b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28

Analysis

max time kernel
153s
max time network
151s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 02:07

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exe
Size

184KB
MD5

5d8629b4b6859c00364d917c7cc614b2
SHA1

8489bdc644014539c014afe6e7fa6af4399a0dbf
SHA256

b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28
SHA512

1888459aff79c1c25a88fe4b6809adba29cc6a21eb4d371eedd7a983a1bfe3d5687b6011e48696e928ed4363b2335b4497d44908830873262820573182d1257b
SSDEEP

3072:kJaRoiov7GW0jAQWeVwLwNsOhlnViFans:kJiovOAQkLQsOhlnViFa

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 20 IoCs

Processes:

Unicorn-34662.exeUnicorn-22307.exeUnicorn-50957.exeUnicorn-37577.exeUnicorn-3020.exeUnicorn-15205.exeUnicorn-30598.exeUnicorn-52362.exeUnicorn-22918.exeUnicorn-40707.exeUnicorn-748.exeUnicorn-19683.exeUnicorn-40326.exeUnicorn-559.exeUnicorn-62054.exeUnicorn-62630.exeUnicorn-62054.exeUnicorn-27497.exeUnicorn-13548.exeUnicorn-21894.exe

pid	process
1140	Unicorn-34662.exe
3704	Unicorn-22307.exe
3336	Unicorn-50957.exe
2000	Unicorn-37577.exe
4092	Unicorn-3020.exe
2352	Unicorn-15205.exe
1764	Unicorn-30598.exe
5096	Unicorn-52362.exe
2956	Unicorn-22918.exe
3188	Unicorn-40707.exe
1980	Unicorn-748.exe
4772	Unicorn-19683.exe
3172	Unicorn-40326.exe
1156	Unicorn-559.exe
4740	Unicorn-62054.exe
2092	Unicorn-62630.exe
4352	Unicorn-62054.exe
1724	Unicorn-27497.exe
5016	Unicorn-13548.exe
2572	Unicorn-21894.exe

Program crash 46 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
848	792	WerFault.exe	b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exe
2040	1140	WerFault.exe	Unicorn-34662.exe
932	3704	WerFault.exe	Unicorn-22307.exe
3564	3336	WerFault.exe	Unicorn-50957.exe
964	2000	WerFault.exe	Unicorn-37577.exe
2440	2352	WerFault.exe	Unicorn-15205.exe
4596	4092	WerFault.exe	Unicorn-3020.exe
2176	5096	WerFault.exe	Unicorn-52362.exe
5040	1764	WerFault.exe	Unicorn-30598.exe
1884	2956	WerFault.exe	Unicorn-22918.exe
3764	3188	WerFault.exe	Unicorn-40707.exe
4548	4772	WerFault.exe	Unicorn-19683.exe
848	3172	WerFault.exe	Unicorn-40326.exe
448	1156	WerFault.exe	Unicorn-559.exe
1140	4352	WerFault.exe	Unicorn-62054.exe
5556	760	WerFault.exe	Unicorn-8069.exe
5928	2000	WerFault.exe	Unicorn-47330.exe
5064	4936	WerFault.exe	Unicorn-41894.exe
3564	224	WerFault.exe	Unicorn-36926.exe
3824	4136	WerFault.exe	Unicorn-52411.exe
2112	5136	WerFault.exe	Unicorn-40152.exe
5528	5208	WerFault.exe	Unicorn-32062.exe
760	5600	WerFault.exe	Unicorn-59509.exe
1884	5664	WerFault.exe	Unicorn-25467.exe
5124	408	WerFault.exe	Unicorn-47832.exe
1648	6140	WerFault.exe	Unicorn-61531.exe
5848	4524	WerFault.exe	Unicorn-13466.exe
6004	4468	WerFault.exe	Unicorn-65054.exe
3040	5964	WerFault.exe	Unicorn-17560.exe
1892	5872	WerFault.exe	Unicorn-34200.exe
1836	5208	WerFault.exe	Unicorn-38651.exe
5528	1736	WerFault.exe	Unicorn-42491.exe
432	5008	WerFault.exe	Unicorn-41406.exe
5776	4412	WerFault.exe	Unicorn-53979.exe
3360	5668	WerFault.exe	Unicorn-38552.exe
1188	4588	WerFault.exe	Unicorn-19009.exe
3600	548	WerFault.exe	Unicorn-31608.exe
4808	5556	WerFault.exe	Unicorn-38552.exe
5112	5084	WerFault.exe	Unicorn-10324.exe
940	5084	WerFault.exe	Unicorn-10324.exe
5892	5752	WerFault.exe	Unicorn-35826.exe
5908	2376	WerFault.exe	Unicorn-9987.exe
4736	5992	WerFault.exe	Unicorn-30500.exe
1212	5192	WerFault.exe	Unicorn-19125.exe
5468	2628	WerFault.exe	Unicorn-13041.exe
5204	3208	WerFault.exe	Unicorn-65028.exe

Suspicious use of SetWindowsHookEx 20 IoCs

Processes:

b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exeUnicorn-34662.exeUnicorn-22307.exeUnicorn-50957.exeUnicorn-37577.exeUnicorn-3020.exeUnicorn-15205.exeUnicorn-30598.exeUnicorn-52362.exeUnicorn-22918.exeUnicorn-40707.exeUnicorn-748.exeUnicorn-19683.exeUnicorn-40326.exeUnicorn-559.exeUnicorn-62054.exeUnicorn-62630.exeUnicorn-62054.exeUnicorn-27497.exeUnicorn-13548.exe

pid	process
792	b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exe
1140	Unicorn-34662.exe
3704	Unicorn-22307.exe
3336	Unicorn-50957.exe
2000	Unicorn-37577.exe
4092	Unicorn-3020.exe
2352	Unicorn-15205.exe
1764	Unicorn-30598.exe
5096	Unicorn-52362.exe
2956	Unicorn-22918.exe
3188	Unicorn-40707.exe
1980	Unicorn-748.exe
4772	Unicorn-19683.exe
3172	Unicorn-40326.exe
1156	Unicorn-559.exe
4740	Unicorn-62054.exe
2092	Unicorn-62630.exe
4352	Unicorn-62054.exe
1724	Unicorn-27497.exe
5016	Unicorn-13548.exe

Suspicious use of WriteProcessMemory 60 IoCs

Processes:

b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exeUnicorn-34662.exeUnicorn-22307.exeUnicorn-50957.exeUnicorn-37577.exeUnicorn-15205.exeUnicorn-3020.exeUnicorn-30598.exeUnicorn-52362.exeUnicorn-22918.exeUnicorn-748.exeUnicorn-40707.exeUnicorn-19683.exe

description	pid	process	target process
PID 792 wrote to memory of 1140	792	b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exe	Unicorn-34662.exe
PID 792 wrote to memory of 1140	792	b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exe	Unicorn-34662.exe
PID 792 wrote to memory of 1140	792	b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exe	Unicorn-34662.exe
PID 1140 wrote to memory of 3704	1140	Unicorn-34662.exe	Unicorn-22307.exe
PID 1140 wrote to memory of 3704	1140	Unicorn-34662.exe	Unicorn-22307.exe
PID 1140 wrote to memory of 3704	1140	Unicorn-34662.exe	Unicorn-22307.exe
PID 792 wrote to memory of 3336	792	b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exe	Unicorn-50957.exe
PID 792 wrote to memory of 3336	792	b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exe	Unicorn-50957.exe
PID 792 wrote to memory of 3336	792	b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exe	Unicorn-50957.exe
PID 3704 wrote to memory of 2000	3704	Unicorn-22307.exe	Unicorn-37577.exe
PID 3704 wrote to memory of 2000	3704	Unicorn-22307.exe	Unicorn-37577.exe
PID 3704 wrote to memory of 2000	3704	Unicorn-22307.exe	Unicorn-37577.exe
PID 1140 wrote to memory of 4092	1140	Unicorn-34662.exe	Unicorn-3020.exe
PID 1140 wrote to memory of 4092	1140	Unicorn-34662.exe	Unicorn-3020.exe
PID 1140 wrote to memory of 4092	1140	Unicorn-34662.exe	Unicorn-3020.exe
PID 3336 wrote to memory of 2352	3336	Unicorn-50957.exe	Unicorn-15205.exe
PID 3336 wrote to memory of 2352	3336	Unicorn-50957.exe	Unicorn-15205.exe
PID 3336 wrote to memory of 2352	3336	Unicorn-50957.exe	Unicorn-15205.exe
PID 2000 wrote to memory of 1764	2000	Unicorn-37577.exe	Unicorn-30598.exe
PID 2000 wrote to memory of 1764	2000	Unicorn-37577.exe	Unicorn-30598.exe
PID 2000 wrote to memory of 1764	2000	Unicorn-37577.exe	Unicorn-30598.exe
PID 3704 wrote to memory of 5096	3704	Unicorn-22307.exe	Unicorn-52362.exe
PID 3704 wrote to memory of 5096	3704	Unicorn-22307.exe	Unicorn-52362.exe
PID 3704 wrote to memory of 5096	3704	Unicorn-22307.exe	Unicorn-52362.exe
PID 2352 wrote to memory of 2956	2352	Unicorn-15205.exe	Unicorn-22918.exe
PID 2352 wrote to memory of 2956	2352	Unicorn-15205.exe	Unicorn-22918.exe
PID 2352 wrote to memory of 2956	2352	Unicorn-15205.exe	Unicorn-22918.exe
PID 4092 wrote to memory of 3188	4092	Unicorn-3020.exe	Unicorn-40707.exe
PID 4092 wrote to memory of 3188	4092	Unicorn-3020.exe	Unicorn-40707.exe
PID 4092 wrote to memory of 3188	4092	Unicorn-3020.exe	Unicorn-40707.exe
PID 3336 wrote to memory of 1980	3336	Unicorn-50957.exe	Unicorn-748.exe
PID 3336 wrote to memory of 1980	3336	Unicorn-50957.exe	Unicorn-748.exe
PID 3336 wrote to memory of 1980	3336	Unicorn-50957.exe	Unicorn-748.exe
PID 1764 wrote to memory of 4772	1764	Unicorn-30598.exe	Unicorn-19683.exe
PID 1764 wrote to memory of 4772	1764	Unicorn-30598.exe	Unicorn-19683.exe
PID 1764 wrote to memory of 4772	1764	Unicorn-30598.exe	Unicorn-19683.exe
PID 5096 wrote to memory of 3172	5096	Unicorn-52362.exe	Unicorn-40326.exe
PID 5096 wrote to memory of 3172	5096	Unicorn-52362.exe	Unicorn-40326.exe
PID 5096 wrote to memory of 3172	5096	Unicorn-52362.exe	Unicorn-40326.exe
PID 2000 wrote to memory of 1156	2000	Unicorn-37577.exe	Unicorn-559.exe
PID 2000 wrote to memory of 1156	2000	Unicorn-37577.exe	Unicorn-559.exe
PID 2000 wrote to memory of 1156	2000	Unicorn-37577.exe	Unicorn-559.exe
PID 2956 wrote to memory of 4740	2956	Unicorn-22918.exe	Unicorn-62054.exe
PID 2956 wrote to memory of 4740	2956	Unicorn-22918.exe	Unicorn-62054.exe
PID 2956 wrote to memory of 4740	2956	Unicorn-22918.exe	Unicorn-62054.exe
PID 1980 wrote to memory of 2092	1980	Unicorn-748.exe	Unicorn-62630.exe
PID 1980 wrote to memory of 2092	1980	Unicorn-748.exe	Unicorn-62630.exe
PID 1980 wrote to memory of 2092	1980	Unicorn-748.exe	Unicorn-62630.exe
PID 3188 wrote to memory of 4352	3188	Unicorn-40707.exe	Unicorn-62054.exe
PID 3188 wrote to memory of 4352	3188	Unicorn-40707.exe	Unicorn-62054.exe
PID 3188 wrote to memory of 4352	3188	Unicorn-40707.exe	Unicorn-62054.exe
PID 4092 wrote to memory of 5016	4092	Unicorn-3020.exe	Unicorn-13548.exe
PID 4092 wrote to memory of 5016	4092	Unicorn-3020.exe	Unicorn-13548.exe
PID 4092 wrote to memory of 5016	4092	Unicorn-3020.exe	Unicorn-13548.exe
PID 2352 wrote to memory of 1724	2352	Unicorn-15205.exe	Unicorn-27497.exe
PID 2352 wrote to memory of 1724	2352	Unicorn-15205.exe	Unicorn-27497.exe
PID 2352 wrote to memory of 1724	2352	Unicorn-15205.exe	Unicorn-27497.exe
PID 4772 wrote to memory of 2572	4772	Unicorn-19683.exe	Unicorn-21894.exe
PID 4772 wrote to memory of 2572	4772	Unicorn-19683.exe	Unicorn-21894.exe
PID 4772 wrote to memory of 2572	4772	Unicorn-19683.exe	Unicorn-21894.exe

C:\Users\Admin\AppData\Local\Temp\b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exe
"C:\Users\Admin\AppData\Local\Temp\b424582923b455882b99f2c5451e6dc8a6cff160aa59bc8a81fd15ba97b92b28.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:792

C:\Users\Admin\AppData\Local\Temp\Unicorn-34662.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34662.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1140

C:\Users\Admin\AppData\Local\Temp\Unicorn-22307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22307.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3704

C:\Users\Admin\AppData\Local\Temp\Unicorn-37577.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37577.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-30598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30598.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1764

C:\Users\Admin\AppData\Local\Temp\Unicorn-19683.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19683.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4772

C:\Users\Admin\AppData\Local\Temp\Unicorn-21894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21894.exe
7⤵
- Executes dropped EXE
PID:2572

C:\Users\Admin\AppData\Local\Temp\Unicorn-51160.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51160.exe
8⤵
PID:4492

C:\Users\Admin\AppData\Local\Temp\Unicorn-42465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42465.exe
9⤵
PID:4904

C:\Users\Admin\AppData\Local\Temp\Unicorn-7997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7997.exe
10⤵
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-37950.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37950.exe
11⤵
PID:4104

C:\Users\Admin\AppData\Local\Temp\Unicorn-36760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36760.exe
12⤵
PID:3028

C:\Users\Admin\AppData\Local\Temp\Unicorn-57272.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57272.exe
13⤵
PID:1584

C:\Users\Admin\AppData\Local\Temp\Unicorn-62465.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62465.exe
14⤵
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-38552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38552.exe
15⤵
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-7377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7377.exe
16⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-12212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12212.exe
17⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-16338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16338.exe
18⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-28498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28498.exe
19⤵
PID:3164

C:\Users\Admin\AppData\Local\Temp\Unicorn-22445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22445.exe
20⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-23765.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23765.exe
21⤵
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-13233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13233.exe
22⤵
PID:2800

C:\Users\Admin\AppData\Local\Temp\Unicorn-24312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24312.exe
21⤵
PID:220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5556 -s 688
16⤵
- Program crash
PID:4808

C:\Users\Admin\AppData\Local\Temp\Unicorn-59074.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59074.exe
8⤵
PID:2148

C:\Users\Admin\AppData\Local\Temp\Unicorn-59509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59509.exe
9⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-1978.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1978.exe
10⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-65054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65054.exe
11⤵
PID:4468

C:\Users\Admin\AppData\Local\Temp\Unicorn-43416.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43416.exe
12⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-33825.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33825.exe
13⤵
PID:1520

C:\Users\Admin\AppData\Local\Temp\Unicorn-31608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31608.exe
14⤵
PID:548

C:\Users\Admin\AppData\Local\Temp\Unicorn-50517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50517.exe
15⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-51029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51029.exe
16⤵
PID:4664

C:\Users\Admin\AppData\Local\Temp\Unicorn-2595.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2595.exe
17⤵
PID:2060

C:\Users\Admin\AppData\Local\Temp\Unicorn-29589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29589.exe
18⤵
PID:5852

C:\Users\Admin\AppData\Local\Temp\Unicorn-25426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25426.exe
19⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-50834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50834.exe
20⤵
PID:1776

C:\Users\Admin\AppData\Local\Temp\Unicorn-64039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64039.exe
21⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-21106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21106.exe
22⤵
PID:1228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 548 -s 636
15⤵
- Program crash
PID:3600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4468 -s 636
12⤵
- Program crash
PID:6004

C:\Users\Admin\AppData\Local\Temp\Unicorn-47330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47330.exe
7⤵
PID:2000

C:\Users\Admin\AppData\Local\Temp\Unicorn-47995.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47995.exe
8⤵
PID:1776

C:\Users\Admin\AppData\Local\Temp\Unicorn-50043.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50043.exe
9⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-36187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36187.exe
10⤵
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-28926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28926.exe
11⤵
PID:1096

C:\Users\Admin\AppData\Local\Temp\Unicorn-17560.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17560.exe
12⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-36728.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36728.exe
13⤵
PID:3940

C:\Users\Admin\AppData\Local\Temp\Unicorn-58369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58369.exe
14⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-47649.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47649.exe
15⤵
PID:1392

C:\Users\Admin\AppData\Local\Temp\Unicorn-5556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5556.exe
16⤵
PID:4332

C:\Users\Admin\AppData\Local\Temp\Unicorn-1652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1652.exe
17⤵
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-26322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26322.exe
18⤵
PID:988

C:\Users\Admin\AppData\Local\Temp\Unicorn-28498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28498.exe
19⤵
PID:2092

C:\Users\Admin\AppData\Local\Temp\Unicorn-28530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28530.exe
20⤵
PID:3084

C:\Users\Admin\AppData\Local\Temp\Unicorn-51481.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51481.exe
21⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-36690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36690.exe
22⤵
PID:4856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5964 -s 656
13⤵
- Program crash
PID:3040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2000 -s 656
8⤵
- Program crash
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4772 -s 540
7⤵
- Program crash
PID:4548

C:\Users\Admin\AppData\Local\Temp\Unicorn-22090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22090.exe
6⤵
PID:4336

C:\Users\Admin\AppData\Local\Temp\Unicorn-62587.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62587.exe
7⤵
PID:1728

C:\Users\Admin\AppData\Local\Temp\Unicorn-20798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20798.exe
8⤵
PID:1836

C:\Users\Admin\AppData\Local\Temp\Unicorn-59509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59509.exe
9⤵
PID:5600

C:\Users\Admin\AppData\Local\Temp\Unicorn-13597.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13597.exe
10⤵
PID:2916

C:\Users\Admin\AppData\Local\Temp\Unicorn-42200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42200.exe
11⤵
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-39256.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39256.exe
12⤵
PID:4976

C:\Users\Admin\AppData\Local\Temp\Unicorn-34200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34200.exe
13⤵
PID:2876

C:\Users\Admin\AppData\Local\Temp\Unicorn-39102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39102.exe
14⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-59288.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59288.exe
15⤵
PID:1540

C:\Users\Admin\AppData\Local\Temp\Unicorn-50517.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50517.exe
16⤵
PID:3296

C:\Users\Admin\AppData\Local\Temp\Unicorn-51029.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51029.exe
17⤵
PID:1620

C:\Users\Admin\AppData\Local\Temp\Unicorn-27652.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27652.exe
18⤵
PID:5432

C:\Users\Admin\AppData\Local\Temp\Unicorn-27285.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27285.exe
19⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-11476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11476.exe
20⤵
PID:376

C:\Users\Admin\AppData\Local\Temp\Unicorn-12276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12276.exe
21⤵
PID:552

C:\Users\Admin\AppData\Local\Temp\Unicorn-33863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33863.exe
22⤵
PID:5452

C:\Users\Admin\AppData\Local\Temp\Unicorn-7462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7462.exe
23⤵
PID:792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5600 -s 608
10⤵
- Program crash
PID:760

C:\Users\Admin\AppData\Local\Temp\Unicorn-34180.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34180.exe
7⤵
PID:3444

C:\Users\Admin\AppData\Local\Temp\Unicorn-25467.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25467.exe
8⤵
PID:5664

C:\Users\Admin\AppData\Local\Temp\Unicorn-51672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51672.exe
9⤵
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-58264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58264.exe
10⤵
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-16961.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16961.exe
11⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-11095.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11095.exe
12⤵
PID:6112

C:\Users\Admin\AppData\Local\Temp\Unicorn-34369.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34369.exe
13⤵
PID:4584

C:\Users\Admin\AppData\Local\Temp\Unicorn-18037.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18037.exe
14⤵
PID:5488

C:\Users\Admin\AppData\Local\Temp\Unicorn-50837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50837.exe
15⤵
PID:4736

C:\Users\Admin\AppData\Local\Temp\Unicorn-241.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-241.exe
16⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-39122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39122.exe
17⤵
PID:3840

C:\Users\Admin\AppData\Local\Temp\Unicorn-1606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1606.exe
18⤵
PID:2368

C:\Users\Admin\AppData\Local\Temp\Unicorn-53177.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53177.exe
19⤵
PID:2148

C:\Users\Admin\AppData\Local\Temp\Unicorn-7537.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7537.exe
20⤵
PID:5148

C:\Users\Admin\AppData\Local\Temp\Unicorn-22087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22087.exe
21⤵
PID:1260

C:\Users\Admin\AppData\Local\Temp\Unicorn-24312.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24312.exe
20⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5664 -s 652
9⤵
- Program crash
PID:1884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1764 -s 712
6⤵
- Program crash
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-559.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-559.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1156

C:\Users\Admin\AppData\Local\Temp\Unicorn-26601.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26601.exe
6⤵
PID:2776

C:\Users\Admin\AppData\Local\Temp\Unicorn-24155.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24155.exe
7⤵
PID:2448

C:\Users\Admin\AppData\Local\Temp\Unicorn-24280.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24280.exe
8⤵
PID:2816

C:\Users\Admin\AppData\Local\Temp\Unicorn-55643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55643.exe
9⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-34459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34459.exe
10⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-25976.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25976.exe
11⤵
PID:1768

C:\Users\Admin\AppData\Local\Temp\Unicorn-16603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16603.exe
12⤵
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-55480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55480.exe
13⤵
PID:1636

C:\Users\Admin\AppData\Local\Temp\Unicorn-6263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6263.exe
14⤵
PID:736

C:\Users\Admin\AppData\Local\Temp\Unicorn-17845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17845.exe
15⤵
PID:1128

C:\Users\Admin\AppData\Local\Temp\Unicorn-62788.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62788.exe
16⤵
PID:2816

C:\Users\Admin\AppData\Local\Temp\Unicorn-13041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13041.exe
17⤵
PID:2628

C:\Users\Admin\AppData\Local\Temp\Unicorn-19460.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19460.exe
18⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-262.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-262.exe
19⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2628 -s 692
18⤵
- Program crash
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-20449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20449.exe
7⤵
PID:1128

C:\Users\Admin\AppData\Local\Temp\Unicorn-55102.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55102.exe
8⤵
PID:5908

C:\Users\Admin\AppData\Local\Temp\Unicorn-13466.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13466.exe
9⤵
PID:4524

C:\Users\Admin\AppData\Local\Temp\Unicorn-11703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11703.exe
10⤵
PID:1376

C:\Users\Admin\AppData\Local\Temp\Unicorn-57784.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57784.exe
11⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-40193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40193.exe
12⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-32257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32257.exe
13⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-9987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9987.exe
14⤵
PID:2376

C:\Users\Admin\AppData\Local\Temp\Unicorn-47108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47108.exe
15⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-65461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65461.exe
16⤵
PID:2092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2376 -s 748
15⤵
- Program crash
PID:5908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4524 -s 716
10⤵
- Program crash
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-62722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62722.exe
6⤵
PID:2076

C:\Users\Admin\AppData\Local\Temp\Unicorn-346.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-346.exe
7⤵
PID:2712

C:\Users\Admin\AppData\Local\Temp\Unicorn-49307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49307.exe
8⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-30619.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30619.exe
9⤵
PID:3176

C:\Users\Admin\AppData\Local\Temp\Unicorn-34302.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34302.exe
10⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-56353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56353.exe
11⤵
PID:432

C:\Users\Admin\AppData\Local\Temp\Unicorn-42491.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42491.exe
12⤵
PID:1736

C:\Users\Admin\AppData\Local\Temp\Unicorn-50328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50328.exe
13⤵
PID:5704

C:\Users\Admin\AppData\Local\Temp\Unicorn-10324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10324.exe
14⤵
PID:5084

C:\Users\Admin\AppData\Local\Temp\Unicorn-9588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9588.exe
15⤵
PID:1724

C:\Users\Admin\AppData\Local\Temp\Unicorn-4724.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4724.exe
16⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-50930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50930.exe
17⤵
PID:5164

C:\Users\Admin\AppData\Local\Temp\Unicorn-65028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65028.exe
18⤵
PID:3208

C:\Users\Admin\AppData\Local\Temp\Unicorn-45234.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45234.exe
19⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-57671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57671.exe
20⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-49810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49810.exe
21⤵
PID:1436

C:\Users\Admin\AppData\Local\Temp\Unicorn-57639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57639.exe
22⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3208 -s 724
19⤵
- Program crash
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5084 -s 644
15⤵
- Program crash
PID:5112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5084 -s 644
15⤵
- Program crash
PID:940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1736 -s 748
13⤵
- Program crash
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1156 -s 744
6⤵
- Program crash
PID:448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2000 -s 736
5⤵
- Program crash
PID:964

C:\Users\Admin\AppData\Local\Temp\Unicorn-52362.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52362.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5096

C:\Users\Admin\AppData\Local\Temp\Unicorn-40326.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40326.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3172

C:\Users\Admin\AppData\Local\Temp\Unicorn-10373.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10373.exe
6⤵
PID:2880

C:\Users\Admin\AppData\Local\Temp\Unicorn-36926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36926.exe
7⤵
PID:224

C:\Users\Admin\AppData\Local\Temp\Unicorn-40315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40315.exe
8⤵
PID:4856

C:\Users\Admin\AppData\Local\Temp\Unicorn-13015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13015.exe
9⤵
PID:6096

C:\Users\Admin\AppData\Local\Temp\Unicorn-22875.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22875.exe
10⤵
PID:3860

C:\Users\Admin\AppData\Local\Temp\Unicorn-14199.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14199.exe
11⤵
PID:1892

C:\Users\Admin\AppData\Local\Temp\Unicorn-55480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55480.exe
12⤵
PID:5968

C:\Users\Admin\AppData\Local\Temp\Unicorn-16673.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16673.exe
13⤵
PID:4904

C:\Users\Admin\AppData\Local\Temp\Unicorn-15057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15057.exe
14⤵
PID:3084

C:\Users\Admin\AppData\Local\Temp\Unicorn-47108.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47108.exe
15⤵
PID:5220

C:\Users\Admin\AppData\Local\Temp\Unicorn-48964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48964.exe
16⤵
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-20946.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20946.exe
17⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-52885.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52885.exe
18⤵
PID:1192

C:\Users\Admin\AppData\Local\Temp\Unicorn-40050.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40050.exe
19⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-33863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33863.exe
20⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-64338.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64338.exe
21⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 224 -s 712
8⤵
- Program crash
PID:3564

C:\Users\Admin\AppData\Local\Temp\Unicorn-60325.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60325.exe
7⤵
PID:1276

C:\Users\Admin\AppData\Local\Temp\Unicorn-55838.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55838.exe
8⤵
PID:5824

C:\Users\Admin\AppData\Local\Temp\Unicorn-51867.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51867.exe
9⤵
PID:1620

C:\Users\Admin\AppData\Local\Temp\Unicorn-31998.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31998.exe
10⤵
PID:928

C:\Users\Admin\AppData\Local\Temp\Unicorn-38808.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38808.exe
11⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-47032.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47032.exe
12⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-21499.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21499.exe
13⤵
PID:5240

C:\Users\Admin\AppData\Local\Temp\Unicorn-21202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21202.exe
14⤵
PID:5608

C:\Users\Admin\AppData\Local\Temp\Unicorn-4020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4020.exe
15⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-37781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37781.exe
16⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-53540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53540.exe
17⤵
PID:5476

C:\Users\Admin\AppData\Local\Temp\Unicorn-28498.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28498.exe
18⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-62328.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62328.exe
19⤵
PID:4768

C:\Users\Admin\AppData\Local\Temp\Unicorn-2342.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2342.exe
20⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-54930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54930.exe
21⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-11087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11087.exe
6⤵
PID:2636

C:\Users\Admin\AppData\Local\Temp\Unicorn-1882.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1882.exe
7⤵
PID:3124

C:\Users\Admin\AppData\Local\Temp\Unicorn-9082.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9082.exe
8⤵
PID:3296

C:\Users\Admin\AppData\Local\Temp\Unicorn-6432.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6432.exe
9⤵
PID:2744

C:\Users\Admin\AppData\Local\Temp\Unicorn-64952.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64952.exe
10⤵
PID:792

C:\Users\Admin\AppData\Local\Temp\Unicorn-55672.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55672.exe
11⤵
PID:2096

C:\Users\Admin\AppData\Local\Temp\Unicorn-13818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13818.exe
12⤵
PID:4224

C:\Users\Admin\AppData\Local\Temp\Unicorn-54564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54564.exe
13⤵
PID:1408

C:\Users\Admin\AppData\Local\Temp\Unicorn-35579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35579.exe
14⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3172 -s 748
6⤵
- Program crash
PID:848

C:\Users\Admin\AppData\Local\Temp\Unicorn-41353.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41353.exe
5⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5096 -s 720
5⤵
- Program crash
PID:2176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3704 -s 736
4⤵
- Program crash
PID:932

C:\Users\Admin\AppData\Local\Temp\Unicorn-3020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3020.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4092

C:\Users\Admin\AppData\Local\Temp\Unicorn-40707.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40707.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3188

C:\Users\Admin\AppData\Local\Temp\Unicorn-62054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62054.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-40524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40524.exe
6⤵
PID:3880

C:\Users\Admin\AppData\Local\Temp\Unicorn-52411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52411.exe
7⤵
PID:4136

C:\Users\Admin\AppData\Local\Temp\Unicorn-29758.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29758.exe
8⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-2263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2263.exe
9⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-29019.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29019.exe
10⤵
PID:1900

C:\Users\Admin\AppData\Local\Temp\Unicorn-24833.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24833.exe
11⤵
PID:5760

C:\Users\Admin\AppData\Local\Temp\Unicorn-17182.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17182.exe
12⤵
PID:4596

C:\Users\Admin\AppData\Local\Temp\Unicorn-4727.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4727.exe
13⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-57860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57860.exe
14⤵
PID:5548

C:\Users\Admin\AppData\Local\Temp\Unicorn-30500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30500.exe
15⤵
PID:3696

C:\Users\Admin\AppData\Local\Temp\Unicorn-49333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49333.exe
16⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-27477.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27477.exe
17⤵
PID:3128

C:\Users\Admin\AppData\Local\Temp\Unicorn-3793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3793.exe
18⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-12276.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12276.exe
19⤵
PID:5604

C:\Users\Admin\AppData\Local\Temp\Unicorn-33863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33863.exe
20⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-54930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54930.exe
21⤵
PID:5632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4136 -s 716
8⤵
- Program crash
PID:3824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4352 -s 696
6⤵
- Program crash
PID:1140

C:\Users\Admin\AppData\Local\Temp\Unicorn-33621.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33621.exe
5⤵
PID:5024

C:\Users\Admin\AppData\Local\Temp\Unicorn-52603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52603.exe
6⤵
PID:1564

C:\Users\Admin\AppData\Local\Temp\Unicorn-49275.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49275.exe
7⤵
PID:5176

C:\Users\Admin\AppData\Local\Temp\Unicorn-47832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47832.exe
8⤵
PID:408

C:\Users\Admin\AppData\Local\Temp\Unicorn-44507.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44507.exe
9⤵
PID:2776

C:\Users\Admin\AppData\Local\Temp\Unicorn-10359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10359.exe
10⤵
PID:1524

C:\Users\Admin\AppData\Local\Temp\Unicorn-1175.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1175.exe
11⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 408 -s 660
9⤵
- Program crash
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3188 -s 624
5⤵
- Program crash
PID:3764

C:\Users\Admin\AppData\Local\Temp\Unicorn-13548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13548.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-8069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8069.exe
5⤵
PID:760

C:\Users\Admin\AppData\Local\Temp\Unicorn-19355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19355.exe
6⤵
PID:3940

C:\Users\Admin\AppData\Local\Temp\Unicorn-40152.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40152.exe
7⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-7997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7997.exe
8⤵
PID:2144

C:\Users\Admin\AppData\Local\Temp\Unicorn-34971.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34971.exe
9⤵
PID:5676

C:\Users\Admin\AppData\Local\Temp\Unicorn-65057.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65057.exe
10⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-32664.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32664.exe
11⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-41406.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41406.exe
12⤵
PID:5008

C:\Users\Admin\AppData\Local\Temp\Unicorn-52475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52475.exe
13⤵
PID:928

C:\Users\Admin\AppData\Local\Temp\Unicorn-46677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46677.exe
14⤵
PID:6052

C:\Users\Admin\AppData\Local\Temp\Unicorn-30500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30500.exe
15⤵
PID:5728

C:\Users\Admin\AppData\Local\Temp\Unicorn-53540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53540.exe
16⤵
PID:3052

C:\Users\Admin\AppData\Local\Temp\Unicorn-49237.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49237.exe
17⤵
PID:3788

C:\Users\Admin\AppData\Local\Temp\Unicorn-40626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40626.exe
18⤵
PID:5868

C:\Users\Admin\AppData\Local\Temp\Unicorn-36359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36359.exe
19⤵
PID:5780

C:\Users\Admin\AppData\Local\Temp\Unicorn-54930.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54930.exe
20⤵
PID:1612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5008 -s 720
13⤵
- Program crash
PID:432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5136 -s 636
8⤵
- Program crash
PID:2112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 760 -s 660
6⤵
- Program crash
PID:5556

C:\Users\Admin\AppData\Local\Temp\Unicorn-10148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10148.exe
5⤵
PID:3804

C:\Users\Admin\AppData\Local\Temp\Unicorn-35576.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35576.exe
6⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-45118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45118.exe
7⤵
PID:1364

C:\Users\Admin\AppData\Local\Temp\Unicorn-46715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46715.exe
8⤵
PID:656

C:\Users\Admin\AppData\Local\Temp\Unicorn-11895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11895.exe
9⤵
PID:5580

C:\Users\Admin\AppData\Local\Temp\Unicorn-10202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10202.exe
10⤵
PID:2916

C:\Users\Admin\AppData\Local\Temp\Unicorn-13911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13911.exe
11⤵
PID:5960

C:\Users\Admin\AppData\Local\Temp\Unicorn-46113.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46113.exe
12⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-17700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17700.exe
13⤵
PID:4208

C:\Users\Admin\AppData\Local\Temp\Unicorn-23588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23588.exe
14⤵
PID:5644

C:\Users\Admin\AppData\Local\Temp\Unicorn-24469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24469.exe
15⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-14996.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14996.exe
16⤵
PID:3728

C:\Users\Admin\AppData\Local\Temp\Unicorn-28845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28845.exe
17⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-27506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27506.exe
18⤵
PID:756

C:\Users\Admin\AppData\Local\Temp\Unicorn-38101.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38101.exe
19⤵
PID:5628

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4092 -s 744
4⤵
- Program crash
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1140 -s 736
3⤵
- Program crash
PID:2040

C:\Users\Admin\AppData\Local\Temp\Unicorn-50957.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50957.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3336

C:\Users\Admin\AppData\Local\Temp\Unicorn-15205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15205.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-22918.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22918.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2956

C:\Users\Admin\AppData\Local\Temp\Unicorn-62054.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62054.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4740

C:\Users\Admin\AppData\Local\Temp\Unicorn-41894.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41894.exe
6⤵
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-64798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64798.exe
7⤵
PID:1104

C:\Users\Admin\AppData\Local\Temp\Unicorn-26203.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26203.exe
8⤵
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-61531.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61531.exe
9⤵
PID:6140

C:\Users\Admin\AppData\Local\Temp\Unicorn-28926.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28926.exe
10⤵
PID:2636

C:\Users\Admin\AppData\Local\Temp\Unicorn-43608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43608.exe
11⤵
PID:4632

C:\Users\Admin\AppData\Local\Temp\Unicorn-38651.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38651.exe
12⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-23992.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-23992.exe
13⤵
PID:1556

C:\Users\Admin\AppData\Local\Temp\Unicorn-19009.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19009.exe
14⤵
PID:4588

C:\Users\Admin\AppData\Local\Temp\Unicorn-7377.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7377.exe
15⤵
PID:5484

C:\Users\Admin\AppData\Local\Temp\Unicorn-51797.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51797.exe
16⤵
PID:4076

C:\Users\Admin\AppData\Local\Temp\Unicorn-56949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56949.exe
17⤵
PID:4992

C:\Users\Admin\AppData\Local\Temp\Unicorn-38354.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38354.exe
18⤵
PID:4384

C:\Users\Admin\AppData\Local\Temp\Unicorn-36085.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36085.exe
19⤵
PID:1760

C:\Users\Admin\AppData\Local\Temp\Unicorn-8436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8436.exe
20⤵
PID:3124

C:\Users\Admin\AppData\Local\Temp\Unicorn-24242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24242.exe
21⤵
PID:5744

C:\Users\Admin\AppData\Local\Temp\Unicorn-49746.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49746.exe
22⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4588 -s 636
15⤵
- Program crash
PID:1188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5208 -s 724
13⤵
- Program crash
PID:1836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6140 -s 636
10⤵
- Program crash
PID:1648

C:\Users\Admin\AppData\Local\Temp\Unicorn-37089.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37089.exe
7⤵
PID:2260

C:\Users\Admin\AppData\Local\Temp\Unicorn-13015.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13015.exe
8⤵
PID:6108

C:\Users\Admin\AppData\Local\Temp\Unicorn-27259.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27259.exe
9⤵
PID:2096

C:\Users\Admin\AppData\Local\Temp\Unicorn-12026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12026.exe
10⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-37464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37464.exe
11⤵
PID:4532

C:\Users\Admin\AppData\Local\Temp\Unicorn-17374.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17374.exe
12⤵
PID:4552

C:\Users\Admin\AppData\Local\Temp\Unicorn-6071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6071.exe
13⤵
PID:3600

C:\Users\Admin\AppData\Local\Temp\Unicorn-57860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57860.exe
14⤵
PID:1456

C:\Users\Admin\AppData\Local\Temp\Unicorn-30500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30500.exe
15⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-40146.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40146.exe
16⤵
PID:5636

C:\Users\Admin\AppData\Local\Temp\Unicorn-29138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29138.exe
17⤵
PID:3108

C:\Users\Admin\AppData\Local\Temp\Unicorn-28845.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28845.exe
18⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-27506.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27506.exe
19⤵
PID:3480

C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31858.exe
20⤵
PID:3028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5992 -s 636
16⤵
- Program crash
PID:4736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4936 -s 744
7⤵
- Program crash
PID:5064

C:\Users\Admin\AppData\Local\Temp\Unicorn-39556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39556.exe
6⤵
PID:4564

C:\Users\Admin\AppData\Local\Temp\Unicorn-32062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32062.exe
7⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-8314.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8314.exe
8⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-61982.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61982.exe
9⤵
PID:3220

C:\Users\Admin\AppData\Local\Temp\Unicorn-10359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10359.exe
10⤵
PID:3864

C:\Users\Admin\AppData\Local\Temp\Unicorn-10202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10202.exe
11⤵
PID:1368

C:\Users\Admin\AppData\Local\Temp\Unicorn-64033.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64033.exe
12⤵
PID:780

C:\Users\Admin\AppData\Local\Temp\Unicorn-43189.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43189.exe
13⤵
PID:3840

C:\Users\Admin\AppData\Local\Temp\Unicorn-41109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41109.exe
14⤵
PID:4464

C:\Users\Admin\AppData\Local\Temp\Unicorn-18212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18212.exe
15⤵
PID:572

C:\Users\Admin\AppData\Local\Temp\Unicorn-43556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43556.exe
16⤵
PID:2928

C:\Users\Admin\AppData\Local\Temp\Unicorn-52885.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52885.exe
17⤵
PID:5832

C:\Users\Admin\AppData\Local\Temp\Unicorn-21493.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21493.exe
18⤵
PID:4660

C:\Users\Admin\AppData\Local\Temp\Unicorn-44501.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44501.exe
19⤵
PID:2220

C:\Users\Admin\AppData\Local\Temp\Unicorn-31090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31090.exe
20⤵
PID:3624

C:\Users\Admin\AppData\Local\Temp\Unicorn-20658.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20658.exe
5⤵
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-22590.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22590.exe
6⤵
PID:2804

C:\Users\Admin\AppData\Local\Temp\Unicorn-36187.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36187.exe
7⤵
PID:4272

C:\Users\Admin\AppData\Local\Temp\Unicorn-59579.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59579.exe
8⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-14487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14487.exe
9⤵
PID:5392

C:\Users\Admin\AppData\Local\Temp\Unicorn-599.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-599.exe
10⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-50395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50395.exe
11⤵
PID:3848

C:\Users\Admin\AppData\Local\Temp\Unicorn-19745.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19745.exe
12⤵
PID:4148

C:\Users\Admin\AppData\Local\Temp\Unicorn-9987.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9987.exe
13⤵
PID:5684

C:\Users\Admin\AppData\Local\Temp\Unicorn-34965.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34965.exe
14⤵
PID:2716

C:\Users\Admin\AppData\Local\Temp\Unicorn-48964.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48964.exe
15⤵
PID:1520

C:\Users\Admin\AppData\Local\Temp\Unicorn-10836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10836.exe
16⤵
PID:4156

C:\Users\Admin\AppData\Local\Temp\Unicorn-27940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27940.exe
17⤵
PID:2196

C:\Users\Admin\AppData\Local\Temp\Unicorn-33464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33464.exe
18⤵
PID:2652

C:\Users\Admin\AppData\Local\Temp\Unicorn-56914.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56914.exe
19⤵
PID:1016

C:\Users\Admin\AppData\Local\Temp\Unicorn-58407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58407.exe
20⤵
PID:3576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2956 -s 720
5⤵
- Program crash
PID:1884

C:\Users\Admin\AppData\Local\Temp\Unicorn-27497.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27497.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1724

C:\Users\Admin\AppData\Local\Temp\Unicorn-40550.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40550.exe
5⤵
PID:3464

C:\Users\Admin\AppData\Local\Temp\Unicorn-2333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2333.exe
6⤵
PID:4008

C:\Users\Admin\AppData\Local\Temp\Unicorn-35384.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35384.exe
7⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-47832.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47832.exe
8⤵
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-58264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58264.exe
9⤵
PID:3500

C:\Users\Admin\AppData\Local\Temp\Unicorn-17729.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17729.exe
10⤵
PID:3968

C:\Users\Admin\AppData\Local\Temp\Unicorn-59611.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59611.exe
11⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-6071.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6071.exe
12⤵
PID:448

C:\Users\Admin\AppData\Local\Temp\Unicorn-35826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35826.exe
13⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-977.exe
14⤵
PID:4440

C:\Users\Admin\AppData\Local\Temp\Unicorn-13041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13041.exe
15⤵
PID:5948

C:\Users\Admin\AppData\Local\Temp\Unicorn-29589.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29589.exe
16⤵
PID:3624

C:\Users\Admin\AppData\Local\Temp\Unicorn-25426.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25426.exe
17⤵
PID:660

C:\Users\Admin\AppData\Local\Temp\Unicorn-51026.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51026.exe
18⤵
PID:5516

C:\Users\Admin\AppData\Local\Temp\Unicorn-24242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24242.exe
19⤵
PID:1288

C:\Users\Admin\AppData\Local\Temp\Unicorn-21106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21106.exe
20⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5752 -s 724
14⤵
- Program crash
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-7844.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7844.exe
5⤵
PID:4380

C:\Users\Admin\AppData\Local\Temp\Unicorn-16469.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16469.exe
6⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-63099.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63099.exe
7⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-48827.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48827.exe
8⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-11895.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11895.exe
9⤵
PID:5692

C:\Users\Admin\AppData\Local\Temp\Unicorn-36129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36129.exe
10⤵
PID:5748

C:\Users\Admin\AppData\Local\Temp\Unicorn-38744.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38744.exe
11⤵
PID:988

C:\Users\Admin\AppData\Local\Temp\Unicorn-46677.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46677.exe
12⤵
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-3764.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3764.exe
13⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-42357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42357.exe
14⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-33778.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33778.exe
15⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-40818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40818.exe
16⤵
PID:1408

C:\Users\Admin\AppData\Local\Temp\Unicorn-7718.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7718.exe
17⤵
PID:5980

C:\Users\Admin\AppData\Local\Temp\Unicorn-18503.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18503.exe
18⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-22087.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22087.exe
19⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-49881.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49881.exe
18⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2352 -s 744
4⤵
- Program crash
PID:2440

C:\Users\Admin\AppData\Local\Temp\Unicorn-748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-748.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1980

C:\Users\Admin\AppData\Local\Temp\Unicorn-62630.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62630.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2092

C:\Users\Admin\AppData\Local\Temp\Unicorn-53487.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53487.exe
5⤵
PID:4516

C:\Users\Admin\AppData\Local\Temp\Unicorn-52411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52411.exe
6⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-32062.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32062.exe
7⤵
PID:5208

C:\Users\Admin\AppData\Local\Temp\Unicorn-57048.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57048.exe
8⤵
PID:5848

C:\Users\Admin\AppData\Local\Temp\Unicorn-26715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26715.exe
9⤵
PID:4652

C:\Users\Admin\AppData\Local\Temp\Unicorn-9946.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9946.exe
10⤵
PID:5652

C:\Users\Admin\AppData\Local\Temp\Unicorn-34200.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34200.exe
11⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-14167.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14167.exe
12⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-53979.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53979.exe
13⤵
PID:4412

C:\Users\Admin\AppData\Local\Temp\Unicorn-13204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13204.exe
14⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-4212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4212.exe
15⤵
PID:5540

C:\Users\Admin\AppData\Local\Temp\Unicorn-37781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37781.exe
16⤵
PID:6036

C:\Users\Admin\AppData\Local\Temp\Unicorn-22933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22933.exe
17⤵
PID:780

C:\Users\Admin\AppData\Local\Temp\Unicorn-41333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41333.exe
18⤵
PID:3332

C:\Users\Admin\AppData\Local\Temp\Unicorn-262.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-262.exe
19⤵
PID:4740

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4412 -s 712
14⤵
- Program crash
PID:5776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5872 -s 652
12⤵
- Program crash
PID:1892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5208 -s 656
8⤵
- Program crash
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-38020.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38020.exe
5⤵
PID:3544

C:\Users\Admin\AppData\Local\Temp\Unicorn-24574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24574.exe
6⤵
PID:5424

C:\Users\Admin\AppData\Local\Temp\Unicorn-45310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45310.exe
7⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-59800.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59800.exe
8⤵
PID:5300

C:\Users\Admin\AppData\Local\Temp\Unicorn-14007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14007.exe
9⤵
PID:5884

C:\Users\Admin\AppData\Local\Temp\Unicorn-57665.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57665.exe
10⤵
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-6263.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6263.exe
11⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-55893.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55893.exe
12⤵
PID:2100

C:\Users\Admin\AppData\Local\Temp\Unicorn-50837.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50837.exe
13⤵
PID:3124

C:\Users\Admin\AppData\Local\Temp\Unicorn-17813.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17813.exe
14⤵
PID:5808

C:\Users\Admin\AppData\Local\Temp\Unicorn-39122.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39122.exe
15⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-6100.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6100.exe
16⤵
PID:2452

C:\Users\Admin\AppData\Local\Temp\Unicorn-27975.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27975.exe
17⤵
PID:4864

C:\Users\Admin\AppData\Local\Temp\Unicorn-64039.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64039.exe
18⤵
PID:5016

C:\Users\Admin\AppData\Local\Temp\Unicorn-48786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48786.exe
19⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-53933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53933.exe
4⤵
PID:2916

C:\Users\Admin\AppData\Local\Temp\Unicorn-10330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10330.exe
5⤵
PID:3404

C:\Users\Admin\AppData\Local\Temp\Unicorn-57755.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57755.exe
6⤵
PID:5612

C:\Users\Admin\AppData\Local\Temp\Unicorn-49726.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49726.exe
7⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-64504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64504.exe
8⤵
PID:964

C:\Users\Admin\AppData\Local\Temp\Unicorn-24833.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24833.exe
9⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-55771.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55771.exe
10⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-38552.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38552.exe
11⤵
PID:5668

C:\Users\Admin\AppData\Local\Temp\Unicorn-51093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51093.exe
12⤵
PID:4936

C:\Users\Admin\AppData\Local\Temp\Unicorn-19125.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19125.exe
13⤵
PID:5192

C:\Users\Admin\AppData\Local\Temp\Unicorn-22933.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22933.exe
14⤵
PID:5984

C:\Users\Admin\AppData\Local\Temp\Unicorn-35282.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35282.exe
15⤵
PID:400

C:\Users\Admin\AppData\Local\Temp\Unicorn-41461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41461.exe
16⤵
PID:1648

C:\Users\Admin\AppData\Local\Temp\Unicorn-22445.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22445.exe
17⤵
PID:3308

C:\Users\Admin\AppData\Local\Temp\Unicorn-19463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19463.exe
18⤵
PID:1884

C:\Users\Admin\AppData\Local\Temp\Unicorn-13233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13233.exe
19⤵
PID:848

C:\Users\Admin\AppData\Local\Temp\Unicorn-64572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64572.exe
18⤵
PID:3152

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5192 -s 716
14⤵
- Program crash
PID:1212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5668 -s 636
12⤵
- Program crash
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3336 -s 720
3⤵
- Program crash
PID:3564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 792 -s 716
2⤵
- Program crash
PID:848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 364 -p 792 -ip 792
1⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 1140 -ip 1140
1⤵
PID:4136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 3704 -ip 3704
1⤵
PID:4312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 3336 -ip 3336
1⤵
PID:488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 2000 -ip 2000
1⤵
PID:2636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 484 -p 2352 -ip 2352
1⤵
PID:3176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4092 -ip 4092
1⤵
PID:4912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 1764 -ip 1764
1⤵
PID:2816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 464 -p 5096 -ip 5096
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2956 -ip 2956
1⤵
PID:736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 3188 -ip 3188
1⤵
PID:848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1980 -ip 1980
1⤵
PID:552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 3572 -ip 3572
1⤵
PID:5116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 4772 -ip 4772
1⤵
PID:3308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 3172 -ip 3172
1⤵
PID:4788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1156 -ip 1156
1⤵
PID:3452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 4352 -ip 4352
1⤵
PID:1276

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=4088 --field-trial-handle=3088,i,14310325015283915034,7660943942870463106,262144 --variations-seed-version /prefetch:8
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 760 -ip 760
1⤵
PID:5272

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 4516 -ip 4516
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 4740 -ip 4740
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5024 -ip 5024
1⤵
PID:5384

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 2000 -ip 2000
1⤵
PID:5524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2092 -ip 2092
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3880 -ip 3880
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 2916 -ip 2916
1⤵
PID:5804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2572 -ip 2572
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 1724 -ip 1724
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5016 -ip 5016
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3464 -ip 3464
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 1728 -ip 1728
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4336 -ip 4336
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 2448 -ip 2448
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2076 -ip 2076
1⤵
PID:736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 2880 -ip 2880
1⤵
PID:5108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4936 -ip 4936
1⤵
PID:1184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 2776 -ip 2776
1⤵
PID:5300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 4508 -ip 4508
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 224 -ip 224
1⤵
PID:5364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 1104 -ip 1104
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3940 -ip 3940
1⤵
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 4492 -ip 4492
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4136 -ip 4136
1⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 2636 -ip 2636
1⤵
PID:6012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4120 -ip 4120
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 3804 -ip 3804
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 1776 -ip 1776
1⤵
PID:3112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 1564 -ip 1564
1⤵
PID:1184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4564 -ip 4564
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3544 -ip 3544
1⤵
PID:4468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4380 -ip 4380
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 3404 -ip 3404
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 2816 -ip 2816
1⤵
PID:2796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2712 -ip 2712
1⤵
PID:4404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4008 -ip 4008
1⤵
PID:4440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2260 -ip 2260
1⤵
PID:3304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 3444 -ip 3444
1⤵
PID:5936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 1836 -ip 1836
1⤵
PID:5844

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 2148 -ip 2148
1⤵
PID:3360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 1276 -ip 1276
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5136 -ip 5136
1⤵
PID:6044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 2804 -ip 2804
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 4856 -ip 4856
1⤵
PID:608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 5208 -ip 5208
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 5260 -ip 5260
1⤵
PID:3544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5692 -ip 5692
1⤵
PID:2044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5764 -ip 5764
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4296 -ip 4296
1⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4904 -ip 4904
1⤵
PID:1636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5580 -ip 5580
1⤵
PID:5748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5600 -ip 5600
1⤵
PID:432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5664 -ip 5664
1⤵
PID:6032

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5248 -ip 5248
1⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 2144 -ip 2144
1⤵
PID:2652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5724 -ip 5724
1⤵
PID:5308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5708 -ip 5708
1⤵
PID:4972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5424 -ip 5424
1⤵
PID:552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 5200 -ip 5200
1⤵
PID:5468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 5612 -ip 5612
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 6108 -ip 6108
1⤵
PID:1584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 552 -p 1128 -ip 1128
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5176 -ip 5176
1⤵
PID:2712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 3124 -ip 3124
1⤵
PID:224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5632 -ip 5632
1⤵
PID:2876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5824 -ip 5824
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 2916 -ip 2916
1⤵
PID:4512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5228 -ip 5228
1⤵
PID:4708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5848 -ip 5848
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4272 -ip 4272
1⤵
PID:2148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 4552 -ip 4552
1⤵
PID:5928

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 3176 -ip 3176
1⤵
PID:1460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 408 -ip 408
1⤵
PID:5464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6132 -ip 6132
1⤵
PID:5712

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 2096 -ip 2096
1⤵
PID:3840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 572 -p 4652 -ip 4652
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6140 -ip 6140
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5544 -ip 5544
1⤵
PID:3040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 2348 -ip 2348
1⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5972 -ip 5972
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 1364 -ip 1364
1⤵
PID:5064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4992 -ip 4992
1⤵
PID:3452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6072 -ip 6072
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5908 -ip 5908
1⤵
PID:2148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5980 -ip 5980
1⤵
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5816 -ip 5816
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 6096 -ip 6096
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 1620 -ip 1620
1⤵
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4596 -ip 4596
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 5460 -ip 5460
1⤵
PID:1980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5676 -ip 5676
1⤵
PID:1156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 468 -p 3296 -ip 3296
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4104 -ip 4104
1⤵
PID:1832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 568 -p 5984 -ip 5984
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 1096 -ip 1096
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 2776 -ip 2776
1⤵
PID:5180

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5312 -ip 5312
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5652 -ip 5652
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 1900 -ip 1900
1⤵
PID:4904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4524 -ip 4524
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 3028 -ip 3028
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3220 -ip 3220
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 1768 -ip 1768
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5888 -ip 5888
1⤵
PID:4964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2744 -ip 2744
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 928 -ip 928
1⤵
PID:6056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 656 -ip 656
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 4468 -ip 4468
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5892 -ip 5892
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5268 -ip 5268
1⤵
PID:4992

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3860 -ip 3860
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2636 -ip 2636
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 1524 -ip 1524
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 964 -ip 964
1⤵
PID:488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 4976 -ip 4976
1⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5392 -ip 5392
1⤵
PID:852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 3500 -ip 3500
1⤵
PID:500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5300 -ip 5300
1⤵
PID:3084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4508 -ip 4508
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 1376 -ip 1376
1⤵
PID:2376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 4632 -ip 4632
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 480 -p 5964 -ip 5964
1⤵
PID:648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 1892 -ip 1892
1⤵
PID:1256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 676 -p 3864 -ip 3864
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 432 -ip 432
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 2876 -ip 2876
1⤵
PID:4936

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 5580 -ip 5580
1⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5780 -ip 5780
1⤵
PID:2744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 420 -p 5872 -ip 5872
1⤵
PID:6128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 792 -ip 792
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 5660 -ip 5660
1⤵
PID:1760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5752 -ip 5752
1⤵
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5916 -ip 5916
1⤵
PID:5408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5692 -ip 5692
1⤵
PID:2276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5384 -ip 5384
1⤵
PID:5300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 4440 -ip 4440
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 3968 -ip 3968
1⤵
PID:2800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 4532 -ip 4532
1⤵
PID:4492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 5208 -ip 5208
1⤵
PID:1212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1584 -ip 1584
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 5592 -ip 5592
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 5140 -ip 5140
1⤵
PID:4236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6124 -ip 6124
1⤵
PID:4332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5760 -ip 5760
1⤵
PID:792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 940 -p 2916 -ip 2916
1⤵
PID:4868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 5884 -ip 5884
1⤵
PID:5460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 2096 -ip 2096
1⤵
PID:5072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3940 -ip 3940
1⤵
PID:4132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 1368 -ip 1368
1⤵
PID:5904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 1736 -ip 1736
1⤵
PID:3292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5136 -ip 5136
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5900 -ip 5900
1⤵
PID:1104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3848 -ip 3848
1⤵
PID:6020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5968 -ip 5968
1⤵
PID:5056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 5468 -ip 5468
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 2348 -ip 2348
1⤵
PID:2584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6096 -ip 6096
1⤵
PID:848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 1636 -ip 1636
1⤵
PID:5072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 6112 -ip 6112
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 4352 -ip 4352
1⤵
PID:552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5844 -ip 5844
1⤵
PID:1900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 1520 -ip 1520
1⤵
PID:5112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 1556 -ip 1556
1⤵
PID:5956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5748 -ip 5748
1⤵
PID:1104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4552 -ip 4552
1⤵
PID:3784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5704 -ip 5704
1⤵
PID:3416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 6072 -ip 6072
1⤵
PID:5216

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1016 -p 780 -ip 780
1⤵
PID:2956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 4224 -ip 4224
1⤵
PID:792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1008 -p 4596 -ip 4596
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 5008 -ip 5008
1⤵
PID:1212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5920 -ip 5920
1⤵
PID:4008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5960 -ip 5960
1⤵
PID:5468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 4904 -ip 4904
1⤵
PID:4548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5240 -ip 5240
1⤵
PID:4156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 4412 -ip 4412
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4148 -ip 4148
1⤵
PID:5332

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3600 -ip 3600
1⤵
PID:5160

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 928 -ip 928
1⤵
PID:5996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5856 -ip 5856
1⤵
PID:5652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 736 -ip 736
1⤵
PID:5592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 448 -ip 448
1⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 5428 -ip 5428
1⤵
PID:1888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 988 -ip 988
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 1540 -ip 1540
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4588 -ip 4588
1⤵
PID:5020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 5264 -ip 5264
1⤵
PID:5188

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5668 -ip 5668
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 4584 -ip 4584
1⤵
PID:5212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5556 -ip 5556
1⤵
PID:2732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 728 -p 548 -ip 548
1⤵
PID:3580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 1408 -ip 1408
1⤵
PID:3784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3840 -ip 3840
1⤵
PID:5112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 1392 -ip 1392
1⤵
PID:2112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5632 -ip 5632
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5608 -ip 5608
1⤵
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 2376 -ip 2376
1⤵
PID:4596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5684 -ip 5684
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 3084 -ip 3084
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 5084 -ip 5084
1⤵
PID:1212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 816 -p 5488 -ip 5488
1⤵
PID:464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 3296 -ip 3296
1⤵
PID:2492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5548 -ip 5548
1⤵
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2100 -ip 2100
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5456 -ip 5456
1⤵
PID:4584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 5484 -ip 5484
1⤵
PID:3784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 1128 -ip 1128
1⤵
PID:1016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 4208 -ip 4208
1⤵
PID:660

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 5752 -ip 5752
1⤵
PID:1888

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5540 -ip 5540
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 1456 -ip 1456
1⤵
PID:5368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 6052 -ip 6052
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4936 -ip 4936
1⤵
PID:892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2092 -ip 2092
1⤵
PID:5028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 4332 -ip 4332
1⤵
PID:2492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5336 -ip 5336
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1004 -p 1724 -ip 1724
1⤵
PID:5452

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2716 -ip 2716
1⤵
PID:1256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 4464 -ip 4464
1⤵
PID:1980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 5220 -ip 5220
1⤵
PID:5456

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5436 -ip 5436
1⤵
PID:1092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5884 -ip 5884
1⤵
PID:1212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5360 -ip 5360
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 1620 -ip 1620
1⤵
PID:4044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 636 -p 3696 -ip 3696
1⤵
PID:6088

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 4076 -ip 4076
1⤵
PID:5768

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 4440 -ip 4440
1⤵
PID:5812

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1020 -p 3124 -ip 3124
1⤵
PID:1104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4736 -ip 4736
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 4664 -ip 4664
1⤵
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5644 -ip 5644
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 856 -p 5192 -ip 5192
1⤵
PID:892

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 6036 -ip 6036
1⤵
PID:552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 2816 -ip 2816
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5992 -ip 5992
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5956 -ip 5956
1⤵
PID:2652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 624 -p 4992 -ip 4992
1⤵
PID:1776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 588 -p 572 -ip 572
1⤵
PID:3124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5948 -ip 5948
1⤵
PID:5516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5292 -ip 5292
1⤵
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 5272 -ip 5272
1⤵
PID:5328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5748 -ip 5748
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 6124 -ip 6124
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5728 -ip 5728
1⤵
PID:500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 388 -p 1520 -ip 1520
1⤵
PID:4348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6096 -ip 6096
1⤵
PID:2528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5524 -ip 5524
1⤵
PID:4652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 2260 -ip 2260
1⤵
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 2060 -ip 2060
1⤵
PID:3480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5808 -ip 5808
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5432 -ip 5432
1⤵
PID:1112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5984 -ip 5984
1⤵
PID:2800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5636 -ip 5636
1⤵
PID:4584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 780 -ip 780
1⤵
PID:4412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 2628 -ip 2628
1⤵
PID:1436

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 708 -p 5164 -ip 5164
1⤵
PID:5100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 3052 -ip 3052
1⤵
PID:1068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5264 -ip 5264
1⤵
PID:1104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5424 -ip 5424
1⤵
PID:3444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 3128 -ip 3128
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5828 -ip 5828
1⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5476 -ip 5476
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 988 -ip 988
1⤵
PID:3940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4384 -ip 4384
1⤵
PID:4584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 3624 -ip 3624
1⤵
PID:908

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 3840 -ip 3840
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5852 -ip 5852
1⤵
PID:4772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 2928 -ip 2928
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5784 -ip 5784
1⤵
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4156 -ip 4156
1⤵
PID:3572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 400 -ip 400
1⤵
PID:940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 4740 -ip 4740
1⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 2548 -ip 2548
1⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5312 -ip 5312
1⤵
PID:6076

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 3332 -ip 3332
1⤵
PID:2528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 408 -p 5796 -ip 5796
1⤵
PID:3500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3208 -ip 3208
1⤵
PID:904

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 6084 -ip 6084
1⤵
PID:3128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 5832 -ip 5832
1⤵
PID:848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 3788 -ip 3788
1⤵
PID:988

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 3728 -ip 3728
1⤵
PID:3476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 3108 -ip 3108
1⤵
PID:4236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 1192 -ip 1192
1⤵
PID:5052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 868 -p 2196 -ip 2196
1⤵
PID:760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5656 -ip 5656
1⤵
PID:2636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 376 -ip 376
1⤵
PID:3860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 6032 -ip 6032
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 2092 -ip 2092
1⤵
PID:3580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 1760 -ip 1760
1⤵
PID:5084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1012 -p 2368 -ip 2368
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5884 -ip 5884
1⤵
PID:2000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 688 -p 660 -ip 660
1⤵
PID:5424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 2452 -ip 2452
1⤵
PID:5496

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 1648 -ip 1648
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 6108 -ip 6108
1⤵
PID:5344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 3164 -ip 3164
1⤵
PID:5100

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-10373.exe
Filesize
184KB

MD5
d77d285293dc519c8d3ac4f94e1adf61

SHA1
30e455a43451d772c20923d9231f80421205618f

SHA256
620e491dea0596b630fba77af0d35c4c9a3eae1caa637041cdc0b7f8df36370b

SHA512
25a8cc341597840373c506bba731dddf8f4f778966717314180d04c9bfd463f1943b245663cf35daa5127620a82fb2f5548a8574f76d23f0d87afbf363996fca

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-13548.exe
Filesize
184KB

MD5
23703eb4918842447d015a4c494bd4b3

SHA1
18d339a3dc333304a7731dc973c9bed0bf54e135

SHA256
1783c1898fcde36aaf8ae7e6624ecfe7b7d34c69f5aa8ab008180065bfd28095

SHA512
c52529e6a905aec7e4ef55e917e7b6770daa8d8965b74e5b8e5e355035df0d4b83129262be34270df695e071b72e3cdcb4d897937d4ab19bcee9e6ac2995b5ee

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15205.exe
Filesize
184KB

MD5
9735db08aefb91ed79f835291d4bee34

SHA1
d7c6d137ccea50b20930f1d0b4f0cb2373878163

SHA256
b2f11f4f4e7ce956980a458d1b65f24ac8a38c4eb63bd8590b00a0b7e20a223b

SHA512
f858d802e11572af8bb049b1c1adb9fcf909ec21a4c6776400539b27b97eb23351f9d0a4bca2a5416dd7730267ca6025478659702091c19836c5b1c0c25bc255

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19683.exe
Filesize
184KB

MD5
592da1b28208fea2fbad4a1b5ede1baf

SHA1
db4e894c62d684ee1a5ba17fd0332e0c2ab46fb3

SHA256
5866a9a585b1551a05e6dc48fa421207c757dc72531767dbc0ee78534b7db344

SHA512
068e358e7617d63aa140da5bef39aacc87dd760200fe27f54a200810803d8f6d05d20982d981bce4fd65fb6a8f7f810d9e962d3289e79e79f31cb6c420164f00

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-20658.exe
Filesize
184KB

MD5
dcb28a921adeda687bef14a8c6fa1957

SHA1
f82bfc9bfbb6e78ca467174c7f75a0e69d62401c

SHA256
46d705964392ceed420d9d7f61f0bc4e9225cbe49beed8324fcb25e42fc806a6

SHA512
89b9440dda1c843701917be153a9adef55e179f123c18c429de1696f4bc5cbcaba4c81e7966d2c4174dedcc80630121a49308954be1b29c6f671537706b67323

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21894.exe
Filesize
184KB

MD5
e046321f16fdbbd6b771ee240cbc3902

SHA1
d601317c806b8848fdd938e24de2fe647a919660

SHA256
48cd4caec7be7995a6cbacced4c2db33146fbebd90bbc0a3c8514873b90629d7

SHA512
f8f231358195519ebe3926386afc65da2e6c8070ded48efd07d2baf7421f670d3f2739fc7699ee7658829a0f824cb4848c16a7851f0701c2d10376c24dfd3935

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22090.exe
Filesize
184KB

MD5
becd49347c515a8b99dbb52a23235f7d

SHA1
7f1571ccbacc9819b36dd1a1b6dd448dc5cdb7c4

SHA256
21429db00580b670185ee9a56c92831e0a29a31e721ebc0d232395c22475840b

SHA512
57e639f11f38d8e5f2ff1b4fd7c656d2ad31a707942648c5c34b40ed3ae0d899b97ed76ba9781c64ead0c4337619bff7c2c1fd7a6aa79b7d08071c10da36fc8e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22307.exe
Filesize
184KB

MD5
7d5fe586d5127166e8ac60b2c26eda5e

SHA1
15c29d03c628aba1e27947961058ba88adda2777

SHA256
b4f274c69375b753a945ce8955214b74b4fe2cc06478f93fb18ba6a304352e95

SHA512
9b7778922a68ad12dec69fcb1c5f94ae8fe54ed0fd1cb6709340efabac18b6bf8999c2e2883c0b26c6a113d22473d27d956c4140e601d4efc37ab70e52c3e71a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-22918.exe
Filesize
184KB

MD5
7bd462ccf84998706c9c13fe0ec618fe

SHA1
1626807e3762aea1b9619f1788c60ab5e3b1eb21

SHA256
6846072adfe1b3ec36ddec9926d5e54f175c033b122a63a272a51d05a3c42ded

SHA512
469d9225b415aa8e0bffe1ca23131918aac1eb4715eaf18a9c25653ee6ec9c376b07bdb2c664f319f59f6d66e14a9b1639a57d980e09e7464ea7258b1ee3ace3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26322.exe
Filesize
184KB

MD5
01f846bf4ed9e61c342318275487b45f

SHA1
fc0720c54a7c605e2bdac7ef660d05a4e5ce506f

SHA256
8a15cfacf4a7a91a4abda0e282e24813f887f2b48d002744eadb4ef597f2d42a

SHA512
65d08efa01548b92a639eae5c185b88cfeb744a9b78573d561a5f947c6ea0b5675ed643a294cf13ed7f57a8ea9d6370b115ea341392a810d34518b31cf3b8d0c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-26601.exe
Filesize
184KB

MD5
fb9fafca8ae4ac32ed8eff2b39895ef2

SHA1
2e15b242e95c05820831a78a072953ec7e17bf93

SHA256
e5df28809c6b94a2df54a735a8fad65c86470fef43a76db722d681e1b1b1fd0d

SHA512
638300823e375030984775b24affc4909d66e683dafd3db621d651be340e46b608ee3fc32a6db4e84572592c27394a47a9872d0c1f92416587622a6892164391

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27497.exe
Filesize
184KB

MD5
5ec1f4b7b5dff8d5c44bfe84920094b4

SHA1
96fd6f9121096335ec816a5c6862462a9ecbc989

SHA256
98721cd9d8446d062f738906eaf4029b708bf17979f7bbc06c567927222d98ec

SHA512
b09da27154448aa143a8b2ea0c80412612c93a3d94969d4f6ace0a44b21e9d1d803295a02572a91dd80d1852a8376aed8675a4dc49b44594ca9554d4f8860c43

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27975.exe
Filesize
184KB

MD5
f64f9db8810e055e34922d209452944b

SHA1
6aab428bcea17bd80fbf47cee58e10ab1246021f

SHA256
9a7be540e4e5ece05b34a11b73bef6f8436d5b9609a175192947c8411cbfd42d

SHA512
09f744f6f79b8f2600cf5fc4973e7380ebecd753098d7082a1cc59831b27a2bb6368eb0d8d4a170461fd2a0a8b643b8c661e3e373ae9f7567a1152c2b99685bb

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3020.exe
Filesize
184KB

MD5
0707da6b6d34ad4165915f590d4c0de3

SHA1
52c19c348765bef6c6eb928cffe4172e8cdcfc9e

SHA256
e32fced72ab47a8491bdb5a5b8245fea0bab9cdee3d301eb5109e1d40face4fd

SHA512
6ef28d8546bdb754449c920a1f7cbca81d7b01b648e7da115120dd054b0d5456c67b328b563e83e0805fe328d09b6e2c7425bece8b62bee866fe94b921a5ee2b

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30598.exe
Filesize
184KB

MD5
5110970f87c6f5d2ef2b166a2ebfb2e5

SHA1
a9c9b812f8c97c649a492171f023689db790f56f

SHA256
c04e0082b186ea273b7419a0f20c4595dca727e93b4b8dd8d622ea51e08c2409

SHA512
bd09270098f6cca899ef26a441dc0fd95ebec2fe96e0490e5069b57cb628a1f98a66cf79636a7edf5af05cff92f441e1164f698d8187b7e81181815b5dc27b03

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-33621.exe
Filesize
184KB

MD5
0b2fdd1bf17bb256b0495ef482c4674b

SHA1
385a8a35c4756970ccbb3d3d446537fe00e4d38f

SHA256
44c7298e85a0dea09c22c0975b22ff0b2750825851672a2e95a6b78925618f5b

SHA512
b9b6d76518a5209c05f431e89b512eddb01c8d685983da4aab0e87fd765aa8a1775b652394b200d14311d36b87f9a771efc36cd1c76e640ebaddf7dfac73c426

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34662.exe
Filesize
184KB

MD5
65fe9972c4cf94208b81ebcbb966eda8

SHA1
69f3e6f639cc41a6a7f442904b6b78ff79d9798f

SHA256
670665aca30587f41cea2544d6983a0fe100d866989a4a97489655b965913183

SHA512
2904660ef50644f21f69e805bb39c4900d1d71d39bd6277d4efd19c3426ba062724b61b5d50ecabcf96dde643899df2bb8639bf5a12fb7e74a448fe7dd7d16af

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35826.exe
Filesize
184KB

MD5
99283a470221feb70068433074c04ca1

SHA1
0f8a2e26573467e2b69d94f7dbaf4e3c26dee52b

SHA256
11ff44155e448a1c7c28884688635abe4caaa736aa9293dc2a0aac2a06ebff83

SHA512
b96b9682d7dff365992d4c1a26bceb6b98b484c4d7a8aa28afae7d517a8f9064319d6a91a55817fdc2a8c329f4c452dea977612b67d7fc77468bd4e0c9131cb6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-37577.exe
Filesize
184KB

MD5
7f73fa1160bfd8a1b521ded7b144f1df

SHA1
a95e6ff1af37be4cd4429ad3714295e8994d929e

SHA256
617c8acff234ce2f89c0064787a298338b2ef9a04167ae7f4c1e963bfdb84458

SHA512
fe93aa58550e4eacd928fef15e6da661420e2712daee180e6ebef0f006250eb24a4cf71f3f498fd85ab917cda920c61679750072e9f35a997e72e822a42f59a6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40326.exe
Filesize
184KB

MD5
06fc3d619c8f13285ae9db9af03fd124

SHA1
d77b07e810f98f6744d1225199dd9d1c68fe7751

SHA256
3a4cb93b6949af41aee03fcdc64219438dac32c825b6da29dfec54877a9d7a79

SHA512
0d1bdb938c35ee29b1185009ea1f6f91c2c3017a988a70abdbf90522f8acb03ab99b5461ee316709bf5b6c90547b68a601272382ccd92210fe57b1cb4e210e08

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40524.exe
Filesize
184KB

MD5
971b64abb2992a376825ea090db6a3c5

SHA1
189ff6e9dba44717dcf51cc642161e986d974680

SHA256
ff3f0b496c914755ecc0045fba6c749a4d8a1663f28010c4acad1200cb42b31d

SHA512
aa39e52e24260eb19e5c586ea470a6a9f3eef8bbf2b836a99bfa1ba720aad36df109b8f436fa0a0a4210ed26d63bb2336b6ee908b85bdea90cd404d9600b66cf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40550.exe
Filesize
184KB

MD5
4e2efdb767c0d2986ebfb4d9e2737d15

SHA1
60bdcb9ddfe52dccebfe344cf8c753944befd4f4

SHA256
5956ef86ce77c4f0d4dbea6301fe2174f3190fc17e38250705cd85d1f3756469

SHA512
d74ff7b5fe15fddfd6ecad6c2dc4f19cb76024cfeef14767c0f06795a5bb7ec82b707bcc974347a6dc7119538b0550c2cc86b17d580c19933e7c8886013457e7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-40707.exe
Filesize
184KB

MD5
f45f38211f38931331494e580a618a44

SHA1
768d993c26a8011d0c4f611bb90782aba9ae8c76

SHA256
cab25c6cece722967ecf7d43a2ad1399c2310231a83b29b11ed85d1bc792fddc

SHA512
1d3909c60429ec8a8e6c1a1dd9351537b1c559bbb4a8b761f734433c3889d1538077ea8272b579a2567335dcabc47a3537d0cfcbe3429da977cb0d4376f15e6a

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-41353.exe
Filesize
184KB

MD5
2047d0325f33a7742ad50fa0d11982fd

SHA1
2524ee8658a4fbf587be5d4d0b8006276619ac75

SHA256
1c43e83942a82c7c02a0fe7a0f29385559640fe9a9647ac06dcc42ab26ccc8b7

SHA512
b8aa37361957cfc1c3cd177af10b8b7469679fc5d14e9969ced14294127ca5db748f9c7973aaa59d26fb4de1b53cb51a18c684e6d22523ebbf3a1a762a5b92f8

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-41894.exe
Filesize
184KB

MD5
fe000df51997923152450117e611976b

SHA1
481cf10bf8f72beaeb45e67f8b1a62075f0b03c3

SHA256
3b1431f0db19ee299dcb71f777f3a15c75cafd2cd23e3e2a6c2cb9b6004a6c10

SHA512
5bc36f4de4649ef655faaa8195e4b3a3bce94ce2143961b8095131ef95a4b1b4f8c240ad2b1dc99d96b2f8c4f49b5e63e217f9fe1bb7d628d7bf74f38d27bf61

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-50957.exe
Filesize
184KB

MD5
f7a0cf3a9737403233ec321de46216e6

SHA1
88f0e1c2eb270fd9321ad51a72522c4bf51ee16e

SHA256
7285fb9b15cbcefce5b31d718403f972bdbc8959571a2cc03e6ca785204a15cb

SHA512
49b1e1faaeed06782f6a04713b45491cd026f6458cb424fe72d7bc558977875d00b39cadcaa98fdeda0f615972f371f5a4aa9849003ea2efa93718f18ffb8713

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51160.exe
Filesize
184KB

MD5
0e4995390f66684f9fe0fd6d91ba92f9

SHA1
1d8c0e1a2579eb113ab387f73312c037144b199b

SHA256
2c3d2e1bdfd6c6a0947270706359788b8e78cea6f170ea717a262dd57aae43e9

SHA512
46abaf9e1dcaea6cfdc8f9a43ab064e948084d0bd7ad972edf067981167b51ddb9607d66551b41fe78b2a0d7ada75b123de4eedcd1c03272b30f63c8c82dfd53

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-52362.exe
Filesize
184KB

MD5
ec4d2bc91bbb289da7f035ce02bd67a8

SHA1
753c3746af3cbb38120b9c1c655b16b96d01e387

SHA256
c201c7c03472ac66f5e2c131dc54c9ff160cb7549590205751f12ef9a6864fa6

SHA512
314aea19dda2e3f5348e3f59dbbdb8bfad213cec0592a9289116b76ae39087cd41fc2daacd2608fbd3109d5e1848b993147b48d52fd7434eb3562ab9601de584

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53487.exe
Filesize
184KB

MD5
2ab01665e95b19c3226468eea56d7bb4

SHA1
7faafe262f621ad4cbc0f9d84d125c9f7dab4a90

SHA256
b7f2aa1cc3659fbe9409d30e97ffd8828cd44daf76c04c0e646ba059d5cfcaf5

SHA512
97afdcfb6436492d8e3d31eb465572af1e64e92060c9d8f408eba1b67f847037b4a0c0d69a6729b377269044babf67b1be28182df2113678d7178804ed4beab6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-53933.exe
Filesize
184KB

MD5
df1cae81f47562ec240a180ff3d93cc7

SHA1
4ef4510e69cc60b50fbb6d49edf83dd871aa3628

SHA256
f94878c8ee1181a2212860902b9011d3cd56b7875495eb640a900cf67d841278

SHA512
f04f09ba845671c88973abd06264a01a4b9079dae513697246844d5eeff3f97160c5ea2f5aa06cee6fbd60e2874a23c275210692639961e5b4176a17b138d79e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-559.exe
Filesize
184KB

MD5
011cbe010ad4f18dafea54d470070a6c

SHA1
57ecc8e217c84a62e3f13a5f0cd2ac4906ff2246

SHA256
2bcefe860397af3124b0d666de802d00681e96e286cdc82cdb95d33eb00e5c1e

SHA512
d09828b544b58ab5b72fae54bc123bb4feacf02b4d82046188ab2a8b74ad2059ef09454930a1ce4a7b6e9faea099c2a63bab6cef60740387351570b66b1565df

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62054.exe
Filesize
184KB

MD5
4e2bb57726ea55ded53f40cf0a9182e8

SHA1
ecf0db02cf17622a102b3c5eefc18e135f9e25de

SHA256
47b703fcca2aaa5125f8314018777beff8ffec16e737889e114552ef911b77b8

SHA512
7be709f28bdaf0b898afaa78f0a403f5b263e6d3fc2aa27dee832b4299fca88f9bc2e023ce0311ac9c74b32607d111ce81ed60f208445dce9a129160a8fa6bbf

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62630.exe
Filesize
184KB

MD5
ee281c6192412c2e9b780eab53ed9d24

SHA1
d64fd9bcbbe55ee637555c97b8196e1645de405d

SHA256
2ccdcf528eb006aa7ccc569d3b80b59e0c91b03587d36b7f52a799a073b958fc

SHA512
9712eadd13be05ee90a3762777e2e065f10d205ec83d84c19e928fd7dbb324071dab6a753add48d8665477efb6bc289629d009dadaa1732a73756ae192c9a1c2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-748.exe
Filesize
184KB

MD5
482e7ca622cd9b587df6c6bca5f78cdf

SHA1
678c86645202340d397e63d584f0e3780c636cff

SHA256
6e5a5545aa40ce71f21b7d1998703324b4de1f9758149c1231f7d6c5041397e3

SHA512
d17f70598ec003b06928a1bea0c2b0b108e87b407b74e107504a781791d2555c9d9046a6f9b76d69bef4e9ce9aa1789be3dfbc4ea0674023ba150bc58ae7fccc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-8069.exe
Filesize
184KB

MD5
bc6ea8144dc67216ce1cb3a3e5aec5f3

SHA1
bedfce4cbadb3dd39764ff913189390d308d172b

SHA256
61ffef77934527b25e4f67240d669f172f98c5625082af71e41fa7454cc17eb8

SHA512
c869910a95aa15e5e3ff9fe37c59e9c38c51dd3b919000f260291f5d69b601e26e1de8d0480778adb98c13e7d9201e73f1e09fa04edd372605935ad962439eab

Download Submit