c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6

Analysis

max time kernel
150s
max time network
152s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 02:36

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6.exe
Size

184KB
MD5

8a3988949e2361de14ff20b9b36093e5
SHA1

15a9d5ddae6c25200fc25924b5e181db1aa5102a
SHA256

c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6
SHA512

4204fb0ab5af1164e8c89c1ae19d5fc7cfdbee4882b44343099d6de6b64b4ca8bbd904361a26de93752c13d44135040b343f61717b3cf6ba4eb299d945a3fc7c
SSDEEP

3072:MNMPjIolllHIdVeieguLiwPIIKN/zJfhP+tZB5q+UZXhlnVOF:MNTox0VeJLrPIIWGKlhlnVOF

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

Processes:

Unicorn-14214.exeUnicorn-10758.exeUnicorn-7037.exeUnicorn-60167.exeUnicorn-10774.exeUnicorn-56446.exeUnicorn-14150.exeUnicorn-26957.exeUnicorn-30103.exeUnicorn-30103.exeUnicorn-26573.exeUnicorn-45671.exeUnicorn-12292.exeUnicorn-12422.exeUnicorn-28375.exeUnicorn-28375.exeUnicorn-12038.exeUnicorn-27668.exeUnicorn-27668.exeUnicorn-62215.exeUnicorn-12308.exeUnicorn-15510.exeUnicorn-14358.exeUnicorn-62910.exeUnicorn-16855.exeUnicorn-62334.exeUnicorn-36014.exeUnicorn-16471.exeUnicorn-19486.exeUnicorn-65157.exeUnicorn-12749.exeUnicorn-16279.exeUnicorn-3357.exeUnicorn-62158.exeUnicorn-48775.exeUnicorn-64919.exeUnicorn-64405.exeUnicorn-18023.exeUnicorn-46974.exeUnicorn-49927.exeUnicorn-21422.exeUnicorn-54151.exeUnicorn-53637.exeUnicorn-21095.exeUnicorn-53253.exeUnicorn-20711.exeUnicorn-4182.exeUnicorn-36855.exeUnicorn-49662.exeUnicorn-53191.exeUnicorn-33325.exeUnicorn-3798.exeUnicorn-16605.exeUnicorn-45895.exeUnicorn-9309.exeUnicorn-64151.exeUnicorn-21892.exeUnicorn-21892.exeUnicorn-18170.exeUnicorn-21700.exeUnicorn-1834.exeUnicorn-21124.exeUnicorn-37268.exeUnicorn-17402.exe

pid	process
4776	Unicorn-14214.exe
2092	Unicorn-10758.exe
2140	Unicorn-7037.exe
5048	Unicorn-60167.exe
5000	Unicorn-10774.exe
4216	Unicorn-56446.exe
3940	Unicorn-14150.exe
1236	Unicorn-26957.exe
1788	Unicorn-30103.exe
4320	Unicorn-30103.exe
1100	Unicorn-26573.exe
2892	Unicorn-45671.exe
4104	Unicorn-12292.exe
1436	Unicorn-12422.exe
432	Unicorn-28375.exe
4988	Unicorn-28375.exe
2348	Unicorn-12038.exe
4660	Unicorn-27668.exe
4012	Unicorn-27668.exe
388	Unicorn-62215.exe
3260	Unicorn-12308.exe
3660	Unicorn-15510.exe
2220	Unicorn-14358.exe
3444	Unicorn-62910.exe
1972	Unicorn-16855.exe
4620	Unicorn-62334.exe
3704	Unicorn-36014.exe
4332	Unicorn-16471.exe
2460	Unicorn-19486.exe
3692	Unicorn-65157.exe
4472	Unicorn-12749.exe
3780	Unicorn-16279.exe
5020	Unicorn-3357.exe
3752	Unicorn-62158.exe
4980	Unicorn-48775.exe
3656	Unicorn-64919.exe
2688	Unicorn-64405.exe
4224	Unicorn-18023.exe
5112	Unicorn-46974.exe
2748	Unicorn-49927.exe
4460	Unicorn-21422.exe
1540	Unicorn-54151.exe
4596	Unicorn-53637.exe
4752	Unicorn-21095.exe
4340	Unicorn-53253.exe
2760	Unicorn-20711.exe
1864	Unicorn-4182.exe
2196	Unicorn-36855.exe
1152	Unicorn-49662.exe
4504	Unicorn-53191.exe
1388	Unicorn-33325.exe
3940	Unicorn-3798.exe
2132	Unicorn-16605.exe
4088	Unicorn-45895.exe
5008	Unicorn-9309.exe
3576	Unicorn-64151.exe
2076	Unicorn-21892.exe
4664	Unicorn-21892.exe
2908	Unicorn-18170.exe
3200	Unicorn-21700.exe
2672	Unicorn-1834.exe
3144	Unicorn-21124.exe
2172	Unicorn-37268.exe
4140	Unicorn-17402.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
4532	2228	WerFault.exe	c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6.exe
1424	4776	WerFault.exe	Unicorn-14214.exe
3764	2092	WerFault.exe	Unicorn-10758.exe
4764	2140	WerFault.exe	Unicorn-7037.exe
1544	5048	WerFault.exe	Unicorn-60167.exe
4980	5000	WerFault.exe	Unicorn-10774.exe
3276	4216	WerFault.exe	Unicorn-56446.exe
5024	3940	WerFault.exe	Unicorn-14150.exe
4896	1236	WerFault.exe	Unicorn-26957.exe
1696	1100	WerFault.exe	Unicorn-26573.exe
4088	1788	WerFault.exe	Unicorn-30103.exe
1180	4320	WerFault.exe	Unicorn-30103.exe
4944	2892	WerFault.exe	Unicorn-45671.exe
2200	4104	WerFault.exe	Unicorn-12292.exe
3032	1436	WerFault.exe	Unicorn-12422.exe
5068	432	WerFault.exe	Unicorn-28375.exe
836	4988	WerFault.exe	Unicorn-28375.exe
4764	4012	WerFault.exe	Unicorn-27668.exe
5192	388	WerFault.exe	Unicorn-62215.exe
5440	3660	WerFault.exe	Unicorn-15510.exe
5452	3260	WerFault.exe	Unicorn-12308.exe
5656	4472	WerFault.exe	Unicorn-12749.exe
2692	2220	WerFault.exe	Unicorn-14358.exe
2752	3444	WerFault.exe	Unicorn-62910.exe
5336	2748	WerFault.exe	Unicorn-49927.exe
5764	3692	WerFault.exe	Unicorn-65157.exe
6792	4664	WerFault.exe	Unicorn-21892.exe
6988	4140	WerFault.exe	Unicorn-17402.exe
3780	1544	WerFault.exe	Unicorn-55560.exe
1464	4264	WerFault.exe	Unicorn-9888.exe
6048	5684	WerFault.exe	Unicorn-46324.exe
4984	6000	WerFault.exe	Unicorn-47860.exe
5180	3624	WerFault.exe	Unicorn-22676.exe
6184	5632	WerFault.exe	Unicorn-55156.exe
5812	6968	WerFault.exe	Unicorn-36257.exe
2132	6464	WerFault.exe	Unicorn-58436.exe
6860	1656	WerFault.exe	Unicorn-12250.exe
5128	4604	WerFault.exe	Unicorn-21460.exe
6748	2916	WerFault.exe	Unicorn-3120.exe
2752	6960	WerFault.exe	Unicorn-55316.exe
3436	5740	WerFault.exe	Unicorn-48689.exe
4672	5548	WerFault.exe	Unicorn-23412.exe
4104	6692	WerFault.exe	Unicorn-16228.exe
5292	1864	WerFault.exe	Unicorn-18583.exe
6960	6500	WerFault.exe	Unicorn-40353.exe
4448	6608	WerFault.exe	Unicorn-16228.exe
6524	5656	WerFault.exe	Unicorn-25444.exe
4524	3404	WerFault.exe	Unicorn-49124.exe
3016	6396	WerFault.exe	Unicorn-56939.exe
6652	3340	WerFault.exe	Unicorn-27780.exe
5856	3092	WerFault.exe	Unicorn-24132.exe
3304	2248	WerFault.exe	Unicorn-11168.exe
1620	6900	WerFault.exe	Unicorn-27780.exe
4980	5852		Unicorn-25444.exe
6316	6972		Unicorn-40964.exe
6844	1844		Unicorn-41540.exe
5612	5308		Unicorn-17156.exe
8008	6240		Unicorn-11168.exe
3016	7116		Unicorn-53492.exe
7336	6444		Unicorn-36948.exe
8172	5568		Unicorn-48197.exe
4004	6088		Unicorn-26247.exe
5960	2644		Unicorn-34667.exe
8200	4492		Unicorn-26247.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6.exeUnicorn-14214.exeUnicorn-10758.exeUnicorn-7037.exeUnicorn-60167.exeUnicorn-10774.exeUnicorn-56446.exeUnicorn-14150.exeUnicorn-26957.exeUnicorn-30103.exeUnicorn-30103.exeUnicorn-26573.exeUnicorn-45671.exeUnicorn-12292.exeUnicorn-12422.exeUnicorn-28375.exeUnicorn-27668.exeUnicorn-28375.exeUnicorn-12038.exeUnicorn-27668.exeUnicorn-62215.exeUnicorn-12308.exeUnicorn-15510.exeUnicorn-14358.exeUnicorn-62910.exeUnicorn-16855.exeUnicorn-62334.exeUnicorn-36014.exeUnicorn-16471.exeUnicorn-19486.exeUnicorn-65157.exeUnicorn-12749.exeUnicorn-16279.exeUnicorn-3357.exeUnicorn-62158.exeUnicorn-64919.exeUnicorn-48775.exeUnicorn-64405.exeUnicorn-18023.exeUnicorn-46974.exeUnicorn-49927.exeUnicorn-21422.exeUnicorn-54151.exeUnicorn-53637.exeUnicorn-21095.exeUnicorn-53253.exeUnicorn-20711.exeUnicorn-36855.exeUnicorn-4182.exeUnicorn-53191.exeUnicorn-33325.exeUnicorn-16605.exeUnicorn-49662.exeUnicorn-3798.exeUnicorn-45895.exeUnicorn-9309.exeUnicorn-64151.exeUnicorn-21892.exeUnicorn-21892.exeUnicorn-1834.exeUnicorn-18170.exeUnicorn-21700.exeUnicorn-37268.exeUnicorn-21124.exe

pid	process
2228	c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6.exe
4776	Unicorn-14214.exe
2092	Unicorn-10758.exe
2140	Unicorn-7037.exe
5048	Unicorn-60167.exe
5000	Unicorn-10774.exe
4216	Unicorn-56446.exe
3940	Unicorn-14150.exe
1236	Unicorn-26957.exe
4320	Unicorn-30103.exe
1788	Unicorn-30103.exe
1100	Unicorn-26573.exe
2892	Unicorn-45671.exe
4104	Unicorn-12292.exe
1436	Unicorn-12422.exe
432	Unicorn-28375.exe
4012	Unicorn-27668.exe
4988	Unicorn-28375.exe
2348	Unicorn-12038.exe
4660	Unicorn-27668.exe
388	Unicorn-62215.exe
3260	Unicorn-12308.exe
3660	Unicorn-15510.exe
2220	Unicorn-14358.exe
3444	Unicorn-62910.exe
1972	Unicorn-16855.exe
4620	Unicorn-62334.exe
3704	Unicorn-36014.exe
4332	Unicorn-16471.exe
2460	Unicorn-19486.exe
3692	Unicorn-65157.exe
4472	Unicorn-12749.exe
3780	Unicorn-16279.exe
5020	Unicorn-3357.exe
3752	Unicorn-62158.exe
3656	Unicorn-64919.exe
4980	Unicorn-48775.exe
2688	Unicorn-64405.exe
4224	Unicorn-18023.exe
5112	Unicorn-46974.exe
2748	Unicorn-49927.exe
4460	Unicorn-21422.exe
1540	Unicorn-54151.exe
4596	Unicorn-53637.exe
4752	Unicorn-21095.exe
4340	Unicorn-53253.exe
2760	Unicorn-20711.exe
2196	Unicorn-36855.exe
1864	Unicorn-4182.exe
4504	Unicorn-53191.exe
1388	Unicorn-33325.exe
2132	Unicorn-16605.exe
1152	Unicorn-49662.exe
3940	Unicorn-3798.exe
4088	Unicorn-45895.exe
5008	Unicorn-9309.exe
3576	Unicorn-64151.exe
4664	Unicorn-21892.exe
2076	Unicorn-21892.exe
2672	Unicorn-1834.exe
2908	Unicorn-18170.exe
3200	Unicorn-21700.exe
2172	Unicorn-37268.exe
3144	Unicorn-21124.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 2228 wrote to memory of 4776	2228	c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6.exe	Unicorn-14214.exe
PID 2228 wrote to memory of 4776	2228	c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6.exe	Unicorn-14214.exe
PID 2228 wrote to memory of 4776	2228	c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6.exe	Unicorn-14214.exe
PID 4776 wrote to memory of 2092	4776	Unicorn-14214.exe	Unicorn-10758.exe
PID 4776 wrote to memory of 2092	4776	Unicorn-14214.exe	Unicorn-10758.exe
PID 4776 wrote to memory of 2092	4776	Unicorn-14214.exe	Unicorn-10758.exe
PID 2228 wrote to memory of 2140	2228	c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6.exe	Unicorn-7037.exe
PID 2228 wrote to memory of 2140	2228	c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6.exe	Unicorn-7037.exe
PID 2228 wrote to memory of 2140	2228	c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6.exe	Unicorn-7037.exe
PID 2092 wrote to memory of 5048	2092	Unicorn-10758.exe	Unicorn-60167.exe
PID 2092 wrote to memory of 5048	2092	Unicorn-10758.exe	Unicorn-60167.exe
PID 2092 wrote to memory of 5048	2092	Unicorn-10758.exe	Unicorn-60167.exe
PID 2140 wrote to memory of 5000	2140	Unicorn-7037.exe	Unicorn-10774.exe
PID 2140 wrote to memory of 5000	2140	Unicorn-7037.exe	Unicorn-10774.exe
PID 2140 wrote to memory of 5000	2140	Unicorn-7037.exe	Unicorn-10774.exe
PID 4776 wrote to memory of 4216	4776	Unicorn-14214.exe	Unicorn-56446.exe
PID 4776 wrote to memory of 4216	4776	Unicorn-14214.exe	Unicorn-56446.exe
PID 4776 wrote to memory of 4216	4776	Unicorn-14214.exe	Unicorn-56446.exe
PID 5048 wrote to memory of 3940	5048	Unicorn-60167.exe	Unicorn-14150.exe
PID 5048 wrote to memory of 3940	5048	Unicorn-60167.exe	Unicorn-14150.exe
PID 5048 wrote to memory of 3940	5048	Unicorn-60167.exe	Unicorn-14150.exe
PID 2092 wrote to memory of 1236	2092	Unicorn-10758.exe	Unicorn-26957.exe
PID 2092 wrote to memory of 1236	2092	Unicorn-10758.exe	Unicorn-26957.exe
PID 2092 wrote to memory of 1236	2092	Unicorn-10758.exe	Unicorn-26957.exe
PID 5000 wrote to memory of 4320	5000	Unicorn-10774.exe	Unicorn-30103.exe
PID 5000 wrote to memory of 4320	5000	Unicorn-10774.exe	Unicorn-30103.exe
PID 5000 wrote to memory of 4320	5000	Unicorn-10774.exe	Unicorn-30103.exe
PID 4216 wrote to memory of 1788	4216	Unicorn-56446.exe	Unicorn-30103.exe
PID 4216 wrote to memory of 1788	4216	Unicorn-56446.exe	Unicorn-30103.exe
PID 4216 wrote to memory of 1788	4216	Unicorn-56446.exe	Unicorn-30103.exe
PID 2140 wrote to memory of 1100	2140	Unicorn-7037.exe	Unicorn-26573.exe
PID 2140 wrote to memory of 1100	2140	Unicorn-7037.exe	Unicorn-26573.exe
PID 2140 wrote to memory of 1100	2140	Unicorn-7037.exe	Unicorn-26573.exe
PID 3940 wrote to memory of 2892	3940	Unicorn-14150.exe	Unicorn-45671.exe
PID 3940 wrote to memory of 2892	3940	Unicorn-14150.exe	Unicorn-45671.exe
PID 3940 wrote to memory of 2892	3940	Unicorn-14150.exe	Unicorn-45671.exe
PID 5048 wrote to memory of 4104	5048	Unicorn-60167.exe	Unicorn-12292.exe
PID 5048 wrote to memory of 4104	5048	Unicorn-60167.exe	Unicorn-12292.exe
PID 5048 wrote to memory of 4104	5048	Unicorn-60167.exe	Unicorn-12292.exe
PID 1236 wrote to memory of 1436	1236	Unicorn-26957.exe	Unicorn-12422.exe
PID 1236 wrote to memory of 1436	1236	Unicorn-26957.exe	Unicorn-12422.exe
PID 1236 wrote to memory of 1436	1236	Unicorn-26957.exe	Unicorn-12422.exe
PID 4320 wrote to memory of 432	4320	Unicorn-30103.exe	Unicorn-28375.exe
PID 4320 wrote to memory of 432	4320	Unicorn-30103.exe	Unicorn-28375.exe
PID 4320 wrote to memory of 432	4320	Unicorn-30103.exe	Unicorn-28375.exe
PID 1788 wrote to memory of 4988	1788	Unicorn-30103.exe	Unicorn-28375.exe
PID 1788 wrote to memory of 4988	1788	Unicorn-30103.exe	Unicorn-28375.exe
PID 1788 wrote to memory of 4988	1788	Unicorn-30103.exe	Unicorn-28375.exe
PID 1100 wrote to memory of 2348	1100	Unicorn-26573.exe	Unicorn-12038.exe
PID 1100 wrote to memory of 2348	1100	Unicorn-26573.exe	Unicorn-12038.exe
PID 1100 wrote to memory of 2348	1100	Unicorn-26573.exe	Unicorn-12038.exe
PID 5000 wrote to memory of 4660	5000	Unicorn-10774.exe	Unicorn-27668.exe
PID 5000 wrote to memory of 4660	5000	Unicorn-10774.exe	Unicorn-27668.exe
PID 5000 wrote to memory of 4660	5000	Unicorn-10774.exe	Unicorn-27668.exe
PID 4216 wrote to memory of 4012	4216	Unicorn-56446.exe	Unicorn-27668.exe
PID 4216 wrote to memory of 4012	4216	Unicorn-56446.exe	Unicorn-27668.exe
PID 4216 wrote to memory of 4012	4216	Unicorn-56446.exe	Unicorn-27668.exe
PID 2892 wrote to memory of 388	2892	Unicorn-45671.exe	Unicorn-62215.exe
PID 2892 wrote to memory of 388	2892	Unicorn-45671.exe	Unicorn-62215.exe
PID 2892 wrote to memory of 388	2892	Unicorn-45671.exe	Unicorn-62215.exe
PID 3940 wrote to memory of 3260	3940	Unicorn-14150.exe	Unicorn-12308.exe
PID 3940 wrote to memory of 3260	3940	Unicorn-14150.exe	Unicorn-12308.exe
PID 3940 wrote to memory of 3260	3940	Unicorn-14150.exe	Unicorn-12308.exe
PID 4104 wrote to memory of 3660	4104	Unicorn-12292.exe	Unicorn-15510.exe

C:\Users\Admin\AppData\Local\Temp\c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6.exe
"C:\Users\Admin\AppData\Local\Temp\c09855a531777c45f0d4f2fe554ae1dd31f3c8158c9ec5d79db620205706b2a6.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2228

C:\Users\Admin\AppData\Local\Temp\Unicorn-14214.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14214.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4776

C:\Users\Admin\AppData\Local\Temp\Unicorn-10758.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10758.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2092

C:\Users\Admin\AppData\Local\Temp\Unicorn-60167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60167.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5048

C:\Users\Admin\AppData\Local\Temp\Unicorn-14150.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14150.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3940

C:\Users\Admin\AppData\Local\Temp\Unicorn-45671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45671.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2892

C:\Users\Admin\AppData\Local\Temp\Unicorn-62215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62215.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:388

C:\Users\Admin\AppData\Local\Temp\Unicorn-3357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3357.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5020

C:\Users\Admin\AppData\Local\Temp\Unicorn-45895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45895.exe
9⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4088

C:\Users\Admin\AppData\Local\Temp\Unicorn-44424.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44424.exe
10⤵
PID:5936

C:\Users\Admin\AppData\Local\Temp\Unicorn-34404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34404.exe
11⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-39175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39175.exe
12⤵
PID:6404

C:\Users\Admin\AppData\Local\Temp\Unicorn-23412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23412.exe
13⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-16228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16228.exe
14⤵
PID:6608

C:\Users\Admin\AppData\Local\Temp\Unicorn-59492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59492.exe
15⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-41156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41156.exe
16⤵
PID:2236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6608 -s 608
15⤵
- Program crash
PID:4448

C:\Users\Admin\AppData\Local\Temp\Unicorn-13370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13370.exe
9⤵
PID:5144

C:\Users\Admin\AppData\Local\Temp\Unicorn-22100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22100.exe
10⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-36257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36257.exe
11⤵
PID:6968

C:\Users\Admin\AppData\Local\Temp\Unicorn-58372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58372.exe
12⤵
PID:2172

C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
13⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-40353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40353.exe
14⤵
PID:6420

C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
15⤵
PID:6784

C:\Users\Admin\AppData\Local\Temp\Unicorn-47124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47124.exe
16⤵
PID:2680

C:\Users\Admin\AppData\Local\Temp\Unicorn-50036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50036.exe
17⤵
PID:3252

C:\Users\Admin\AppData\Local\Temp\Unicorn-56261.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56261.exe
18⤵
PID:4288

C:\Users\Admin\AppData\Local\Temp\Unicorn-10954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10954.exe
16⤵
PID:6924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6968 -s 660
12⤵
- Program crash
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-9309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9309.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5008

C:\Users\Admin\AppData\Local\Temp\Unicorn-1824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1824.exe
9⤵
PID:940

C:\Users\Admin\AppData\Local\Temp\Unicorn-52411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52411.exe
10⤵
PID:1744

C:\Users\Admin\AppData\Local\Temp\Unicorn-63444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63444.exe
11⤵
PID:4280

C:\Users\Admin\AppData\Local\Temp\Unicorn-43380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43380.exe
12⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-25633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25633.exe
13⤵
PID:5700

C:\Users\Admin\AppData\Local\Temp\Unicorn-51780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51780.exe
14⤵
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
15⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-5930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5930.exe
16⤵
PID:3432

C:\Users\Admin\AppData\Local\Temp\Unicorn-58484.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58484.exe
17⤵
PID:3400

C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
18⤵
PID:6800

C:\Users\Admin\AppData\Local\Temp\Unicorn-64959.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64959.exe
16⤵
PID:2208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 388 -s 748
8⤵
- Program crash
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-62158.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62158.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3752

C:\Users\Admin\AppData\Local\Temp\Unicorn-64151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64151.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3576

C:\Users\Admin\AppData\Local\Temp\Unicorn-49380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49380.exe
9⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-47009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47009.exe
10⤵
PID:460

C:\Users\Admin\AppData\Local\Temp\Unicorn-3667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3667.exe
11⤵
PID:2380

C:\Users\Admin\AppData\Local\Temp\Unicorn-58372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58372.exe
12⤵
PID:7080

C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
13⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-40353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40353.exe
14⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-7738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7738.exe
15⤵
PID:1424

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
16⤵
PID:1292

C:\Users\Admin\AppData\Local\Temp\Unicorn-11175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11175.exe
17⤵
PID:6368

C:\Users\Admin\AppData\Local\Temp\Unicorn-62187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62187.exe
8⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-13651.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13651.exe
9⤵
PID:3324

C:\Users\Admin\AppData\Local\Temp\Unicorn-35188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35188.exe
10⤵
PID:6948

C:\Users\Admin\AppData\Local\Temp\Unicorn-42228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42228.exe
11⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-42436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42436.exe
12⤵
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-18583.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18583.exe
13⤵
PID:1864

C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
14⤵
PID:1172

C:\Users\Admin\AppData\Local\Temp\Unicorn-24436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24436.exe
15⤵
PID:7052

C:\Users\Admin\AppData\Local\Temp\Unicorn-25178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25178.exe
16⤵
PID:2176

C:\Users\Admin\AppData\Local\Temp\Unicorn-17482.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17482.exe
15⤵
PID:6428

C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
16⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1864 -s 648
14⤵
- Program crash
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2892 -s 764
7⤵
- Program crash
PID:4944

C:\Users\Admin\AppData\Local\Temp\Unicorn-12308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12308.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3260

C:\Users\Admin\AppData\Local\Temp\Unicorn-48775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48775.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4980

C:\Users\Admin\AppData\Local\Temp\Unicorn-21892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21892.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-35348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35348.exe
9⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-47860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47860.exe
10⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-3475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3475.exe
11⤵
PID:6284

C:\Users\Admin\AppData\Local\Temp\Unicorn-2243.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2243.exe
12⤵
PID:2168

C:\Users\Admin\AppData\Local\Temp\Unicorn-48689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48689.exe
13⤵
PID:1696

C:\Users\Admin\AppData\Local\Temp\Unicorn-25444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25444.exe
14⤵
PID:1932

C:\Users\Admin\AppData\Local\Temp\Unicorn-23364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23364.exe
15⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-2177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2177.exe
16⤵
PID:2892

C:\Users\Admin\AppData\Local\Temp\Unicorn-643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-643.exe
17⤵
PID:4228

C:\Users\Admin\AppData\Local\Temp\Unicorn-28250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28250.exe
17⤵
PID:6656

C:\Users\Admin\AppData\Local\Temp\Unicorn-34170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34170.exe
15⤵
PID:1100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6000 -s 736
11⤵
- Program crash
PID:4984

C:\Users\Admin\AppData\Local\Temp\Unicorn-46443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46443.exe
9⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-39175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39175.exe
10⤵
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-57521.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57521.exe
11⤵
PID:3780

C:\Users\Admin\AppData\Local\Temp\Unicorn-56004.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56004.exe
12⤵
PID:6244

C:\Users\Admin\AppData\Local\Temp\Unicorn-29617.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29617.exe
13⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-3955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3955.exe
14⤵
PID:1672

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
15⤵
PID:4416

C:\Users\Admin\AppData\Local\Temp\Unicorn-45301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45301.exe
16⤵
PID:6492

C:\Users\Admin\AppData\Local\Temp\Unicorn-49551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49551.exe
15⤵
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-22218.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22218.exe
8⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-13267.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13267.exe
9⤵
PID:5332

C:\Users\Admin\AppData\Local\Temp\Unicorn-36724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36724.exe
10⤵
PID:1096

C:\Users\Admin\AppData\Local\Temp\Unicorn-44065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44065.exe
11⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
12⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-43716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43716.exe
13⤵
PID:6892

C:\Users\Admin\AppData\Local\Temp\Unicorn-27780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27780.exe
14⤵
PID:3340

C:\Users\Admin\AppData\Local\Temp\Unicorn-5930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5930.exe
15⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-60404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60404.exe
16⤵
PID:1136

C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
17⤵
PID:7048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3340 -s 628
15⤵
- Program crash
PID:6652

C:\Users\Admin\AppData\Local\Temp\Unicorn-1834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1834.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2672

C:\Users\Admin\AppData\Local\Temp\Unicorn-24980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24980.exe
8⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-8394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8394.exe
9⤵
PID:6540

C:\Users\Admin\AppData\Local\Temp\Unicorn-22612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22612.exe
10⤵
PID:6208

C:\Users\Admin\AppData\Local\Temp\Unicorn-56369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56369.exe
11⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-38817.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38817.exe
12⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-43348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43348.exe
13⤵
PID:2444

C:\Users\Admin\AppData\Local\Temp\Unicorn-26273.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26273.exe
14⤵
PID:3944

C:\Users\Admin\AppData\Local\Temp\Unicorn-9283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9283.exe
15⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-63656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63656.exe
16⤵
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-46443.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46443.exe
8⤵
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-64059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64059.exe
9⤵
PID:3576

C:\Users\Admin\AppData\Local\Temp\Unicorn-6115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6115.exe
10⤵
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-2771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2771.exe
11⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-49124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49124.exe
12⤵
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-26657.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26657.exe
13⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3404 -s 636
13⤵
- Program crash
PID:4524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3260 -s 720
7⤵
- Program crash
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3940 -s 724
6⤵
- Program crash
PID:5024

C:\Users\Admin\AppData\Local\Temp\Unicorn-12292.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12292.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4104

C:\Users\Admin\AppData\Local\Temp\Unicorn-15510.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15510.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3660

C:\Users\Admin\AppData\Local\Temp\Unicorn-64919.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64919.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3656

C:\Users\Admin\AppData\Local\Temp\Unicorn-21892.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21892.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4664

C:\Users\Admin\AppData\Local\Temp\Unicorn-2208.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2208.exe
9⤵
PID:5412

C:\Users\Admin\AppData\Local\Temp\Unicorn-46324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46324.exe
10⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-3859.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3859.exe
11⤵
PID:4740

C:\Users\Admin\AppData\Local\Temp\Unicorn-3120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3120.exe
12⤵
PID:6648

C:\Users\Admin\AppData\Local\Temp\Unicorn-24481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24481.exe
13⤵
PID:996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5684 -s 744
11⤵
- Program crash
PID:6048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4664 -s 744
9⤵
- Program crash
PID:6792

C:\Users\Admin\AppData\Local\Temp\Unicorn-106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-106.exe
8⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-47860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47860.exe
9⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-34266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34266.exe
10⤵
PID:5036

C:\Users\Admin\AppData\Local\Temp\Unicorn-2835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2835.exe
11⤵
PID:868

C:\Users\Admin\AppData\Local\Temp\Unicorn-43988.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43988.exe
12⤵
PID:4980

C:\Users\Admin\AppData\Local\Temp\Unicorn-24132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24132.exe
13⤵
PID:6908

C:\Users\Admin\AppData\Local\Temp\Unicorn-37316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37316.exe
14⤵
PID:6768

C:\Users\Admin\AppData\Local\Temp\Unicorn-50020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50020.exe
15⤵
PID:6024

C:\Users\Admin\AppData\Local\Temp\Unicorn-64725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64725.exe
16⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-18170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18170.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2908

C:\Users\Admin\AppData\Local\Temp\Unicorn-8835.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8835.exe
8⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-31332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31332.exe
9⤵
PID:4736

C:\Users\Admin\AppData\Local\Temp\Unicorn-1210.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1210.exe
10⤵
PID:4216

C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
11⤵
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-16228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16228.exe
12⤵
PID:6692

C:\Users\Admin\AppData\Local\Temp\Unicorn-42964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42964.exe
13⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-22266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22266.exe
14⤵
PID:4972

C:\Users\Admin\AppData\Local\Temp\Unicorn-50036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50036.exe
15⤵
PID:7064

C:\Users\Admin\AppData\Local\Temp\Unicorn-40117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40117.exe
16⤵
PID:2236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6692 -s 636
13⤵
- Program crash
PID:4104

C:\Users\Admin\AppData\Local\Temp\Unicorn-14154.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14154.exe
8⤵
PID:1372

C:\Users\Admin\AppData\Local\Temp\Unicorn-60948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60948.exe
9⤵
PID:6428

C:\Users\Admin\AppData\Local\Temp\Unicorn-42228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42228.exe
10⤵
PID:2760

C:\Users\Admin\AppData\Local\Temp\Unicorn-38980.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38980.exe
11⤵
PID:6820

C:\Users\Admin\AppData\Local\Temp\Unicorn-1287.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1287.exe
12⤵
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-1498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1498.exe
13⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-17156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17156.exe
14⤵
PID:5308

C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
15⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3660 -s 752
7⤵
- Program crash
PID:5440

C:\Users\Admin\AppData\Local\Temp\Unicorn-64405.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64405.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2688

C:\Users\Admin\AppData\Local\Temp\Unicorn-21700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21700.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3200

C:\Users\Admin\AppData\Local\Temp\Unicorn-40932.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40932.exe
8⤵
PID:5696

C:\Users\Admin\AppData\Local\Temp\Unicorn-30948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30948.exe
9⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-60948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60948.exe
10⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-46779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46779.exe
11⤵
PID:6080

C:\Users\Admin\AppData\Local\Temp\Unicorn-56388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56388.exe
12⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-59492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59492.exe
13⤵
PID:2676

C:\Users\Admin\AppData\Local\Temp\Unicorn-13386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13386.exe
8⤵
PID:5256

C:\Users\Admin\AppData\Local\Temp\Unicorn-32500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32500.exe
9⤵
PID:5092

C:\Users\Admin\AppData\Local\Temp\Unicorn-20708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20708.exe
10⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-28036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28036.exe
11⤵
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-7027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7027.exe
12⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-3802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3802.exe
13⤵
PID:6896

C:\Users\Admin\AppData\Local\Temp\Unicorn-9283.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9283.exe
14⤵
PID:6344

C:\Users\Admin\AppData\Local\Temp\Unicorn-64725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64725.exe
15⤵
PID:3972

C:\Users\Admin\AppData\Local\Temp\Unicorn-7418.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7418.exe
7⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-63921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63921.exe
8⤵
PID:4716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4104 -s 720
6⤵
- Program crash
PID:2200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5048 -s 720
5⤵
- Program crash
PID:1544

C:\Users\Admin\AppData\Local\Temp\Unicorn-26957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26957.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1236

C:\Users\Admin\AppData\Local\Temp\Unicorn-12422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12422.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1436

C:\Users\Admin\AppData\Local\Temp\Unicorn-14358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14358.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2220

C:\Users\Admin\AppData\Local\Temp\Unicorn-18023.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18023.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-21124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21124.exe
8⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3144

C:\Users\Admin\AppData\Local\Temp\Unicorn-43236.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43236.exe
9⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-14803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14803.exe
10⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-63444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63444.exe
11⤵
PID:6668

C:\Users\Admin\AppData\Local\Temp\Unicorn-43380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43380.exe
12⤵
PID:3116

C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
13⤵
PID:7072

C:\Users\Admin\AppData\Local\Temp\Unicorn-40353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40353.exe
14⤵
PID:4136

C:\Users\Admin\AppData\Local\Temp\Unicorn-59492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59492.exe
15⤵
PID:3568

C:\Users\Admin\AppData\Local\Temp\Unicorn-55380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55380.exe
16⤵
PID:2308

C:\Users\Admin\AppData\Local\Temp\Unicorn-63393.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63393.exe
17⤵
PID:4844

C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
18⤵
PID:4104

C:\Users\Admin\AppData\Local\Temp\Unicorn-47211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47211.exe
9⤵
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-21962.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21962.exe
10⤵
PID:6696

C:\Users\Admin\AppData\Local\Temp\Unicorn-46385.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46385.exe
11⤵
PID:3960

C:\Users\Admin\AppData\Local\Temp\Unicorn-54084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54084.exe
12⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-24132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24132.exe
13⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-5930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5930.exe
14⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-9255.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9255.exe
15⤵
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3092 -s 644
14⤵
- Program crash
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-8954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8954.exe
8⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-15379.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15379.exe
9⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-39175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39175.exe
10⤵
PID:2200

C:\Users\Admin\AppData\Local\Temp\Unicorn-21860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21860.exe
11⤵
PID:6880

C:\Users\Admin\AppData\Local\Temp\Unicorn-40353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40353.exe
12⤵
PID:6500

C:\Users\Admin\AppData\Local\Temp\Unicorn-59492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59492.exe
13⤵
PID:7048

C:\Users\Admin\AppData\Local\Temp\Unicorn-58068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58068.exe
14⤵
PID:4556

C:\Users\Admin\AppData\Local\Temp\Unicorn-17156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17156.exe
15⤵
PID:6532

C:\Users\Admin\AppData\Local\Temp\Unicorn-40117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40117.exe
16⤵
PID:6400

C:\Users\Admin\AppData\Local\Temp\Unicorn-53308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53308.exe
15⤵
PID:6540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6500 -s 636
13⤵
- Program crash
PID:6960

C:\Users\Admin\AppData\Local\Temp\Unicorn-17402.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17402.exe
7⤵
- Executes dropped EXE
PID:4140

C:\Users\Admin\AppData\Local\Temp\Unicorn-63905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63905.exe
8⤵
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-7123.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7123.exe
9⤵
PID:2616

C:\Users\Admin\AppData\Local\Temp\Unicorn-36954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36954.exe
9⤵
PID:6688

C:\Users\Admin\AppData\Local\Temp\Unicorn-39156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39156.exe
10⤵
PID:6256

C:\Users\Admin\AppData\Local\Temp\Unicorn-12576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12576.exe
11⤵
PID:2888

C:\Users\Admin\AppData\Local\Temp\Unicorn-39217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39217.exe
12⤵
PID:6200

C:\Users\Admin\AppData\Local\Temp\Unicorn-1498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1498.exe
13⤵
PID:6592

C:\Users\Admin\AppData\Local\Temp\Unicorn-64244.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64244.exe
14⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-6033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6033.exe
13⤵
PID:7040

C:\Users\Admin\AppData\Local\Temp\Unicorn-60203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60203.exe
12⤵
PID:6788

C:\Users\Admin\AppData\Local\Temp\Unicorn-5566.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5566.exe
13⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
14⤵
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-3991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3991.exe
11⤵
PID:3656

C:\Users\Admin\AppData\Local\Temp\Unicorn-29524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29524.exe
12⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
13⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-54533.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54533.exe
14⤵
PID:6180

C:\Users\Admin\AppData\Local\Temp\Unicorn-49551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49551.exe
13⤵
PID:6892

C:\Users\Admin\AppData\Local\Temp\Unicorn-49755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49755.exe
12⤵
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-44533.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44533.exe
13⤵
PID:3948

C:\Users\Admin\AppData\Local\Temp\Unicorn-53051.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53051.exe
10⤵
PID:6712

C:\Users\Admin\AppData\Local\Temp\Unicorn-43348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43348.exe
11⤵
PID:4548

C:\Users\Admin\AppData\Local\Temp\Unicorn-5930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5930.exe
12⤵
PID:1668

C:\Users\Admin\AppData\Local\Temp\Unicorn-11203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11203.exe
13⤵
PID:4108

C:\Users\Admin\AppData\Local\Temp\Unicorn-48197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48197.exe
14⤵
PID:3804

C:\Users\Admin\AppData\Local\Temp\Unicorn-31290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31290.exe
11⤵
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-11395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11395.exe
12⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-64725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64725.exe
13⤵
PID:6280

C:\Users\Admin\AppData\Local\Temp\Unicorn-27182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27182.exe
9⤵
PID:6412

C:\Users\Admin\AppData\Local\Temp\Unicorn-43796.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43796.exe
10⤵
PID:3628

C:\Users\Admin\AppData\Local\Temp\Unicorn-39700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39700.exe
11⤵
PID:7024

C:\Users\Admin\AppData\Local\Temp\Unicorn-29332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29332.exe
12⤵
PID:5652

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
13⤵
PID:4316

C:\Users\Admin\AppData\Local\Temp\Unicorn-35627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35627.exe
14⤵
PID:4452

C:\Users\Admin\AppData\Local\Temp\Unicorn-4570.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4570.exe
11⤵
PID:4588

C:\Users\Admin\AppData\Local\Temp\Unicorn-61473.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61473.exe
12⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
13⤵
PID:6616

C:\Users\Admin\AppData\Local\Temp\Unicorn-14683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14683.exe
12⤵
PID:2460

C:\Users\Admin\AppData\Local\Temp\Unicorn-8215.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8215.exe
10⤵
PID:1192

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
11⤵
PID:6312

C:\Users\Admin\AppData\Local\Temp\Unicorn-10708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10708.exe
12⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-49551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49551.exe
11⤵
PID:7004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4140 -s 724
8⤵
- Program crash
PID:6988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2220 -s 752
7⤵
- Program crash
PID:2692

C:\Users\Admin\AppData\Local\Temp\Unicorn-46974.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46974.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5112

C:\Users\Admin\AppData\Local\Temp\Unicorn-37268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37268.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2172

C:\Users\Admin\AppData\Local\Temp\Unicorn-60449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60449.exe
8⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-14803.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14803.exe
9⤵
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-29345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29345.exe
10⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-43297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43297.exe
11⤵
PID:6932

C:\Users\Admin\AppData\Local\Temp\Unicorn-55316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55316.exe
12⤵
PID:6960

C:\Users\Admin\AppData\Local\Temp\Unicorn-55620.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55620.exe
13⤵
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-24132.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24132.exe
14⤵
PID:6816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6960 -s 736
13⤵
- Program crash
PID:2752

C:\Users\Admin\AppData\Local\Temp\Unicorn-62779.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62779.exe
8⤵
PID:996

C:\Users\Admin\AppData\Local\Temp\Unicorn-29345.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29345.exe
9⤵
PID:6492

C:\Users\Admin\AppData\Local\Temp\Unicorn-25700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25700.exe
10⤵
PID:6956

C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
11⤵
PID:1744

C:\Users\Admin\AppData\Local\Temp\Unicorn-43716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43716.exe
12⤵
PID:6872

C:\Users\Admin\AppData\Local\Temp\Unicorn-56939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56939.exe
13⤵
PID:4004

C:\Users\Admin\AppData\Local\Temp\Unicorn-62308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62308.exe
14⤵
PID:4464

C:\Users\Admin\AppData\Local\Temp\Unicorn-41870.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41870.exe
15⤵
PID:6336

C:\Users\Admin\AppData\Local\Temp\Unicorn-8954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8954.exe
7⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-65348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65348.exe
8⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1436 -s 740
6⤵
- Program crash
PID:3032

C:\Users\Admin\AppData\Local\Temp\Unicorn-62910.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62910.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3444

C:\Users\Admin\AppData\Local\Temp\Unicorn-49927.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49927.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2748

C:\Users\Admin\AppData\Local\Temp\Unicorn-5280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5280.exe
7⤵
PID:768

C:\Users\Admin\AppData\Local\Temp\Unicorn-46692.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46692.exe
8⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-1731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1731.exe
9⤵
PID:3024

C:\Users\Admin\AppData\Local\Temp\Unicorn-12131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12131.exe
10⤵
PID:6572

C:\Users\Admin\AppData\Local\Temp\Unicorn-9171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9171.exe
11⤵
PID:7128

C:\Users\Admin\AppData\Local\Temp\Unicorn-24481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24481.exe
12⤵
PID:3024

C:\Users\Admin\AppData\Local\Temp\Unicorn-36513.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36513.exe
13⤵
PID:6700

C:\Users\Admin\AppData\Local\Temp\Unicorn-27780.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27780.exe
14⤵
PID:6900

C:\Users\Admin\AppData\Local\Temp\Unicorn-24186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24186.exe
15⤵
PID:3908

C:\Users\Admin\AppData\Local\Temp\Unicorn-34942.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34942.exe
16⤵
PID:1364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6900 -s 636
15⤵
- Program crash
PID:1620

C:\Users\Admin\AppData\Local\Temp\Unicorn-36074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36074.exe
8⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-32417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32417.exe
9⤵
PID:3476

C:\Users\Admin\AppData\Local\Temp\Unicorn-2451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2451.exe
10⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-22177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22177.exe
11⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-39217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39217.exe
12⤵
PID:4888

C:\Users\Admin\AppData\Local\Temp\Unicorn-3955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3955.exe
13⤵
PID:2108

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
14⤵
PID:4100

C:\Users\Admin\AppData\Local\Temp\Unicorn-35627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35627.exe
15⤵
PID:6360

C:\Users\Admin\AppData\Local\Temp\Unicorn-17563.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17563.exe
14⤵
PID:6168

C:\Users\Admin\AppData\Local\Temp\Unicorn-15354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15354.exe
13⤵
PID:1648

C:\Users\Admin\AppData\Local\Temp\Unicorn-51087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51087.exe
14⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2748 -s 728
7⤵
- Program crash
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-682.exe
6⤵
PID:4316

C:\Users\Admin\AppData\Local\Temp\Unicorn-63905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63905.exe
7⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-64715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64715.exe
8⤵
PID:6904

C:\Users\Admin\AppData\Local\Temp\Unicorn-48372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48372.exe
9⤵
PID:6280

C:\Users\Admin\AppData\Local\Temp\Unicorn-55601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55601.exe
10⤵
PID:3540

C:\Users\Admin\AppData\Local\Temp\Unicorn-46868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46868.exe
11⤵
PID:6596

C:\Users\Admin\AppData\Local\Temp\Unicorn-5475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5475.exe
12⤵
PID:2228

C:\Users\Admin\AppData\Local\Temp\Unicorn-36628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36628.exe
13⤵
PID:2708

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
14⤵
PID:3140

C:\Users\Admin\AppData\Local\Temp\Unicorn-40117.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40117.exe
15⤵
PID:7140

C:\Users\Admin\AppData\Local\Temp\Unicorn-44411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44411.exe
10⤵
PID:3124

C:\Users\Admin\AppData\Local\Temp\Unicorn-56804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56804.exe
11⤵
PID:2596

C:\Users\Admin\AppData\Local\Temp\Unicorn-58068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58068.exe
12⤵
PID:6640

C:\Users\Admin\AppData\Local\Temp\Unicorn-27348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27348.exe
13⤵
PID:6852

C:\Users\Admin\AppData\Local\Temp\Unicorn-64725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64725.exe
14⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-51224.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51224.exe
12⤵
PID:2316

C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7252.exe
13⤵
PID:7164

C:\Users\Admin\AppData\Local\Temp\Unicorn-7575.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7575.exe
11⤵
PID:6452

C:\Users\Admin\AppData\Local\Temp\Unicorn-9639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9639.exe
12⤵
PID:6684

C:\Users\Admin\AppData\Local\Temp\Unicorn-12378.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12378.exe
9⤵
PID:6804

C:\Users\Admin\AppData\Local\Temp\Unicorn-25444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25444.exe
10⤵
PID:7160

C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
11⤵
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-58068.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58068.exe
12⤵
PID:6300

C:\Users\Admin\AppData\Local\Temp\Unicorn-26247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26247.exe
13⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 616
12⤵
- Program crash
PID:3304

C:\Users\Admin\AppData\Local\Temp\Unicorn-39370.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39370.exe
11⤵
PID:6664

C:\Users\Admin\AppData\Local\Temp\Unicorn-10708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10708.exe
12⤵
PID:1872

C:\Users\Admin\AppData\Local\Temp\Unicorn-49928.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49928.exe
10⤵
PID:6936

C:\Users\Admin\AppData\Local\Temp\Unicorn-10227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10227.exe
11⤵
PID:6620

C:\Users\Admin\AppData\Local\Temp\Unicorn-59141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59141.exe
12⤵
PID:2228

C:\Users\Admin\AppData\Local\Temp\Unicorn-34667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34667.exe
11⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-3425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3425.exe
8⤵
PID:4372

C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
9⤵
PID:6356

C:\Users\Admin\AppData\Local\Temp\Unicorn-8915.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8915.exe
10⤵
PID:5132

C:\Users\Admin\AppData\Local\Temp\Unicorn-27697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27697.exe
11⤵
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-40964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40964.exe
12⤵
PID:6972

C:\Users\Admin\AppData\Local\Temp\Unicorn-64161.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64161.exe
13⤵
PID:1820

C:\Users\Admin\AppData\Local\Temp\Unicorn-14948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14948.exe
14⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-30954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30954.exe
9⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-59492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59492.exe
10⤵
PID:6164

C:\Users\Admin\AppData\Local\Temp\Unicorn-33668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33668.exe
11⤵
PID:2020

C:\Users\Admin\AppData\Local\Temp\Unicorn-25178.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25178.exe
12⤵
PID:6220

C:\Users\Admin\AppData\Local\Temp\Unicorn-9495.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9495.exe
10⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-6987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6987.exe
11⤵
PID:2760

C:\Users\Admin\AppData\Local\Temp\Unicorn-52795.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52795.exe
7⤵
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-39175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39175.exe
8⤵
PID:6344

C:\Users\Admin\AppData\Local\Temp\Unicorn-29172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29172.exe
9⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-54084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54084.exe
10⤵
PID:3400

C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
11⤵
PID:6240

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
12⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-5332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5332.exe
13⤵
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-35627.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35627.exe
12⤵
PID:4800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3444 -s 748
6⤵
- Program crash
PID:2752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1236 -s 720
5⤵
- Program crash
PID:4896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2092 -s 720
4⤵
- Program crash
PID:3764

C:\Users\Admin\AppData\Local\Temp\Unicorn-56446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56446.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4216

C:\Users\Admin\AppData\Local\Temp\Unicorn-30103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30103.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1788

C:\Users\Admin\AppData\Local\Temp\Unicorn-28375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28375.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4988

C:\Users\Admin\AppData\Local\Temp\Unicorn-36014.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36014.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3704

C:\Users\Admin\AppData\Local\Temp\Unicorn-21095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21095.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4752

C:\Users\Admin\AppData\Local\Temp\Unicorn-42452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42452.exe
8⤵
PID:3480

C:\Users\Admin\AppData\Local\Temp\Unicorn-37092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37092.exe
9⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-44705.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44705.exe
10⤵
PID:6680

C:\Users\Admin\AppData\Local\Temp\Unicorn-64059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64059.exe
11⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-531.exe
12⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-25444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25444.exe
13⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-43348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43348.exe
14⤵
PID:836

C:\Users\Admin\AppData\Local\Temp\Unicorn-16023.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16023.exe
14⤵
PID:1372

C:\Users\Admin\AppData\Local\Temp\Unicorn-56358.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56358.exe
15⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5656 -s 612
14⤵
- Program crash
PID:6524

C:\Users\Admin\AppData\Local\Temp\Unicorn-52248.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52248.exe
10⤵
PID:6332

C:\Users\Admin\AppData\Local\Temp\Unicorn-40225.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40225.exe
11⤵
PID:6708

C:\Users\Admin\AppData\Local\Temp\Unicorn-17268.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17268.exe
12⤵
PID:2672

C:\Users\Admin\AppData\Local\Temp\Unicorn-35444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35444.exe
13⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
14⤵
PID:4896

C:\Users\Admin\AppData\Local\Temp\Unicorn-32929.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32929.exe
15⤵
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-48197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48197.exe
16⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-6058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6058.exe
7⤵
PID:1436

C:\Users\Admin\AppData\Local\Temp\Unicorn-4227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4227.exe
8⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-8327.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8327.exe
9⤵
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-57604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57604.exe
10⤵
PID:1152

C:\Users\Admin\AppData\Local\Temp\Unicorn-23412.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23412.exe
11⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5548 -s 604
12⤵
- Program crash
PID:4672

C:\Users\Admin\AppData\Local\Temp\Unicorn-53253.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53253.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-9888.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9888.exe
7⤵
PID:4264

C:\Users\Admin\AppData\Local\Temp\Unicorn-37092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37092.exe
8⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-42484.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42484.exe
9⤵
PID:6392

C:\Users\Admin\AppData\Local\Temp\Unicorn-22612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22612.exe
10⤵
PID:6204

C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
11⤵
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-4883.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4883.exe
12⤵
PID:3036

C:\Users\Admin\AppData\Local\Temp\Unicorn-39700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39700.exe
13⤵
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-59508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59508.exe
14⤵
PID:6868

C:\Users\Admin\AppData\Local\Temp\Unicorn-30129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30129.exe
15⤵
PID:6472

C:\Users\Admin\AppData\Local\Temp\Unicorn-48197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48197.exe
16⤵
PID:1100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4264 -s 656
8⤵
- Program crash
PID:1464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4988 -s 724
6⤵
- Program crash
PID:836

C:\Users\Admin\AppData\Local\Temp\Unicorn-65157.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65157.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3692

C:\Users\Admin\AppData\Local\Temp\Unicorn-53191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53191.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4504

C:\Users\Admin\AppData\Local\Temp\Unicorn-48228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48228.exe
7⤵
PID:4012

C:\Users\Admin\AppData\Local\Temp\Unicorn-5187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5187.exe
8⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-53252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53252.exe
9⤵
PID:3516

C:\Users\Admin\AppData\Local\Temp\Unicorn-42228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42228.exe
10⤵
PID:7000

C:\Users\Admin\AppData\Local\Temp\Unicorn-56084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56084.exe
11⤵
PID:4464

C:\Users\Admin\AppData\Local\Temp\Unicorn-16228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16228.exe
12⤵
PID:6628

C:\Users\Admin\AppData\Local\Temp\Unicorn-56939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56939.exe
13⤵
PID:6832

C:\Users\Admin\AppData\Local\Temp\Unicorn-26756.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26756.exe
14⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-57659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57659.exe
15⤵
PID:6624

C:\Users\Admin\AppData\Local\Temp\Unicorn-60651.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60651.exe
6⤵
PID:3064

C:\Users\Admin\AppData\Local\Temp\Unicorn-62660.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62660.exe
7⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-37793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37793.exe
8⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-42228.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42228.exe
9⤵
PID:2676

C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
10⤵
PID:6760

C:\Users\Admin\AppData\Local\Temp\Unicorn-50353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50353.exe
11⤵
PID:6236

C:\Users\Admin\AppData\Local\Temp\Unicorn-26628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26628.exe
12⤵
PID:6540

C:\Users\Admin\AppData\Local\Temp\Unicorn-57492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57492.exe
13⤵
PID:6764

C:\Users\Admin\AppData\Local\Temp\Unicorn-17457.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17457.exe
14⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-30309.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30309.exe
15⤵
PID:6248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3692 -s 748
6⤵
- Program crash
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1788 -s 724
5⤵
- Program crash
PID:4088

C:\Users\Admin\AppData\Local\Temp\Unicorn-27668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27668.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4012

C:\Users\Admin\AppData\Local\Temp\Unicorn-16471.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16471.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4332

C:\Users\Admin\AppData\Local\Temp\Unicorn-4182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4182.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1864

C:\Users\Admin\AppData\Local\Temp\Unicorn-31700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31700.exe
7⤵
PID:4824

C:\Users\Admin\AppData\Local\Temp\Unicorn-20180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20180.exe
8⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-8327.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8327.exe
9⤵
PID:6320

C:\Users\Admin\AppData\Local\Temp\Unicorn-8211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8211.exe
10⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41476.exe
11⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-50353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50353.exe
12⤵
PID:7132

C:\Users\Admin\AppData\Local\Temp\Unicorn-59492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59492.exe
13⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-24186.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24186.exe
14⤵
PID:5116

C:\Users\Admin\AppData\Local\Temp\Unicorn-53189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53189.exe
15⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-61336.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61336.exe
6⤵
PID:2504

C:\Users\Admin\AppData\Local\Temp\Unicorn-22676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22676.exe
7⤵
PID:3624

C:\Users\Admin\AppData\Local\Temp\Unicorn-35489.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35489.exe
8⤵
PID:7092

C:\Users\Admin\AppData\Local\Temp\Unicorn-18580.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18580.exe
9⤵
PID:3076

C:\Users\Admin\AppData\Local\Temp\Unicorn-58964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58964.exe
10⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-5475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5475.exe
11⤵
PID:2428

C:\Users\Admin\AppData\Local\Temp\Unicorn-53348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53348.exe
12⤵
PID:64

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
13⤵
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-29925.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29925.exe
14⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3624 -s 624
8⤵
- Program crash
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-49662.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49662.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1152

C:\Users\Admin\AppData\Local\Temp\Unicorn-16049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16049.exe
6⤵
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-54772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54772.exe
7⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-34266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34266.exe
8⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-35316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35316.exe
9⤵
PID:6156

C:\Users\Admin\AppData\Local\Temp\Unicorn-43988.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43988.exe
10⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-27697.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27697.exe
11⤵
PID:6480

C:\Users\Admin\AppData\Local\Temp\Unicorn-10730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10730.exe
12⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-51087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51087.exe
13⤵
PID:1456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4012 -s 716
5⤵
- Program crash
PID:4764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4216 -s 752
4⤵
- Program crash
PID:3276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4776 -s 740
3⤵
- Program crash
PID:1424

C:\Users\Admin\AppData\Local\Temp\Unicorn-7037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7037.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2140

C:\Users\Admin\AppData\Local\Temp\Unicorn-10774.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10774.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5000

C:\Users\Admin\AppData\Local\Temp\Unicorn-30103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30103.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4320

C:\Users\Admin\AppData\Local\Temp\Unicorn-28375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28375.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-16855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16855.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1972

C:\Users\Admin\AppData\Local\Temp\Unicorn-21422.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21422.exe
7⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4460

C:\Users\Admin\AppData\Local\Temp\Unicorn-38420.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38420.exe
8⤵
PID:3116

C:\Users\Admin\AppData\Local\Temp\Unicorn-63163.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63163.exe
9⤵
PID:5836

C:\Users\Admin\AppData\Local\Temp\Unicorn-61332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61332.exe
10⤵
PID:6516

C:\Users\Admin\AppData\Local\Temp\Unicorn-9171.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9171.exe
11⤵
PID:6912

C:\Users\Admin\AppData\Local\Temp\Unicorn-25633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25633.exe
12⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-53809.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53809.exe
13⤵
PID:6232

C:\Users\Admin\AppData\Local\Temp\Unicorn-8864.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8864.exe
14⤵
PID:7136

C:\Users\Admin\AppData\Local\Temp\Unicorn-58203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58203.exe
15⤵
PID:5932

C:\Users\Admin\AppData\Local\Temp\Unicorn-58264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58264.exe
16⤵
PID:1420

C:\Users\Admin\AppData\Local\Temp\Unicorn-54107.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54107.exe
7⤵
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-37092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37092.exe
8⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-58436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58436.exe
9⤵
PID:6464

C:\Users\Admin\AppData\Local\Temp\Unicorn-64059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64059.exe
10⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-59156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59156.exe
11⤵
PID:6228

C:\Users\Admin\AppData\Local\Temp\Unicorn-41220.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41220.exe
12⤵
PID:7004

C:\Users\Admin\AppData\Local\Temp\Unicorn-19332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19332.exe
13⤵
PID:6564

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
14⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-59333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59333.exe
15⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6464 -s 644
10⤵
- Program crash
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-53637.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53637.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-26308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26308.exe
7⤵
PID:2464

C:\Users\Admin\AppData\Local\Temp\Unicorn-20948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20948.exe
8⤵
PID:4940

C:\Users\Admin\AppData\Local\Temp\Unicorn-11923.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11923.exe
9⤵
PID:6508

C:\Users\Admin\AppData\Local\Temp\Unicorn-21460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21460.exe
10⤵
PID:4604

C:\Users\Admin\AppData\Local\Temp\Unicorn-45684.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45684.exe
11⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-27169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27169.exe
12⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-32372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32372.exe
13⤵
PID:5356

C:\Users\Admin\AppData\Local\Temp\Unicorn-56939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56939.exe
14⤵
PID:6396

C:\Users\Admin\AppData\Local\Temp\Unicorn-26372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26372.exe
15⤵
PID:1744

C:\Users\Admin\AppData\Local\Temp\Unicorn-6987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6987.exe
16⤵
PID:6404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6396 -s 648
15⤵
- Program crash
PID:3016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4604 -s 648
11⤵
- Program crash
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 432 -s 736
6⤵
- Program crash
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-62334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62334.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-54151.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54151.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1540

C:\Users\Admin\AppData\Local\Temp\Unicorn-42644.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42644.exe
7⤵
PID:5024

C:\Users\Admin\AppData\Local\Temp\Unicorn-3843.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3843.exe
8⤵
PID:3348

C:\Users\Admin\AppData\Local\Temp\Unicorn-50180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50180.exe
9⤵
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-24148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24148.exe
10⤵
PID:724

C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41377.exe
11⤵
PID:3088

C:\Users\Admin\AppData\Local\Temp\Unicorn-20836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20836.exe
12⤵
PID:2948

C:\Users\Admin\AppData\Local\Temp\Unicorn-7738.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7738.exe
13⤵
PID:6208

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
14⤵
PID:4476

C:\Users\Admin\AppData\Local\Temp\Unicorn-21396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21396.exe
15⤵
PID:6196

C:\Users\Admin\AppData\Local\Temp\Unicorn-56261.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56261.exe
16⤵
PID:4424

C:\Users\Admin\AppData\Local\Temp\Unicorn-14683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14683.exe
15⤵
PID:7008

C:\Users\Admin\AppData\Local\Temp\Unicorn-6250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6250.exe
6⤵
PID:3432

C:\Users\Admin\AppData\Local\Temp\Unicorn-52084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52084.exe
7⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-49723.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49723.exe
8⤵
PID:7156

C:\Users\Admin\AppData\Local\Temp\Unicorn-58372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58372.exe
9⤵
PID:5500

C:\Users\Admin\AppData\Local\Temp\Unicorn-6115.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6115.exe
10⤵
PID:3852

C:\Users\Admin\AppData\Local\Temp\Unicorn-46404.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46404.exe
11⤵
PID:1096

C:\Users\Admin\AppData\Local\Temp\Unicorn-56939.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56939.exe
12⤵
PID:6676

C:\Users\Admin\AppData\Local\Temp\Unicorn-60440.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60440.exe
13⤵
PID:5720

C:\Users\Admin\AppData\Local\Temp\Unicorn-11559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11559.exe
14⤵
PID:444

C:\Users\Admin\AppData\Local\Temp\Unicorn-56827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56827.exe
7⤵
PID:6604

C:\Users\Admin\AppData\Local\Temp\Unicorn-64059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64059.exe
8⤵
PID:6764

C:\Users\Admin\AppData\Local\Temp\Unicorn-531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-531.exe
9⤵
PID:7152

C:\Users\Admin\AppData\Local\Temp\Unicorn-25444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25444.exe
10⤵
PID:5068

C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11168.exe
11⤵
PID:4708

C:\Users\Admin\AppData\Local\Temp\Unicorn-41540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41540.exe
12⤵
PID:1844

C:\Users\Admin\AppData\Local\Temp\Unicorn-26247.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26247.exe
13⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-51608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51608.exe
12⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-47819.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47819.exe
11⤵
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-49252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49252.exe
12⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-6183.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6183.exe
13⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-30334.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30334.exe
12⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4320 -s 752
5⤵
- Program crash
PID:1180

C:\Users\Admin\AppData\Local\Temp\Unicorn-27668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27668.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-16279.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16279.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3780

C:\Users\Admin\AppData\Local\Temp\Unicorn-3798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3798.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3940

C:\Users\Admin\AppData\Local\Temp\Unicorn-47844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47844.exe
7⤵
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-55156.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55156.exe
8⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-61316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61316.exe
9⤵
PID:6480

C:\Users\Admin\AppData\Local\Temp\Unicorn-65211.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65211.exe
10⤵
PID:3436

C:\Users\Admin\AppData\Local\Temp\Unicorn-1299.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1299.exe
11⤵
PID:1720

C:\Users\Admin\AppData\Local\Temp\Unicorn-40353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40353.exe
12⤵
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-39508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39508.exe
13⤵
PID:4340

C:\Users\Admin\AppData\Local\Temp\Unicorn-12995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12995.exe
14⤵
PID:7080

C:\Users\Admin\AppData\Local\Temp\Unicorn-27908.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27908.exe
15⤵
PID:5324

C:\Users\Admin\AppData\Local\Temp\Unicorn-9172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9172.exe
16⤵
PID:1948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5632 -s 624
9⤵
- Program crash
PID:6184

C:\Users\Admin\AppData\Local\Temp\Unicorn-13754.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13754.exe
6⤵
PID:836

C:\Users\Admin\AppData\Local\Temp\Unicorn-54772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54772.exe
7⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-36257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36257.exe
8⤵
PID:6976

C:\Users\Admin\AppData\Local\Temp\Unicorn-3120.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3120.exe
9⤵
PID:2916

C:\Users\Admin\AppData\Local\Temp\Unicorn-51377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51377.exe
10⤵
PID:6840

C:\Users\Admin\AppData\Local\Temp\Unicorn-39217.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39217.exe
11⤵
PID:7120

C:\Users\Admin\AppData\Local\Temp\Unicorn-3955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3955.exe
12⤵
PID:388

C:\Users\Admin\AppData\Local\Temp\Unicorn-36948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36948.exe
13⤵
PID:6444

C:\Users\Admin\AppData\Local\Temp\Unicorn-8103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8103.exe
14⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-51772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51772.exe
13⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-35914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35914.exe
12⤵
PID:4324

C:\Users\Admin\AppData\Local\Temp\Unicorn-45301.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45301.exe
13⤵
PID:2288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2916 -s 608
10⤵
- Program crash
PID:6748

C:\Users\Admin\AppData\Local\Temp\Unicorn-16605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16605.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2132

C:\Users\Admin\AppData\Local\Temp\Unicorn-47844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47844.exe
6⤵
PID:4016

C:\Users\Admin\AppData\Local\Temp\Unicorn-37860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37860.exe
7⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-12250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12250.exe
8⤵
PID:6716

C:\Users\Admin\AppData\Local\Temp\Unicorn-63665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63665.exe
9⤵
PID:6928

C:\Users\Admin\AppData\Local\Temp\Unicorn-18036.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18036.exe
10⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-23073.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23073.exe
11⤵
PID:452

C:\Users\Admin\AppData\Local\Temp\Unicorn-3955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3955.exe
12⤵
PID:2464

C:\Users\Admin\AppData\Local\Temp\Unicorn-42708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42708.exe
13⤵
PID:2756

C:\Users\Admin\AppData\Local\Temp\Unicorn-10324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10324.exe
14⤵
PID:6740

C:\Users\Admin\AppData\Local\Temp\Unicorn-34667.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34667.exe
13⤵
PID:2644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5000 -s 748
4⤵
- Program crash
PID:4980

C:\Users\Admin\AppData\Local\Temp\Unicorn-26573.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26573.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1100

C:\Users\Admin\AppData\Local\Temp\Unicorn-12038.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12038.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-19486.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19486.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2460

C:\Users\Admin\AppData\Local\Temp\Unicorn-20711.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20711.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2760

C:\Users\Admin\AppData\Local\Temp\Unicorn-25540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25540.exe
7⤵
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-4035.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4035.exe
8⤵
PID:2204

C:\Users\Admin\AppData\Local\Temp\Unicorn-2707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2707.exe
9⤵
PID:6868

C:\Users\Admin\AppData\Local\Temp\Unicorn-58372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58372.exe
10⤵
PID:6964

C:\Users\Admin\AppData\Local\Temp\Unicorn-40625.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40625.exe
11⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-25444.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25444.exe
12⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-57323.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57323.exe
13⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
14⤵
PID:6384

C:\Users\Admin\AppData\Local\Temp\Unicorn-53492.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53492.exe
15⤵
PID:7116

C:\Users\Admin\AppData\Local\Temp\Unicorn-31861.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31861.exe
16⤵
PID:4804

C:\Users\Admin\AppData\Local\Temp\Unicorn-43242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43242.exe
14⤵
PID:4580

C:\Users\Admin\AppData\Local\Temp\Unicorn-63490.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63490.exe
13⤵
PID:6272

C:\Users\Admin\AppData\Local\Temp\Unicorn-12244.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12244.exe
14⤵
PID:3032

C:\Users\Admin\AppData\Local\Temp\Unicorn-55560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55560.exe
6⤵
PID:1544

C:\Users\Admin\AppData\Local\Temp\Unicorn-37092.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37092.exe
7⤵
PID:5316

C:\Users\Admin\AppData\Local\Temp\Unicorn-43553.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43553.exe
8⤵
PID:6416

C:\Users\Admin\AppData\Local\Temp\Unicorn-64059.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64059.exe
9⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-48689.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48689.exe
10⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-60516.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60516.exe
11⤵
PID:5188

C:\Users\Admin\AppData\Local\Temp\Unicorn-43348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43348.exe
12⤵
PID:6224

C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27441.exe
13⤵
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-56645.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56645.exe
14⤵
PID:5108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5740 -s 628
11⤵
- Program crash
PID:3436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1544 -s 652
7⤵
- Program crash
PID:3780

C:\Users\Admin\AppData\Local\Temp\Unicorn-33325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33325.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1388

C:\Users\Admin\AppData\Local\Temp\Unicorn-31316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31316.exe
6⤵
PID:1900

C:\Users\Admin\AppData\Local\Temp\Unicorn-22676.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22676.exe
7⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-50865.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50865.exe
8⤵
PID:6776

C:\Users\Admin\AppData\Local\Temp\Unicorn-20884.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20884.exe
9⤵
PID:4960

C:\Users\Admin\AppData\Local\Temp\Unicorn-62539.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62539.exe
10⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-18148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18148.exe
11⤵
PID:3324

C:\Users\Admin\AppData\Local\Temp\Unicorn-26436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26436.exe
12⤵
PID:3624

C:\Users\Admin\AppData\Local\Temp\Unicorn-25889.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25889.exe
13⤵
PID:6604

C:\Users\Admin\AppData\Local\Temp\Unicorn-53483.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53483.exe
8⤵
PID:1088

C:\Users\Admin\AppData\Local\Temp\Unicorn-55601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55601.exe
9⤵
PID:3908

C:\Users\Admin\AppData\Local\Temp\Unicorn-54084.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54084.exe
10⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-12749.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12749.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4472

C:\Users\Admin\AppData\Local\Temp\Unicorn-36855.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36855.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2196

C:\Users\Admin\AppData\Local\Temp\Unicorn-16049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16049.exe
6⤵
PID:1620

C:\Users\Admin\AppData\Local\Temp\Unicorn-21524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21524.exe
7⤵
PID:5032

C:\Users\Admin\AppData\Local\Temp\Unicorn-12250.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12250.exe
8⤵
PID:1656

C:\Users\Admin\AppData\Local\Temp\Unicorn-51844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51844.exe
9⤵
PID:6152

C:\Users\Admin\AppData\Local\Temp\Unicorn-36868.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36868.exe
10⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-38340.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38340.exe
11⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-53348.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53348.exe
12⤵
PID:756

C:\Users\Admin\AppData\Local\Temp\Unicorn-27082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27082.exe
13⤵
PID:3752

C:\Users\Admin\AppData\Local\Temp\Unicorn-63656.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63656.exe
14⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1656 -s 656
9⤵
- Program crash
PID:6860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4472 -s 716
5⤵
- Program crash
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1100 -s 720
4⤵
- Program crash
PID:1696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2140 -s 752
3⤵
- Program crash
PID:4764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2228 -s 748
2⤵
- Program crash
PID:4532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 180 -p 2228 -ip 2228
1⤵
PID:3200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4776 -ip 4776
1⤵
PID:2236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 2092 -ip 2092
1⤵
PID:3848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2140 -ip 2140
1⤵
PID:4020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5048 -ip 5048
1⤵
PID:4840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5000 -ip 5000
1⤵
PID:3680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4216 -ip 4216
1⤵
PID:2380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 3940 -ip 3940
1⤵
PID:2140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 1236 -ip 1236
1⤵
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4320 -ip 4320
1⤵
PID:2132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 1788 -ip 1788
1⤵
PID:3540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 440 -p 1100 -ip 1100
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 2892 -ip 2892
1⤵
PID:4588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4104 -ip 4104
1⤵
PID:3432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1436 -ip 1436
1⤵
PID:4948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 432 -ip 432
1⤵
PID:3024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4988 -ip 4988
1⤵
PID:1148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4012 -ip 4012
1⤵
PID:4776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2348 -ip 2348
1⤵
PID:4532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4660 -ip 4660
1⤵
PID:2164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 388 -ip 388
1⤵
PID:1352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3260 -ip 3260
1⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3660 -ip 3660
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4472 -ip 4472
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2220 -ip 2220
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 3444 -ip 3444
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2748 -ip 2748
1⤵
PID:2708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4620 -ip 4620
1⤵
PID:3024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3692 -ip 3692
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 1972 -ip 1972
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3704 -ip 3704
1⤵
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 4460 -ip 4460
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 2460 -ip 2460
1⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 3752 -ip 3752
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5020 -ip 5020
1⤵
PID:3660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4980 -ip 4980
1⤵
PID:4476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3780 -ip 3780
1⤵
PID:2708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3656 -ip 3656
1⤵
PID:388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4332 -ip 4332
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5112 -ip 5112
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 2688 -ip 2688
1⤵
PID:444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 4596 -ip 4596
1⤵
PID:5420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1540 -ip 1540
1⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 4752 -ip 4752
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 2760 -ip 2760
1⤵
PID:4960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4340 -ip 4340
1⤵
PID:64

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 4504 -ip 4504
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 1864 -ip 1864
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 2196 -ip 2196
1⤵
PID:6160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1388 -ip 1388
1⤵
PID:6192

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 2132 -ip 2132
1⤵
PID:6248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1152 -ip 1152
1⤵
PID:6276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 3940 -ip 3940
1⤵
PID:6316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5008 -ip 5008
1⤵
PID:6344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4088 -ip 4088
1⤵
PID:6368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 4224 -ip 4224
1⤵
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 3576 -ip 3576
1⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4664 -ip 4664
1⤵
PID:6576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4140 -ip 4140
1⤵
PID:6696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 4660 -ip 4660
1⤵
PID:6716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1544 -ip 1544
1⤵
PID:6804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4264 -ip 4264
1⤵
PID:6836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 1436 -ip 1436
1⤵
PID:6912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2464 -ip 2464
1⤵
PID:6996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 3480 -ip 3480
1⤵
PID:7036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 4824 -ip 4824
1⤵
PID:7048

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 2504 -ip 2504
1⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5024 -ip 5024
1⤵
PID:6176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 432 -ip 432
1⤵
PID:6204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 5016 -ip 5016
1⤵
PID:6296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1900 -ip 1900
1⤵
PID:2760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5144 -ip 5144
1⤵
PID:6356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 4012 -ip 4012
1⤵
PID:6300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1620 -ip 1620
1⤵
PID:6336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 2348 -ip 2348
1⤵
PID:6276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 836 -ip 836
1⤵
PID:1088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4016 -ip 4016
1⤵
PID:6228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3064 -ip 3064
1⤵
PID:6504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3144 -ip 3144
1⤵
PID:6404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5280 -ip 5280
1⤵
PID:6460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 5412 -ip 5412
1⤵
PID:6476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5248 -ip 5248
1⤵
PID:6656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5520 -ip 5520
1⤵
PID:4556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2908 -ip 2908
1⤵
PID:4020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2076 -ip 2076
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 392 -p 5468 -ip 5468
1⤵
PID:6772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5428 -ip 5428
1⤵
PID:6876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5592 -ip 5592
1⤵
PID:6936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 940 -ip 940
1⤵
PID:6944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 4316 -ip 4316
1⤵
PID:7080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 2172 -ip 2172
1⤵
PID:4660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 768 -ip 768
1⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3116 -ip 3116
1⤵
PID:7000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3432 -ip 3432
1⤵
PID:6916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5696 -ip 5696
1⤵
PID:4220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5772 -ip 5772
1⤵
PID:5440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5792 -ip 5792
1⤵
PID:3848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5740 -ip 5740
1⤵
PID:2292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 5968 -ip 5968
1⤵
PID:1148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3200 -ip 3200
1⤵
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 5888 -ip 5888
1⤵
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5880 -ip 5880
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2672 -ip 2672
1⤵
PID:6500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5972 -ip 5972
1⤵
PID:6488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5936 -ip 5936
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5608 -ip 5608
1⤵
PID:6840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 2616 -ip 2616
1⤵
PID:4288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5216 -ip 5216
1⤵
PID:6864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5220 -ip 5220
1⤵
PID:3064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 3348 -ip 3348
1⤵
PID:6960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4940 -ip 4940
1⤵
PID:2416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5316 -ip 5316
1⤵
PID:6708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5632 -ip 5632
1⤵
PID:2076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 3624 -ip 3624
1⤵
PID:5700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 6000 -ip 6000
1⤵
PID:3944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5684 -ip 5684
1⤵
PID:3960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5800 -ip 5800
1⤵
PID:5024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5852 -ip 5852
1⤵
PID:4608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3324 -ip 3324
1⤵
PID:5068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2204 -ip 2204
1⤵
PID:6412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 4552 -ip 4552
1⤵
PID:6432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 996 -ip 996
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1372 -ip 1372
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 3024 -ip 3024
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4716 -ip 4716
1⤵
PID:3852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5232 -ip 5232
1⤵
PID:4752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 1744 -ip 1744
1⤵
PID:5248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 5244 -ip 5244
1⤵
PID:6728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5964 -ip 5964
1⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5332 -ip 5332
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5836 -ip 5836
1⤵
PID:6852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5164 -ip 5164
1⤵
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 460 -ip 460
1⤵
PID:3628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5172 -ip 5172
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 6124 -ip 6124
1⤵
PID:7052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5540 -ip 5540
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 5268 -ip 5268
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6508 -ip 6508
1⤵
PID:5068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5032 -ip 5032
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5636 -ip 5636
1⤵
PID:4288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5200 -ip 5200
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5384 -ip 5384
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5256 -ip 5256
1⤵
PID:3400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 5312 -ip 5312
1⤵
PID:6200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4736 -ip 4736
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5508 -ip 5508
1⤵
PID:6368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5564 -ip 5564
1⤵
PID:3340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5288 -ip 5288
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 6748 -ip 6748
1⤵
PID:5872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 6392 -ip 6392
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6540 -ip 6540
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 6776 -ip 6776
1⤵
PID:6808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 2984 -ip 2984
1⤵
PID:4340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 3668 -ip 3668
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 6416 -ip 6416
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6284 -ip 6284
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6968 -ip 6968
1⤵
PID:3752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 3516 -ip 3516
1⤵
PID:6212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6668 -ip 6668
1⤵
PID:6200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 6680 -ip 6680
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 1096 -ip 1096
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6948 -ip 6948
1⤵
PID:3260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 7092 -ip 7092
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6868 -ip 6868
1⤵
PID:3340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 7156 -ip 7156
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2132 -ip 2132
1⤵
PID:5852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6480 -ip 6480
1⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5992 -ip 5992
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4740 -ip 4740
1⤵
PID:6508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6120 -ip 6120
1⤵
PID:3124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 6320 -ip 6320
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2380 -ip 2380
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6604 -ip 6604
1⤵
PID:6748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3920 -ip 3920
1⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6976 -ip 6976
1⤵
PID:5152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 6624 -ip 6624
1⤵
PID:6392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6036 -ip 6036
1⤵
PID:3304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 6516 -ip 6516
1⤵
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6428 -ip 6428
1⤵
PID:388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6572 -ip 6572
1⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4280 -ip 4280
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6492 -ip 6492
1⤵
PID:6580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 4604 -ip 4604
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6464 -ip 6464
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 412 -p 6332 -ip 6332
1⤵
PID:2464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 1656 -ip 1656
1⤵
PID:4820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6716 -ip 6716
1⤵
PID:4668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5568 -ip 5568
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6004 -ip 6004
1⤵
PID:6240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5092 -ip 5092
1⤵
PID:6316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 3476 -ip 3476
1⤵
PID:6448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5368 -ip 5368
1⤵
PID:4916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5036 -ip 5036
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2200 -ip 2200
1⤵
PID:4356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 6204 -ip 6204
1⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3436 -ip 3436
1⤵
PID:6816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6696 -ip 6696
1⤵
PID:6856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 724 -ip 724
1⤵
PID:7092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1088 -ip 1088
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 6208 -ip 6208
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 3140 -ip 3140
1⤵
PID:4860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6344 -ip 6344
1⤵
PID:6060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 6764 -ip 6764
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2172 -ip 2172
1⤵
PID:548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 7080 -ip 7080
1⤵
PID:3108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 6932 -ip 6932
1⤵
PID:444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 3116 -ip 3116
1⤵
PID:5080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5416 -ip 5416
1⤵
PID:2748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6616 -ip 6616
1⤵
PID:6168

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 2168 -ip 2168
1⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6964 -ip 6964
1⤵
PID:6668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 416 -p 6404 -ip 6404
1⤵
PID:2692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6904 -ip 6904
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 7000 -ip 7000
1⤵
PID:64

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 2676 -ip 2676
1⤵
PID:6788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4216 -ip 4216
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5432 -ip 5432
1⤵
PID:6428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 6016 -ip 6016
1⤵
PID:1584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 4960 -ip 4960
1⤵
PID:6816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6708 -ip 6708
1⤵
PID:1100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5640 -ip 5640
1⤵
PID:2200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6912 -ip 6912
1⤵
PID:2756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 3576 -ip 3576
1⤵
PID:6540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6648 -ip 6648
1⤵
PID:4820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 1152 -ip 1152
1⤵
PID:1420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 7128 -ip 7128
1⤵
PID:1516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5492 -ip 5492
1⤵
PID:6504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6676 -ip 6676
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5148 -ip 5148
1⤵
PID:6208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 6956 -ip 6956
1⤵
PID:1872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 2760 -ip 2760
1⤵
PID:3516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2916 -ip 2916
1⤵
PID:2696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 5500 -ip 5500
1⤵
PID:3144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 3076 -ip 3076
1⤵
PID:3140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6928 -ip 6928
1⤵
PID:6764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 3540 -ip 3540
1⤵
PID:4088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 6152 -ip 6152
1⤵
PID:7080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5208 -ip 5208
1⤵
PID:3340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 3780 -ip 3780
1⤵
PID:1148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5548 -ip 5548
1⤵
PID:1540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 996 -ip 996
1⤵
PID:4316

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6156 -ip 6156
1⤵
PID:5884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5740 -ip 5740
1⤵
PID:6616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6960 -ip 6960
1⤵
PID:3116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5784 -ip 5784
1⤵
PID:6580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 6688 -ip 6688
1⤵
PID:6680

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 868 -ip 868
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 1696 -ip 1696
1⤵
PID:6536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 3960 -ip 3960
1⤵
PID:4424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5412 -ip 5412
1⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5616 -ip 5616
1⤵
PID:940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3908 -ip 3908
1⤵
PID:4860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1720 -ip 1720
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 4660 -ip 4660
1⤵
PID:6968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6760 -ip 6760
1⤵
PID:6172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 6080 -ip 6080
1⤵
PID:4876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6356 -ip 6356
1⤵
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 4492 -ip 4492
1⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4372 -ip 4372
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 5608 -ip 5608
1⤵
PID:6744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 1744 -ip 1744
1⤵
PID:5004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 6280 -ip 6280
1⤵
PID:552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 3580 -ip 3580
1⤵
PID:6308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5700 -ip 5700
1⤵
PID:2756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5440 -ip 5440
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5692 -ip 5692
1⤵
PID:7140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5232 -ip 5232
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6228 -ip 6228
1⤵
PID:6384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5840 -ip 5840
1⤵
PID:5112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5772 -ip 5772
1⤵
PID:2696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 5228 -ip 5228
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3088 -ip 3088
1⤵
PID:4740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 5556 -ip 5556
1⤵
PID:6660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 2672 -ip 2672
1⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 7152 -ip 7152
1⤵
PID:6152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5176 -ip 5176
1⤵
PID:6172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 2000 -ip 2000
1⤵
PID:3848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 4464 -ip 4464
1⤵
PID:1736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6880 -ip 6880
1⤵
PID:6760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 7072 -ip 7072
1⤵
PID:4336

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 3024 -ip 3024
1⤵
PID:2348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5800 -ip 5800
1⤵
PID:6988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3852 -ip 3852
1⤵
PID:5988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 6104 -ip 6104
1⤵
PID:4716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5848 -ip 5848
1⤵
PID:2232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 6596 -ip 6596
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6840 -ip 6840
1⤵
PID:7148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5580 -ip 5580
1⤵
PID:2892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 912 -p 6820 -ip 6820
1⤵
PID:6204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 6132 -ip 6132
1⤵
PID:6928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 3036 -ip 3036
1⤵
PID:7108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6184 -ip 6184
1⤵
PID:6028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6244 -ip 6244
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 4600 -ip 4600
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 6256 -ip 6256
1⤵
PID:5156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 4140 -ip 4140
1⤵
PID:996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5644 -ip 5644
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 6420 -ip 6420
1⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 6608 -ip 6608
1⤵
PID:6380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5888 -ip 5888
1⤵
PID:4620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4136 -ip 4136
1⤵
PID:3848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5132 -ip 5132
1⤵
PID:4108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6692 -ip 6692
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 6236 -ip 6236
1⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1864 -ip 1864
1⤵
PID:1816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6892 -ip 6892
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 4576 -ip 4576
1⤵
PID:4716

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 6232 -ip 6232
1⤵
PID:4552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5268 -ip 5268
1⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3324 -ip 3324
1⤵
PID:3444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1972 -ip 1972
1⤵
PID:2416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 4980 -ip 4980
1⤵
PID:7156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5584 -ip 5584
1⤵
PID:8

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 6776 -ip 6776
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6700 -ip 6700
1⤵
PID:1468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5636 -ip 5636
1⤵
PID:6748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 6500 -ip 6500
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 7132 -ip 7132
1⤵
PID:5320

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6628 -ip 6628
1⤵
PID:868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 548 -p 6804 -ip 6804
1⤵
PID:1236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3400 -ip 3400
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 452 -ip 452
1⤵
PID:6092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5164 -ip 5164
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 7004 -ip 7004
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 2428 -ip 2428
1⤵
PID:4576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6140 -ip 6140
1⤵
PID:5032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 5356 -ip 5356
1⤵
PID:2580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 2948 -ip 2948
1⤵
PID:6888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2228 -ip 2228
1⤵
PID:1464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6412 -ip 6412
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5188 -ip 5188
1⤵
PID:6636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 7024 -ip 7024
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 5860 -ip 5860
1⤵
PID:6800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 4340 -ip 4340
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6872 -ip 6872
1⤵
PID:5888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 4224 -ip 4224
1⤵
PID:6584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1096 -ip 1096
1⤵
PID:6796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 2888 -ip 2888
1⤵
PID:1816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6816 -ip 6816
1⤵
PID:6880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 836 -ip 836
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2676 -ip 2676
1⤵
PID:3116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 1100 -ip 1100
1⤵
PID:3444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1932 -ip 1932
1⤵
PID:6820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 3568 -ip 3568
1⤵
PID:2004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 1568 -ip 1568
1⤵
PID:1524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6540 -ip 6540
1⤵
PID:2984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 7048 -ip 7048
1⤵
PID:2012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 3920 -ip 3920
1⤵
PID:6948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 6908 -ip 6908
1⤵
PID:1620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5068 -ip 5068
1⤵
PID:4568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 3340 -ip 3340
1⤵
PID:4532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6832 -ip 6832
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4548 -ip 4548
1⤵
PID:4220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5656 -ip 5656
1⤵
PID:372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 492 -p 3404 -ip 3404
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5604 -ip 5604
1⤵
PID:5340

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 3628 -ip 3628
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 6712 -ip 6712
1⤵
PID:1512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 6164 -ip 6164
1⤵
PID:6140

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 3624 -ip 3624
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 5476 -ip 5476
1⤵
PID:3660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 2444 -ip 2444
1⤵
PID:2292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5508 -ip 5508
1⤵
PID:6512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 7092 -ip 7092
1⤵
PID:4136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 6396 -ip 6396
1⤵
PID:4612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6168 -ip 6168
1⤵
PID:6436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 6208 -ip 6208
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 6604 -ip 6604
1⤵
PID:6096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 2236 -ip 2236
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 3092 -ip 3092
1⤵
PID:4776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2248 -ip 2248
1⤵
PID:6360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2708 -ip 2708
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 64 -ip 64
1⤵
PID:3892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 7160 -ip 7160
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 3124 -ip 3124
1⤵
PID:1228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6564 -ip 6564
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 604 -p 7136 -ip 7136
1⤵
PID:3264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 1424 -ip 1424
1⤵
PID:7008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5652 -ip 5652
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 6900 -ip 6900
1⤵
PID:7024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 6480 -ip 6480
1⤵
PID:3660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5228 -ip 5228
1⤵
PID:2292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 4888 -ip 4888
1⤵
PID:6956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 7080 -ip 7080
1⤵
PID:6780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 7120 -ip 7120
1⤵
PID:4804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 3656 -ip 3656
1⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6676 -ip 6676
1⤵
PID:2012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 6224 -ip 6224
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5428 -ip 5428
1⤵
PID:4936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 6764 -ip 6764
1⤵
PID:2200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 4004 -ip 4004
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1172 -ip 1172
1⤵
PID:6524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 488 -p 5852 -ip 5852
1⤵
PID:2144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 6868 -ip 6868
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 4896 -ip 4896
1⤵
PID:7060

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5128 -ip 5128
1⤵
PID:6244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4972 -ip 4972
1⤵
PID:1720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 2596 -ip 2596
1⤵
PID:5420

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10758.exe
Filesize
184KB

MD5
1defa6ebe7e1bb24ebea3f556a0c75a9

SHA1
b0884b0a59d979b90afdd1cb23b6617efc19c52d

SHA256
94e85911685c060082bfdcd695cbec9e421919dea53fdaae9623aa63b3eb2c15

SHA512
f1162bfb44a908748638ef666c736c8928d90763ea5706a37cffb137dc7c727c13d79f1ddadd982ed87e9fed2a4b3c6989b0f8b8989212c78c4ad78f4c61f1fa

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-10774.exe
Filesize
184KB

MD5
6f417e8885527ac3bc36a72d27b296bd

SHA1
ec65222f717fcf00ea54bf28119dcc5a20617b1f

SHA256
ea760f9622263a9fd56756ef9a6c34a020887819693fa86e6c3e926c7f9b0a1f

SHA512
7bbf7fa587c2b7a4ad8d9a4fd4c04a281f1f707488f99c9d6dcd87086d597c1257e74310587c8066e03e9ec12b1dae0f01a05c0651761b9404741fd00fca6bfc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12038.exe
Filesize
184KB

MD5
d85d22f6f6a47b5e8a9916157fca8d33

SHA1
ae7107957f6a0b81a8346c05a4769dbc2ed0bee8

SHA256
1e6d51dfa33bdb0ac3c3f36eae95f8bac8f6a76b34073815f1dab59fc7b175a0

SHA512
e03d0b0287742f40218fb575d368b5a4790245f8d508bc21480ec0074427166420d2f22d0ab80969e097553e63cb92ffeb5a6e566fe05b78437652850f8ad63a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12292.exe
Filesize
184KB

MD5
fe9ff1603e8aca6d8fe4c78703a0e222

SHA1
2ce34407ae540b18be648223efb16890cae99d01

SHA256
044619324072c03b7d549f07c016eaff3bd45ac1014c864d723ea3c87109c3ef

SHA512
e5f22cb4f0d766054e0d64099a8c6c121d09cf499afffc16fb2098ffccda770f3e94e51cfd95873f3eb9041001921a00eb35464dd1fa6f91f0d7c5f4ce225e47

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12308.exe
Filesize
184KB

MD5
d7a66d0bcdd8b463b357f594dedb1724

SHA1
5c7df77f53cd8140c436ec6a9f731e23a3329f73

SHA256
5642d998c3101b79e04bc992f2d3194a76d8ea75666f8c63b7c3176c9b78270a

SHA512
e87e265252a5de27e23abe81adfd8e5fc64fce98579e891cc3e4089dfd42840ebe893bd4ad32103effed2550b48c8480642bbc36c0692229fb32b67efaf82370

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12422.exe
Filesize
184KB

MD5
3a1a4337897e280f860f1b92c0106fff

SHA1
d08b8538f9807aa1890db53fa259085dc3e06001

SHA256
caf995d63ba190f1bef2d3b041d6797250b345f7b9888cc0c8beebd255787ce3

SHA512
2bf9645fa98fa84acdc20df98fa2c816fdf0810de3efc48fbb73a3ba54424e131eb7523bc110096c3ea03447e9ff41b5aaf24b53a8cc79ce9c04d6a19c22ed19

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-12749.exe
Filesize
184KB

MD5
2af2b08697a55ba96f6720b43467d7bb

SHA1
2e2cc507b5e66ce2805027bac0b3c6609e35c01b

SHA256
dc6d65629336e4bb31c734e1cba5614b32b6706980d02beb6afb46936d6d79f3

SHA512
4defb13c53613492fe8ac29d1c1411c20c19461eb16a5c4c4a05ffdd8258064a22f696a79943bef1dbfb3eb15678a21e8e6b6ea78f0bbccecdc80bbb8c01ac99

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14150.exe
Filesize
184KB

MD5
0488c411e2178bb5a5b7d6bdf979b529

SHA1
7d4b5d7ea201a60323d36c8726e6224500b509e3

SHA256
8edcd38b7b6b22b139be9878ab237f60dcfa5212c24fdc2732616512765fca7c

SHA512
b37a89b8b3114e910599278b9bb86ddbff6ed2526acd64dc4bf2aef63d43044b2c058601aa7705bbee4056d65d64008e4e65adf30cf32c6f4a71e0bd2e642686

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14214.exe
Filesize
184KB

MD5
eee7dfc62e3c48b72c5fe8eb0108aa1e

SHA1
7e97c15a2645b6ad5a8bc9c8e1c6dbd75ee72f62

SHA256
2b702f69c13d83b5a2d8a666273988cf188161b85bc3aefdd1a2698ec3be3e9b

SHA512
d7b722740d9d115785a9f21bd1466c51832450ac487c3dbd66d2e1fd30db8b19576629bed4b8afae9a021301e7c8c7c3ce2d06af7c4cc96e8c11078dfac78045

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-14358.exe
Filesize
184KB

MD5
b99348763fb3e65686f5bbef19a84a3c

SHA1
14526e7217740cd145cf3ce2f078d92ed6f2beb3

SHA256
b38b0799cb21728677a626d47b44a8ac7c94eb929cf736f19b9ad30400b0bc43

SHA512
01402783a3d6a663c5c42ab92cd404ff8bcf02add579c79ffaea3e0903a19f7acc177f6b367b54b64eec882efd7abaf6159e3972385275a7a0988326317ac890

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15510.exe
Filesize
184KB

MD5
432b829a9abb87bdc9eca87a47e9cc0c

SHA1
97cdb88a7941ba602c2ba812ba1a4ea8d73a097c

SHA256
eb502b848171576f7b3b2b02fe3d6cae9c0aab6da1098163ea9d467c1e739fe0

SHA512
511eb05b4e3cf0bacdb14b35f3751865f4b561845ec718ea37f7f8c1af836c86a73e680b83c7e4a49f65ca95f3ea8d309999a9897f77a71819cd7e0d16dd5224

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16279.exe
Filesize
184KB

MD5
561b74f0afa8b406915c19f19db8582a

SHA1
5d042732961312b0aaca941158d6685f8955d0e5

SHA256
9eb1a522a8b040570113af0850b35134f50d47b1d3feab24920898e2e09954ec

SHA512
bc90a6b84bef6042b98243882a11cb101ea3c666d0bb7c2f2571fc598a202844526c4c415e806fb8fb3b25b9c358ae0366fd40d0d9cb3cf161bd6c74b0e70d20

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16471.exe
Filesize
184KB

MD5
0494783dc29e6574e125c757b9180ea6

SHA1
2d5aeec116f077d7cb4562d4590ac879f969ab2c

SHA256
7d70f8b661a2f9272b416a2731f0019a4905cf86399f0e975a3348396c74cb7a

SHA512
f654a16c027e8c9e2334ec76998184ba716df4a6bd58cc06d478af09ffa3adee42383be3c98763a67ddecccd606217d758d85b9ead5de0c04ab335ef832dcc2e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-16855.exe
Filesize
184KB

MD5
3b26b0ce51f7f940e9530755f69158db

SHA1
ae85aa4e80f50a841ac7c4597547bf7e441ebf3b

SHA256
19b0a1f61d2717f17a42374f2e4daddcd42ae2bf8cabeb1a64099bda44e674e8

SHA512
ebbbd6358b657675d4e6913c0dbf4b544eaaca0acd59e1a9554268df178b236c7cc3e78bc5be4d71a0bbf29d6e1d04bb90967b617da672adfc5d89d99ec1e563

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19486.exe
Filesize
184KB

MD5
f0d611920157a1b45010958565874724

SHA1
82222c3b08f9c65d19cfb2d2ec042a576647c673

SHA256
67f44a101da149384ceb6a63c038eefd795464861a185fac88984ec4ab713d0d

SHA512
bdeae9a6bb217e5adfd32a536201a3d495865ddafde9e89ba5ee621e6e9637f0cea0f1c8be44ebde1aac59e48e0ce6b14e4c02c2c567de2a9e839a159abaa46f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26573.exe
Filesize
184KB

MD5
0dc63d61702d9e239bbf00088b43d3e6

SHA1
228c349f32e79b003e3f2c7b0e4ad8b518cc090c

SHA256
9ee0fa84ba890d3c1970636844c003d79b523151199303ab3040a443b75edfce

SHA512
eeb06e94a739c774853e8161506ce87647e040d1a23ac953aa21622b3d6ca4c2cf88fe19d5c0a5ef15d4a678040d99d134944f2e5c1bf20d5204b142e27623d8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26957.exe
Filesize
184KB

MD5
99cc6fab2edba69d7ce635e5dd7f57f6

SHA1
2ca1f3334afc74d4e18d033e6d47cadd5bd1e50a

SHA256
a9bb202a03f21df0d4090604dfbcd6ee4409bb470def91735200f14e8db44523

SHA512
230c6130ea103672375cf88dd98650a6031d4a2093735921b5bbf024bca7c2e5777458d3c4e84c47889dbc0ded34bc455dace6964744bc0c23099d834b80d8f8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27668.exe
Filesize
184KB

MD5
2afe6d0ad1a2d678d713f2b8fcd50851

SHA1
44e04fa6b0762f1497d105d8200a39918aad83c9

SHA256
36dbab80658e04bc9dcfd16c1c274846ed1ed85540d1f9d9ab33cff60dbbc189

SHA512
d848dedc9c788dcc234e0839bbb50dfa4611ab406715e764c6a49a8f210ac04b97bd3b5ef3c02aa06ab68fc2597e7942e30cc616a54185d9dd9c039c59dd88c0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28375.exe
Filesize
184KB

MD5
4e0f68698757960ad3c5cc88bc3d589d

SHA1
05a8e9ef97e62addb7bd2026a629ec1472711162

SHA256
ced6d1ea732aaf7bb5d5da017a28780d6562da0798d5b7ca0075dbf0f3150091

SHA512
7ba13fcaef9e80841f25107c332aac5c3bd4233c48b0add3c6337916e86edfdafbef14db1414073bce8712fad4f8c30c78569a45dec314bff4e09080839f35db

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30103.exe
Filesize
184KB

MD5
ccb787fbc94b9a4fb916633295e06c9b

SHA1
657c7510d32e17e4791f40784ce59c48b253b8df

SHA256
773db150064b4fb9b7bedade91079e193bc0435761794bf5210866fa26609799

SHA512
da406f450b5f7f84b4461ffaf4dbea2883d8e22b9a7153387b65191d895e962bc96a252bf8ba32e720c2d9b466465fc879d5427acc29c3cef5f67cccb39319ae

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3357.exe
Filesize
184KB

MD5
6f78d6fa53fe725117ee4962702e589f

SHA1
478961b9b1b094199c872b974b3426c356e98227

SHA256
47116c7fea4c95854bb06119650f3f8aacf4931be8b2efd4a3b33385b2604688

SHA512
3234f28259b23252b41209c91cdca0f4398e035beabafbd2d21369ca7aeab1d9ef668ac76d046b60c81237021d3c5aa1f79e10400f2cafd443daebbf75963bed

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-36014.exe
Filesize
184KB

MD5
d99847001ec703d689cb923d333d1426

SHA1
cb4934fcbb62d8a126c5a2e9b7af0b05e053fa1d

SHA256
505670d5b1ab654944231116a163cb20ad7105cbefd34e4303430bf32d00cc06

SHA512
6707f3b1159032922c4cba661e55b81c21345491f62b49c7ac3fea59a412dec53634b2983f176b878c8e61e49a7b6cc8a06336814574f00601c4ab5d3eae7339

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45671.exe
Filesize
184KB

MD5
3a4bc5b3153a5aa288425fd86f8678b2

SHA1
886bec9b346866ecb4faf768bb4aac91055f1088

SHA256
9a05428d7346aa23ae9cac7ffff61f5b6ed68f734ac18e8d103f905dd9bc4cec

SHA512
4b029296ae6eac5103a65538212e6ef6af2a4c380ccf41d460b750124d147e3d3ec97673494f7adfbe7af2b4b5319605fc011fed0797ca79bbc1b6bcf69baa74

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46404.exe
Filesize
184KB

MD5
88181d0cb9b807bdb0cecba9dfdbcce1

SHA1
e729d681d3f91b9c3a280954da17b9b8167c679c

SHA256
f6be4fdb5b4525e5fc705f61d9005692453c5c54a3d36e01313b8593cd19e944

SHA512
47a88330e9c0549fb2c2e67ec91af3a1f35a34a91838efcd76e156db12ff28ca0eee00433703c11e72d451baa4494a725ed8618fb6ff8dc5e523be4f0e31bfea

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-56446.exe
Filesize
184KB

MD5
35036f70983f2617c5ee1b765e334a31

SHA1
83b7a937e800e428d308ee70026625abd685070b

SHA256
82c8fb39188c2c8317c00341fd9cd1b0c0419c4ca354f870c0db20ef59902a55

SHA512
5d1036b271e0155e5d09594b88121581437835c351c21448385544c19b0cac319885947b5deabd48514d37f1747aef0b428ee635a45d2ecbf0f3e70b11f96861

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60167.exe
Filesize
184KB

MD5
7f2d2213dabe70da7b484fc42e8229d8

SHA1
d7d4d36ce834996012dbb237b71a009aec6e2499

SHA256
073296768e617b130013411da9823d9679847913aad18da10d6ae17b213c2dd6

SHA512
199305d8afc8ca785536854114772030a36ed80afada8d750d7e7338e57285213141602f5e7e0da3f0e26cd8fdf07cc705a66aa425a4220325a94d52bb73f692

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62158.exe
Filesize
184KB

MD5
db66955c27c560095b34d448f79e1cd2

SHA1
1e718225699d2bc041d00a47ebd925951a21b18b

SHA256
1ee7189330cb24b04dd4b4ead8a592ae442ade66c492b54a13fbc64789b83e4e

SHA512
13986dfe53ae160d5537d7a1081607b3826121590afbffcb7ed595b8b0bfa925f6a1a00371343badfa4bb151fdfacf7226c4a64cc9442caa4bfa269127f70dd1

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62215.exe
Filesize
184KB

MD5
f3f8d45a48adf3a6f6b7f91020580eda

SHA1
0923157a73c2c421645a85a5dc13433f146a96d1

SHA256
ee770f5dc174a7d54d19ad0922c05596b3b1192a0d729e0b44759c4d97f36236

SHA512
8ae56f194c9c33e5c314a4ba4d97260699892b3233b8f3b1c603c480349df523ff10e546bbb2d05fabc9a45ee1f1f7974aadb36e96e385c0b37c9cec9ead9bd2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62334.exe
Filesize
184KB

MD5
12ced24fb1dee935ad94c450e3516596

SHA1
0c9232af5f27372f13ce04c9d19ed52bc48f57c3

SHA256
0893443b86501f17f2c343c2669aad16e5125e480505e207b0fe964bab77cf49

SHA512
2da4a8869a7a795dc18c5a550b1caa45174901ec0c082b4f54659a2d45472e56f7ad0cd74da415cc9beeefda9c1debbcda55afe8aa6424d6c2cfb4f874d3a3eb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62910.exe
Filesize
184KB

MD5
13a17c55a6e192a304df70a6fedc6b2b

SHA1
60b3a34eb133dbf9d0471e34397bcfd9bd811f30

SHA256
40488578f6fd83a757c608a0bbbf314d1dbe8ab5f34676e1f5b9216d68e358ee

SHA512
6cad4abbfb3f668a461be1cea5d190f565644c0de485d54a74a0020374b38c381889428f0897004d4d0e964b939dff02799a89e43aa0f982c0277518543ac3bb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63384.exe
Filesize
184KB

MD5
98d8fb2963d9ea6833ad750689fd44f8

SHA1
42b7f17825a63c6ad048f2ea1d4b7e676d42153c

SHA256
b0cd963f19387cf270c45c43b0ffd78ed90f332d4c6043ec17f4d31bfeafb5a6

SHA512
cd5c371ef8d67214f618c6fc9d6bad8eb1fcffa10dec3c9974013c2809486d1041cffa37df85ffcffb594e54f1687fbcf6ca78078172a4fa0bc6dd144a9907b4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-65157.exe
Filesize
184KB

MD5
effa70aa3af22c97bf861271764b410b

SHA1
47bbae6c608c2763703a152972bac013ae7c2495

SHA256
1a7316c54e1cbc37cb534ae96bb104418270e268b0baf7a816437620382f3e8f

SHA512
dc5c4f128a4b92fc611ec275be4f734073d23119b849321338a25372195190da3386efb55c00f57ec5d2d9273034d2d7038fa4b7706d602f6b0e34cf127246a8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7037.exe
Filesize
184KB

MD5
5379652538755b4a630386e744cfcc92

SHA1
a2ad1affbbfabf174f5d2b13109d3105feb24d72

SHA256
eeec306e3fcf9d5953e1f6cd178810cfd1bf83cf3c35a302a936b488a5e2a2dc

SHA512
a8c681f0ced9de3bda42e12e46f4712c89dceca58919257a4abeaa949354c9246c41864ae4f6d896c91c05a6f0a471f3a3530b941ff7e1e51c3b2fb6539547ca

Download Submit