b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5

Analysis

max time kernel
151s
max time network
156s
platform
windows10-2004_x64
resource
win10v2004-20240226-en
resource tags

arch:x64arch:x86image:win10v2004-20240226-enlocale:en-usos:windows10-2004-x64system
submitted
23-05-2024 02:12

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5.exe
Size

184KB
MD5

808d3ec94feca4ad652f3dc21f5a89e8
SHA1

933c494d7baf77397968decee8fd103c241f9a07
SHA256

b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5
SHA512

551c07462ebb54b9e9f51fb95f89fc191acb4e540d0a9b0a2bad6569cfb358e61e129c893ea9035fc0c9ce00fd507069b86368d76dfd107e178177a0105f98b3
SSDEEP

1536:RBSd6WBlvaJkogx1IyOAeawhG29yvZc8EmddOwLR2izPtKhlohj5nix/n:zzuaJkoYSyO2gG4WezwLRFFKhl2Vix/

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 27 IoCs

Processes:

Unicorn-35307.exeUnicorn-58574.exeUnicorn-6612.exeUnicorn-51953.exeUnicorn-29783.exeUnicorn-34766.exeUnicorn-9133.exeUnicorn-58417.exeUnicorn-38551.exeUnicorn-1453.exeUnicorn-63352.exeUnicorn-9357.exeUnicorn-45678.exeUnicorn-46254.exeUnicorn-46446.exeUnicorn-57141.exeUnicorn-57141.exeUnicorn-57333.exeUnicorn-21198.exeUnicorn-21198.exeUnicorn-7767.exeUnicorn-27633.exeUnicorn-15053.exeUnicorn-60725.exeUnicorn-60917.exeUnicorn-28436.exeUnicorn-48494.exe

pid	process
3156	Unicorn-35307.exe
4348	Unicorn-58574.exe
3952	Unicorn-6612.exe
4968	Unicorn-51953.exe
4472	Unicorn-29783.exe
396	Unicorn-34766.exe
3676	Unicorn-9133.exe
4276	Unicorn-58417.exe
720	Unicorn-38551.exe
4636	Unicorn-1453.exe
3604	Unicorn-63352.exe
1568	Unicorn-9357.exe
2248	Unicorn-45678.exe
4432	Unicorn-46254.exe
2352	Unicorn-46446.exe
2636	Unicorn-57141.exe
3012	Unicorn-57141.exe
4248	Unicorn-57333.exe
1988	Unicorn-21198.exe
1244	Unicorn-21198.exe
3580	Unicorn-7767.exe
3156	Unicorn-27633.exe
4796	Unicorn-15053.exe
4788	Unicorn-60725.exe
4036	Unicorn-60917.exe
4144	Unicorn-28436.exe
4328	Unicorn-48494.exe

Program crash 64 IoCs

Processes:

WerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exeWerFault.exe

pid	pid_target	process	target process
3852	228	WerFault.exe	b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5.exe
2940	3156	WerFault.exe	Unicorn-35307.exe
1640	4348	WerFault.exe	Unicorn-58574.exe
4240	3952	WerFault.exe	Unicorn-6612.exe
1052	3676	WerFault.exe	Unicorn-9133.exe
2984	4968	WerFault.exe	Unicorn-51953.exe
4064	4472	WerFault.exe	Unicorn-29783.exe
1872	396	WerFault.exe	Unicorn-34766.exe
4928	3676	WerFault.exe	Unicorn-9133.exe
4184	4432	WerFault.exe	Unicorn-46254.exe
4504	3012	WerFault.exe	Unicorn-57141.exe
2100	4636	WerFault.exe	Unicorn-1453.exe
3376	4276	WerFault.exe	Unicorn-58417.exe
1944	4432	WerFault.exe	Unicorn-46254.exe
4544	3012	WerFault.exe	Unicorn-57141.exe
1860	2248	WerFault.exe	Unicorn-45678.exe
1176	4796	WerFault.exe	Unicorn-15053.exe
524	3412	WerFault.exe	Unicorn-42065.exe
2432	1568	WerFault.exe	Unicorn-9357.exe
3700	4248	WerFault.exe	Unicorn-57333.exe
3296	2248	WerFault.exe	Unicorn-45678.exe
5228	3156	WerFault.exe	Unicorn-27633.exe
5324	3580	WerFault.exe	Unicorn-7767.exe
1072	2884	WerFault.exe	Unicorn-60181.exe
5364	3412	WerFault.exe	Unicorn-42065.exe
6068	4576	WerFault.exe	Unicorn-25396.exe
5260	720	WerFault.exe	Unicorn-46798.exe
5904	3852	WerFault.exe	Unicorn-27476.exe
3568	1300	WerFault.exe	Unicorn-50740.exe
1548	5264	WerFault.exe	Unicorn-989.exe
4020	5724	WerFault.exe	Unicorn-35316.exe
1568	5928	WerFault.exe	Unicorn-20634.exe
1616	2352	WerFault.exe	Unicorn-64439.exe
2204	5128	WerFault.exe	Unicorn-57364.exe
4796	5616	WerFault.exe	Unicorn-7955.exe
4292	6032	WerFault.exe	Unicorn-33332.exe
228	5584	WerFault.exe	Unicorn-21879.exe
5912	4256	WerFault.exe	Unicorn-63540.exe
2652	676	WerFault.exe	Unicorn-30260.exe
5620	2192	WerFault.exe	Unicorn-6643.exe
1860	4020	WerFault.exe	Unicorn-41140.exe
60	3836	WerFault.exe	Unicorn-45812.exe
2428	4420	WerFault.exe	Unicorn-26324.exe
3308	6108	WerFault.exe	Unicorn-34129.exe
5436	5560	WerFault.exe	Unicorn-41332.exe
5128	4228	WerFault.exe	Unicorn-6291.exe
5620	5124	WerFault.exe	Unicorn-64027.exe
5292	396	WerFault.exe	Unicorn-147.exe
3676	2248	WerFault.exe	Unicorn-61588.exe
5132	1680	WerFault.exe	Unicorn-55480.exe
4296	2288	WerFault.exe	Unicorn-6454.exe
3092	5860	WerFault.exe	Unicorn-46148.exe
4788	1648	WerFault.exe	Unicorn-61271.exe
5356	3044	WerFault.exe	Unicorn-53876.exe
5268	1988	WerFault.exe	Unicorn-38690.exe
6020	5864	WerFault.exe	Unicorn-3748.exe
5388	6084	WerFault.exe	Unicorn-5732.exe
1820	2276	WerFault.exe	Unicorn-55810.exe
4536	2964	WerFault.exe	Unicorn-24290.exe
1448	2168	WerFault.exe	Unicorn-63397.exe
1800	5876	WerFault.exe	Unicorn-7588.exe
5540	2428	WerFault.exe	Unicorn-65399.exe
5512	5368	WerFault.exe	Unicorn-64802.exe
4012	5632	WerFault.exe	Unicorn-747.exe

Suspicious use of SetWindowsHookEx 28 IoCs

Processes:

b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5.exeUnicorn-35307.exeUnicorn-58574.exeUnicorn-6612.exeUnicorn-51953.exeUnicorn-29783.exeUnicorn-34766.exeUnicorn-58417.exeUnicorn-1453.exeUnicorn-38551.exeUnicorn-9133.exeUnicorn-63352.exeUnicorn-9357.exeUnicorn-45678.exeUnicorn-46254.exeUnicorn-46446.exeUnicorn-57141.exeUnicorn-57141.exeUnicorn-57333.exeUnicorn-21198.exeUnicorn-21198.exeUnicorn-27633.exeUnicorn-7767.exeUnicorn-60725.exeUnicorn-15053.exeUnicorn-28436.exeUnicorn-60917.exeUnicorn-48494.exe

pid	process
228	b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5.exe
3156	Unicorn-35307.exe
4348	Unicorn-58574.exe
3952	Unicorn-6612.exe
4968	Unicorn-51953.exe
4472	Unicorn-29783.exe
396	Unicorn-34766.exe
4276	Unicorn-58417.exe
4636	Unicorn-1453.exe
720	Unicorn-38551.exe
3676	Unicorn-9133.exe
3604	Unicorn-63352.exe
1568	Unicorn-9357.exe
2248	Unicorn-45678.exe
4432	Unicorn-46254.exe
2352	Unicorn-46446.exe
2636	Unicorn-57141.exe
3012	Unicorn-57141.exe
4248	Unicorn-57333.exe
1244	Unicorn-21198.exe
1988	Unicorn-21198.exe
3156	Unicorn-27633.exe
3580	Unicorn-7767.exe
4788	Unicorn-60725.exe
4796	Unicorn-15053.exe
4144	Unicorn-28436.exe
4036	Unicorn-60917.exe
4328	Unicorn-48494.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

description	pid	process	target process
PID 228 wrote to memory of 3156	228	b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5.exe	Unicorn-35307.exe
PID 228 wrote to memory of 3156	228	b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5.exe	Unicorn-35307.exe
PID 228 wrote to memory of 3156	228	b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5.exe	Unicorn-35307.exe
PID 3156 wrote to memory of 4348	3156	Unicorn-35307.exe	Unicorn-58574.exe
PID 3156 wrote to memory of 4348	3156	Unicorn-35307.exe	Unicorn-58574.exe
PID 3156 wrote to memory of 4348	3156	Unicorn-35307.exe	Unicorn-58574.exe
PID 228 wrote to memory of 3952	228	b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5.exe	Unicorn-6612.exe
PID 228 wrote to memory of 3952	228	b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5.exe	Unicorn-6612.exe
PID 228 wrote to memory of 3952	228	b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5.exe	Unicorn-6612.exe
PID 4348 wrote to memory of 4968	4348	Unicorn-58574.exe	Unicorn-51953.exe
PID 4348 wrote to memory of 4968	4348	Unicorn-58574.exe	Unicorn-51953.exe
PID 4348 wrote to memory of 4968	4348	Unicorn-58574.exe	Unicorn-51953.exe
PID 3156 wrote to memory of 4472	3156	Unicorn-35307.exe	Unicorn-29783.exe
PID 3156 wrote to memory of 4472	3156	Unicorn-35307.exe	Unicorn-29783.exe
PID 3156 wrote to memory of 4472	3156	Unicorn-35307.exe	Unicorn-29783.exe
PID 3952 wrote to memory of 396	3952	Unicorn-6612.exe	Unicorn-34766.exe
PID 3952 wrote to memory of 396	3952	Unicorn-6612.exe	Unicorn-34766.exe
PID 3952 wrote to memory of 396	3952	Unicorn-6612.exe	Unicorn-34766.exe
PID 4968 wrote to memory of 3676	4968	Unicorn-51953.exe	Unicorn-9133.exe
PID 4968 wrote to memory of 3676	4968	Unicorn-51953.exe	Unicorn-9133.exe
PID 4968 wrote to memory of 3676	4968	Unicorn-51953.exe	Unicorn-9133.exe
PID 4472 wrote to memory of 4276	4472	Unicorn-29783.exe	Unicorn-58417.exe
PID 4472 wrote to memory of 4276	4472	Unicorn-29783.exe	Unicorn-58417.exe
PID 4472 wrote to memory of 4276	4472	Unicorn-29783.exe	Unicorn-58417.exe
PID 4348 wrote to memory of 720	4348	Unicorn-58574.exe	Unicorn-38551.exe
PID 4348 wrote to memory of 720	4348	Unicorn-58574.exe	Unicorn-38551.exe
PID 4348 wrote to memory of 720	4348	Unicorn-58574.exe	Unicorn-38551.exe
PID 396 wrote to memory of 4636	396	Unicorn-34766.exe	Unicorn-1453.exe
PID 396 wrote to memory of 4636	396	Unicorn-34766.exe	Unicorn-1453.exe
PID 396 wrote to memory of 4636	396	Unicorn-34766.exe	Unicorn-1453.exe
PID 3952 wrote to memory of 3604	3952	Unicorn-6612.exe	Unicorn-63352.exe
PID 3952 wrote to memory of 3604	3952	Unicorn-6612.exe	Unicorn-63352.exe
PID 3952 wrote to memory of 3604	3952	Unicorn-6612.exe	Unicorn-63352.exe
PID 4276 wrote to memory of 1568	4276	Unicorn-58417.exe	Unicorn-9357.exe
PID 4276 wrote to memory of 1568	4276	Unicorn-58417.exe	Unicorn-9357.exe
PID 4276 wrote to memory of 1568	4276	Unicorn-58417.exe	Unicorn-9357.exe
PID 4636 wrote to memory of 2248	4636	Unicorn-1453.exe	Unicorn-45678.exe
PID 4636 wrote to memory of 2248	4636	Unicorn-1453.exe	Unicorn-45678.exe
PID 4636 wrote to memory of 2248	4636	Unicorn-1453.exe	Unicorn-45678.exe
PID 720 wrote to memory of 4432	720	Unicorn-38551.exe	Unicorn-46254.exe
PID 720 wrote to memory of 4432	720	Unicorn-38551.exe	Unicorn-46254.exe
PID 720 wrote to memory of 4432	720	Unicorn-38551.exe	Unicorn-46254.exe
PID 3604 wrote to memory of 2352	3604	Unicorn-63352.exe	Unicorn-46446.exe
PID 3604 wrote to memory of 2352	3604	Unicorn-63352.exe	Unicorn-46446.exe
PID 3604 wrote to memory of 2352	3604	Unicorn-63352.exe	Unicorn-46446.exe
PID 396 wrote to memory of 2636	396	Unicorn-34766.exe	Unicorn-57141.exe
PID 396 wrote to memory of 2636	396	Unicorn-34766.exe	Unicorn-57141.exe
PID 396 wrote to memory of 2636	396	Unicorn-34766.exe	Unicorn-57141.exe
PID 4968 wrote to memory of 3012	4968	Unicorn-51953.exe	Unicorn-57141.exe
PID 4968 wrote to memory of 3012	4968	Unicorn-51953.exe	Unicorn-57141.exe
PID 4968 wrote to memory of 3012	4968	Unicorn-51953.exe	Unicorn-57141.exe
PID 4472 wrote to memory of 4248	4472	Unicorn-29783.exe	Unicorn-57333.exe
PID 4472 wrote to memory of 4248	4472	Unicorn-29783.exe	Unicorn-57333.exe
PID 4472 wrote to memory of 4248	4472	Unicorn-29783.exe	Unicorn-57333.exe
PID 2248 wrote to memory of 1988	2248	Unicorn-45678.exe	Unicorn-21198.exe
PID 1568 wrote to memory of 1244	1568	Unicorn-9357.exe	Unicorn-21198.exe
PID 2248 wrote to memory of 1988	2248	Unicorn-45678.exe	Unicorn-21198.exe
PID 2248 wrote to memory of 1988	2248	Unicorn-45678.exe	Unicorn-21198.exe
PID 1568 wrote to memory of 1244	1568	Unicorn-9357.exe	Unicorn-21198.exe
PID 1568 wrote to memory of 1244	1568	Unicorn-9357.exe	Unicorn-21198.exe
PID 4636 wrote to memory of 3580	4636	Unicorn-1453.exe	Unicorn-7767.exe
PID 4636 wrote to memory of 3580	4636	Unicorn-1453.exe	Unicorn-7767.exe
PID 4636 wrote to memory of 3580	4636	Unicorn-1453.exe	Unicorn-7767.exe
PID 2352 wrote to memory of 3156	2352	Unicorn-46446.exe	Unicorn-27633.exe

C:\Users\Admin\AppData\Local\Temp\b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5.exe
"C:\Users\Admin\AppData\Local\Temp\b63ca3c7f1ddb900c9ae65c0e3a5c44a6edcd017b88947dd14c9c3225bf217e5.exe"
1⤵
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-35307.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35307.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3156

C:\Users\Admin\AppData\Local\Temp\Unicorn-58574.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58574.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4348

C:\Users\Admin\AppData\Local\Temp\Unicorn-51953.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51953.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4968

C:\Users\Admin\AppData\Local\Temp\Unicorn-9133.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9133.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3676 -s 636
6⤵
- Program crash
PID:1052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3676 -s 656
6⤵
- Program crash
PID:4928

C:\Users\Admin\AppData\Local\Temp\Unicorn-57141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57141.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3012 -s 696
6⤵
- Program crash
PID:4504

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3012 -s 696
6⤵
- Program crash
PID:4544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4968 -s 740
5⤵
- Program crash
PID:2984

C:\Users\Admin\AppData\Local\Temp\Unicorn-38551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38551.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:720

C:\Users\Admin\AppData\Local\Temp\Unicorn-46254.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46254.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4432 -s 644
6⤵
- Program crash
PID:4184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4432 -s 680
6⤵
- Program crash
PID:1944

C:\Users\Admin\AppData\Local\Temp\Unicorn-60917.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60917.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4036

C:\Users\Admin\AppData\Local\Temp\Unicorn-46798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46798.exe
6⤵
PID:720

C:\Users\Admin\AppData\Local\Temp\Unicorn-54772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54772.exe
7⤵
PID:2468

C:\Users\Admin\AppData\Local\Temp\Unicorn-18103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18103.exe
8⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-7955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7955.exe
9⤵
PID:5616

C:\Users\Admin\AppData\Local\Temp\Unicorn-7411.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7411.exe
10⤵
PID:2872

C:\Users\Admin\AppData\Local\Temp\Unicorn-58551.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58551.exe
11⤵
PID:4276

C:\Users\Admin\AppData\Local\Temp\Unicorn-57166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57166.exe
12⤵
PID:5504

C:\Users\Admin\AppData\Local\Temp\Unicorn-41332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41332.exe
13⤵
PID:3092

C:\Users\Admin\AppData\Local\Temp\Unicorn-24410.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24410.exe
11⤵
PID:3304

C:\Users\Admin\AppData\Local\Temp\Unicorn-41140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41140.exe
12⤵
PID:4020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4020 -s 724
13⤵
- Program crash
PID:1860

C:\Users\Admin\AppData\Local\Temp\Unicorn-41949.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41949.exe
10⤵
PID:3284

C:\Users\Admin\AppData\Local\Temp\Unicorn-45812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45812.exe
11⤵
PID:3836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3836 -s 628
12⤵
- Program crash
PID:60

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5616 -s 652
10⤵
- Program crash
PID:4796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 720 -s 632
7⤵
- Program crash
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-27802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27802.exe
6⤵
PID:4128

C:\Users\Admin\AppData\Local\Temp\Unicorn-18103.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18103.exe
7⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4348 -s 744
4⤵
- Program crash
PID:1640

C:\Users\Admin\AppData\Local\Temp\Unicorn-29783.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29783.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4472

C:\Users\Admin\AppData\Local\Temp\Unicorn-58417.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58417.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4276

C:\Users\Admin\AppData\Local\Temp\Unicorn-9357.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9357.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-21198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21198.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1244

C:\Users\Admin\AppData\Local\Temp\Unicorn-42257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42257.exe
7⤵
PID:4080

C:\Users\Admin\AppData\Local\Temp\Unicorn-47543.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47543.exe
8⤵
PID:1992

C:\Users\Admin\AppData\Local\Temp\Unicorn-33143.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33143.exe
9⤵
PID:1988

C:\Users\Admin\AppData\Local\Temp\Unicorn-22135.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22135.exe
10⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-27188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27188.exe
11⤵
PID:3356

C:\Users\Admin\AppData\Local\Temp\Unicorn-44798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44798.exe
8⤵
PID:4516

C:\Users\Admin\AppData\Local\Temp\Unicorn-55191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55191.exe
9⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-47963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47963.exe
7⤵
PID:3616

C:\Users\Admin\AppData\Local\Temp\Unicorn-44788.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44788.exe
8⤵
PID:2732

C:\Users\Admin\AppData\Local\Temp\Unicorn-17527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17527.exe
9⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-33332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33332.exe
10⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-44308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44308.exe
11⤵
PID:2832

C:\Users\Admin\AppData\Local\Temp\Unicorn-28375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28375.exe
12⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-45812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45812.exe
13⤵
PID:1448

C:\Users\Admin\AppData\Local\Temp\Unicorn-22007.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22007.exe
14⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-17911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17911.exe
15⤵
PID:3112

C:\Users\Admin\AppData\Local\Temp\Unicorn-33140.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33140.exe
16⤵
PID:3212

C:\Users\Admin\AppData\Local\Temp\Unicorn-58423.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58423.exe
17⤵
PID:3376

C:\Users\Admin\AppData\Local\Temp\Unicorn-52983.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52983.exe
18⤵
PID:1860

C:\Users\Admin\AppData\Local\Temp\Unicorn-61829.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61829.exe
19⤵
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-11041.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11041.exe
20⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-44610.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44610.exe
21⤵
PID:4080

C:\Users\Admin\AppData\Local\Temp\Unicorn-27525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27525.exe
22⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-36005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36005.exe
23⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-34213.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34213.exe
24⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-16459.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16459.exe
25⤵
PID:4248

C:\Users\Admin\AppData\Local\Temp\Unicorn-28258.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28258.exe
26⤵
PID:1836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1836 -s 616
27⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-35464.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35464.exe
22⤵
PID:4368

C:\Users\Admin\AppData\Local\Temp\Unicorn-39453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39453.exe
11⤵
PID:5200

C:\Users\Admin\AppData\Local\Temp\Unicorn-43508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43508.exe
12⤵
PID:5532

C:\Users\Admin\AppData\Local\Temp\Unicorn-8851.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8851.exe
13⤵
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-60951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60951.exe
14⤵
PID:5384

C:\Users\Admin\AppData\Local\Temp\Unicorn-19380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19380.exe
15⤵
PID:4892

C:\Users\Admin\AppData\Local\Temp\Unicorn-61588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61588.exe
16⤵
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-32212.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32212.exe
17⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-3414.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3414.exe
18⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-4196.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4196.exe
19⤵
PID:1808

C:\Users\Admin\AppData\Local\Temp\Unicorn-64869.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64869.exe
20⤵
PID:720

C:\Users\Admin\AppData\Local\Temp\Unicorn-65399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65399.exe
21⤵
PID:5708

C:\Users\Admin\AppData\Local\Temp\Unicorn-16139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16139.exe
21⤵
PID:6032

C:\Users\Admin\AppData\Local\Temp\Unicorn-62946.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62946.exe
22⤵
PID:5740

C:\Users\Admin\AppData\Local\Temp\Unicorn-22242.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22242.exe
23⤵
PID:3952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3952 -s 724
24⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3952 -s 760
24⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-56364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56364.exe
20⤵
PID:4912

C:\Users\Admin\AppData\Local\Temp\Unicorn-9668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9668.exe
21⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-36322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36322.exe
22⤵
PID:6028

C:\Users\Admin\AppData\Local\Temp\Unicorn-43461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43461.exe
23⤵
PID:1744

C:\Users\Admin\AppData\Local\Temp\Unicorn-28322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28322.exe
24⤵
PID:576

C:\Users\Admin\AppData\Local\Temp\Unicorn-43333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43333.exe
25⤵
PID:1872

C:\Users\Admin\AppData\Local\Temp\Unicorn-45093.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45093.exe
26⤵
PID:5892

C:\Users\Admin\AppData\Local\Temp\Unicorn-8801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8801.exe
27⤵
PID:4796

C:\Users\Admin\AppData\Local\Temp\Unicorn-48802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48802.exe
28⤵
PID:2900

C:\Users\Admin\AppData\Local\Temp\Unicorn-48905.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48905.exe
26⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-3016.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3016.exe
24⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-5124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5124.exe
25⤵
PID:1100

C:\Users\Admin\AppData\Local\Temp\Unicorn-58786.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58786.exe
26⤵
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6028 -s 716
23⤵
PID:5760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 636
17⤵
- Program crash
PID:3676

C:\Users\Admin\AppData\Local\Temp\Unicorn-50270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50270.exe
15⤵
PID:4212

C:\Users\Admin\AppData\Local\Temp\Unicorn-24244.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24244.exe
16⤵
PID:5628

C:\Users\Admin\AppData\Local\Temp\Unicorn-24314.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24314.exe
14⤵
PID:3932

C:\Users\Admin\AppData\Local\Temp\Unicorn-4598.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4598.exe
15⤵
PID:4504

C:\Users\Admin\AppData\Local\Temp\Unicorn-65079.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65079.exe
16⤵
PID:4920

C:\Users\Admin\AppData\Local\Temp\Unicorn-29751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29751.exe
17⤵
PID:1744

C:\Users\Admin\AppData\Local\Temp\Unicorn-46148.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46148.exe
15⤵
PID:5860

C:\Users\Admin\AppData\Local\Temp\Unicorn-38690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38690.exe
16⤵
PID:1988

C:\Users\Admin\AppData\Local\Temp\Unicorn-34804.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34804.exe
17⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-14049.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14049.exe
18⤵
PID:5172

C:\Users\Admin\AppData\Local\Temp\Unicorn-55010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55010.exe
19⤵
PID:3440

C:\Users\Admin\AppData\Local\Temp\Unicorn-3524.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3524.exe
20⤵
PID:1120

C:\Users\Admin\AppData\Local\Temp\Unicorn-44514.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44514.exe
21⤵
PID:396

C:\Users\Admin\AppData\Local\Temp\Unicorn-45548.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45548.exe
19⤵
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-12801.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12801.exe
20⤵
PID:5880

C:\Users\Admin\AppData\Local\Temp\Unicorn-30818.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30818.exe
21⤵
PID:5280

C:\Users\Admin\AppData\Local\Temp\Unicorn-5281.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5281.exe
22⤵
PID:4284

C:\Users\Admin\AppData\Local\Temp\Unicorn-31860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31860.exe
23⤵
PID:4412

C:\Users\Admin\AppData\Local\Temp\Unicorn-48770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48770.exe
24⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-836.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-836.exe
25⤵
PID:5152

C:\Users\Admin\AppData\Local\Temp\Unicorn-52169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52169.exe
23⤵
PID:3416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5280 -s 660
22⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1988 -s 640
17⤵
- Program crash
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5860 -s 664
16⤵
- Program crash
PID:3092

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6032 -s 724
11⤵
- Program crash
PID:4292

C:\Users\Admin\AppData\Local\Temp\Unicorn-20634.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20634.exe
8⤵
PID:5928

C:\Users\Admin\AppData\Local\Temp\Unicorn-30260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30260.exe
9⤵
PID:676

C:\Users\Admin\AppData\Local\Temp\Unicorn-12502.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12502.exe
10⤵
PID:324

C:\Users\Admin\AppData\Local\Temp\Unicorn-63476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63476.exe
11⤵
PID:5552

C:\Users\Admin\AppData\Local\Temp\Unicorn-25748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25748.exe
12⤵
PID:1548

C:\Users\Admin\AppData\Local\Temp\Unicorn-27316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27316.exe
13⤵
PID:2484

C:\Users\Admin\AppData\Local\Temp\Unicorn-40023.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40023.exe
14⤵
PID:5592

C:\Users\Admin\AppData\Local\Temp\Unicorn-17463.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17463.exe
15⤵
PID:5956

C:\Users\Admin\AppData\Local\Temp\Unicorn-44791.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44791.exe
16⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-44955.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44955.exe
10⤵
PID:5756

C:\Users\Admin\AppData\Local\Temp\Unicorn-11606.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11606.exe
11⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 676 -s 716
10⤵
- Program crash
PID:2652

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5928 -s 636
9⤵
- Program crash
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-55448.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55448.exe
6⤵
PID:2252

C:\Users\Admin\AppData\Local\Temp\Unicorn-15254.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15254.exe
7⤵
PID:4600

C:\Users\Admin\AppData\Local\Temp\Unicorn-50740.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50740.exe
8⤵
PID:1300

C:\Users\Admin\AppData\Local\Temp\Unicorn-18295.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18295.exe
9⤵
PID:5804

C:\Users\Admin\AppData\Local\Temp\Unicorn-49367.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49367.exe
10⤵
PID:6000

C:\Users\Admin\AppData\Local\Temp\Unicorn-9715.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9715.exe
11⤵
PID:2368

C:\Users\Admin\AppData\Local\Temp\Unicorn-46356.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46356.exe
12⤵
PID:2424

C:\Users\Admin\AppData\Local\Temp\Unicorn-59351.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59351.exe
13⤵
PID:2348

C:\Users\Admin\AppData\Local\Temp\Unicorn-41332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41332.exe
14⤵
PID:5560

C:\Users\Admin\AppData\Local\Temp\Unicorn-60951.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60951.exe
15⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-19572.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19572.exe
16⤵
PID:3100

C:\Users\Admin\AppData\Local\Temp\Unicorn-52948.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52948.exe
17⤵
PID:4256

C:\Users\Admin\AppData\Local\Temp\Unicorn-25204.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25204.exe
18⤵
PID:1568

C:\Users\Admin\AppData\Local\Temp\Unicorn-25911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25911.exe
19⤵
PID:3204

C:\Users\Admin\AppData\Local\Temp\Unicorn-5732.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5732.exe
20⤵
PID:6084

C:\Users\Admin\AppData\Local\Temp\Unicorn-7588.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7588.exe
21⤵
PID:5876

C:\Users\Admin\AppData\Local\Temp\Unicorn-49509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49509.exe
22⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-55397.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55397.exe
23⤵
PID:4528

C:\Users\Admin\AppData\Local\Temp\Unicorn-56197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56197.exe
24⤵
PID:4240

C:\Users\Admin\AppData\Local\Temp\Unicorn-27659.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27659.exe
22⤵
PID:5964

C:\Users\Admin\AppData\Local\Temp\Unicorn-44002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44002.exe
23⤵
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-36066.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36066.exe
24⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-46085.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46085.exe
25⤵
PID:5340

C:\Users\Admin\AppData\Local\Temp\Unicorn-2977.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2977.exe
26⤵
PID:3456

C:\Users\Admin\AppData\Local\Temp\Unicorn-11169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11169.exe
27⤵
PID:5496

C:\Users\Admin\AppData\Local\Temp\Unicorn-17739.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17739.exe
27⤵
PID:2724

C:\Users\Admin\AppData\Local\Temp\Unicorn-36389.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36389.exe
28⤵
PID:3232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5876 -s 720
22⤵
- Program crash
PID:1800

C:\Users\Admin\AppData\Local\Temp\Unicorn-22731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22731.exe
21⤵
PID:5312

C:\Users\Admin\AppData\Local\Temp\Unicorn-50789.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50789.exe
22⤵
PID:3588

C:\Users\Admin\AppData\Local\Temp\Unicorn-44197.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44197.exe
23⤵
PID:3100

C:\Users\Admin\AppData\Local\Temp\Unicorn-38277.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38277.exe
24⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6084 -s 652
21⤵
- Program crash
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-35578.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35578.exe
16⤵
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-28922.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28922.exe
15⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-46996.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46996.exe
16⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-6454.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6454.exe
17⤵
PID:2288

C:\Users\Admin\AppData\Local\Temp\Unicorn-61271.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-61271.exe
18⤵
PID:1648

C:\Users\Admin\AppData\Local\Temp\Unicorn-18504.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18504.exe
19⤵
PID:4480

C:\Users\Admin\AppData\Local\Temp\Unicorn-27106.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27106.exe
20⤵
PID:4320

C:\Users\Admin\AppData\Local\Temp\Unicorn-55461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55461.exe
21⤵
PID:1796

C:\Users\Admin\AppData\Local\Temp\Unicorn-29637.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29637.exe
22⤵
PID:5976

C:\Users\Admin\AppData\Local\Temp\Unicorn-55330.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55330.exe
23⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-36331.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36331.exe
22⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-52101.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52101.exe
23⤵
PID:4328

C:\Users\Admin\AppData\Local\Temp\Unicorn-21608.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21608.exe
21⤵
PID:4924

C:\Users\Admin\AppData\Local\Temp\Unicorn-33826.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33826.exe
22⤵
PID:4920

C:\Users\Admin\AppData\Local\Temp\Unicorn-20296.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20296.exe
23⤵
PID:1056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1648 -s 752
19⤵
- Program crash
PID:4788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2288 -s 720
18⤵
- Program crash
PID:4296

C:\Users\Admin\AppData\Local\Temp\Unicorn-9853.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9853.exe
16⤵
PID:940

C:\Users\Admin\AppData\Local\Temp\Unicorn-27639.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27639.exe
17⤵
PID:216

C:\Users\Admin\AppData\Local\Temp\Unicorn-55810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55810.exe
18⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5560 -s 648
15⤵
- Program crash
PID:5436

C:\Users\Admin\AppData\Local\Temp\Unicorn-18170.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18170.exe
12⤵
PID:6088

C:\Users\Admin\AppData\Local\Temp\Unicorn-18001.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18001.exe
13⤵
PID:4804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1300 -s 636
9⤵
- Program crash
PID:3568

C:\Users\Admin\AppData\Local\Temp\Unicorn-44798.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44798.exe
7⤵
PID:1292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1568 -s 636
6⤵
- Program crash
PID:2432

C:\Users\Admin\AppData\Local\Temp\Unicorn-60725.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60725.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4788

C:\Users\Admin\AppData\Local\Temp\Unicorn-22190.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22190.exe
6⤵
PID:3568

C:\Users\Admin\AppData\Local\Temp\Unicorn-54772.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54772.exe
7⤵
PID:676

C:\Users\Admin\AppData\Local\Temp\Unicorn-27802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27802.exe
6⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4276 -s 636
5⤵
- Program crash
PID:3376

C:\Users\Admin\AppData\Local\Temp\Unicorn-57333.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57333.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4248

C:\Users\Admin\AppData\Local\Temp\Unicorn-15053.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15053.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4796 -s 632
6⤵
- Program crash
PID:1176

C:\Users\Admin\AppData\Local\Temp\Unicorn-25396.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25396.exe
5⤵
PID:4576

C:\Users\Admin\AppData\Local\Temp\Unicorn-4310.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4310.exe
6⤵
PID:1680

C:\Users\Admin\AppData\Local\Temp\Unicorn-53556.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53556.exe
7⤵
PID:5420

C:\Users\Admin\AppData\Local\Temp\Unicorn-8118.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8118.exe
8⤵
PID:524

C:\Users\Admin\AppData\Local\Temp\Unicorn-31127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31127.exe
9⤵
PID:2952

C:\Users\Admin\AppData\Local\Temp\Unicorn-15603.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15603.exe
10⤵
PID:2124

C:\Users\Admin\AppData\Local\Temp\Unicorn-10134.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10134.exe
11⤵
PID:4180

C:\Users\Admin\AppData\Local\Temp\Unicorn-39002.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39002.exe
10⤵
PID:4508

C:\Users\Admin\AppData\Local\Temp\Unicorn-55831.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55831.exe
11⤵
PID:6104

C:\Users\Admin\AppData\Local\Temp\Unicorn-6291.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6291.exe
12⤵
PID:4228

C:\Users\Admin\AppData\Local\Temp\Unicorn-20561.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20561.exe
13⤵
PID:3176

C:\Users\Admin\AppData\Local\Temp\Unicorn-19799.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19799.exe
14⤵
PID:5544

C:\Users\Admin\AppData\Local\Temp\Unicorn-1395.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1395.exe
15⤵
PID:3156

C:\Users\Admin\AppData\Local\Temp\Unicorn-8139.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8139.exe
15⤵
PID:1244

C:\Users\Admin\AppData\Local\Temp\Unicorn-51010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51010.exe
16⤵
PID:2192

C:\Users\Admin\AppData\Local\Temp\Unicorn-3297.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3297.exe
17⤵
PID:5272

C:\Users\Admin\AppData\Local\Temp\Unicorn-53861.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53861.exe
18⤵
PID:1768

C:\Users\Admin\AppData\Local\Temp\Unicorn-62341.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62341.exe
19⤵
PID:528

C:\Users\Admin\AppData\Local\Temp\Unicorn-2500.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2500.exe
20⤵
PID:5900

C:\Users\Admin\AppData\Local\Temp\Unicorn-8897.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8897.exe
21⤵
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-49090.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49090.exe
22⤵
PID:5784

C:\Users\Admin\AppData\Local\Temp\Unicorn-25954.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25954.exe
23⤵
PID:3272

C:\Users\Admin\AppData\Local\Temp\Unicorn-55202.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55202.exe
24⤵
PID:5248

C:\Users\Admin\AppData\Local\Temp\Unicorn-18693.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-18693.exe
25⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-56172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56172.exe
23⤵
PID:6124

C:\Users\Admin\AppData\Local\Temp\Unicorn-19394.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19394.exe
24⤵
PID:4240

C:\Users\Admin\AppData\Local\Temp\Unicorn-36840.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36840.exe
22⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-40485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40485.exe
23⤵
PID:6060

C:\Users\Admin\AppData\Local\Temp\Unicorn-3425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3425.exe
24⤵
PID:2732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3580 -s 748
22⤵
PID:5212

C:\Users\Admin\AppData\Local\Temp\Unicorn-21064.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21064.exe
18⤵
PID:3764

C:\Users\Admin\AppData\Local\Temp\Unicorn-36834.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36834.exe
19⤵
PID:4524

C:\Users\Admin\AppData\Local\Temp\Unicorn-51461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51461.exe
20⤵
PID:5508

C:\Users\Admin\AppData\Local\Temp\Unicorn-19781.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19781.exe
21⤵
PID:5468

C:\Users\Admin\AppData\Local\Temp\Unicorn-5793.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5793.exe
22⤵
PID:6120

C:\Users\Admin\AppData\Local\Temp\Unicorn-48770.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48770.exe
23⤵
PID:556

C:\Users\Admin\AppData\Local\Temp\Unicorn-51401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51401.exe
22⤵
PID:2444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4228 -s 724
13⤵
- Program crash
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4576 -s 752
6⤵
- Program crash
PID:6068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4248 -s 636
5⤵
- Program crash
PID:3700

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4472 -s 744
4⤵
- Program crash
PID:4064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3156 -s 736
3⤵
- Program crash
PID:2940

C:\Users\Admin\AppData\Local\Temp\Unicorn-6612.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6612.exe
2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3952

C:\Users\Admin\AppData\Local\Temp\Unicorn-34766.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34766.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:396

C:\Users\Admin\AppData\Local\Temp\Unicorn-1453.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1453.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4636

C:\Users\Admin\AppData\Local\Temp\Unicorn-45678.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45678.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2248

C:\Users\Admin\AppData\Local\Temp\Unicorn-21198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21198.exe
6⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1988

C:\Users\Admin\AppData\Local\Temp\Unicorn-42065.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42065.exe
7⤵
PID:3412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3412 -s 720
8⤵
- Program crash
PID:524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3412 -s 720
8⤵
- Program crash
PID:5364

C:\Users\Admin\AppData\Local\Temp\Unicorn-62462.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62462.exe
7⤵
PID:2936

C:\Users\Admin\AppData\Local\Temp\Unicorn-44788.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44788.exe
8⤵
PID:4056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 716
6⤵
- Program crash
PID:1860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2248 -s 716
6⤵
- Program crash
PID:3296

C:\Users\Admin\AppData\Local\Temp\Unicorn-7767.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7767.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3580

C:\Users\Admin\AppData\Local\Temp\Unicorn-28526.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28526.exe
6⤵
PID:4688

C:\Users\Admin\AppData\Local\Temp\Unicorn-27476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27476.exe
7⤵
PID:3852

C:\Users\Admin\AppData\Local\Temp\Unicorn-43252.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43252.exe
8⤵
PID:2432

C:\Users\Admin\AppData\Local\Temp\Unicorn-51159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51159.exe
9⤵
PID:5792

C:\Users\Admin\AppData\Local\Temp\Unicorn-42647.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42647.exe
10⤵
PID:2276

C:\Users\Admin\AppData\Local\Temp\Unicorn-31060.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31060.exe
11⤵
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-63476.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63476.exe
12⤵
PID:5528

C:\Users\Admin\AppData\Local\Temp\Unicorn-56375.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56375.exe
13⤵
PID:3848

C:\Users\Admin\AppData\Local\Temp\Unicorn-38260.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38260.exe
14⤵
PID:5296

C:\Users\Admin\AppData\Local\Temp\Unicorn-52542.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-52542.exe
11⤵
PID:2328

C:\Users\Admin\AppData\Local\Temp\Unicorn-33527.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-33527.exe
12⤵
PID:5844

C:\Users\Admin\AppData\Local\Temp\Unicorn-27703.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27703.exe
13⤵
PID:4620

C:\Users\Admin\AppData\Local\Temp\Unicorn-19380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19380.exe
14⤵
PID:1064

C:\Users\Admin\AppData\Local\Temp\Unicorn-63124.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63124.exe
15⤵
PID:5840

C:\Users\Admin\AppData\Local\Temp\Unicorn-44791.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44791.exe
16⤵
PID:2368

C:\Users\Admin\AppData\Local\Temp\Unicorn-64027.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64027.exe
14⤵
PID:5124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5124 -s 644
15⤵
- Program crash
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-5757.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5757.exe
13⤵
PID:1072

C:\Users\Admin\AppData\Local\Temp\Unicorn-21428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21428.exe
14⤵
PID:2432

C:\Users\Admin\AppData\Local\Temp\Unicorn-22708.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22708.exe
15⤵
PID:5788

C:\Users\Admin\AppData\Local\Temp\Unicorn-59159.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59159.exe
16⤵
PID:5352

C:\Users\Admin\AppData\Local\Temp\Unicorn-22344.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22344.exe
17⤵
PID:5812

C:\Users\Admin\AppData\Local\Temp\Unicorn-41730.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41730.exe
18⤵
PID:5752

C:\Users\Admin\AppData\Local\Temp\Unicorn-55010.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55010.exe
19⤵
PID:5284

C:\Users\Admin\AppData\Local\Temp\Unicorn-3716.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3716.exe
20⤵
PID:5568

C:\Users\Admin\AppData\Local\Temp\Unicorn-3176.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3176.exe
19⤵
PID:5992

C:\Users\Admin\AppData\Local\Temp\Unicorn-28069.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28069.exe
20⤵
PID:3396

C:\Users\Admin\AppData\Local\Temp\Unicorn-30626.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30626.exe
21⤵
PID:5564

C:\Users\Admin\AppData\Local\Temp\Unicorn-36034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36034.exe
22⤵
PID:3644

C:\Users\Admin\AppData\Local\Temp\Unicorn-11169.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11169.exe
23⤵
PID:4676

C:\Users\Admin\AppData\Local\Temp\Unicorn-1512.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1512.exe
23⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3644 -s 720
23⤵
PID:940

C:\Users\Admin\AppData\Local\Temp\Unicorn-12733.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12733.exe
14⤵
PID:5244

C:\Users\Admin\AppData\Local\Temp\Unicorn-10451.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10451.exe
15⤵
PID:5972

C:\Users\Admin\AppData\Local\Temp\Unicorn-55810.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55810.exe
16⤵
PID:2276

C:\Users\Admin\AppData\Local\Temp\Unicorn-3748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3748.exe
17⤵
PID:4352

C:\Users\Admin\AppData\Local\Temp\Unicorn-64802.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64802.exe
18⤵
PID:5368

C:\Users\Admin\AppData\Local\Temp\Unicorn-47525.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47525.exe
19⤵
PID:5524

C:\Users\Admin\AppData\Local\Temp\Unicorn-53701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53701.exe
20⤵
PID:4928

C:\Users\Admin\AppData\Local\Temp\Unicorn-19938.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19938.exe
21⤵
PID:5388

C:\Users\Admin\AppData\Local\Temp\Unicorn-12193.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12193.exe
22⤵
PID:3112

C:\Users\Admin\AppData\Local\Temp\Unicorn-22690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22690.exe
23⤵
PID:2028

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2028 -s 636
24⤵
PID:5796

C:\Users\Admin\AppData\Local\Temp\Unicorn-56172.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56172.exe
23⤵
PID:5596

C:\Users\Admin\AppData\Local\Temp\Unicorn-38184.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38184.exe
22⤵
PID:2492

C:\Users\Admin\AppData\Local\Temp\Unicorn-22722.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22722.exe
23⤵
PID:5656

C:\Users\Admin\AppData\Local\Temp\Unicorn-49227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49227.exe
24⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-16523.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16523.exe
23⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5388 -s 756
22⤵
PID:2172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5368 -s 752
19⤵
- Program crash
PID:5512

C:\Users\Admin\AppData\Local\Temp\Unicorn-29195.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-29195.exe
18⤵
PID:5672

C:\Users\Admin\AppData\Local\Temp\Unicorn-55266.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55266.exe
19⤵
PID:3936

C:\Users\Admin\AppData\Local\Temp\Unicorn-22731.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22731.exe
17⤵
PID:5764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2276 -s 652
17⤵
- Program crash
PID:1820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3852 -s 724
8⤵
- Program crash
PID:5904

C:\Users\Admin\AppData\Local\Temp\Unicorn-63262.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63262.exe
7⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-35316.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35316.exe
8⤵
PID:5724

C:\Users\Admin\AppData\Local\Temp\Unicorn-21879.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21879.exe
9⤵
PID:5584

C:\Users\Admin\AppData\Local\Temp\Unicorn-6643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6643.exe
10⤵
PID:2192

C:\Users\Admin\AppData\Local\Temp\Unicorn-10227.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10227.exe
11⤵
PID:4240

C:\Users\Admin\AppData\Local\Temp\Unicorn-57166.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57166.exe
12⤵
PID:5856

C:\Users\Admin\AppData\Local\Temp\Unicorn-34129.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-34129.exe
13⤵
PID:6108

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 6108 -s 628
14⤵
- Program crash
PID:3308

C:\Users\Admin\AppData\Local\Temp\Unicorn-30388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30388.exe
11⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-6355.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6355.exe
12⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-63380.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63380.exe
13⤵
PID:5336

C:\Users\Admin\AppData\Local\Temp\Unicorn-65428.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65428.exe
14⤵
PID:5920

C:\Users\Admin\AppData\Local\Temp\Unicorn-65470.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65470.exe
14⤵
PID:4700

C:\Users\Admin\AppData\Local\Temp\Unicorn-20628.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20628.exe
15⤵
PID:6056

C:\Users\Admin\AppData\Local\Temp\Unicorn-24290.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24290.exe
16⤵
PID:2964

C:\Users\Admin\AppData\Local\Temp\Unicorn-3748.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3748.exe
17⤵
PID:5864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5864 -s 632
18⤵
- Program crash
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-56364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56364.exe
17⤵
PID:5660

C:\Users\Admin\AppData\Local\Temp\Unicorn-9860.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9860.exe
18⤵
PID:3816

C:\Users\Admin\AppData\Local\Temp\Unicorn-36322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36322.exe
19⤵
PID:1156

C:\Users\Admin\AppData\Local\Temp\Unicorn-9828.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-9828.exe
20⤵
PID:5536

C:\Users\Admin\AppData\Local\Temp\Unicorn-28322.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28322.exe
21⤵
PID:1856

C:\Users\Admin\AppData\Local\Temp\Unicorn-10058.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-10058.exe
22⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-2824.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2824.exe
21⤵
PID:6092

C:\Users\Admin\AppData\Local\Temp\Unicorn-40485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40485.exe
22⤵
PID:5128

C:\Users\Admin\AppData\Local\Temp\Unicorn-3233.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3233.exe
23⤵
PID:5312

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2964 -s 628
17⤵
- Program crash
PID:4536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2192 -s 720
11⤵
- Program crash
PID:5620

C:\Users\Admin\AppData\Local\Temp\Unicorn-59547.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59547.exe
10⤵
PID:3212

C:\Users\Admin\AppData\Local\Temp\Unicorn-43508.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43508.exe
11⤵
PID:1156

C:\Users\Admin\AppData\Local\Temp\Unicorn-7315.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7315.exe
12⤵
PID:4400

C:\Users\Admin\AppData\Local\Temp\Unicorn-17911.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17911.exe
13⤵
PID:5360

C:\Users\Admin\AppData\Local\Temp\Unicorn-64468.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64468.exe
14⤵
PID:5180

C:\Users\Admin\AppData\Local\Temp\Unicorn-54775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54775.exe
15⤵
PID:5800

C:\Users\Admin\AppData\Local\Temp\Unicorn-43668.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43668.exe
16⤵
PID:5492

C:\Users\Admin\AppData\Local\Temp\Unicorn-38690.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38690.exe
17⤵
PID:2492

C:\Users\Admin\AppData\Local\Temp\Unicorn-63397.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63397.exe
18⤵
PID:2168

C:\Users\Admin\AppData\Local\Temp\Unicorn-12321.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12321.exe
19⤵
PID:4688

C:\Users\Admin\AppData\Local\Temp\Unicorn-50760.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50760.exe
20⤵
PID:5896

C:\Users\Admin\AppData\Local\Temp\Unicorn-2756.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2756.exe
21⤵
PID:2724

C:\Users\Admin\AppData\Local\Temp\Unicorn-41442.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41442.exe
22⤵
PID:4128

C:\Users\Admin\AppData\Local\Temp\Unicorn-7691.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-7691.exe
20⤵
PID:3700

C:\Users\Admin\AppData\Local\Temp\Unicorn-24229.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-24229.exe
21⤵
PID:5764

C:\Users\Admin\AppData\Local\Temp\Unicorn-63682.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63682.exe
22⤵
PID:2548

C:\Users\Admin\AppData\Local\Temp\Unicorn-38530.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38530.exe
23⤵
PID:4900

C:\Users\Admin\AppData\Local\Temp\Unicorn-11361.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11361.exe
24⤵
PID:2468

C:\Users\Admin\AppData\Local\Temp\Unicorn-50028.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-50028.exe
24⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4900 -s 724
24⤵
PID:5828

C:\Users\Admin\AppData\Local\Temp\Unicorn-1963.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-1963.exe
23⤵
PID:5924

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5924 -s 632
24⤵
PID:5948

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2168 -s 748
19⤵
- Program crash
PID:1448

C:\Users\Admin\AppData\Local\Temp\Unicorn-47643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47643.exe
15⤵
PID:5344

C:\Users\Admin\AppData\Local\Temp\Unicorn-47131.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-47131.exe
14⤵
PID:2652

C:\Users\Admin\AppData\Local\Temp\Unicorn-12147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12147.exe
15⤵
PID:2424

C:\Users\Admin\AppData\Local\Temp\Unicorn-19365.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19365.exe
16⤵
PID:5408

C:\Users\Admin\AppData\Local\Temp\Unicorn-27269.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27269.exe
17⤵
PID:1856

C:\Users\Admin\AppData\Local\Temp\Unicorn-17605.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17605.exe
18⤵
PID:5872

C:\Users\Admin\AppData\Local\Temp\Unicorn-48386.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48386.exe
19⤵
PID:2040

C:\Users\Admin\AppData\Local\Temp\Unicorn-14401.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14401.exe
20⤵
PID:1132

C:\Users\Admin\AppData\Local\Temp\Unicorn-28261.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28261.exe
21⤵
PID:5268

C:\Users\Admin\AppData\Local\Temp\Unicorn-31586.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31586.exe
22⤵
PID:5472

C:\Users\Admin\AppData\Local\Temp\Unicorn-36034.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36034.exe
23⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-5985.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5985.exe
24⤵
PID:4188

C:\Users\Admin\AppData\Local\Temp\Unicorn-62693.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62693.exe
25⤵
PID:5376

C:\Users\Admin\AppData\Local\Temp\Unicorn-20264.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20264.exe
24⤵
PID:228

C:\Users\Admin\AppData\Local\Temp\Unicorn-11723.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11723.exe
19⤵
PID:2044

C:\Users\Admin\AppData\Local\Temp\Unicorn-17000.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-17000.exe
18⤵
PID:5260

C:\Users\Admin\AppData\Local\Temp\Unicorn-8449.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8449.exe
19⤵
PID:4856

C:\Users\Admin\AppData\Local\Temp\Unicorn-44421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44421.exe
20⤵
PID:1920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5584 -s 744
10⤵
- Program crash
PID:228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5724 -s 752
9⤵
- Program crash
PID:4020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3580 -s 744
6⤵
- Program crash
PID:5324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4636 -s 628
5⤵
- Program crash
PID:2100

C:\Users\Admin\AppData\Local\Temp\Unicorn-57141.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57141.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2636

C:\Users\Admin\AppData\Local\Temp\Unicorn-48494.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48494.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4328

C:\Users\Admin\AppData\Local\Temp\Unicorn-14509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14509.exe
6⤵
PID:3536

C:\Users\Admin\AppData\Local\Temp\Unicorn-5270.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5270.exe
7⤵
PID:2224

C:\Users\Admin\AppData\Local\Temp\Unicorn-20308.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-20308.exe
8⤵
PID:5520

C:\Users\Admin\AppData\Local\Temp\Unicorn-64439.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-64439.exe
9⤵
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-30452.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-30452.exe
10⤵
PID:4908

C:\Users\Admin\AppData\Local\Temp\Unicorn-39127.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-39127.exe
11⤵
PID:1836

C:\Users\Admin\AppData\Local\Temp\Unicorn-6870.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-6870.exe
12⤵
PID:720

C:\Users\Admin\AppData\Local\Temp\Unicorn-31991.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31991.exe
13⤵
PID:5816

C:\Users\Admin\AppData\Local\Temp\Unicorn-37812.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37812.exe
14⤵
PID:6040

C:\Users\Admin\AppData\Local\Temp\Unicorn-63700.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63700.exe
15⤵
PID:5396

C:\Users\Admin\AppData\Local\Temp\Unicorn-59191.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-59191.exe
16⤵
PID:5460

C:\Users\Admin\AppData\Local\Temp\Unicorn-28407.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28407.exe
17⤵
PID:6072

C:\Users\Admin\AppData\Local\Temp\Unicorn-26257.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26257.exe
18⤵
PID:5160

C:\Users\Admin\AppData\Local\Temp\Unicorn-40538.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40538.exe
11⤵
PID:5776

C:\Users\Admin\AppData\Local\Temp\Unicorn-15571.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-15571.exe
12⤵
PID:5252

C:\Users\Admin\AppData\Local\Temp\Unicorn-25425.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25425.exe
13⤵
PID:2500

C:\Users\Admin\AppData\Local\Temp\Unicorn-8147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-8147.exe
14⤵
PID:5640

C:\Users\Admin\AppData\Local\Temp\Unicorn-54775.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54775.exe
15⤵
PID:3848

C:\Users\Admin\AppData\Local\Temp\Unicorn-60907.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60907.exe
16⤵
PID:1612

C:\Users\Admin\AppData\Local\Temp\Unicorn-36936.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-36936.exe
17⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-14650.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-14650.exe
14⤵
PID:4544

C:\Users\Admin\AppData\Local\Temp\Unicorn-49719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-49719.exe
15⤵
PID:6048

C:\Users\Admin\AppData\Local\Temp\Unicorn-38114.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-38114.exe
16⤵
PID:3916

C:\Users\Admin\AppData\Local\Temp\Unicorn-48997.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-48997.exe
17⤵
PID:5888

C:\Users\Admin\AppData\Local\Temp\Unicorn-55461.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55461.exe
18⤵
PID:6100

C:\Users\Admin\AppData\Local\Temp\Unicorn-5921.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5921.exe
19⤵
PID:5588

C:\Users\Admin\AppData\Local\Temp\Unicorn-4996.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4996.exe
20⤵
PID:5232

C:\Users\Admin\AppData\Local\Temp\Unicorn-27429.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27429.exe
21⤵
PID:640

C:\Users\Admin\AppData\Local\Temp\Unicorn-65509.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65509.exe
22⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4264 -s 728
23⤵
PID:1964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4264 -s 728
23⤵
PID:396

C:\Users\Admin\AppData\Local\Temp\Unicorn-54604.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54604.exe
22⤵
PID:6132

C:\Users\Admin\AppData\Local\Temp\Unicorn-747.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-747.exe
18⤵
PID:5632

C:\Users\Admin\AppData\Local\Temp\Unicorn-56005.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-56005.exe
19⤵
PID:5444

C:\Users\Admin\AppData\Local\Temp\Unicorn-44421.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-44421.exe
20⤵
PID:6084

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5444 -s 752
20⤵
PID:5616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5632 -s 652
19⤵
- Program crash
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2352 -s 636
10⤵
- Program crash
PID:1616

C:\Users\Admin\AppData\Local\Temp\Unicorn-16701.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16701.exe
8⤵
PID:5400

C:\Users\Admin\AppData\Local\Temp\Unicorn-12787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12787.exe
9⤵
PID:5428

C:\Users\Admin\AppData\Local\Temp\Unicorn-31447.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-31447.exe
10⤵
PID:5416

C:\Users\Admin\AppData\Local\Temp\Unicorn-57332.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57332.exe
11⤵
PID:5136

C:\Users\Admin\AppData\Local\Temp\Unicorn-51198.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51198.exe
10⤵
PID:4304

C:\Users\Admin\AppData\Local\Temp\Unicorn-40564.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40564.exe
11⤵
PID:4632

C:\Users\Admin\AppData\Local\Temp\Unicorn-13110.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-13110.exe
12⤵
PID:5140

C:\Users\Admin\AppData\Local\Temp\Unicorn-41047.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-41047.exe
5⤵
PID:1424

C:\Users\Admin\AppData\Local\Temp\Unicorn-5078.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-5078.exe
6⤵
PID:2040

C:\Users\Admin\AppData\Local\Temp\Unicorn-12388.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-12388.exe
7⤵
PID:5456

C:\Users\Admin\AppData\Local\Temp\Unicorn-43671.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-43671.exe
8⤵
PID:2100

C:\Users\Admin\AppData\Local\Temp\Unicorn-45719.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-45719.exe
9⤵
PID:3560

C:\Users\Admin\AppData\Local\Temp\Unicorn-54558.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54558.exe
7⤵
PID:4804

C:\Users\Admin\AppData\Local\Temp\Unicorn-62740.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-62740.exe
8⤵
PID:3164

C:\Users\Admin\AppData\Local\Temp\Unicorn-32596.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-32596.exe
9⤵
PID:5216

C:\Users\Admin\AppData\Local\Temp\Unicorn-21655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21655.exe
10⤵
PID:5040

C:\Users\Admin\AppData\Local\Temp\Unicorn-26324.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26324.exe
11⤵
PID:4420

C:\Users\Admin\AppData\Local\Temp\Unicorn-11856.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-11856.exe
12⤵
PID:5624

C:\Users\Admin\AppData\Local\Temp\Unicorn-147.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-147.exe
13⤵
PID:396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 396 -s 636
14⤵
- Program crash
PID:5292

C:\Users\Admin\AppData\Local\Temp\Unicorn-55480.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55480.exe
13⤵
PID:1680

C:\Users\Admin\AppData\Local\Temp\Unicorn-60852.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60852.exe
14⤵
PID:3428

C:\Users\Admin\AppData\Local\Temp\Unicorn-53876.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-53876.exe
15⤵
PID:3044

C:\Users\Admin\AppData\Local\Temp\Unicorn-63298.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63298.exe
16⤵
PID:5940

C:\Users\Admin\AppData\Local\Temp\Unicorn-21320.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21320.exe
17⤵
PID:3296

C:\Users\Admin\AppData\Local\Temp\Unicorn-65399.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-65399.exe
18⤵
PID:2428

C:\Users\Admin\AppData\Local\Temp\Unicorn-42149.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42149.exe
19⤵
PID:5772

C:\Users\Admin\AppData\Local\Temp\Unicorn-42661.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-42661.exe
20⤵
PID:1612

C:\Users\Admin\AppData\Local\Temp\Unicorn-35205.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-35205.exe
21⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1612 -s 636
21⤵
PID:748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2428 -s 616
19⤵
- Program crash
PID:5540

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3044 -s 724
16⤵
- Program crash
PID:5356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 1680 -s 636
14⤵
- Program crash
PID:5132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4420 -s 628
12⤵
- Program crash
PID:2428

C:\Users\Admin\AppData\Local\Temp\Unicorn-19485.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-19485.exe
9⤵
PID:2468

C:\Users\Admin\AppData\Local\Temp\Unicorn-40372.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-40372.exe
10⤵
PID:1520

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 396 -s 728
4⤵
- Program crash
PID:1872

C:\Users\Admin\AppData\Local\Temp\Unicorn-63352.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63352.exe
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3604

C:\Users\Admin\AppData\Local\Temp\Unicorn-46446.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46446.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2352

C:\Users\Admin\AppData\Local\Temp\Unicorn-27633.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27633.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3156

C:\Users\Admin\AppData\Local\Temp\Unicorn-3632.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3632.exe
6⤵
PID:1604

C:\Users\Admin\AppData\Local\Temp\Unicorn-25940.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-25940.exe
7⤵
PID:940

C:\Users\Admin\AppData\Local\Temp\Unicorn-16055.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-16055.exe
8⤵
PID:5204

C:\Users\Admin\AppData\Local\Temp\Unicorn-26109.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-26109.exe
8⤵
PID:6016

C:\Users\Admin\AppData\Local\Temp\Unicorn-27188.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-27188.exe
9⤵
PID:6128

C:\Users\Admin\AppData\Local\Temp\Unicorn-989.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-989.exe
7⤵
PID:5264

C:\Users\Admin\AppData\Local\Temp\Unicorn-54999.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-54999.exe
8⤵
PID:5864

C:\Users\Admin\AppData\Local\Temp\Unicorn-57364.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-57364.exe
9⤵
PID:5128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5128 -s 624
10⤵
- Program crash
PID:2204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 5264 -s 648
8⤵
- Program crash
PID:1548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3156 -s 740
6⤵
- Program crash
PID:5228

C:\Users\Admin\AppData\Local\Temp\Unicorn-60181.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-60181.exe
5⤵
PID:2884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 2884 -s 724
6⤵
- Program crash
PID:1072

C:\Users\Admin\AppData\Local\Temp\Unicorn-28436.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-28436.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4144

C:\Users\Admin\AppData\Local\Temp\Unicorn-46990.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46990.exe
5⤵
PID:3920

C:\Users\Admin\AppData\Local\Temp\Unicorn-37751.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-37751.exe
6⤵
PID:2636

C:\Users\Admin\AppData\Local\Temp\Unicorn-22903.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-22903.exe
7⤵
PID:5916

C:\Users\Admin\AppData\Local\Temp\Unicorn-51863.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-51863.exe
8⤵
PID:3668

C:\Users\Admin\AppData\Local\Temp\Unicorn-63540.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-63540.exe
9⤵
PID:4256

C:\Users\Admin\AppData\Local\Temp\Unicorn-21655.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-21655.exe
10⤵
PID:60

C:\Users\Admin\AppData\Local\Temp\Unicorn-4787.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-4787.exe
11⤵
PID:5288

C:\Users\Admin\AppData\Local\Temp\Unicorn-3475.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-3475.exe
12⤵
PID:6020

C:\Users\Admin\AppData\Local\Temp\Unicorn-46359.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-46359.exe
13⤵
PID:636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 4256 -s 744
10⤵
- Program crash
PID:5912

C:\Users\Admin\AppData\Local\Temp\Unicorn-58555.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-58555.exe
5⤵
PID:4120

C:\Users\Admin\AppData\Local\Temp\Unicorn-2643.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-2643.exe
6⤵
PID:5752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3952 -s 728
3⤵
- Program crash
PID:4240

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 228 -s 744
2⤵
- Program crash
PID:3852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 228 -ip 228
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 3156 -ip 3156
1⤵
PID:776

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 4348 -ip 4348
1⤵
PID:4120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3952 -ip 3952
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 3676 -ip 3676
1⤵
PID:2008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 4472 -ip 4472
1⤵
PID:1228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4968 -ip 4968
1⤵
PID:4604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 396 -ip 396
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3676 -ip 3676
1⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 4432 -ip 4432
1⤵
PID:2732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 3012 -ip 3012
1⤵
PID:4296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 4276 -ip 4276
1⤵
PID:3792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 772 -p 4636 -ip 4636
1⤵
PID:2560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 3604 -ip 3604
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 720 -ip 720
1⤵
PID:4940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 4432 -ip 4432
1⤵
PID:2424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 776 -p 3012 -ip 3012
1⤵
PID:4968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 2248 -ip 2248
1⤵
PID:4960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 4796 -ip 4796
1⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 1568 -ip 1568
1⤵
PID:2916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 740 -p 3412 -ip 3412
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 672 -p 2352 -ip 2352
1⤵
PID:2276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2636 -ip 2636
1⤵
PID:2144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4248 -ip 4248
1⤵
PID:736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 2248 -ip 2248
1⤵
PID:3676

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 4796 -ip 4796
1⤵
PID:4128

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 1988 -ip 1988
1⤵
PID:3644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 1244 -ip 1244
1⤵
PID:4064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 784 -p 2884 -ip 2884
1⤵
PID:1860

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 780 -p 3580 -ip 3580
1⤵
PID:4804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 3156 -ip 3156
1⤵
PID:3044

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4328 -ip 4328
1⤵
PID:2352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 3412 -ip 3412
1⤵
PID:5164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 4328 -ip 4328
1⤵
PID:5372

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 676 -ip 676
1⤵
PID:5444

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3568 -ip 3568
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 3536 -ip 3536
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 4576 -ip 4576
1⤵
PID:5544

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1424 -ip 1424
1⤵
PID:5580

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 4080 -ip 4080
1⤵
PID:5596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 720 -ip 720
1⤵
PID:5648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 396 -p 676 -ip 676
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 1604 -ip 1604
1⤵
PID:5684

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 4788 -ip 4788
1⤵
PID:5692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 2252 -ip 2252
1⤵
PID:5736

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4036 -ip 4036
1⤵
PID:5824

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1992 -ip 1992
1⤵
PID:5960

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 2884 -ip 2884
1⤵
PID:3560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5204 -ip 5204
1⤵
PID:3588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 3920 -ip 3920
1⤵
PID:5252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 1292 -ip 1292
1⤵
PID:5164

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=4072 --field-trial-handle=1928,i,13242902252791919845,10377620236057253993,262144 --variations-seed-version /prefetch:8
1⤵
PID:5412

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4056 -ip 4056
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5040 -ip 5040
1⤵
PID:5532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4688 -ip 4688
1⤵
PID:568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4600 -ip 4600
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 4144 -ip 4144
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 2936 -ip 2936
1⤵
PID:3596

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 852 -p 3852 -ip 3852
1⤵
PID:3604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 1680 -ip 1680
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 1292 -ip 1292
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5204 -ip 5204
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 4056 -ip 4056
1⤵
PID:1900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 700 -p 5040 -ip 5040
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 2468 -ip 2468
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 5136 -ip 5136
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 2732 -ip 2732
1⤵
PID:2940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 748 -p 2636 -ip 2636
1⤵
PID:1808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 1300 -ip 1300
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 2432 -ip 2432
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4516 -ip 4516
1⤵
PID:5212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 2040 -ip 2040
1⤵
PID:5172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 1988 -ip 1988
1⤵
PID:4968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4128 -ip 4128
1⤵
PID:2724

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5772 -ip 5772
1⤵
PID:4292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 800 -p 5752 -ip 5752
1⤵
PID:2116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5264 -ip 5264
1⤵
PID:3760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 4120 -ip 4120
1⤵
PID:5636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 3616 -ip 3616
1⤵
PID:5380

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 940 -ip 940
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5892 -ip 5892
1⤵
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 2224 -ip 2224
1⤵
PID:5976

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5456 -ip 5456
1⤵
PID:1856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5520 -ip 5520
1⤵
PID:5304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5420 -ip 5420
1⤵
PID:6124

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5724 -ip 5724
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5764 -ip 5764
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 5804 -ip 5804
1⤵
PID:1096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 544 -p 5708 -ip 5708
1⤵
PID:5940

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5772 -ip 5772
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5752 -ip 5752
1⤵
PID:1640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 584 -p 5792 -ip 5792
1⤵
PID:1056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5892 -ip 5892
1⤵
PID:5688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 5916 -ip 5916
1⤵
PID:5244

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 5864 -ip 5864
1⤵
PID:4264

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 5856 -ip 5856
1⤵
PID:6040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5928 -ip 5928
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 6016 -ip 6016
1⤵
PID:3304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 908 -p 3560 -ip 3560
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5128 -ip 5128
1⤵
PID:2632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3356 -ip 3356
1⤵
PID:4920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 6128 -ip 6128
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 872 -p 4804 -ip 4804
1⤵
PID:3112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2352 -ip 2352
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2100 -ip 2100
1⤵
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 524 -ip 524
1⤵
PID:3428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 5400 -ip 5400
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 3560 -ip 3560
1⤵
PID:568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 3356 -ip 3356
1⤵
PID:4576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 5128 -ip 5128
1⤵
PID:5348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6128 -ip 6128
1⤵
PID:3156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 6000 -ip 6000
1⤵
PID:3764

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 3668 -ip 3668
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 6000 -ip 6000
1⤵
PID:5816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5616 -ip 5616
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6032 -ip 6032
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5584 -ip 5584
1⤵
PID:4620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 2832 -ip 2832
1⤵
PID:4352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5216 -ip 5216
1⤵
PID:5564

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 4256 -ip 4256
1⤵
PID:3356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 4544 -ip 4544
1⤵
PID:5300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 676 -ip 676
1⤵
PID:1424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 324 -ip 324
1⤵
PID:5832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 2192 -ip 2192
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 4908 -ip 4908
1⤵
PID:6136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 4240 -ip 4240
1⤵
PID:6000

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 5880 -ip 5880
1⤵
PID:2548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5416 -ip 5416
1⤵
PID:4252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 3212 -ip 3212
1⤵
PID:2632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2276 -ip 2276
1⤵
PID:3428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 1836 -ip 1836
1⤵
PID:4228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 3164 -ip 3164
1⤵
PID:3620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 4180 -ip 4180
1⤵
PID:524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5136 -ip 5136
1⤵
PID:6112

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 2368 -ip 2368
1⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 5200 -ip 5200
1⤵
PID:5184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 948 -p 4276 -ip 4276
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 2124 -ip 2124
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 936 -p 5428 -ip 5428
1⤵
PID:5828

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2872 -ip 2872
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2952 -ip 2952
1⤵
PID:2248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 2424 -ip 2424
1⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 3836 -ip 3836
1⤵
PID:4184

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 3284 -ip 3284
1⤵
PID:5808

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 60 -ip 60
1⤵
PID:4576

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5552 -ip 5552
1⤵
PID:4012

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 5528 -ip 5528
1⤵
PID:5656

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5040 -ip 5040
1⤵
PID:6024

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5348 -ip 5348
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5756 -ip 5756
1⤵
PID:3376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4180 -ip 4180
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5136 -ip 5136
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5532 -ip 5532
1⤵
PID:2756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3304 -ip 3304
1⤵
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 2348 -ip 2348
1⤵
PID:640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 2328 -ip 2328
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 2468 -ip 2468
1⤵
PID:5416

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5776 -ip 5776
1⤵
PID:2428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 1520 -ip 1520
1⤵
PID:5880

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 3836 -ip 3836
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 4020 -ip 4020
1⤵
PID:2884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 1156 -ip 1156
1⤵
PID:1424

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 3092 -ip 3092
1⤵
PID:5944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5348 -ip 5348
1⤵
PID:4856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 5504 -ip 5504
1⤵
PID:2872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 6088 -ip 6088
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 720 -ip 720
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 6016 -ip 6016
1⤵
PID:5984

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 1448 -ip 1448
1⤵
PID:2792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6108 -ip 6108
1⤵
PID:6064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 5296 -ip 5296
1⤵
PID:5644

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 4508 -ip 4508
1⤵
PID:5800

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4304 -ip 4304
1⤵
PID:4248

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5856 -ip 5856
1⤵
PID:5280

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 3848 -ip 3848
1⤵
PID:5836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 612 -p 5288 -ip 5288
1⤵
PID:4876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 4804 -ip 4804
1⤵
PID:6036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 4420 -ip 4420
1⤵
PID:2832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 684 -p 1548 -ip 1548
1⤵
PID:3516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 1520 -ip 1520
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 3092 -ip 3092
1⤵
PID:2276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 6108 -ip 6108
1⤵
PID:5212

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 5296 -ip 5296
1⤵
PID:5788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 4632 -ip 4632
1⤵
PID:5756

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 6104 -ip 6104
1⤵
PID:6100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5724 -ip 5724
1⤵
PID:4308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4400 -ip 4400
1⤵
PID:2636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 636 -ip 636
1⤵
PID:5484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 812 -p 4804 -ip 4804
1⤵
PID:5508

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5140 -ip 5140
1⤵
PID:5492

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3668 -ip 3668
1⤵
PID:4748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 832 -p 5844 -ip 5844
1⤵
PID:5428

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 5816 -ip 5816
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 5560 -ip 5560
1⤵
PID:4972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5252 -ip 5252
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 6048 -ip 6048
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 396 -ip 396
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 6020 -ip 6020
1⤵
PID:4304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 2484 -ip 2484
1⤵
PID:5968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 5140 -ip 5140
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 6084 -ip 6084
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 4020 -ip 4020
1⤵
PID:3356

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 636 -ip 636
1⤵
PID:5552

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5920 -ip 5920
1⤵
PID:5980

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 396 -ip 396
1⤵
PID:3440

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 752 -p 5624 -ip 5624
1⤵
PID:2912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 4620 -ip 4620
1⤵
PID:5480

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3112 -ip 3112
1⤵
PID:2204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 6040 -ip 6040
1⤵
PID:5972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 4228 -ip 4228
1⤵
PID:1804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5920 -ip 5920
1⤵
PID:4400

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5384 -ip 5384
1⤵
PID:3792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5592 -ip 5592
1⤵
PID:1856

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5124 -ip 5124
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 1064 -ip 1064
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 4892 -ip 4892
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3100 -ip 3100
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5360 -ip 5360
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 984 -p 3212 -ip 3212
1⤵
PID:5432

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5640 -ip 5640
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 3176 -ip 3176
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5180 -ip 5180
1⤵
PID:568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2500 -ip 2500
1⤵
PID:2884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 1680 -ip 1680
1⤵
PID:1176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 2248 -ip 2248
1⤵
PID:3836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5896 -ip 5896
1⤵
PID:5136

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5628 -ip 5628
1⤵
PID:5536

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5336 -ip 5336
1⤵
PID:5600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 5840 -ip 5840
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5396 -ip 5396
1⤵
PID:4788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5444 -ip 5444
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1072 -ip 1072
1⤵
PID:5388

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 4256 -ip 4256
1⤵
PID:5512

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5956 -ip 5956
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5232 -ip 5232
1⤵
PID:4064

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4212 -ip 4212
1⤵
PID:5668

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 4504 -ip 4504
1⤵
PID:1752

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 2368 -ip 2368
1⤵
PID:324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 3932 -ip 3932
1⤵
PID:4420

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 564 -p 2432 -ip 2432
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5800 -ip 5800
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3848 -ip 3848
1⤵
PID:5792

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 2652 -ip 2652
1⤵
PID:5528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 3376 -ip 3376
1⤵
PID:3568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 972 -p 5628 -ip 5628
1⤵
PID:3164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5896 -ip 5896
1⤵
PID:5640

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 4544 -ip 4544
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5788 -ip 5788
1⤵
PID:4284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 4700 -ip 4700
1⤵
PID:2632

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 2288 -ip 2288
1⤵
PID:5292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 1568 -ip 1568
1⤵
PID:1100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 3428 -ip 3428
1⤵
PID:2352

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6100 -ip 6100
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 5544 -ip 5544
1⤵
PID:4788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 2368 -ip 2368
1⤵
PID:4364

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5460 -ip 5460
1⤵
PID:5704

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4920 -ip 4920
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 5244 -ip 5244
1⤵
PID:6116

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 940 -ip 940
1⤵
PID:5672

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5492 -ip 5492
1⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 1612 -ip 1612
1⤵
PID:4256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5860 -ip 5860
1⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 596 -p 1744 -ip 1744
1⤵
PID:4600

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5588 -ip 5588
1⤵
PID:4036

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 660 -p 2424 -ip 2424
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 1860 -ip 1860
1⤵
PID:2468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 828 -p 6048 -ip 6048
1⤵
PID:5300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 3044 -ip 3044
1⤵
PID:4516

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 1648 -ip 1648
1⤵
PID:1228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 5124 -ip 5124
1⤵
PID:5548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 764 -p 216 -ip 216
1⤵
PID:5896

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 3204 -ip 3204
1⤵
PID:1132

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5972 -ip 5972
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 6004 -ip 6004
1⤵
PID:5560

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 5892 -ip 5892
1⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 720 -p 5588 -ip 5588
1⤵
PID:392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 556 -p 6056 -ip 6056
1⤵
PID:4284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 1744 -ip 1744
1⤵
PID:4228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 640 -p 2492 -ip 2492
1⤵
PID:5912

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5352 -ip 5352
1⤵
PID:3304

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 6072 -ip 6072
1⤵
PID:4292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1244 -ip 1244
1⤵
PID:5744

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5160 -ip 5160
1⤵
PID:5728

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 1988 -ip 1988
1⤵
PID:5236

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 824 -p 6004 -ip 6004
1⤵
PID:2464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 3668 -ip 3668
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 5408 -ip 5408
1⤵
PID:5220

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 3916 -ip 3916
1⤵
PID:4408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5160 -ip 5160
1⤵
PID:5288

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 4480 -ip 4480
1⤵
PID:5448

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5940 -ip 5940
1⤵
PID:2252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5864 -ip 5864
1⤵
PID:5360

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 6084 -ip 6084
1⤵
PID:2916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 884 -p 2276 -ip 2276
1⤵
PID:5148

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5812 -ip 5812
1⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 1808 -ip 1808
1⤵
PID:5840

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2964 -ip 2964
1⤵
PID:1100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 524 -p 5536 -ip 5536
1⤵
PID:1920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2168 -ip 2168
1⤵
PID:3052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5204 -ip 5204
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 2192 -ip 2192
1⤵
PID:4944

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5764 -ip 5764
1⤵
PID:2464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 5708 -ip 5708
1⤵
PID:4636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5536 -ip 5536
1⤵
PID:5376

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 976 -p 2192 -ip 2192
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5204 -ip 5204
1⤵
PID:232

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 744 -p 5864 -ip 5864
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 5764 -ip 5764
1⤵
PID:1068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3296 -ip 3296
1⤵
PID:4144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5708 -ip 5708
1⤵
PID:2832

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 5888 -ip 5888
1⤵
PID:4592

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 5876 -ip 5876
1⤵
PID:3696

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 4320 -ip 4320
1⤵
PID:1100

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 4080 -ip 4080
1⤵
PID:2604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 5252 -ip 5252
1⤵
PID:5608

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1856 -ip 1856
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5312 -ip 5312
1⤵
PID:5732

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 2428 -ip 2428
1⤵
PID:2328

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 5660 -ip 5660
1⤵
PID:392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 720 -ip 720
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 616 -p 5368 -ip 5368
1⤵
PID:5040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 4912 -ip 4912
1⤵
PID:1068

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 6100 -ip 6100
1⤵
PID:5820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 4352 -ip 4352
1⤵
PID:2164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 532 -p 1768 -ip 1768
1⤵
PID:3920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 788 -p 5568 -ip 5568
1⤵
PID:3156

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 5976 -ip 5976
1⤵
PID:2636

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5284 -ip 5284
1⤵
PID:4252

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 6128 -ip 6128
1⤵
PID:6120

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4688 -ip 4688
1⤵
PID:4296

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 508 -p 5752 -ip 5752
1⤵
PID:5144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 652 -p 2040 -ip 2040
1⤵
PID:1820

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 5172 -ip 5172
1⤵
PID:3568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 1796 -ip 1796
1⤵
PID:5612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 792 -p 5272 -ip 5272
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 732 -p 5872 -ip 5872
1⤵
PID:3760

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 4528 -ip 4528
1⤵
PID:864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 6048 -ip 6048
1⤵
PID:2964

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4240 -ip 4240
1⤵
PID:6016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 904 -p 2044 -ip 2044
1⤵
PID:748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 512 -p 3440 -ip 3440
1⤵
PID:5708

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5632 -ip 5632
1⤵
PID:5392

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 5896 -ip 5896
1⤵
PID:1872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 860 -p 5964 -ip 5964
1⤵
PID:5784

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 5260 -ip 5260
1⤵
PID:3972

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 4924 -ip 4924
1⤵
PID:324

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 3588 -ip 3588
1⤵
PID:5404

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 952 -p 3816 -ip 3816
1⤵
PID:2172

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 836 -p 5568 -ip 5568
1⤵
PID:4080

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 6032 -ip 6032
1⤵
PID:4460

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 716 -p 5248 -ip 5248
1⤵
PID:2584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5672 -ip 5672
1⤵
PID:3468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 668 -p 5772 -ip 5772
1⤵
PID:2408

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 504 -p 5524 -ip 5524
1⤵
PID:1804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 656 -p 3936 -ip 3936
1⤵
PID:2308

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 5588 -ip 5588
1⤵
PID:5396

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 6048 -ip 6048
1⤵
PID:664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 4240 -ip 4240
1⤵
PID:2952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 592 -p 2044 -ip 2044
1⤵
PID:5848

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 528 -ip 528
1⤵
PID:1072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 360 -p 3700 -ip 3700
1⤵
PID:1096

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 4128 -ip 4128
1⤵
PID:3956

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 396 -ip 396
1⤵
PID:5572

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 2348 -ip 2348
1⤵
PID:5720

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 920 -p 5728 -ip 5728
1⤵
PID:4748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 472 -p 5776 -ip 5776
1⤵
PID:2144

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 536 -p 2724 -ip 2724
1⤵
PID:6052

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 452 -p 2168 -ip 2168
1⤵
PID:3040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 664 -p 3764 -ip 3764
1⤵
PID:4020

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5992 -ip 5992
1⤵
PID:3852

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 632 -p 1120 -ip 1120
1⤵
PID:3920

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 1132 -ip 1132
1⤵
PID:2900

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4420 -ip 4420
1⤵
PID:2996

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 4328 -ip 4328
1⤵
PID:5204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1920 -ip 1920
1⤵
PID:5796

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 6084 -ip 6084
1⤵
PID:2344

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4480 -ip 4480
1⤵
PID:5260

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 4856 -ip 4856
1⤵
PID:2204

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 5444 -ip 5444
1⤵
PID:5624

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 3100 -ip 3100
1⤵
PID:6072

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 1156 -ip 1156
1⤵
PID:1300

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 988 -p 3936 -ip 3936
1⤵
PID:1648

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 980 -p 6028 -ip 6028
1⤵
PID:2276

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 5232 -ip 5232
1⤵
PID:3164

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 840 -p 5740 -ip 5740
1⤵
PID:4816

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 892 -p 4928 -ip 4928
1⤵
PID:3568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 528 -p 1056 -ip 1056
1⤵
PID:3612

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 928 -p 4128 -ip 4128
1⤵
PID:3616

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 3952 -ip 3952
1⤵
PID:4664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 600 -p 396 -ip 396
1⤵
PID:2500

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 576 -p 1612 -ip 1612
1⤵
PID:4692

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 620 -p 5800 -ip 5800
1⤵
PID:3604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 4920 -ip 4920
1⤵
PID:2464

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 5728 -ip 5728
1⤵
PID:2040

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 808 -p 1920 -ip 1920
1⤵
PID:5208

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 712 -p 5900 -ip 5900
1⤵
PID:5224

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 968 -p 6084 -ip 6084
1⤵
PID:3468

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 4328 -ip 4328
1⤵
PID:4788

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 992 -p 6056 -ip 6056
1⤵
PID:5952

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 1056 -ip 1056
1⤵
PID:5588

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 880 -p 5800 -ip 5800
1⤵
PID:864

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 916 -p 5520 -ip 5520
1⤵
PID:3688

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 760 -p 3396 -ip 3396
1⤵
PID:664

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 696 -p 5764 -ip 5764
1⤵
PID:2872

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5268 -ip 5268
1⤵
PID:528

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 996 -p 4524 -ip 4524
1⤵
PID:5916

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 5880 -ip 5880
1⤵
PID:6104

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 4264 -ip 4264
1⤵
PID:3284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 3952 -ip 3952
1⤵
PID:368

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 864 -p 5388 -ip 5388
1⤵
PID:5488

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 964 -p 1744 -ip 1744
1⤵
PID:5876

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 804 -p 5536 -ip 5536
1⤵
PID:3176

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 476 -p 640 -ip 640
1⤵
PID:3056

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 3580 -ip 3580
1⤵
PID:3620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 896 -p 4264 -ip 4264
1⤵
PID:4256

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 924 -p 5896 -ip 5896
1⤵
PID:4348

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 960 -p 1836 -ip 1836
1⤵
PID:5604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 820 -p 5340 -ip 5340
1⤵
PID:6004

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 5564 -ip 5564
1⤵
PID:3868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 796 -p 5472 -ip 5472
1⤵
PID:5568

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 704 -p 5508 -ip 5508
1⤵
PID:2604

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 560 -p 5896 -ip 5896
1⤵
PID:5780

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 932 -p 4248 -ip 4248
1⤵
PID:5772

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 756 -p 5280 -ip 5280
1⤵
PID:1804

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 644 -p 5564 -ip 5564
1⤵
PID:5016

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 540 -p 1836 -ip 1836
1⤵
PID:3532

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 724 -p 5340 -ip 5340
1⤵
PID:5584

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 768 -p 6132 -ip 6132
1⤵
PID:4748

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 456 -p 2028 -ip 2028
1⤵
PID:5556

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 580 -p 576 -ip 576
1⤵
PID:5268

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 1000 -p 2548 -ip 2548
1⤵
PID:4868

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 944 -p 6132 -ip 6132
1⤵
PID:4524

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 888 -p 5924 -ip 5924
1⤵
PID:5200

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 648 -p 3644 -ip 3644
1⤵
PID:2484

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 628 -p 4900 -ip 4900
1⤵
PID:6008

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 876 -p 5784 -ip 5784
1⤵
PID:5476

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 956 -p 3112 -ip 3112
1⤵
PID:1292

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 844 -p 3456 -ip 3456
1⤵
PID:3968

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 680 -p 5552 -ip 5552
1⤵
PID:5620

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 848 -p 5972 -ip 5972
1⤵
PID:3836

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 900 -p 6092 -ip 6092
1⤵
PID:5284

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 516 -p 2124 -ip 2124
1⤵
PID:5228

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 736 -p 6064 -ip 6064
1⤵
PID:4292

C:\Users\Admin\AppData\Local\Temp\Unicorn-55138.exe
C:\Users\Admin\AppData\Local\Temp\Unicorn-55138.exe
1⤵
PID:1884

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 692 -p 6048 -ip 6048
1⤵
PID:3204

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\Unicorn-12388.exe
Filesize
184KB

MD5
7d33cfc308988ac4363010cb6d02a617

SHA1
83fb920ec5cdadd6bf9003157972b3796ed07830

SHA256
8a9bbf2f498e2dbee5d1110f67159515a64bce43f191772d0bef0353aec62ffc

SHA512
09e5dbea4f0f42121ccbe26aed420f759705f96e45f7d4541c179c51e587b53ef4a041e4caeac365592f6b907e35b91dfb4a31bf47d2ade59db9d570afaa2713

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-1453.exe
Filesize
184KB

MD5
82d7b72f77e2e5eab0e6596fee1901dd

SHA1
c11391703e3bc1feb5d472cf5ba59e0d2c0ee668

SHA256
b2ac6187525ed410ac8b47d5a6fe749a4794f2fa5e99578a5d3e695b1cb28574

SHA512
9d95a099d9b1c54e6051f6ea7dd9fb477af03133554cae636372a5aca1a666816787601ac8cccd874a33b3622efd01aad4dca157cb9b08e204e421eaa595ed45

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-15053.exe
Filesize
184KB

MD5
41b865e262ba287973bac5398589f5be

SHA1
f6393f56d5c225fdc56c866b34f6c73f36557b12

SHA256
7e7bf72e50d89aeadeb71325b2abb53a2125299edd59d36c6439f78df7771f7a

SHA512
c3ce677928f116c366a25c0c7dfc5f26324d521bfc3e36126664e28bf6a916b541dbade8d5293afe59c1851616c9bb32af38c46753429cb8c3a44ca7b6928a14

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-18504.exe
Filesize
184KB

MD5
27de3f2af3695058fa49ac3d7dc861c9

SHA1
a120a807585ee673070f0db0c918589fdb5bc5cb

SHA256
44a32ec664f8f085dc604b7ec4c76e9c3d2550a55c995d6905acdbc731c9d877

SHA512
7c13bab251489000e39768c51e508245e2d258727a06123ae780dd6ee3fd402d161d7bd34eb2aad188ac7a76481102cca6932564641db4accf026b76b54880e2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-19799.exe
Filesize
184KB

MD5
fd906950a66edd494b08a61886ffce14

SHA1
f9bedce0286cfeda1bd15340ba23d89f5153ad1c

SHA256
6658e8b72d7f078b38043dcc12a66a920a666eca39934afb2f151b63a7dd7f30

SHA512
88ea5081ce3954218af5886e5e7db4bb591a7725ea231753303af8acf75e72d69fde4a7d85ab08380d20c35012687c3ee24b6acc4bf38a3d12080401e0332b48

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-21198.exe
Filesize
184KB

MD5
fa9ccd08e63e4341f9cc9202db6da64a

SHA1
0441af9468298d51651c7c83326efa4c3d8ee051

SHA256
e05868688ff4e108c3897483a47157d61e40d3d032ea08e0a47e8d6dd89e0228

SHA512
3b080f9592aed332108e6832be047f9b26e477b0930c7d83c424cefd0242412baaa2682d598e82738a55a3aa4b0d9c706190f4f6edc3a0bbb62978d9b22f9d4c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-25425.exe
Filesize
184KB

MD5
3230849445a61a37db9de7e6acf3b91f

SHA1
d3a7338d949f299419757a9383181eab566b59d3

SHA256
54937386b8fc96bf37c697ef20d3514e44ea31d167b06fa442bd05664fb2bc9a

SHA512
e1b3b5d456ba8bace4da09650c5943a7e807e5d7de85a8246cc4231582809b4c9342872a158e95bced8cdbdba0fb63b1f5308b6f2589de1401fe92986af45874

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27429.exe
Filesize
184KB

MD5
82a7fdea42edb5835bd0a933c408e521

SHA1
43da633af4fcdedef8edd31f8af7c530595463fd

SHA256
589df344bf14496a2e5d2ca60aaab34779fafe1906124d813dca89f17cb9fd60

SHA512
6912c77449840e40298ae23262ca2a29808aa8b01c016504966c94854532f1a059b83ed736f07c843651d2977109469c8e04574e9394de31c7468ee95581c79f

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-27633.exe
Filesize
184KB

MD5
4e1ff45f2ad8232aaf69d6b82d0114df

SHA1
8dabbea9d88c6bf5e2ea6710a797764b6c66fde7

SHA256
6f40b7790ed6837d1bced5bb7848ff189c88bca23e4d1a0aa70a551395fbaaa4

SHA512
e4f98dbe2b72b4f0c2927fa9896d3dcc4972a5d33ea0913bcc1fab6a5c4b0bc3b9862e5ddb80166267e68101df913783d59388d759178ca1f65fa797adb79f07

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28436.exe
Filesize
184KB

MD5
46d48789e15af2e8376f8a558750039e

SHA1
b1b4ca633328d42c352b4ca9bfa57625811e67fc

SHA256
459951fe50f68a75f9c3e43e8fc093abca5ec38c04c54acc3359f65d5010c38d

SHA512
c25c22c7fb9ea68d6e1dfca7a8548e72d8a0609e065db72c20718d46074f6e06ec9ec288e06e837e677221eea8711e5e5a72cb09918e583c5c8afd39a5ba0954

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-28526.exe
Filesize
184KB

MD5
86709a6dfdbb0172e967098048674197

SHA1
b4e7e7494609ebfaf6f56b08ad2c9368225851a8

SHA256
be8c42db0f436fcb851878ed794471ababfa10fb5691673556acc91fb936110b

SHA512
157023f884384233029db2fc02eb66521e3dd3bfdfd173c22a056d8aeb8d03bb79c79f6fe71a184d4080d410ecbc938af14ecf359dd8b7d2bcf972ad3c885d1e

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-29783.exe
Filesize
184KB

MD5
9ee8dead9e6902e0e8e3dac0eea0a740

SHA1
e49f96c5d47485273b65ff605fa2ded083a3012f

SHA256
25db41b73de7a4a60a4fd529b2cde9c10b72a835821097e10e44669afb0bcf9f

SHA512
9ab4464556f596b0d8077238ba953f3c6b21ccc39ae6321fd5faff428bbe97992f5ecb383c7d1807b7a442a9763d7505c7b7ba3b8ae7ffe03f0463aaefdc8207

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-30388.exe
Filesize
184KB

MD5
40f9977569f84427f50d3fa375d45c29

SHA1
b2c2826e4659c58c0fbfcd6b1fb1fc69b0b6d0d9

SHA256
7d05666ce3fe95ea83582d41bb6cb67dbe6dca00cc4f0939ecf1dbc4636dd580

SHA512
2daf4e0a39eb097a9105f5f3934389a9dd69fad27f6886c4cf53c4fef993f7409cd07e715df3a5817a057fa7f12480be1a647936adc9363e9aecc9588a32e824

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-34766.exe
Filesize
184KB

MD5
f3d7ab50c6718d86dbd81651221f4c85

SHA1
36903ad77fb41f404338457e81469e70064497bf

SHA256
7c0f1604d10b51c98a7c49c4c16e5e4fc793010f78e423c2d53d9fa7b672ed0b

SHA512
066e6bd8fcb6ce5c1b25ba45f0938d01106c81fb6ad6a53627be27241dcdf3132b27b45f6da7b18e36e2c40f552035c3f0fee070aa4b8dc7b958338d97bde0c6

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-35307.exe
Filesize
184KB

MD5
fa9bbcd40a7cb5bdbb528647bc052a38

SHA1
7657a17d62dd45215c071a6fcd1b3642b6b910f8

SHA256
12cd697fea2f8f61684b3fdc300584b2fd1b9d58c15067e1af309784d744fef9

SHA512
e17b2c39d0df567bd135943823cd27a4bef9cd02e96fb44a076e8adcc4c78f2a8756edb251517ac773573a6a428a04305cea3d5a1f39af451a73353d918121c0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-3632.exe
Filesize
184KB

MD5
38fb032cd20defffb70e0391c0f99769

SHA1
a99f66e3d624afbd72a1238eb7d151a10b956d44

SHA256
74de540831b95fd8ccb5b8bd4a26595c6582af76155396f9e1ad0e246e45056a

SHA512
c6a01c5a49f89f743cd76d2ddc2711f0c1dc92bf6bf2b46c61eb06c36e3643473846a39f800e73d4832347d00fc637c399ee817ebdeb10ac8be586fcc4e258c3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-38551.exe
Filesize
184KB

MD5
3fb17999d5f62f8e2fe7e8c192b57293

SHA1
c34a167638c1285d8082edf6e878bd4843e03cf8

SHA256
b210a91473970e79762b46a28e8dbb2709f7b19ff74fe1e10eac7401fb8d87cb

SHA512
78c083e52feac2b49635485e58f1d756cb950c2fa4e8ccd73ceb768977c0b490fc0092b4065a73107e838437af669c5d161de183e4e0c821dfd57d9e432ae5ac

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42065.exe
Filesize
184KB

MD5
91c79770080d63ed6ee75fe1b436b0e3

SHA1
e3543ae6a32e6290311f064ea82f2a3b52bfe0a6

SHA256
e0d94287a29001df7059e27f29f5e5a54348cf2333dc1e82ff08781e005f5ba9

SHA512
35a4b645d4415086fe6a8821d3e7449ef90f9b7afce29c246ec50655c2947d96bcaee995e012cf2fbce5d610636ac66eb8499dd2d68498ebd9b6733fe069cd69

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-42257.exe
Filesize
184KB

MD5
105b50c779bfc9035a5c42732352dd4e

SHA1
05a13dd67a6d2c55e2927d1cf1cb49ff5cf23377

SHA256
85a2fc02de8070c214a4a4bb5b05b6f5ba6e0fb14296b8a5db1183bfb059c328

SHA512
3e722a159f91c35c9166a7e51022ea050d7cfb89d9fe2c58a17e1f0fcff2b18fad97f42ce560bbcaed4f496620d3816275124b2b6b26b693b435bea358112c3d

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-45678.exe
Filesize
184KB

MD5
852c77ea5fb1afcd9b272dd72360ee04

SHA1
45069cdef2b37f23bd6e08c231f79443b9d9d17a

SHA256
fa9ea88263c5da1c9e4ac12cc48f3aa72d74840e6ba27a07a22752d891f5c473

SHA512
17f3d56bbf1c144ce58bf0b0acff8b17fff125bde7eee37c05bd2779e6412b94d43958329d598e2daa9a98e7fcb89ff6be7806ede41247b8880ae0e485b4cbbc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46254.exe
Filesize
184KB

MD5
5b29ffea89d42cff0f1d9dace4e5cf8f

SHA1
cdfa5a2da9887f5331c589e3e75336a2bbfa2717

SHA256
b20d5392e8d31da166db4259805e7c28fa832ffee88003e7cd6e3ef582250f85

SHA512
b7206f595c3ef4853a72164caaf55209a763842031fa8704fe6483ea8cdaae4464edea0a35220bfdbc1b423d27a6389ecf4ca190bc62a949b4320d2d2fccddec

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-46446.exe
Filesize
184KB

MD5
61270f5c6ef0cf4baaa74888c2e7e028

SHA1
e52560df992332d0e5a6eeffcf922b359cae7c1a

SHA256
98f5b46a259b18455d16581d22162d6aad417ebea5a21c3dbc4e4a626d26f752

SHA512
846dfb7b35a4b8e9ab6853d34328386177876e944882fe42fa40f3312a25d2fcb979c261fb391b410d8ba67072787c5140e00f30f4f3bc1addbbc5c1ce5ea5a7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-48494.exe
Filesize
184KB

MD5
dd5fb10d501df9d60d3a2f450fc99797

SHA1
c4b83529d644327c8166cfd90fa78654deedfb4f

SHA256
bd5aba4c48ee0c807db4d1695d6d8b1ef24d9686de689f1b39810954dac7cd01

SHA512
fe48bb80138e3c6de47dbb63165ac0b52a709b7774e847cda7274ee4ae97524c8c5093d7f30fd33010d657756ac8b48464e06dd4f42b3aacf3f0273c2a26f63c

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-49509.exe
Filesize
184KB

MD5
45556c1b127741277a32d4f14af4e4d9

SHA1
5404929048a92ab4803ed1faec065d1e64e359cf

SHA256
9285ad512b1fee230fd0cd7543cc46c229dbf88a9a2a4333b5bd0610d67f49dc

SHA512
6e2b0b9f8e625b21673a08767d751ebdc9d204b7de87f5788d6a5c459a504de4d2f04498ff33af9d5dbae4e6631b8dda9fb8dd0540275abf413501c27719b193

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-51953.exe
Filesize
184KB

MD5
92af864bbad96d5802b07ae4a5a9f15c

SHA1
0119367b2bcae035369e0763bf34d49c66081d2f

SHA256
fe13127c69c4a5d7051d7e767df2929b69eaf873f20215af9c3d3fdee78c7bad

SHA512
bfe35fe61a0aaf88c98d74226cf529cdc2d133534b20c08c1b0c9c4da7bb83d697b828f338323fb4ad0ce2429ab00c7f378b95e77636888cd5816477876e65bc

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-55448.exe
Filesize
184KB

MD5
f219d7a1dcbfbe50da4384f12de5be34

SHA1
7b32a68ea9308d38ce304b6fb8d7be4545ea67d8

SHA256
b53aae6e82b9b7796082091e056125839513414bc9cb2082f592a12f99c5a9f3

SHA512
4a1f44127dc1ab70a4ef1e0de4f0d5b68e3bdae8e832e922cbf6e59aca000e175621eb57b91e0b396aa6add5dbc67bca61fecaa321570df7f77de845a6153a88

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57141.exe
Filesize
184KB

MD5
e69ec6e54641d25fa00d93bfbf5bc3fb

SHA1
76b40762cf69be42a63e828334602c2a2ab5ac72

SHA256
34f78257d8879c57715ecf253faf7f95a4ac875a1218d4d77a13d08445041c1b

SHA512
0d0e49bc9d065447d38871714efff0b9ee3a78d965540ee55cec556d47230ac062908b52ae9216564acb65d4f11584f3bbbc190878851554595a8c9b43309fc2

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-57333.exe
Filesize
184KB

MD5
e17a496e9d1071e6c42dc3d6f7f8456b

SHA1
23301c726df849fcece17e989ffb2fe5e34ea737

SHA256
a222dbcfe3060a25826d1190eb457baaff6c00b571dbd9cb95db030aed5730c3

SHA512
26c5b5d03e69d1b8b69f05b0227b3c88454901e5f90d88152dcf84a091e0dc9c8223eccf9ee4de87a08ee1eb75486a4a56fd52b2b6ec4d2b16a2f6d8025cbff7

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58417.exe
Filesize
184KB

MD5
fb6e60663fec3976d31eca64c072429c

SHA1
db77130f3dfa41751da7c48006aa8b7c123f5830

SHA256
cfff1524620e5c6254d65352675094a74d451014528abbe6835fef36a94b3649

SHA512
4fc9705b86649b2740a74f66f4b270e9126e9f288790cd28078998ec7084ec960aed143093a151eb146bdddaadae45c54b5bf8a8501152042a9f528d38accca0

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-58574.exe
Filesize
184KB

MD5
c8b7e935d5e9c24b60b7c0fa2c03aa92

SHA1
27b65b1c4fd6bf18abf7e9557530691278e562eb

SHA256
5959ae9f81e5e64cc56c6e4db8434ad7743622ea2eee41db5358467fd30ecd54

SHA512
97600bfef9e51189a7351f5e7b8087a38683af9385fa57a6ab6d7a67e3584cf1c18cdc1a4618495002a329b695f6217337d26adca05c93ab7048440d3b7825ca

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60725.exe
Filesize
184KB

MD5
bdcc201e47d078e8fa38c117ff542a84

SHA1
35d34b0112c3636ce4746ff8010410413b0d6162

SHA256
812cad3cbccab3816769a13315678e4a633ec25289b9de69c8b5d882dca52615

SHA512
9bbeeb259b7ab89f8f7035e26e2491beb37bcb635e75783167ff8a27816b6d31e961efa3f05b29d37f65a31d9532d62683a105503956d53a10365f734cedea18

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-60917.exe
Filesize
184KB

MD5
065a27aa96347ab420749a4abb19a5d0

SHA1
09a993813f3d3d6a6646fbd193f30ee0b9eb87ad

SHA256
9cf0a01e65ea2fe5cce6c274583e0b8c98cf5528d67a1b381f6ce3853a289861

SHA512
84663f4c142297f3784ce1883e769fa5e69e75ffcab4de291c3c191c568206953307c324781264bf0c76eeeefa3a69c10b009f24e4b219f9b64b90f9d577cdef

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-62693.exe
Filesize
184KB

MD5
9181a2106588af85b95af26e27fcaf2b

SHA1
8f782b56b230ed7fbb6fdd906bce43f837d80139

SHA256
1e1c52cb86b0e661de4ebc9e199f57cd10224e274c9380fc6b175ad6c55ee6a6

SHA512
25b6d888cfa0a6c1ecf9a75293340942707d0e6403d1629eff5b0bb6aadffe0ce44930593aa3011d17667306c7bc5ab53bb5379503ebf60782f7ffb7661757b4

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-63352.exe
Filesize
184KB

MD5
1077d034624108f7da42c286cbe0d0d9

SHA1
3e301b49295f58be75f3baca30d08087c960f5ba

SHA256
8ccf701b155a7b84f0a9632dc3d6f4aea2a8ecafd3e411294776beb8d4face57

SHA512
4efa00ce12bf66ffa61aeeac49a63f18adedbcebfc8e13255968a86b21289c6449cab069d7ffdf79ff927d0494efdd0765f07eb2750ba94378e3dae48d5c4385

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-65428.exe
Filesize
184KB

MD5
66062e948a2cc52d459bb06bb3b75ff4

SHA1
0838af218118c67d983f7451bd56e4bb1150f103

SHA256
1eae0c668877e1a8ee6f0a1a32171ba63c2f1712a94c08ad015ac936da9393c2

SHA512
ede1ca227012e4100f25fad81f075ad8eceadf3a58d034c13c54acce976d355bde3ecfdbc420e40343587b3bb17c519eeb2520a7a281945b5730ddda127e1747

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-6612.exe
Filesize
184KB

MD5
231268ec885537935435b0f006b85e8c

SHA1
13ab5d987e9551a674ade1cded2684e6f3736833

SHA256
77d7fc4dd43e41905086050a5ea82246a59be1b41eaf9023f1fe52791e91b0b3

SHA512
8b99662606060e92a11fb5ff5a972a5c5dfe949120cf3272aa7be61c16b637e2bbe484b5b96c980b09b87af2d53fc9222bba07bc2c0f40767cd74bb7c17327d3

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-7767.exe
Filesize
184KB

MD5
60cbd7013faad6bf3e33a31985bd082b

SHA1
a5483535c769ce7dcb44a9603678f3a2c61a991a

SHA256
fd888657dceb5a99fa219c4af74f93a0fd0a59dff7dd8298d06d6f103b8069f1

SHA512
2c49c8aae4e170429a5aa488910dd74a415b01c3dd71b40535b9104d58547990db0fc82db052ee270e588a24ca2dce6129523c64ef4aafec61e54209855e7722

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9133.exe
Filesize
184KB

MD5
f38b169eec19b95917338993b2568303

SHA1
6f5a64210f5bdf15b45a7413db3ec73eacde75de

SHA256
7384131595d53879c0eb6a31b51842c4280f65b14a1aff52979f63656dde7df6

SHA512
72074aa8eb1512edaea8111785cbe05aa4990cde470490bc594eb61d5c7d48f13de795169e76bc49f523fea69a665c84c2fd394ecbbf07dd28129d47b0edab33

Download Submit
C:\Users\Admin\AppData\Local\Temp\Unicorn-9357.exe
Filesize
184KB

MD5
24464c85ee60a1ad13a8737b64ea90da

SHA1
67e693651e1d423d180e260aef6d571823505c5c

SHA256
1ec6bdf602c2d7b1858527b49dd1fbc2c49a9556636c22eb7ca40c85ef4ca97c

SHA512
43fcbd03bbcfa024b817c348359c076b534102dfcb316fe08bc461bb10be334c38060834d61df923d5faa60399df3c76a629dc1d5c849c427bf50b27de991628

Download Submit