8dfe48495a18cd0cf8aa94502d

SHA1
d50d99cf5487771f828a0abf40606602343a3169

SHA256
117fcbfe798739a046987f8000b582df96d7c49cb799f971da437a41661e626c

SHA512
aabacf0f9844bb887727c0d66a87efd010c36e7826fe1b3872bbd2e9307b83f82e7f27e934202c63b47aa28b03ddaa27849812d0a7e7afa78ad704b8c8551268

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56438.exe
Filesize
184KB

MD5
dad67c17657d13655fcf2c49c4df39d1

SHA1
5ad21570c28ea2764d5602615a350be459f08cd5

SHA256
92e0cfa8a71e179df061dfe84e05a1ebac44b683b201e673529eb8945a2a2290

SHA512
fee948855895b2c985288130cbfbfe2238f041fd8f24096babfc122d6c745e7caec249f32b235cc814130e35fe9820d894e37c389becf3d2966d53c3a362954a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56640.exe
Filesize
184KB

MD5
861154c180ae99e4d897cdf42b195c17

SHA1
cb88879d7b6b9ecb1fca1adc879a7dd7a1c5f051

SHA256
bc55a9ad0694c338aca27ad1c33e20dbb380a1e65b952cff0a9a2513694a53ca

SHA512
5df03ded42dadfdfe03d0db2241ed84043da98bbc4848723ee548130f3abc47deec744102463f94e40b774e096dd24af847daeacf74d53e4ab020aefa3014abb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60381.exe
Filesize
184KB

MD5
9c0e2d8c0612d94d01afa547ae6b7a36

SHA1
2a6e4d37c876398251dde0eee43f8fc79c34f2f9

SHA256
af5e4faa714f73f0ae70ec8b2260569c0df1813f55a454df58fd74131306bb65

SHA512
aaf7f39851e51c3a24be8a7f7275979dff6ab566565cf0d0c535b455f1334cb1e8c8ac77c26857e6d94403db646d283831ae8ff4b545582d40faea5c64d64d64

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6110.exe
Filesize
184KB

MD5
b3db599c79a9e7ec3578910fd51ea4fd

SHA1
e1f6c9367ba44b6a4c86b9b8dcaa59f7c277eca1

SHA256
2c48ddbe455a09a8bd00de0641d4c311b100e0ff2e6e4acd622f5887f4cf92ed

SHA512
de0a3198f2b4350a7848fb5b656f3745e8ef1b2b7f89e150988b33f94e09637d7f67534dd668c90815c69a26777db3b18d12c98f72c2610fe6f933fe20fe459d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-61347.exe
Filesize
184KB

MD5
39c42242a58cd7542dd40265c928cc5a

SHA1
b393645a8fc9ab15f53f1497404841d964f47d06

SHA256
94efe23867740ed3caf3055cfd442841fa686c73eeff23f474d1cd00fe79266e

SHA512
0472c86c9a12807bbd99d9f1e6a2995f211ae75c791f3e3a5b7afacae12425e57411ef8c5f38fbf2aa24863d38b918ea7d5a84b5be1a92692f32bea803e71bfb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6257.exe
Filesize
184KB

MD5
50a144efe60fa43e11d045ce2fdaf76d

SHA1
eb61213f1a529d21bb59bb528bbe97b64c2142b7

SHA256
a99ad430f71d8686be3ff220873d3b8d09451ba9c3adc8cf6352c0a5f0645d68

SHA512
e298bd7207af1aa38cf203e42c0c60f0d43916d171a69394cc4c7e699a42bca058b829a3baca8fc7f1b1f3d533433ddc708d91cbca46d66af4078f9f326eb1d7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62883.exe
Filesize
184KB

MD5
d8728419f7402d44485777625743bc54

SHA1
6b991b7c17615e6a8041eec32c7396fa522b0f85

SHA256
ff46c4409c87f4f14b7366468d7243b4828d0719e932c0b21a186f55d60e4a6f

SHA512
f0091f5f998e1a16d9764b60c983743458eec4e5d949fc1386969e99078b110f3f46dd176e3d63c82512d52ddaa592235f299c47b96c6f4c02c01e96185ec04a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64479.exe
Filesize
184KB

MD5
67ee95144c31b7f3ae09c9e8224c7e7d

SHA1
8323032a26d5c7be80e766f495a8897636f35933

SHA256
5e251e1cfd9631dac17fe27770cdb76b4a9b491cef14b82954040bf94e92014f

SHA512
c4d435b1a59f8d05308f159d2c89cb6aee8a7d2f31efff0f1909f55ab36ca23984650bb4190c2bbe2e0de66c4024062b2c511b8ba5b6297b74ff863d95c0b1b3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64886.exe
Filesize
184KB

MD5
98053aad8c232ead636b38fdb0a2c3ee

SHA1
cdee6c3d7d41a592ba376419e9e8db1663573bfc

SHA256
b9559d72867b34fb5a7a521a564e40ff484e0d2dcba69695f24f2de3010fd7df

SHA512
e341f8b6069453f53a37533369191c036f7f1aa26b5cebeb264cb41b03b5fd0dac6ad5d7b7e6dd3a39056642a691f3bf7e845fcce6e7cf50cd9d71a93d1f7a6c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-64936.exe
Filesize
184KB

MD5
70a6a937f0ccdbef23f5c4de89edf5fc

SHA1
93b12c12359b0bc2fbc196f3bee2c1cb4daa199c

SHA256
4c0e0514cf1bb8071a4a3441b989f87fc42e83dee92014aeff8d55bfe61d2927

SHA512
86e56a58b7c05be9a3ee3e197998b819fc610a825fb31b4c7ea06bd6c50ceedd4d61a872068f0193113183fbfdd635c830939b17aff8f5472a1d098ccb349b32

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-970.exe
Filesize
184KB

MD5
cdf36e3816e48e89b517384343db2cf7

SHA1
9f787b7dfc63c47f62c376bff47aa735017bdaf9

SHA256
2d3a6369d81df775e725416c578d90fc8339125ef8831caf5779898730f35708

SHA512
e238675e9389ffec08b6b07fa2501fc930e3c66bf903c11c5dc5126349d75a9efda3e2b756bf20f39d658f2dd6ce200e2a0a972d16f6e9f725dfcc27ad39c411

Download Submit